Wsmadmn

AIX Versin 6.
Gua de administracin del Gestor del sistema basado en Web
AIX Versin 6.1
Gua de administracin del Gestor del sistema basado en Web
Nota Antes de utilizar esta informacin y el producto al que se refiere, lea la informacin que figura en el Apndice B, Avisos, en la pgina 67.
Esta edicin se aplica a AIX Versin 6.1 y a todas las versiones y modificaciones sucesivas, a menos que se indique lo contrario en nuevas ediciones. Copyright IBM Corporation 2000, 2011.
Contenido
Acerca de este documento . Resaltado . . . . . . . . Sensibilidad a las maysculas ISO 9000 . . . . . . . . Publicaciones relacionadas . . . . . . . . . . . y minsculas . . . . . . . . . . . . . . . . en AIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v v v v v 1 1 2 5
Captulo 1. Introduccin al Gestor del sistema basado en la web . Conceptos clave del Gestor del sistema basado en la web . . . . Modalidades de funcionamiento . . . . . . . . . . . . . . Aplicaciones de personalizacin . . . . . . . . . . . . . .
Captulo 2. Instalacin del Gestor del sistema basado en la web . . . . . . . . . . . . Requisitos mnimos recomendados del sistema . . . . . . . . . . . . . . . . . . . . Instalacin del Gestor del sistema basado en la web . . . . . . . . . . . . . . . . . . Habilitacin de la modalidad cliente-servidor . . . . . . . . . . . . . . . . . . . . . Catlogos de archivos opcionales disponibles con el Gestor del sistema basado en la web. . . . Configuracin e instalacin del cliente de Java Web Start . . . . . . . . . . . . . . . Requisitos de instalacin para dar soporte a la modalidad de subprograma . . . . . . . . . Instalacin del Cliente remoto del Gestor del sistema basado en la web . . . . . . . . . . Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web . . . . Requisitos de instalacin para el soporte para Secure Socket Layer . . . . . . . . . . . . Integracin del Gestor del sistema basado en la web en la Consola de gestin de Tivoli NetView . Captulo 3. Utilizacin de la consola del Gestor del sistema rea de navegacin . . . . . . . . . . . . . . . . rea de contenido . . . . . . . . . . . . . . . . . Acciones de mens y de la barra de herramientas . . . . . Modificacin de los fonts y colores . . . . . . . . . . . Opciones de ayuda . . . . . . . . . . . . . . . . . rea de sugerencias . . . . . . . . . . . . . . . . Dilogo Trabajando . . . . . . . . . . . . . . . . . Barra de estado . . . . . . . . . . . . . . . . . . Espacio de trabajo de consola. . . . . . . . . . . . . Archivos de preferencias . . . . . . . . . . . . . . . Herramientas de lnea de mandatos . . . . . . . . . . Archivos que puede editar el usuario . . . . . . . . . . Control del teclado del Gestor del sistema basado en la web . Registro de sesin . . . . . . . . . . . . . . . . . Registro de transacciones . . . . . . . . . . . . . . basado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . en . . . . . . . . . . . . . . . la . . . . . . . . . . . . . . . web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 7 . 7 . 8 . 8 . 9 . 10 . 11 . 12 . 15 . 18 . 18 . . . . . . . . . . . . . . . . 19 19 19 22 24 24 24 24 25 25 26 28 31 32 34 34
Captulo 4. Configuracin de un grupo de mquinas gestionadas . . . . . . . . . . . . . 35 Adicin de una mquina al Gestor del sistema basado en la web . . . . . . . . . . . . . . . 35 Eliminacin de una mquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Captulo 5. Seguridad del Gestor del sistema basado en la web . . Instalacin de Seguridad del Gestor del sistema basado en la web . . Configuracin de la seguridad del Gestor del sistema basado en la web Escenarios de seguridad . . . . . . . . . . . . . . . . . . Autentificacin con PAM . . . . . . . . . . . . . . . . . . Configuracin para el daemon SMGate . . . . . . . . . . . . Cmo ver las propiedades de configuracin . . . . . . . . . . . Habilitacin de Seguridad del Gestor del sistema basado en la web . . Habilitacin del daemon SMGate. . . . . . . . . . . . . . .
Copyright IBM Corp. 2000, 2011
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
39 39 40 40 51 51 52 52 53
iii
Ejecucin de Seguridad del Gestor del sistema basado en la web
. . . . . . . . . . . . . . 53
Captulo 6. Accesibilidad del Gestor del sistema basado en la web . . . . . . . . . . . . 55 Habilitacin del lector de pantalla del Gestor del sistema basado en la Web . . . . . . . . . . . 55 Accesibilidad de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Apndice A. Resolucin de problemas. . . . . . . . . . . . . . . . . . . . . . Resolucin de problemas de mquinas remotas . . . . . . . . . . . . . . . . . . . Resolucin de problemas del Gestor del sistema basado en la web en modalidad de subprograma Resolucin de problemas del Gestor del sistema basado en la web modalidad Cliente remoto . . Resolucin de problemas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 61 . . 61 62 . . 63 . . 64
Apndice B. Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Marcas registradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
iv
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Acerca de este documento

La Gua de administracin del Gestor del sistema basado en la Web proporciona a los administradores de sistemas menos expertos informacin completa acerca de cmo realizar tareas como la instalacin y configuracin del Gestor del sistema basado en la Web, la habilitacin y configuracin de la seguridad as como de la navegacin por la interfaz. Esta gua tambin proporciona al administrador informacin acerca de los requisitos del sistema para ejecutar el Gestor del sistema basado en la Web, las modalidades disponibles de funcionamiento y descripciones de los elementos de la consola tales como los iconos y mens. Esta publicacin tambin se encuentra disponible en el CD de documentacin que se incluye con el sistema operativo.
Resaltado
En este documento se utilizan los siguientes convenios de resaltado:
Indicador Negrita Descripcin Identifica mandatos, subrutinas, palabras clave, archivos, estructuras, directorios y otros elementos cuyos nombres vienen predefinidos por el sistema. Tambin identifica objetos grficos como botones, etiquetas e iconos que selecciona el usuario. Identifica parmetros cuyos nombres o valores reales debe suministrar el usuario. Identifica ejemplos de valores de datos especficos, ejemplos de texto parecido al que puede visualizar, ejemplos de partes del cdigo del programa parecidas a las que escribira como programador, mensajes procedentes del sistema o informacin que debe escribir.
Cursiva Monoespaciado
Sensibilidad a las maysculas y minsculas en AIX

Todo el sistema operativo AIX es sensible a las maysculas y las minsculas, lo que significa que hace una distincin entre las letras en maysculas y en minsculas. Por ejemplo, puede utilizar el mandato ls para listar archivos. Si escribe LS, el sistema responde que "no se encuentra" el mandato. Asimismo, FILEA, FiLea y filea son tres nombres de archivo distintos, aunque residan en el mismo directorio. Para evitar que se produzcan acciones no deseadas, no olvide nunca utilizar las maysculas y minsculas correctas.
ISO 9000
En el desarrollo y la fabricacin de este producto se han utilizado sistemas de calidad registrados que cumplen la norma ISO 9000.
Publicaciones relacionadas
La gua contiene Gestin del sistema operativo y dispositivos informacin relacionada con Gestor del sistema basado en la web.
vi
Captulo 1. Introduccin al Gestor del sistema basado en la web

El Gestor del sistema basado en la web es una aplicacin de gestin de sistemas para administrar sistemas. Se instala por omisin en los sistemas grficos. El Gestor del sistema basado en la web ofrece una consola de gestin de sistemas para administrar varios sistemas principales. Su arquitectura modular facilita la extensin de la gama. Adems, el Gestor del sistema basado en la web da soporte a la supervisin dinmica y a la notificacin al administrador de sucesos del sistema.
Conceptos clave del Gestor del sistema basado en la web

