Upload
doduong
View
248
Download
0
Embed Size (px)
Citation preview
JBoss Enterprise BRMS Platform 5
Manual del administrador BRMS
Para administradores de JBoss
Edicioacuten 520
Last Updated 2017-11-22
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS
Para administradores de JBossEdicioacuten 520
Landmannrlandmannredhatcom
Legal Notice
Copyright copy 2010 Red Hat Inc
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 30Unported License If you distribute this document or a modified version of it you must provideattribution to Red Hat Inc and provide a link to the original If the document is modified all RedHat trademarks must be removed
Red Hat as the licensor of this document waives the right to enforce and agrees not to assertSection 4d of CC-BY-SA to the fullest extent permitted by applicable law
Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss OpenShift Fedora the Infinitylogo and RHCE are trademarks of Red Hat Inc registered in the United States and othercountries
Linux reg is the registered trademark of Linus Torvalds in the United States and other countries
Java reg is a registered trademark of Oracle andor its affiliates
XFS reg is a trademark of Silicon Graphics International Corp or its subsidiaries in the UnitedStates andor other countries
MySQL reg is a registered trademark of MySQL AB in the United States the European Union andother countries
Nodejs reg is an official trademark of Joyent Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Nodejs open source or commercial project
The OpenStack reg Word Mark and OpenStack logo are either registered trademarksservice marksor trademarksservice marks of the OpenStack Foundation in the United States and othercountries and are used with the OpenStack Foundations permission We are not affiliated withendorsed or sponsored by the OpenStack Foundation or the OpenStack community
All other trademarks are the property of their respective owners
Resumen
Este documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten paraJBoss Enterprise BRMS Platform
Table of Contents
CAPIacuteTULO 1 INTRODUCCIOacuteN
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
CAPIacuteTULO 3 LOCALIZACIOacuteN
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
CAPIacuteTULO 6 SEGURIDAD
CAPIacuteTULO 7 REGISTROS
CAPIacuteTULO 8 PERSONALIZACIOacuteN
CAPIacuteTULO 9 MONITOREAMIENTO
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
APEacuteNDICE D HISTORIAL DE REVISIONES
3
4
17
19
28
32
45
46
48
50
52
54
56
Table of Contents
1
Manual del administrador BRMS
2
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS
Para administradores de JBossEdicioacuten 520
Landmannrlandmannredhatcom
Legal Notice
Copyright copy 2010 Red Hat Inc
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 30Unported License If you distribute this document or a modified version of it you must provideattribution to Red Hat Inc and provide a link to the original If the document is modified all RedHat trademarks must be removed
Red Hat as the licensor of this document waives the right to enforce and agrees not to assertSection 4d of CC-BY-SA to the fullest extent permitted by applicable law
Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss OpenShift Fedora the Infinitylogo and RHCE are trademarks of Red Hat Inc registered in the United States and othercountries
Linux reg is the registered trademark of Linus Torvalds in the United States and other countries
Java reg is a registered trademark of Oracle andor its affiliates
XFS reg is a trademark of Silicon Graphics International Corp or its subsidiaries in the UnitedStates andor other countries
MySQL reg is a registered trademark of MySQL AB in the United States the European Union andother countries
Nodejs reg is an official trademark of Joyent Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Nodejs open source or commercial project
The OpenStack reg Word Mark and OpenStack logo are either registered trademarksservice marksor trademarksservice marks of the OpenStack Foundation in the United States and othercountries and are used with the OpenStack Foundations permission We are not affiliated withendorsed or sponsored by the OpenStack Foundation or the OpenStack community
All other trademarks are the property of their respective owners
Resumen
Este documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten paraJBoss Enterprise BRMS Platform
Table of Contents
CAPIacuteTULO 1 INTRODUCCIOacuteN
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
CAPIacuteTULO 3 LOCALIZACIOacuteN
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
CAPIacuteTULO 6 SEGURIDAD
CAPIacuteTULO 7 REGISTROS
CAPIacuteTULO 8 PERSONALIZACIOacuteN
CAPIacuteTULO 9 MONITOREAMIENTO
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
APEacuteNDICE D HISTORIAL DE REVISIONES
3
4
17
19
28
32
45
46
48
50
52
54
56
Table of Contents
1
Manual del administrador BRMS
2
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Legal Notice
Copyright copy 2010 Red Hat Inc
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 30Unported License If you distribute this document or a modified version of it you must provideattribution to Red Hat Inc and provide a link to the original If the document is modified all RedHat trademarks must be removed
Red Hat as the licensor of this document waives the right to enforce and agrees not to assertSection 4d of CC-BY-SA to the fullest extent permitted by applicable law
Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss OpenShift Fedora the Infinitylogo and RHCE are trademarks of Red Hat Inc registered in the United States and othercountries
Linux reg is the registered trademark of Linus Torvalds in the United States and other countries
Java reg is a registered trademark of Oracle andor its affiliates
XFS reg is a trademark of Silicon Graphics International Corp or its subsidiaries in the UnitedStates andor other countries
MySQL reg is a registered trademark of MySQL AB in the United States the European Union andother countries
Nodejs reg is an official trademark of Joyent Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Nodejs open source or commercial project
The OpenStack reg Word Mark and OpenStack logo are either registered trademarksservice marksor trademarksservice marks of the OpenStack Foundation in the United States and othercountries and are used with the OpenStack Foundations permission We are not affiliated withendorsed or sponsored by the OpenStack Foundation or the OpenStack community
All other trademarks are the property of their respective owners
Resumen
Este documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten paraJBoss Enterprise BRMS Platform
Table of Contents
CAPIacuteTULO 1 INTRODUCCIOacuteN
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
CAPIacuteTULO 3 LOCALIZACIOacuteN
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
CAPIacuteTULO 6 SEGURIDAD
CAPIacuteTULO 7 REGISTROS
CAPIacuteTULO 8 PERSONALIZACIOacuteN
CAPIacuteTULO 9 MONITOREAMIENTO
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
APEacuteNDICE D HISTORIAL DE REVISIONES
3
4
17
19
28
32
45
46
48
50
52
54
56
Table of Contents
1
Manual del administrador BRMS
2
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Table of Contents
CAPIacuteTULO 1 INTRODUCCIOacuteN
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
CAPIacuteTULO 3 LOCALIZACIOacuteN
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
CAPIacuteTULO 6 SEGURIDAD
CAPIacuteTULO 7 REGISTROS
CAPIacuteTULO 8 PERSONALIZACIOacuteN
CAPIacuteTULO 9 MONITOREAMIENTO
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
APEacuteNDICE D HISTORIAL DE REVISIONES
3
4
17
19
28
32
45
46
48
50
52
54
56
Table of Contents
1
Manual del administrador BRMS
2
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Manual del administrador BRMS
2
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 1 INTRODUCCIOacuteN
11 COSAS NUEVAS EN ESTA EDICIOacuteN
Tabla 11 Cosas nuevas en esta edicioacuten
Funcionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base de datospara ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten de BRMSpara utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss Operations Network
Apeacutendice A Implementacioacuten de JBoss BRMS en EWS Un nuevo apeacutendice con instrucciones para instalarJBoss BRMS en Jboss Enterprise Web Server
12 JBOSS ENTERPRISE BRMS PLATFORM
JBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brindauna interfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
IMPORTANTE
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refierea Guvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen enla API las URLs y en las herramientas de JBoss Developer Studio
CAPIacuteTULO 1 INTRODUCCIOacuteN
3
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 2 INSTALACIOacuteN DE UNAEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 PAQUETES SOFTWARE
Puede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss Enterprise BRMSPlatform empacada como un archivo WAR que se debe implementar en un servidor de aplicacionessoportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
Manual del administrador BRMS
4
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
NOTA
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 INSTRUCCIONES DE INSTALACIOacuteN
Lea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platformya implementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
NOTA
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquierconfiguracioacuten adicional requerida para su entorno especificohttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBossEnterprise Web Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform yaimplementada Extraiga el contenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
5
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=password Se puede ignorar los comentarios agregando un caracter de numeral() al principio de la liacutenea
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfilJAAS a uno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) quese puede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Manual del administrador BRMS
6
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacutenusan los nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores amenos de que se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
NOTA
modeshapezip solo se incluye con el paquete implementable para BRMS 52como avance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
7
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de suservidor de aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de laaplicacioacuten web es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacutenrealizaacutendola en la liacutenea de comandos en Linux
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
NOTA
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten enla instalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral() en una liacutenea
NOTA
Este manual usa PROFILE en una ruta de directorio como antes para indicar losperfiles production o default
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Manual del administrador BRMS
8
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacutenesta configuracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizarpara especificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciarl el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
IMPORTANTE
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform comoavance de tecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquoproporciona una sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten delservidor de JBoss Enterprise BRMS Platform para utilizar ModeShape
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
9
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
NOTA
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar unainstalacioacuten ya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib de la configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obteneruna lista completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
NOTA
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene conModeShape incluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Haten httpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Manual del administrador BRMS
10
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
NOTA
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones sereferiraacuten a 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
admin=s3kr3t5mailman=53cur3m1l
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
11
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar detexto plano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiadao soportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
ltproperty name=propertiesgt
Manual del administrador BRMS
12
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayoresdetalles sobre los paraacutemetros adicionales para iniciar el servidorhttpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacuten
ltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
13
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Inicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
23 INICIO DE SESIOacuteN POR PRIMERA VEZ
JBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacinglocalhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
Manual del administrador BRMS
14
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 INICIO DE SESIOacuteN RESOLUCIOacuteN DE PROBLEMAS
Los siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de proceder al tratar deiniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
CAPIacuteTULO 2 INSTALACIOacuteN DE UNA