El Gestor del sistema basado en la web es una aplicacin cliente-servidor que ofrece al usuario una potente interfaz para gestionar sistemas UNIX. El Gestor del sistema basado en la web utiliza su interfaz grfica para permitir al usuario acceder y gestionar varias mquinas remotas. Esta interfaz muestra una Ventana de consola que contiene dos paneles principales. El panel de la izquierda muestra las mquinas que puede gestionar el usuario desde la Ventana de consola. Este panel se denomina rea de navegacin. El panel de la derecha (el rea de contenido) muestra resultados basados en el elemento seleccionado en el rea de navegacin.Debe seleccionar la mquina para realizar operaciones de gestin desde el rea de navegacin. A medida que se navega a la operacin deseada del rea de navegacin, el rea de contenido se actualiza para mostrar las opciones permitidas. La siguiente secuencia de pasos ofrece un ejemplo de cmo se utiliza el Gestor del sistema basado en la web para modificar las propiedades de un usuario: 1. Inicie el Gestor del sistema basado en la web en una ventana AIX con funciones de grficos escribiendo lo siguiente:
/usr/websm/bin/wsm
2. Desde el rea de contenido, pulse dos veces en el icono Usuarios. El rea de contenido contendr las siguientes categoras: v Funciones de administracin v Todos los grupos v Todos los usuarios v Visin general y tareas 3. Efecte una doble pulsacin en el icono Todos los usuarios. El rea de contenido listar los usuarios y si cada uno de ellos es un usuario bsico o un administrador. 4. Efecte una doble pulsacin sobre el icono situado junto al nombre del usuario cuyas propiedades desea modificar. Utilice este dilogo para modificar las propiedades del usuario seleccionado. 5. Para guardar los cambios, pulse OK. Para cancelar los cambios, pulse Cancelar. La parte del cliente de la aplicacin Gestor del sistema basado en la web se ejecuta en la mquina de gestin. En el ejemplo anterior, no se ha indicado si el usuario modificado era un usuario de la mquina que ejecutaba el Gestor del sistema basado en la web (el cliente) o de la mquina gestionada (un servidor). Para modificar un usuario de una mquina gestionada, seleccione una mquina en el rea de navegacin. Si an no se ha accedido a esta mquina, aparecer un dilogo solicitndole el nombre de sistema principal, el nombre de usuario y la contrasea. Utilice este dilogo para iniciar una sesin en la mquina gestionada. Despus de iniciar una sesin en una mquina, puede realizar operaciones desde la consola del Gestor del sistema basado en la web en otra mquina gestionada y volver a la mquina (seleccionndola desde el rea de navegacin) sin tener que volver a iniciar la sesin. Querr mantener una mquina inicial del Gestor del sistema basado en la web. Esta mquina inicial se debe utilizar como mquina de gestin aunque inicie el Gestor del sistema basado en la web desde una
mquina distinta de la mquina inicial. Esto se debe a que el aspecto inicial de la ventana de consola depende de un archivo de la mquina de gestin. Esto permite iniciar el Gestor del sistema basado en la web en el escritorio de un compaero de trabajo, especificar una mquina inicial personal como mquina de gestin y crear as una ventana de consola con las preferencias guardadas. Para obtener ms informacin sobre cmo guardar preferencias, consulte el apartado Archivos de preferencias en la pgina 26. La parte ms importante de las preferencias guardadas puede ser el Entorno de gestin de la mquina. El Entorno de gestin es un potente mecanismo para definir y acceder al conjunto de mquinas de las que es responsable. Cuando selecciona una mquina en el Entorno de gestin, se inicia un servidor del Gestor del sistema basado en la web en la mquina seleccionada. Este servidor ofrece al cliente (e indirectamente a la ventana de consola) objetos remotos gestionados. La parte del cliente de la aplicacin presenta estos objetos remotos gestionados a travs de ventanas y otros elementos de la interfaz grfica de usuario (GUI). Trabajando con estos elementos de la GUI, el lado del cliente de la aplicacin puede visualizar informacin sobre estos objetos en la mquina gestionada remota y le permite actualizar esta informacin. Despus de que una mquina del Entorno de gestin est activa (para ello hay que seleccionar una mquina del Entorno de gestin y conectarse a ella), puede pasar de gestionar una mquina a gestionar otra con tan slo unas pocas pulsaciones del ratn. El resultado es que se puede gestionar un gran nmero de mquinas a travs de una potente interfaz.
Modalidades de funcionamiento
El Gestor del sistema basado en la web se puede configurar de modo que se ejecute en varias modalidades de funcionamiento. Los entornos operativos en los que se puede iniciar el Gestor del sistema basado en la web son aplicacin autnoma, cliente-servidor, subprograma y cliente remoto. Estas modalidades de funcionamiento se describen en los siguientes apartados: v v v v Modalidad Aplicacin autnoma Modalidad Cliente-servidor Modalidad Subprograma en la pgina 3 Modalidad de cliente remoto en la pgina 3
Modalidad Aplicacin autnoma

No hace falta ninguna configuracin para ejecutar el Gestor del sistema basado en la web en la modalidad de aplicacin autnoma. Desde la lnea de mandatos, escriba el siguiente mandato:
/usr/websm/bin/wsm
Para iniciar la Consola del Gestor del sistema basado en la web desde Common Desktop Environment (CDE), haga lo siguiente: 1. Seleccione el icono Gestor de aplicaciones en el panel principal de CDE. 2. Seleccione el icono Admin_sistema. 3. Seleccione el icono Consola de gestin. Por omisin, puede realizar tareas de gestin de sistemas en la mquina en la que ha iniciado la consola.
Modalidad Cliente-servidor
Puede gestionar su mquina local desde la consola del Gestor del sistema basado en la web. Tambin puede gestionar mquinas que se han configurado para la gestin remota (consulte el apartado Habilitacin de la modalidad cliente-servidor en la pgina 8). Para especificar las mquinas que desea gestionar, adalas al Entorno de gestin (consulte el apartado Captulo 4, Configuracin de un grupo de mquinas gestionadas, en la pgina 35).
Tambin puede seleccionar un sistema principal que no sea su mquina local como mquina de gestin. Para ello, utilice el siguiente mandato:
/usr/websm/bin/wsm -host [sistema principal mquina gestin]
El sistema principal que especifique como [sistema principal mquina gestin] se muestra bajo el rea de navegacin como el primer nombre bajo la lista de sistemas principales que se pueden gestionar. Este sistema principal tambin se utiliza para cargar el archivo de preferencias de usuario del Gestor del sistema basado en la web ($HOME/WebSM.pref). Si se utiliza el argumento -host, se muestra la consola de la mquina que est utilizando, pero se utiliza el archivo de preferencias del sistema principal remoto que especifique (consulte el apartado Archivos de preferencias en la pgina 26). Nota: Cualquier sistema principal de destino que el Gestor del sistema basado en la web vaya a gestionar debe tener el servidor Gestor del sistema basado en la web instalado y configurado. Consulte el apartado Habilitacin de la modalidad cliente-servidor en la pgina 8 para obtener ms informacin.
Modalidad Subprograma
La modalidad Subprograma es similar a utilizar el Gestor del sistema basado en la web en modalidad cliente-servidor cuando se utiliza el argumento -host. En modalidad cliente-servidor, se utiliza el siguiente mandato:
/usr/websm/bin/wsm -host [mquina de gestin]
mientras que en modalidad de subprograma, el usuario dirige el navegador a

http://mquina de gestin/wsm.html
En ambos casos, mquina de gestin es la mquina que contiene la aplicacin Gestor del sistema basado en la web. La mquina gestionada es la primera mquina que se lista en el Entorno de gestin.
Diferencias entre la modalidad de subprograma y la de cliente-servidor

Existe una diferencia significativa entre utilizar la modalidad de subprograma y la de cliente-servidor. En modalidad de subprograma, slo se puede gestionar un grupo de mquinas que tengan instalada la misma versin del Gestor del sistema basado en la web. El motivo es que, en general, los subprogramas estn restringidos, por razones de seguridad, a cargar slo clases Java desde el servidor HTTP que ejecuta el subprograma. Mientras que las clases Java necesarias para hacer funcionar la consola del Gestor del sistema basado en la web vienen de la mquina de gestin, se utiliza otro grupo de clases Java para realizar tareas en las mquinas gestionadas. Estas clases se deben cargar desde la mquina que se gestiona (que no es la misma que la mquina de gestin) para que estas clases coincidan con el sistema operativo que se gestiona. En modalidad de subprograma, esta situacin no es posible.
Modalidad de cliente remoto

La modalidad Cliente remoto permite ejecutar la consola del Gestor del sistema basado en la web en un sistema Windows o Linux y gestionar sistemas AIX remotos. Este mtodo es parecido a utilizar el Gestor del sistema basado en la web en modalidad cliente-servidor cuando se utiliza el argumento -host. Hay varias formas de iniciar el Cliente remoto. En un sistema Linux, asegrese de estar utilizando una de las siguientes distribuciones soportadas de Linux: Red Hat Enterprise versin 3, Suse 8.0, Suse 8.1, Suse 8.2 y Suse 9.0 utilizando nicamente KDE y GNOME. En un sistema Windows, complete los pasos siguientes: v Efecte una doble pulsacin en el icono Cliente remoto del Gestor del sistema basado en la web situado en el escritorio de Windows para abrir la aplicacin. v Pulse el botn Inicio en la barra de tareas y seleccione Programas > Gestor del sistema basado en la web > Cliente remoto del Gestor del sistema basado en la web. v Desde un indicador de MS-DOS, ejecute el mandato wsm.bat desde el directorio bin del Cliente remoto.
v Mediante el Explorador de Windows, efecte una doble pulsacin en el icono wsm.bat de la carpeta bin del Cliente remoto. En un sistema Linux que ejecuta el escritorio Gnome, complete los pasos siguientes: v Pulse el botn de men Gnome en la barra de tareas y seleccione Programas>Cliente remoto del Gestor del sistema basado en la web. v Desde un indicador de xterm, ejecute el mandato wsm desde el directorio bin del Cliente remoto. En un sistema Linux que ejecuta el escritorio KDE, complete los pasos siguientes: v Pulse el botn de men KDE en la barra de tareas y seleccione Programas>Gestor del sistema basado en la web Cliente remoto. v Desde un indicador de xterm, ejecute el mandato wsm desde el directorio bin del Cliente remoto. Al igual que sucede con la modalidad cliente-servidor, los sistemas listados en el rea Entorno de gestin son mquinas gestionadas. Sin embargo, el Cliente remoto difiere de la modalidad cliente-servidor en que el sistema Windows o Linux que ejecuta el Cliente remoto es la mquina de gestin y no se muestra en el rea Entorno de gestin. Las cuestiones sobre seguridad son idnticas a las de la modalidad cliente-servidor en lo referente a la carga de clases, en contraste con las limitaciones de la modalidad de subprograma, en la que slo se puede gestionar un grupo de mquinas que tengan la misma versin del Gestor del sistema basado en la web instalada. Para obtener ms informacin sobre seguridad, consulte el Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39. Para obtener ms informacin, consulte los temas Modalidad Cliente-servidor en la pgina 2 y Modalidad Subprograma en la pgina 3.
Habilitacin de la funcin Switch User

La funcin Switch User (SU) en el gestor de sistema basado en Internet permite iniciar sesin en un servidor desde un cliente remoto Windows o Linux con un nombre de usuario no root y cambiar a uno root. Esto es til si el servidor no permite inicios de sesin root remotos. Para habilitar la funcin SU para Gestor del sistema basado en la web en un sistema AIX, siga los pasos siguientes: 1. Edite el archivo /usr/websm/websm.cfg en el servidor AIX y actualice o aada la entrada enableSU para que se lea lo siguiente:
enableSU=true
2. Detenga e inicie el subsistema inetd para tomar la nueva propiedad con los siguientes mandatos:
stopsrc -s inetd startsrc -s inetd
3. Inicie el cliente remoto Gestor del sistema basado en la web especificando el nombre de host del servidor. 4. Cuando la conexin se haya establecido entre el cliente remoto y el servidor, especifique el nombre de usuario inicial que se usar en el inicio de sesin en el campo Nombre de usuario y la contrasea para ese usuario en el campo Contrasea. 5. Seleccione Cambiar a otro usuario tras el inicio de sesin y pulse Iniciar sesin. Nota: Cuando el proceso SU se haya iniciado en el cliente remoto, slo tendr dos posibilidades: SU o cancelar el inicio de sesin. 6. Si el nombre de usuario y la contrasea suministrados al servidor son vlidos, debe especificar una contrasea y un nombre de usuario vlidos para autenticar al usuario o cancelar el proceso de inicio de sesin.
Nota: Si se proporciona un identificador vlido y una contrasea, se iniciar la consola Gestor del sistema basado en la web.
Aplicaciones de personalizacin
Puede utilizar la aplicacin Herramientas personalizadas para aadir mandatos y aplicaciones existentes disponibles en el sistema AIX al entorno del Gestor del sistema basado en la web, que a continuacin, se puede ejecutar directamente desde la Ventana de consola. Si desea ms integracin que la que la aplicacin Herramientas personalizadas ofrece, puede ampliar la potencia del Gestor del sistema basado en la web escribiendo aplicaciones personalizadas. Para escribir aplicaciones de personalizacin hay que conocer el lenguaje de programacin Java. Si su organizacin est interesada en este tema, pngase en contacto con el representante de ventas.
Captulo 2. Instalacin del Gestor del sistema basado en la web

Los apartados siguientes ofrecen informacin sobre la instalacin del Gestor del sistema basado en la web: v Requisitos mnimos recomendados del sistema v Habilitacin de la modalidad cliente-servidor en la pgina 8 v Catlogos de archivos opcionales disponibles con el Gestor del sistema basado en la web en la pgina 9 v Configuracin e instalacin del cliente de Java Web Start en la pgina 10 v Requisitos de instalacin para dar soporte a la modalidad de subprograma en la pgina 11 v Instalacin del Cliente remoto del Gestor del sistema basado en la web en la pgina 12 v Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web en la pgina 15 v Requisitos de instalacin para el soporte para Secure Socket Layer en la pgina 18 v Integracin del Gestor del sistema basado en la web en la Consola de gestin de Tivoli NetView en la pgina 18
Requisitos mnimos recomendados del sistema

Para poder utilizar el Gestor del sistema basado en la web necesita que el sistema cliente tenga al menos las siguientes caractersticas: v Sistema operativo con: BOS (sistema operativo base) AIX 5.1 o posterior PC ejecutando una vesin de Windows 2000 Professional, de Windows XP Professional o Windows Server 2003. PC ejecutando una de las siguientes distribuciones de Linux: Red Hat Enterprise versin 3, SLES 8, SLES 9, Suse 8.0, Suse 8.1, Suse 8.2 y Suse 9.0 utilizando nicamente los escritorios KDE o GNOME v Pantalla grfica conectada v 300 MB de espacio libre en disco v 512 MB de memoria, como mnimo, aunque es preferible 1 GB Nota: Puede que sea necesaria memoria adicional si ejecuta varias sesiones simultneamente, como varias sesiones del Gestor del sistema basado en la Web ejecutando el conector de Supervisin. v CPU de 1 Ghz Las versiones de AIX anteriores a la 5.1.0.30 no pueden gestionar o ser gestionadas por versiones posteriores de AIX. Por ejemplo, si el cliente est ejecutando AIX 4.3.3, un servidor con AIX 5.2 no podr gestionar el cliente; no obstante, un cliente en un sistema AIX 5.1.0.30 podr gestionar un servidor AIX ejecutando AIX 5.3. Lo mismo se aplica a una situacin inversa. Ciertos conectores pueden ser incompatibles con distintas versiones de AIX y producirn los mensajes de error correspondientes cuando se encuentren. Cuando exista dicha incompatibilidad, el conector no se cargar, pero el resto de conectores estarn completamente funcionales. Si utiliza un sistema Windows o Linux para ejecutar el Gestor del sistema basado en la web en modalidad Cliente remoto, consulte el apartado Requisitos mnimos recomendados para el cliente remoto en la pgina 12 para ver los requisitos adicionales.
Aunque no es absolutamente necesario disponer de un sistema que cumpla estos requisitos de memoria y velocidad de procesador, el rendimiento puede disminuir significativamente en mquinas de menor potencia. Los requisitos mnimos indicados anteriormente se aplican principalmente al sistema cliente. Si el sistema cliente no cumple con los requisitos mnimos recomendados del sistema, puede disminuir el rendimiento. Puesto que en las mquinas servidor no se muestran grficos al usuario, no es imprescindible que cumplan con los requisitos mnimos recomendados del sistema. Para obtener detalles, consulte el apartado Modalidades de funcionamiento en la pgina 2. En las modalidades de subprograma y cliente-servidor, la mquina cliente no es necesariamente la mquina en la que ve la consola del Gestor del sistema basado en la web. No se recomienda utilizar el Gestor del sistema basado en la web con emuladores de X (como los que se utilizan en un PC). El rendimiento con estos emuladores no es satisfactorio.
Instalacin del Gestor del sistema basado en la web