15
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacute configuradoapropiadamente
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten de laautenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
Manual del administrador BRMS
16
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 3 LOCALIZACIOacuteNLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiplesidiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
CAPIacuteTULO 3 LOCALIZACIOacuteN
17
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
Tabla 31 URLs para los idiomas soportados
Idioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportados
Japoneacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Manual del administrador BRMS
18
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOSLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss Enterprise BRMSPlatform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
AVISO
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshapeutilizan base de datos incluiacutedas que no se soportan para uso en produccioacuten Derbyy Hypersonic respectivamente Esta configuracioacuten se incluye solo con el propoacutesitode evaluar y demostrar y no se soporta en entornos de produccioacuten Laconfiguracioacuten de una base de datos soportada se requiere para unaimplementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations paraver una lista de los sistemas soportados de la base de datos
41 CONFIGURACIOacuteN DE LA BASE DE DATOS PARA APACHEJACKRABBIT
El repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
AVISO
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52ldquoImportacioacuten y exportacioacutenrdquo) para retener cualquier activo almacenado en la basede datos existente antes de cambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
19
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMSPlatform la utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en labase de datos especificada si todaviacutea no existen Una vez que esto se logra Red Hat lerecomienda el borrar el permiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
411 Configure la base de datos Workspace
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 41 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)La configuracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Manual del administrador BRMS
20
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
espacio de trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
412 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace laconfiguracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 42 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifiqueuna ubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
21
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datosadministrada por el administrador de persistencia (esto debe ser uacutenico en cada base de datos)Si se estaacute utilizando la misma base de datos para Versions y el almacenamiento de datosaseguacuterese de que no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacutenpredeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
413 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminadaa menos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
42 LA CONFIGURACIOacuteN DE LA BASE DE DATOS PARA MODESHAPE
La configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 CONFIGURACIOacuteN DEL REPOSITORIO
Lea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMS externo
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API forJava) para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacutenJCR que se incluye
431 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
Manual del administrador BRMS
22
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 43 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y pordefecto estaacute comentado
NOTA
Para versiones de BRMS antes de 51 siga los siguientes pasos
Ubique la propiedad homeDirectory
Abra el archivo componentsxml en un editor de texto y encuentre lapropiedad homeDirectory Se encuentra en el componenterepositoryConfiguration y por defecto estaacute comentada
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
23
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (estedirectorio ya debe existir)
NOTA
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevolugar entonces se crearaacute un nuevo almaceacuten de datos
432 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo comoalmaceacuten de datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan losdatos en el repositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivose puede modificar manualmente o se puede utilizar la herramienta Repository Configuration enla interfaz de usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 44 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
Manual del administrador BRMS
24
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
repositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazandolocalhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 41 La herramienta de configuracioacuten del repositorio
3 Seleccione el tipo RDBMSDel menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
25
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Figura 42 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
Manual del administrador BRMS
26
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Figura 43 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml oseleccione Save Configuration para descargar el texto como archivo Reemplace el repositoryxml existente con el nuevo repositoryxml A menos de que se especifiqeuun directorio inicial diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten delrepositorio JackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin delservidor de aplicaciones
CAPIacuteTULO 4 CONFIGURACIOacuteN DE LA BASE DE DATOS
27
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
51 COPIA DE SEGURIDAD DE DATOS
JBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
AVISO
No use la funcionalidad del repositirio para importar y exportar para realizar copiasde seguridad del repositorio en lugar de utilizar las herramientas para realizarcopias de seguridad que su venedor de bases de datos le proporciona Tiene variaslimitacioens tal como se observoacute en Seccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo lascuales no lo hacen apropiado como herramienta para realizar copias de seguridady Red Hat no lo soporta en esa capacidad
52 IMPORTACIOacuteN Y EXPORTACIOacuteN
JBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacutenestaacutendar JCR para uso al migrar de una base de datos a otra Los repositorios exportados se escribenen un archivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desdela seccioacuten de administracioacuten del panel de navigacioacuten
AVISO