Para utilizar el Gestor del sistema basado en la web, se debe instalar en el cliente y en cualquier mquina gestionada. Si tiene grficos instalados en el sistema, es posible que tenga Gestor del sistema basado en la web instalado. Para comprobarlo, escriba lo siguiente:
lslpp -h sysmgt.websm.framework
Si el Gestor del sistema basado en la web no est instalado, ver un mensaje parecido al siguiente:
lslpp: Catlogo de archivos sysmgt.websm.framework no instalado.
Si el Gestor del sistema basado en la web est instalado, ver una salida similar a la siguiente:
Catlogo archivos Nivel Accin Estado Fecha Hora ---------------------------------------------------------------------------Va: /usr/lib/objrepos sysmgt.websm.framework 5.2.0.0 CONFIRMAR COMPLETADO 03/09/01 17:30:14 Va: /etc/objrepos sysmgt.websm.framework 5.2.0.0 CONFIRMAR
COMPLETADO
03/09/01
17:35:31
Si no tiene el catlogo de archivos sysmgt.websm.framework instalado, utilice las herramientas de instalacin del sistema operativo. Para acceder a las herramientas de instalacin, utilice el siguiente mandato (suponiendo que el CD de la versin AIX 5.2 est cargado en la unidad de CD):
/usr/lib/instl/sm_inst installp_cmd -a \ -d /dev/cd0 -f sysmgt.websm.framework -c -N -g -X
Esta accin instala el grupo de imgenes necesario para ejecutar el Gestor del sistema basado en la web.
Habilitacin de la modalidad cliente-servidor

En modalidad cliente-servidor (consulte el apartado Modalidades de funcionamiento en la pgina 2), el cliente del Gestor del sistema basado en la web solicita servicios de servidor a una mquina gestionada a travs del puerto de inetd 9090. La modalidad cliente-servidor tiene que estar habilitada en los servidores que se van a gestionar como mquinas remotas. Puede habilitar e inhabilitar una mquina para que acte como Servidor del Gestor del sistema basado en la web mediante el mandato wsmserver (consulte el apartado Herramientas de lnea de mandatos en la pgina 28) del modo siguiente:
/usr/websm/bin/wsmserver -enable
Para inhabilitar una mquina para que no se pueda gestionar desde un cliente del Gestor del sistema basado en la web, escriba el siguiente mandato:
/usr/websm/bin/wsmserver -disable
Asignacin de valores de puerto

Con el Servidor del Gestor del sistema basado en la web se utilizan dos tipos de puertos: los puertos de inetd y los puertos de socket del servidor. En algunos casos, los valores de estos nmeros de puertos deben cambiarse.
Puertos de inetd
El puerto de inetd puede prestar servicio a ms de un programa del sistema. Si hay otro programa del sistema que utiliza el nmero de puerto 9090 de inetd, cambie el nmero de puerto de la conexin del Servidor del Gestor del sistema basado en la web con una de las acciones siguientes: v establezca un nmero de puerto alternativo en el archivo /etc/services. Si lo hace, debe utilizar el argumento -port con el mandato wsm (consulte el apartado Herramientas de lnea de mandatos en la pgina 28). v utilice el siguiente mandato:
wsmserver -enable -listenport nmero_puerto
donde nmero_puerto es el nuevo puerto de conexin para el Servidor del Gestor del sistema basado en la web. Nota: En cualquier momento que los catlogos de archivos sysmgt.websm se actualicen, por ejemplo, durante una actualizacin con un release de mantenimiento o de nivel de tecnologa, el archivo/etc/services tambin se actualiza y se pierden todas las modificaciones manuales anteriores hechas al archivo. La lnea wsmserver stream tcp nowait root /usr/websm/bin/ wsmserver wsmserver -start del archivo /etc/inetd.conf puede ser eliminada. Cuando especifique un nmero de puerto de inetd distinto de 9090, indique a la mquina cliente cul es el nuevo nmero de puerto para que el cliente se pueda conectar al servidor. Para especificar en la mquina cliente un nmero de puerto de inetd distinto de 9090, aada el sistema principal al dominio del cliente con el formato siguiente:
sistema_principal:puerto
donde sistema_principal es el nombre del servidor o la mquina de sistema principal y puerto es el nmero de puerto.
Puertos de socket del servidor

Los nmeros de puerto de socket del servidor los elige el sistema en ejecucin dinmicamente a partir de un rango especfico. Establezca el rango de valores con el siguiente mandato:
wsmserver -enable -portstart inicio_rango -portend fin_rango
donde inicio_rango es el nmero de puerto ms bajo permitido y fin_rango es el nmero de puerto ms alto permitido. El Servidor del Gestor del sistema basado en la web crear sockets dentro de este rango especfico. Si desea multiplicar los servidores del Gestor del sistema basado en la web para que se ejecuten al mismo tiempo, asegrese de especificar un rango de puertos que permita que cada servidor tenga su propio puerto.
Catlogos de archivos opcionales disponibles con el Gestor del sistema basado en la web
Los siguientes catlogos de archivos opcionales se pueden instalar para aadir funciones adicionales al Gestor del sistema basado en la web:
sysmgt.msg.Idioma del entorno nacional.websm.apps Permite utilizar el idioma de su entorno nacional si la variable de entorno LANG est definida o si se utiliza el argumento -lang con el mandato wsm. sysmgt.websm.security Aade soporte para la comunicacin Secure Socket Layer entre cliente y servidor. Este catlogo de archivos da soporte al cifrado de 40 bits y est disponible en el Expansion Pack. sysmgt.websm.security-us Aade soporte para la comunicacin Secure Socket Layer entre cliente y servidor. Este catlogo de archivos da soporte al cifrado de 128 bits y est disponible en el Expansion Pack. Puede que las leyes de exportacin e importacin impidan la disponibilidad de este catlogo de archivos en algunos pases. Los catlogos de archivos de la lista anterior no se instalan por omisin como parte del sistema operativo base. Sin embargo, se pueden instalar de forma similar a la descrita anteriormente para instalar las imgenes principales del Gestor del sistema basado en la web. Desde el soporte de almacenamiento que contiene el catlogo de archivos, escriba el siguiente mandato:
/usr/lib/instl/sm_inst installp_cmd -a -d /dev/cd0 \ -f catlogo_de_archivos_que_desea_instalar -c -N -g -X
Configuracin e instalacin del cliente de Java Web Start

Desde AIX 5.2.3.0, los usuarios del cliente Linux o Windows tienen ahora la posibilidad de utilizar Java Web Start en lugar de instalar el cliente mediante Install Shield. Nota: Java Web Start debe estar instalado en el sistema antes de descargar e instalar el cliente remoto del Gestor del sistema basado en Web. Vaya a http://<nombre_sistema_principal>/remote_client.html para descargar el cliente remoto. Tendr las siguientes dos opciones:
InstallShield Este cliente remoto se instala mediante un asistente de InstallShield y debe volver a instalarse para obtener actualizaciones. Este cliente es til cuando se ejecute el Gestor del sistema basado en la Web con una conexin de banda ancha (mdem de cable o DSL), ya que las actualizaciones de la consola no se descargan de forma automtica. Este cliente remoto se carga en Java Web Start, que debe estar instalado en el sistema cliente antes de instalar el cliente remoto. Esta versin del cliente remoto comprobar las actualizaciones en el servidor cada vez que se invoque y descargar las actualizaciones de forma automtica.
Java Web Start
Instalacin de Java Web Start en Linux

Al utilizar el navegador Mozilla en Linux para descargar los archivos del cliente remoto, asegrese de que est utilizando Mozilla 1.6 o posterior. Despus de seleccionar el enlace de Java Web Start desde el navegador, se le solicitar instalar Java Web Start (si no lo est ya en el sistema) antes de poder descargar el cliente remoto. Si parece que cuelga la ventana del navegador, querr decir que est intentando abrir el rpm en lugar de descargarlo. Regrese al URL y pulse con el botn derecho del ratn sobre el enlace y seleccione Guardar enlace de destino como ... y guarde el rpm en el disco.
10
Una vez se haya descargado la imagen en el sistema Linux, escriba lo siguiente para instalar IBM Java Runtime Engine:
rpm -i ibm-linux-jre.i386.rpm export PATH=$PATH:/opt/IBMJava2-142/jre/bin cd/ /opt/IBMJava2-142/jre/javaws/updateSettings.sh
Java Web Start est ahora instalado y el navegador est configurado para gestionar los URL del tipo jnlp.
Instalacin de Java Web Start en Windows

Si Java Web Start no se encuentra ya instalado en el sistema Windows, se le solicitar que lo instale. Despus de la instalacin y de haber seleccionado e instalado el cliente remoto para Windows , deber seguir los siguientes pasos para crear el acceso directo en el escritorio y los iconos: v Abra Java Web Start y ejecute Preferencias en el men Archivo. v Pulse sobre la pestaa Opciones de acceso directo. El valor predeterminado para crear accesos directos es "preguntar al iniciar por segunda vez". Mantenga este valor predeterminado y pulse Aceptar. v Pulse Ver y, a continuacin, Aplicaciones bajadas. Resalte "Gestor del sistema basado en la Web" dentro del recuadro Aplicaciones: Aplicaciones bajadas y pulse Iniciar. El Gestor del sistema basado en la Web se iniciar, creando los accesos directos. Nota: La nica configuracin soportada de Web Start es la que se proporciona con la JRE de IBM.
Seguridad para el cliente Java de Web Start

Para el cliente de Web Start, el soporte de SSL se descarga de forma automtica con el cliente si los catlogos de archivos de seguridad del Gestor del sistema basado en la Web (sysmgt.websm.security, sysmgt.websm.security-us) estn instalados en el sistema desde el que ha descargado el cliente. La clave pblica de de autoridad de certificacin (SMPubkr.zip) tambin se descarga de forma automtica desde el directorio /usr/websm/codebase de dicho servidor. Al definir la autoridad de certificacin que utilice la aplicacin de configuracin de seguridad del Gestor del sistema basado en la Web, la clave pblica CA se grabar en los archivos SMpubkr.zip y SM.pubkr en /var/websm/security/tmp. Copie SMpubkr.zip al directorio de cdigo base (/usr/websm/codebase) del servidor desde donde se ha descargado el cliente de Web Start. Cuando se instalan los catlogos de archivos, se crea un archivo SMpubkr.zip vaco en el directorio de cdigo base. Esto es necesario para evitar mensajes de error durante la descarga del cliente de Web Start antes de haber copiado el archivo SMpubkr.zip al CA definido. Existe un script, /usr/websm/bin/wsmwebstartsslcfg que crea el archivo SMpubkr.zip vaco y establece los enlaces a los archivos jnlp para la descarga del soporte SSL correspondiente. Puede ejecutar este script para corregir dichos enlaces si sospecha que son incorrectos.
Requisitos de instalacin para dar soporte a la modalidad de subprograma

Nota: Se recomienda utilizar el cliente remoto de Gestor del sistema basado en la web para Java Web Start en lugar de la modalidad de subprograma. Para obtener ms informacin acerca del Gestor del sistema basado en la Web para Java Web Start, consulte el apartado Configuracin e instalacin del cliente de Java Web Start en la pgina 10. Adems de la modalidad de aplicacin estndar del Gestor del sistema basado en la web, necesita el catlogo de archivos sysmgt.websm.webaccess para dar soporte a la modalidad de subprograma. Este catlogo de archivos se instala automticamente con el sistema operativo base.
11
La mquina que se va a utilizar como la mquina de gestin se debe configurar como un Servidor HTTP. Puede llevar a cabo esta accin configurando el servidor Web incrustado o el Servidor HTTP que elija. Utilice el mandato /usr/websm/bin/configassist para configurar el servidor Web incrustado. Nota: La modalidad de subprograma no est soportada en la plataforma Basada en procesador POWER.. Consulte el apartado Modalidades de funcionamiento en la pgina 2 para ver cmo gestionar mquinas basadas en POWER. Para configurar un servidor para la modalidad de subprograma, siga los pasos siguientes: 1. Utilice el mandato /usr/websm/bin/configassist. 2. En el Asistente de configuracin, contine hasta llegar al panel principal. 3. Seleccione Configurar un servidor Web para ejecutar el Gestor del sistema basado en la web en un navegador. 4. Pulse Siguiente. 5. Siga las instrucciones de los siguientes paneles para terminar las configuraciones.
Configuracin del cliente (navegador)

Los requisitos para el cliente son los siguientes: v PC ejecutando una versin de Windows 2000 Professional, de Windows XP Professional o Windows Server 2003. v Internet Explorer 6.x. v Conector de Java 1.4 Se le solicitar si desea descargar el conector automticamente. Si pulsa s, el conector se descarga y se ejecuta su script de instalacin. Si pulsa no, concluye la ejecucin del Gestor del sistema basado en la web.
Instalacin del Cliente remoto del Gestor del sistema basado en la web
La seguridad del cliente remoto del Gestor del sistema basado en la Web proporciona la capacidad de realizar operaciones seguras en modalidad de Cliente remoto Los apartados siguientes ofrecen informacin sobre la instalacin del Cliente remoto del Gestor del sistema basado en la web: v Requisitos mnimos recomendados para el cliente remoto v Requisitos de instalacin para dar soporte a la modalidad Cliente remoto en la pgina 13 v Configuracin de un servidor de AIX para la instalacin del Cliente remoto en la pgina 13 v Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 13 v Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 14 v Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 14 v Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 15
Requisitos mnimos recomendados para el cliente remoto

Si va a utilizar un PC para ejecutar el Gestor del sistema basado en la web en modalidad Cliente remoto, el sistema debe disponer de los requisitos siguientes:
12
v PC ejecutando una versin de Windows 2000 Professional, de Windows XP Professional o Windows Server 2003. v PC ejecutando una de las siguientes distribuciones de Linux: Red Hat Enterprise versin 3, SLES 8, SLES 9, Suse 8.0, Suse 8.1, Suse 8.2 y Suse 9.0 utilizando nicamente los escritorios KDE o GNOME v 100 MB de espacio libre en disco en la unidad por omisin para su uso temporal durante el procedimiento de instalacin v 100 MB de espacio libre en disco en la unidad que planea utilizar para instalar el cliente remoto de Gestor del sistema basado en la web v 1 GHz v 512 MB de memoria, como mnimo, aunque se recomienda 1 GB
Requisitos de instalacin para dar soporte a la modalidad Cliente remoto

Para instalar el Cliente remoto del Gestor del sistema basado en la web a travs de una red, debe tener el catlogo de archivos sysmgt.websm.webaccess instalado en al menos un sistema AIX. Este catlogo de archivos se instala automticamente con el sistema operativo base. La mquina que se va a utilizar como la mquina de gestin se debe configurar como un Servidor HTTP. Puede llevar a cabo esta accin configurando el servidor Web incrustado o el Servidor HTTP que elija. Utilice el mandato /usr/websm/bin/configassist para configurar el servidor Web incrustado.
Configuracin de un servidor de AIX para la instalacin del Cliente remoto