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias deseguridad Siempre utilice el sistema para copias de seguridad que el vendedor dela base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base dedatos no se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible parael servidor El importar es un proceso muy intenso para la memoria
Manual del administrador BRMS
28
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglasseraacute re-establecido con la fecha en la que se importaron
53 MIGRACIOacuteN DE DATOS ENTRE VERSIONES DE BRMS
Para migrar el repositorio desde una versioacuten antigua de JBoss Business Rules Management System ala versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBoss BusinessRules Management System (tal como se describe en Procedimiento 51 ldquoExportar el repositoriordquo ) yluego importar el repositorio a la versioacuten actual (tal como se describe en Procedimiento 52 ldquoImportarel repositoriordquo)
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en elrepositorio se borraraacute y se reemplazaraacute con el contenido en el archivo XML que seimporta
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
29
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importadode manera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 RE-CONSTRUCCIOacuteN DE PAQUETES BINARIOS
Luego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute de navegacioacuten y haga clic en Re-construir todos los paquetes binarios
Manual del administrador BRMS
30
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Figura 52 Re-construccioacuten de paquetes
CAPIacuteTULO 5 ADMINISTRACIOacuteN DE DATOS
31
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 6 SEGURIDADLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas de seguridad enla plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AUTENTICACIOacuteN
La plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java para verificarlas credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utiliza paraacceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP (delingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base de datosJDBC
IMPORTANTE
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMSPlatform potencialmente se les brinda la habilidad de afectar la loacutegica empresarial deotras aplicaciones Use la autorizacioacuten con base en roles para definir lo que puede hacercada usuario Consulte Seccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anterioresel archivo se ve asiacute
IMPORTANTE
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles quese definen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda elmodificar esta poliacutetica para personalizarla de acuerdo con su entorno especifico
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Manual del administrador BRMS
32
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
NOTA
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno omaacutes roles para cada usuario JBoss Enterprise BRMS Platform tiene su propiomecanismo para administrar roles de usuarios
AVISO
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuariostienen el papel del administrador Esto les da completo acceso a JBoss EnterpriseBRMS Platform
IMPORTANTE
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asignepor lo menos un usuario para el rol de administrador en la interaz BRMS PermissionsUna vez que se habilita esto solo los usuarios con los privilegios administrativos puedenrealizar muchas de las tareas administrativas incluyendo el administrar los roles de losusuarios (esto se explica en maacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XML
CAPIacuteTULO 6 SEGURIDAD
33
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
que contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando lacomunicacioacuten enter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBoss
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
Manual del administrador BRMS
34
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Para configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elementoltpolicygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name paraque coincidan
5 ReiniciarReinicral el servidor de aplicaciones
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
CAPIacuteTULO 6 SEGURIDAD
35
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
NOTA
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea lainformacioacuten disponible en estas dos paacuteginas webhttpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AUTORIZACIOacuteN
BRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt
Manual del administrador BRMS
36
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
NOTA
En las versions 51 y anteriores ubique el siguiente XML
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde elarchivo
NOTA
En las versions 51 y anteriores ubique el siguiente XML
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
NOTA
El nombre de usuario que se especifica para el rol debe coincidir con un nombrede usuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtenermayores detalles
ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
CAPIacuteTULO 6 SEGURIDAD
37
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK
Manual del administrador BRMS
38
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
para confirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
NOTA
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categoriasson una manera de agrupar reglas independiente de los paquetes de conocimiento a losque pertenecen
NOTA
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando unanalista es el responsable de mantener reglas en una categoriacutea pero necesita poderexaminar reglas en otra
IMPORTANTE
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vistade paquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementarel paquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
CAPIacuteTULO 6 SEGURIDAD
39
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
63 FIRMA DE PAQUETES DE REGLAS
Lea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten del almacenamientode llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
IMPORTANTE
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors deproduccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondienteLos paquetes firmados con una llave privada solo se pueden verificar con el certificadocorrespondiente La llave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidorlo utiliza para firmar automaacuteticamente cada paquete El certificado puacuteblico se hace disponible paracada aplicacioacuten cliente en un almaceacuten de llaves conocido como un almaceacuten de confianza El certificadoen el almaceacuten de confianza se utiliza para verificar la autenticidad del los paquetes firmados Lospaquetes de reglas que esteacuten dantildeados o que sean modificados durante la descarga seraacuten rechazadospor el cliente ya que la firma ya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma depaquetes de reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystore
Manual del administrador BRMS
40
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Enter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es elnombre del archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporcionael nombre del archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicacionesclientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US
CAPIacuteTULO 6 SEGURIDAD
41
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Issuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina oen un lugar asegurado de la red que esteacute diponible para esa maacutequina
IMPORTANTE
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales deautenticacioacuten a recursos en la red Si el almaceacuten privado de llaves se almacenaen un lugar seguro d ela red entonces los procedimientos de autenticacioacuten sedeben realizar de parte del servidor JBoss Enterprise BRMS para hacer elalmaceacuten privado de llaves disponible para este Por ejemplo el sistemaoperativo puede autenticar y montar un archivo compartido que mantenga ellamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes clientetanto las propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza setienen que configurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estarconfigurado como true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
Manual del administrador BRMS
42
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobrecoacutemo enmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurarclientes para que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue la siguienteconfiguracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores del ejemplo con los que sean apropiados para su sistema
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue el siguientecoacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
CAPIacuteTULO 6 SEGURIDAD
43
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
Manual del administrador BRMS
44
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 7 REGISTROSLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4j proporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para elperfil relevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor default para crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros delservidor
NOTA
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender unpoco maacutes sobre los registros
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
CAPIacuteTULO 7 REGISTROS
45
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 8 PERSONALIZACIOacuteN
81 PERSONALIZAR LA INTERFAZ DEL USUARIO
La interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
NOTA
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control deversiones para facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos (hdrlogo_brmsgif
y droolsgif respectivamente) [1]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
AVISO
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 PERSONALIZACIOacuteN DE SELECTORES PARA LA CONSTRUCCIOacuteNDE PAQUETES
IMPORTANTE
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
Manual del administrador BRMS
46
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
NOTA
Para configurar un selector primero implemente el WAR BRMS como un ficheroexplotado Esto es necesario con el fin de realizar cualquier personalizacioacuten o cualquiertarea de configuracioacuten Encontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
[1] El iacutecono de favoritos se presenta en diferentes lugares dependiendo del navegador y del sistema operativoUsualmente se ve en la barra de direcciones del navegador en el menuacute de favoritos o de marcadores la barra deltiacutetulo de la ventana asiacute como el iacutecono utilizado para un atajo URL del escritorio de trabajo
CAPIacuteTULO 8 PERSONALIZACIOacuteN
47
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
CAPIacuteTULO 9 MONITOREAMIENTOJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 INSTALE EL PLUG-IN JBOSS OPERATIONS NETWORK
El plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea de comandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBoss Operations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
Manual del administrador BRMS
48
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ONVaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 DESCUBRA LA INSTANCIA BRMS
Despueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS que seestaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMS
Los Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
CAPIacuteTULO 9 MONITOREAMIENTO
49
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al clientede Red Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBossEnterprise BRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacutenweb BRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
Manual del administrador BRMS
50
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux orunbat en sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primeravezrdquo para obtener mayores detalles
APEacuteNDICE A IMPLEMENTACIOacuteN DE JBOSS BRMS EN EWS
51
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANTLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamenteinstalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linuxlo incluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repositoryemitiendo este comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creadaen el paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directoriocreado en el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gt Advanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
export ANT_HOME=optapache-ant-181
export PATH=$PATH$ANT_HOMEbin
Manual del administrador BRMS
52
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salida sedebe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto enhttpantapacheorg
APEacuteNDICE B INSTALACIOacuteN DE APACHE ANT
53
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DELADMINISTRADOR DE PERSISTENCIAAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
IMPORTANTE
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt
Manual del administrador BRMS
54
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
APEacuteNDICE C EJEMPLO DE CONFIGURACIONES DEL ADMINISTRADOR DE PERSISTENCIA
55
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56
APEacuteNDICE D HISTORIAL DE REVISIONES
Revisioacuten 520-2400 2013-10-31 Ruumldiger LandmannRebuild with publican 400
Revisioacuten 520-2 2012-07-18 Anthony TownsRebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
Manual del administrador BRMS
56