Efecte los pasos siguientes para configurar un servidor de AIX para la instalacin del Cliente remoto del Gestor del sistema basado en la web: 1. Utilice el mandato /usr/websm/bin/configassist. 2. En el Asistente de configuracin, contine hasta llegar al panel principal. 3. Seleccione Configurar el servidor Web para la gestin remota del Gestor del sistema basado en la web. 4. Pulse Siguiente. 5. Siga las instrucciones de los siguientes paneles para terminar las configuraciones.
Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows
1. Desinstale cualquier versin anterior del Cliente remoto del Gestor del sistema basado en la web. Para obtener ms informacin, consulte el tema Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 14. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin del Cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Windows que aparece en la pgina Web. Se bajar el archivo setup.exe a su mquina. 4. Una vez completado el proceso de descarga, ejecute el archivo setup.exe para iniciar el proceso de instalacin. 5. Cuando visualice el panel Programa de instalacin del Cliente remoto, pulse Siguiente para continuar.
13
6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. 7. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel.
Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows
1. En la barra de tareas, seleccione Inicio > Configuracin > Panel de control. 2. En el Panel de control, efecte una doble pulsacin en el icono Agregar o quitar programas. 3. Seleccione Cliente remoto del Gestor del sistema basado en la web en la lista de programas de la pestaa Instalar o desinstalar y luego pulse el botn Agregar o quitar para iniciar el asistente para desinstalar. Nota: Las versiones anteriores del Cliente remoto pueden aparecer como Gestor del sistema basado en la web Cliente PC. 4. Pulse Siguiente en el panel inicial. 5. Pulse Siguiente en el panel Confirmacin para desinstalar el Cliente remoto. 6. Aparece un panel de estado mostrando que la instalacin se ha completado satisfactoriamente o cualquier mensaje si es que se han producido errores durante la instalacin. Pulse Finalizar para cerrar el panel.
Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux
1. Desinstale cualquier versin anterior del Cliente remoto del Gestor del sistema basado en la web en su mquina. Para obtener ms informacin, consulte el apartado Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 15. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin del Cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Linux que aparece en la pgina Web. Se descargar el archivo wsmlinuxclient.exe en su mquina. 4. Ejecute el archivo wsmlinuxclient.exe para iniciar el proceso de instalacin. Si no se ejecuta el archivo, modifique los permisos en el archivo para tener permisos de ejecucin. En un indicador de mandatos, escriba lo siguiente:
chmod 755 wsmlinuxclient.exe
5.
Cuando visualice el panel Programa de instalacin del Cliente remoto, pulse Siguiente para continuar. 6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. 7. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones.
14
8.
Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel.
Nota: Si los cambios no entran en vigor de forma inmediata, finalice la sesin actual y vuelva a iniciarla o localice el archivo . /etc/profile .
Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux
Ejecute el siguiente mandato para desinstalar el Cliente remoto desde un Sistema Linux:
dirinstal/_uninst/uninstall
donde dirinstal es el nombre del directorio donde reside el Cliente remoto.
Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web
La seguridad del cliente del Gestor del sistema remoto basado en la Web proporciona la posibilidad de realizar operaciones con seguridad en la modalidad de Cliente remoto. Deber instalar el cliente remoto del Gestor del sistema basado en la Web en el sistema antes de instalar la seguridad del cliente del Gestor del sistema basado en la Web. Para instalar la seguridad del cliente del Gestor del sistema basado en la Web deber instalar primero los catlogos de archivos sysmgt.websm.security y/o sysmgt.websm.security-us en un servidor del Gestor del sistema basado en la Web. Estos catlogos de archivos se encuentran disponibles en el Expansion Pack de AIX. Los apartados siguientes ofrecen informacin sobre la instalacin del Cliente remoto del Gestor del sistema basado en la web: v Requisitos mnimos recomendados para la seguridad del Cliente remoto v Requisitos de instalacin para dar soporte a la Seguridad del Cliente remoto en la pgina 16 v Configuracin de un servidor de AIX para la instalacin de Seguridad del Cliente remoto en la pgina 16 v Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 16 v Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 17 v Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 17 v Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 18
Requisitos mnimos recomendados para la seguridad del Cliente remoto

Si va a utilizar un PC para ejecutar el Gestor del sistema basado en la web en modalidad Cliente remoto seguro, el sistema debe tener los requisitos siguientes: v PC ejecutando una versin de Windows 2000 Professional, de Windows XP Professional o Windows Server 2003. v PC ejecutando una de las siguientes distribuciones de Linux: Red Hat Enterprise versin 3, SLES 8, SLES 9, Suse 8.0, Suse 8.1, Suse 8.2 y Suse 9.0 utilizando nicamente los escritorios KDE o GNOME v 100 MB de espacio libre en disco en la unidad por omisin para su uso temporal durante el procedimiento de instalacin
15
v 100 MB de espacio libre en disco en la unidad que planea utilizar para instalar el cliente remoto de Gestor del sistema basado en la web v CPU de 1 GHz v 512 MB de memoria, como mnimo, aunque se recomienda 1 GB
Requisitos de instalacin para dar soporte a la Seguridad del Cliente remoto

Para instalar la seguridad del cliente remoto del Gestor del sistema basado en la web a travs de una red, deber instalar primero los catlogos de archivos sysmgt.websm.security y/o sysmgt.websm.security-us en un servidor de Gestor del sistema basado en la web instalado en un sistema AIX como mnimo. Para obtener un cifrado de mayor capacidad, instale tambin el catlogo de archivos sysmgt.websm.security-us. Estos catlogos de archivos se encuentran disponibles en el Expansion Pack de AIX 5.3. La mquina que se va a utilizar como la mquina de gestin se debe configurar como un Servidor HTTP. Puede llevar a cabo esta accin configurando el servidor Web incrustado o el Servidor HTTP que elija. Utilice el mandato /usr/websm/bin/configassist para configurar el servidor Web incrustado.
Configuracin de un servidor de AIX para la instalacin de Seguridad del Cliente remoto

Nota: Si ya ha configurado un servidor de AIX para la instalacin del Cliente remoto del Gestor del sistema basado en la web, puede saltarse este apartado. Efecte los pasos siguientes para configurar un servidor de AIX para la instalacin del Cliente remoto del Gestor del sistema basado en la web: 1. Utilice el mandato /usr/websm/bin/configassist. 2. En el Asistente de configuracin, contine hasta llegar al panel principal. 3. Seleccione Configurar el servidor Web para la gestin remota del Gestor del sistema basado en la web. 4. Pulse Siguiente. 5. Siga las instrucciones de los siguientes paneles para terminar las configuraciones.
Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows
1. Desinstale cualquier versin anterior de la Seguridad del Cliente remoto del Gestor del sistema basado en la web. Para obtener ms informacin, consulte el apartado Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 17. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client_security.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin de Seguridad del cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Windows que aparece en la pgina Web. Se descargar el archivo setupsec.exe en su mquina. 4. Ejecute el archivo setupsec.exe para empezar el proceso de instalacin. 5. Cuando visualice el panel Programa de instalacin de Seguridad del Cliente remoto, pulse Siguiente para continuar.
16
6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. Nota: Asegrese de que la ubicacin que seleccione en este paso sea la misma ubicacin que seleccion en el paso 6 del apartado Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 13. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel. 7.
Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows
1. En la barra de tareas, seleccione Inicio > Configuracin > Panel de control. 2. En el Panel de control, efecte una doble pulsacin en el icono Agregar o quitar programas. 3. Seleccione Seguridad del Cliente remoto del Gestor del sistema basado en la web en la lista de programas de la pestaa Instalar o desinstalar y a continuacin, pulse en el botn Agregar o quitar para iniciar el asistente para desinstalar. Nota: Las versiones anteriores de Seguridad del cliente remoto pueden aparecer como Gestor del sistema basado en la web Seguridad del cliente PC. 4. Pulse Siguiente en el panel inicial. 5. Pulse Siguiente en el panel Confirmacin para desinstalar Seguridad del Cliente remoto. 6. Aparece un panel de estado mostrando que la instalacin se ha completado satisfactoriamente o cualquier mensaje si es que se han producido errores durante la instalacin. Pulse Finalizar para cerrar el panel.
Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en un sistema Linux
1. Desinstale cualquier versin anterior de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en su mquina. Para obtener ms informacin, consulte el tema Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 18. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client_security.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin de Seguridad del cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Linux que aparece en la pgina Web. Se descargar el archivo setupsecl.exe en su mquina. 4. Una vez completado el proceso de descarga, ejecute el archivo setupsecl.exe para iniciar el proceso de instalacin. Si no se ejecuta el archivo, modifique los permisos en el archivo para tener permisos de ejecucin. En un indicador de mandatos, escriba lo siguiente:
chmod 755 setupsecl.exe
Cuando visualice el panel Programa de instalacin de Seguridad del Cliente remoto, pulse Siguiente para continuar. 6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente.
5.
17
Nota: Asegrese de que la ubicacin que seleccione en este paso sea la misma ubicacin que seleccion en el paso 6 del apartado Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 14. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel. Nota: Si los cambios no entran en vigor de forma inmediata, finalice la sesin actual y vuelva a iniciarla o localice el archivo . /etc/profile . 7.
Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux
Ejecute el siguiente mandato para desinstalar la Seguridad del Cliente remoto desde un sistema Linux:
dirinstal/_uninstssl/uninstallssl
donde dirinstal es el nombre del directorio donde reside el Cliente remoto.
Requisitos de instalacin para el soporte para Secure Socket Layer

Para que el Gestor del sistema basado en la web funcione en una modalidad segura (utilizando Sockets SSL que cifran los datos transmitidos a travs de la red), se debe instalar en el servidor el catlogo de archivos sysmgt.websm.security y configurar la seguridad en las mquinas cliente y servidor. Para el cifrado de 128 bits de los datos que se envan a travs de la red, hay que instalar el catlogo de archivos sysmgt.websm.security-us adems del catlogo de archivos sysmgt.websm.security. Encontrar informacin detallada sobre la configuracin en el apartado Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39.
Integracin del Gestor del sistema basado en la web en la Consola de gestin de Tivoli NetView
Si utiliza Tivoli NetView para AIX, puede integrar el Gestor del sistema basado en la web en la consola. Esta integracin permite que los sistemas servidor de AIX que aparecen en la consola de NetView se gestionen mediante el Gestor del sistema basado en la web. Para integrar el Gestor del sistema basado en la web en Tivoli NetView, escriba el siguiente mandato:
/usr/websm/bin/install_nv6k
Nota: Debe tener Tivoli NetView instalado y funcionando correctamente para poder ejecutar este mandato. Para eliminar el Gestor del sistema basado en la web de Tivoli NetView, escriba el siguiente mandato:
/usr/websm/bin/remove_nv6k
18
Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Puede acceder a la consola del Gestor del sistema basado en la web desde cualquier sistema que est conectado localmente a la consola y est ejecutando un escritorio grfico. Inicie el Gestor del sistema basado en la web con uno de los mtodos que se describen en el apartado Modalidades de funcionamiento en la pgina 2. La consola contiene cinco elementos distintos, consistentes en: v rea de navegacin v rea de contenido v Acciones de mens y de la barra de herramientas en la pgina 22 v rea de sugerencias en la pgina 24 v Barra de estado en la pgina 25
rea de navegacin
El rea de navegacin muestra una jerarqua de iconos que representan grupos de sistemas, sistemas individuales, recursos gestionados y tareas. Cada icono del rea de navegacin identifica un conector. En el punto superior, o raz del rbol, se encuentra el Entorno de gestin. El conector del Entorno de gestin contiene uno o ms conectores de sistemas principales gestionados por la consola. Cada conector del sistema contiene varios conectores de aplicaciones que contienen objetos gestionados, tareas y acciones correspondientes al grupo relacionado de entidades del sistema y recursos. Cuando pulsa en un icono de conector en el rea de navegacin, se abre para mostrar su contenido en el rea de contenido. Los iconos del rea de navegacin que estn precedidos por un descriptor de contexto que contiene un smbolo de expansin (signo ms o '+') o un smbolo de contraccin (signo menos o '-'). Un smbolo de expansin indica que el conector contiene otros conectores que no son visibles. Un smbolo de contraccin indica que el conector ya se ha expandido para mostrar los conectores adicionales. Al seleccionar el descriptor de contexto, se conmuta la visibilidad de dichos conectores adicionales pero no afecta al rea de contenido. Una sola pulsacin sobre el icono del rea de navegacin hace que el conector muestre los conectores de nivel inferior en el rea de contenido, pero no ampla la rama del rea de navegacin representada por el smbolo de expansin. Al efectuar una doble pulsacin en un icono del rea de navegacin, la rama de navegacin se ampla y el rea de contenido se actualiza para mostrar los conectores de nivel inferior. Puede ajustar la anchura del rea de navegacin con respecto al rea de contenido pulsando y arrastrando la barra del rea de navegacin hacia la derecha o hacia la izquierda. Si tiene que maximizar el espacio disponible para el rea de contenido dentro de la consola, puede cerrar por completo el rea de navegacin arrastrando la banda hacia la izquierda todo lo que pueda. Si pulsa una vez la banda, el rea de navegacin tambin se cierra y si la vuelve a pulsar se abre en su posicin anterior.
rea de contenido
El rea de contenido muestra el contenido de un conector. Hay tres tipos de conector principales definidos por lo que se presenta en el rea de contenido: v Contenedores en la pgina 20 v Visiones generales en la pgina 22 v Ejecutadores en la pgina 22
19
Contenedores
Los contenedores o conectores de contenedor albergan otros conectores, iconos que representan recursos del sistema (objetos gestionados) o una combinacin de objetos gestionados y conectores. Los contenedores constituyen el tipo ms comn de conector de la interfaz de usuario del Gestor del sistema basado en la web. Puede considerarlos como carpetas que albergan otras carpetas u objetos de informacin. Los contenedores le permiten ver propiedades as como crear, suprimir o realizar otras acciones sobre recursos del sistema. Presentan objetos de recursos en una o ms vistas. El Gestor del sistema basado en la web da soporte a las siguientes vistas: v v v v v Icono grande Icono pequeo Detalles rbol Detalles en rbol
Filtrado y clasificacin de vistas

Las vistas Icono grande, Icono pequeo y Detalles le permiten decidir qu objetos desea ver en la vista filtrando la vista. El hecho de filtrar la vista puede resultar til si un contenedor tiene gran cantidad de objetos y slo desea ver determinados objetos o tipos de objetos. Por ejemplo, si est gestionando usuarios, es posible que slo desee ver usuarios de administracin. v Para filtrar objetos, realice las acciones siguientes: 1. Seleccione el men Ver. 2. Seleccione Filtrar iconos. La pestaa Filtrar le permite definir una lista de objetos que se deben excluir de la vista. v Para especificar un objeto para ocultar, realice las acciones siguientes: 1. Asegrese de que el valor de la opcin Elementos coincidentes tenga el valor ocultos. 2. Escriba su nombre en el campo situado a la derecha del botn Aadir. 3. Pulse el botn Aadir. Repita esta tarea para cada objeto que desee ocultar. Tambin puede pulsar el botn Examinar para visualizar una lista de objetos que se pueden ocultar. Seleccione los objetos que desee ocultar y pulse OK. Estos objetos se mostrarn en la lista Objetos ocultos. 4. Para eliminar los objetos listados del rea de contenido, pulse OK o Aplicar. Nota: Desde AIX 5.2, adems de realizar la coincidencia de subseries, el carcter comodn asterisco (*) puede utilizarse para especificar donde deben ignorarse ciertos caracteres, de la misma manera que en el shell Korn. En AIX 5.1, un patrn de abc coincidira con cualquier serie que contuviese abc. Puede especificar una serie que comience por abc utilizando el patrn abc*. Puede utilizar tantos caracteres comodn como desee, en cualquier posicin. Para la coincidencia del patrn, se ignorarn las maysculas o minsculas del carcter. Como alternativa, puede establecer la opcin Elementos coincidentes en mostrados para visualizar nicamente los elementos que cumplen los criterios de filtro. v La pestaa Avanzado le permite definir entre una y tres reglas para ocultar objetos basndose en atributos especficos de dichos objetos. Por ejemplo, para ocultar todos los usuarios de administracin del conector Todos los usuarios, realice las acciones siguientes: 1. Abra el dilogo de filtro y seleccione la pestaa Avanzado. Asegrese de que el recuadro de seleccin Ocultar los objetos est marcado. 2. Asegrese de que el valor de la opcin Elementos coincidentes tenga el valor ocultos. Si especifica varias reglas para los elementos coincidentes, tenga presenta lo siguiente:
20
El valor Coincidir con todas las reglas filtra los elementos que coinciden con todas las reglas especificadas. El valor Coincidir con cualquier regla filtra los elementos que coinciden con al menos una de las reglas especificadas. 3. Seleccione la propiedad Tipo y la relacin = . 4. Entre el valor Administrador coincidente y pulse OK o Aplicar. Todos los usuarios de administracin se eliminan de la vista. Puede suministrar reglas adicionales pulsando el botn Aadir regla. Se muestra una fila de definicin de regla adicional. Se pueden combinar varias reglas mediante una operacin AND. Para eliminar una regla, pulse el botn Eliminar que hay a la derecha de la regla. Para eliminar la ltima regla, borre el valor coincidente de la regla. Como alternativa, puede establecer el filtro de modo que slo muestre los elementos que cumplen los criterios de filtro estableciendo la opcin Elementos coincidentes en el valor mostrados. v En cualquiera de las dos pestaas del dilogo de filtro, puede inhabilitar el filtro marcando el recuadro de seleccin Inhabilitar todo el filtro. Los criterios de filtro permanecen y se pueden reactivar desmarcando el recuadro de seleccin Inhabilitar todo el filtro. Las vistas Icono grande, Icono pequeo y Detalles tambin le permiten cambiar el orden en el que se listan los objetos en la vista clasificndolos. Puede clasificar objetos segn distintos atributos (o propiedades) del objeto. Nota: En el Gestor del sistema basado en la Web, la vista Todas las colas de impresin para las impresoras remotas de AIX puede indicar de forma poco precisa un problema relacionado con una cola remota. Compruebe el estado real de la cola desde la lnea de mandatos escribiendo el siguiente mandato:
enq -q -P
cola Puede clasificarse de dos formas: v Vista de detalles Puede clasificar objetos pulsando la cabecera de columna que define un atributo con el cual desea clasificar. La cabecera de columna cambia entre clasificaciones ascendentes y descendentes tras cada pulsacin. La vista de detalles tambin le permite cambiar el orden de las columnas y la anchura de las columnas individuales. Para cambiar la posicin de una columna, arrastre la cabecera de la columna a la posicin deseada (la cabecera de columna que se encuentra ms a la izquierda, que suele ser el nombre de los objetos, no se puede mover). Para cambiar la anchura de una columna, arrastre la lnea que divide dos cabeceras de columna hacia la derecha o hacia la izquierda. v Vista de rbol Las vistas en rbol y Detalles son similares a las vistas Icono y Detalles, excepto que los datos estn dispuestos en forma arborescente. Las filas que tienen un cuadro de tamao marcado con un signo ms ('+') se pueden ampliar con una sola pulsacin del cuadro de tamao para mostrar ms filas secundarias. Las filas que tienen un cuadro de tamao marcado con un signo menos ('-') se puede contraer con una sola pulsacin de las filas secundarias del cuadro de tamao. La clasificacin y el filtro no estn soportados para las vistas de rbol. v Vista de iconos Puede clasificar los objetos seleccionando el men Vista y luego Organizar iconos. A continuacin, ver una lista de opciones de men correspondientes a las propiedades mediante las cuales puede clasificar la vista.
21
En el Gestor del sistema basado en la web, los iconos se suelen utilizar para indicar el estado de un objeto gestionado. La tabla siguiente muestra algunos convenios que se utilizan para indicar condiciones o estados habituales:
Condicin o estado Objeto normal, activo Aspecto Icono lleno Iconos de ejemplo Significado Cuenta de usuario activa
Volumen lgico (en lnea)
Proceso activo Objeto inactivo, no configurado, incompleto Contorno de objeto sin relleno Cuenta de usuario caducada
Volumen lgico (fuera de lnea)
Proceso inactivo Falta objeto Procesando - el objeto se est actualizando Problema con objeto Problema grave con objeto - se necesita atencin inmediata Contorno de objeto punteado Indicador de reloj Indicador de alerta Indicador de problema grave Proceso extinto Actualizando Aviso Problema grave
Visiones generales
Los conectores de visin general, que son interfaces parecidas a una pgina Web que se muestran en el rea de contenido, hacen lo siguiente: v Explican la funcin suministrada por uno o ms conectores que constituyen una aplicacin v Ofrecen acceso fcil a tareas rutinarias o de iniciacin v Resumen el estado de los recursos clave gestionados por la aplicacin Puesto que las visiones generales no muestran objetos, pueden ofrecer un acceso ms rpido y sencillo a las tareas que se realizan con frecuencia. Las visiones generales tambin se utilizan cuando una funcin de gestin se basa puramente en tareas y no necesita iconos que representen recursos del sistema (por ejemplo, copia de seguridad y restauracin).
Ejecutadores
Los conectores de ejecucin se parecen a las visiones generales. Son paneles parecidos a una pgina Web que describen y ofrecen un punto de ejecucin para aplicaciones que ejecutan su propia ventana fuera de la consola del Gestor del sistema basado en la web.
Acciones de mens y de la barra de herramientas

La barra de mens de la consola ofrece todas las operaciones que se realizan en la consola y en objetos gestionados. Los mens estn organizados del siguiente modo: Men Consola El Men Consola contiene opciones que controlan la consola. Le permite aadir y eliminar
22
sistemas del entorno de gestin, especificar si hay que intentar iniciar automticamente una sesin en un sistema principal con una contrasea guardada, ver el registro de la sesin de la consola, salir de la consola o guardar las preferencias de consola incluidos el tema y el tamao de font (consulte el apartado Archivos de preferencias en la pgina 26). Men Objeto El ttulo del Men Objeto cambia para indicar el tipo de recurso gestionado por el conector actual. Por ejemplo, cuando se selecciona el conector que gestiona dispositivos de hardware, el ttulo del Men Objeto pasa a ser Dispositivos. El Men Objeto contiene opciones generales y acciones para un conector que no requieren que se seleccionen objetos especficos sobre los que actuar. Normalmente, las acciones para crear nuevos objetos de recursos estn en el Men Objeto. La funcin Buscar tambin se encuentra en el Men Objeto. El contenido del Men Objeto se actualiza cuando se selecciona un nuevo conector. Men Seleccionado El Men Seleccionado contiene las acciones correspondientes a un conector que necesitan que el usuario seleccione los objetos gestionados sobre los que se aplicar la accin, como por ejemplo Abrir, Propiedades, Copiar, Suprimir o Iniciar. El contenido del Men Seleccionado se actualiza cuando se selecciona un nuevo conector. Se inhabilita cuando se cargan los conectores Visin general y Ejecutar. Men Ver El Men Ver contiene opciones para navegar, como por ejemplo Anterior, Siguiente y Subir un nivel. Tambin incluye opciones para personalizar la consola en el submen Mostrar. Por ejemplo, puede seleccionar entre mostrar u ocultar la barra de herramientas y la barra de estado. Cuando se cargan los conectores de contenedor, el Men Ver incluye opciones que controlan el modo en que se presentan los objetos. Por ejemplo, si el conector ofrece distintas opciones de vistas, como Icono grande, Icono pequeo, Detalles y rbol, estas opciones se listan aqu. Si el conector slo da soporte a una vista, no se lista ninguna opcin de vista. Cuando un conector muestra un icono o vista de Detalles, el Men Ver incluye opciones para clasificar y filtrar el contenedor. Men Ventana El Men Ventana contiene acciones para gestionar subventanas en el espacio de trabajo de la consola. Ventana nueva crea una nueva subventana de consola en el espacio de trabajo. Otras opciones controlan el modo en que se presentan todas las subventanas de consola. Por ejemplo, puede elegir entre hacer que las ventanas cubran por completo el espacio de trabajo como mosaicos o tenerlas organizadas en cascada. Men Ayuda El Men Ayuda lista las opciones de ayuda. Cuando el sistema que acta como servidor de gestin del sistema est correctamente configurado con un Servidor HTTP para que acte como Servidor de documentacin, se puede acceder a gran cantidad de informacin en lnea mediante un navegador Web. Las distintas opciones le permiten ver el contenido de la ayuda, buscar ayuda sobre un tema determinado y ver informacin de ayuda sobre teclas de atajo. Mens emergentes Los mens emergentes (a veces denominados mens de contexto) ofrecen un modo rpido de acceder a opciones de mens. Para utilizar mens emergentes con un ratn, pulse el botn derecho del ratn sobre un objeto. El men emergente contiene las acciones halladas en los mens Seleccionado y Objeto correspondientes al objeto u objetos actuales. Barra de herramientas La barra de herramientas contiene acciones que se utilizan con frecuencia y que estn disponibles cuando el conector actual est cargado. Incluye controles de navegacin y las opciones Buscar y Ver (si estn disponibles). La barra de herramientas tambin ofrece una ayuda de sugerencias de la herramienta cuando el puntero del ratn permanece sobre un icono de la barra de herramientas durante unos segundos.
23
Modificacin de los fonts y colores

Es posible cambiar el tema y tamaos de fonts de la consola desde el men desplegable Consola. Adems de los temas Clsico y Titanio, el cliente Windows da soporte al tema Nativo que hace que la consola herede las preferencias de color y de fonts del escritorio.
Opciones de ayuda
El Gestor del sistema basado en la web ofrece varias formas de obtener ayuda e informacin adicional. Ayuda flotante Ofrece ayuda para iconos de la barra de herramientas. Coloque el puntero del ratn sobre un icono de la barra de herramientas y espere un par de segundos. Una etiqueta de texto identifica el significado del icono. Sugerencias Ofrece ayuda en tareas habituales que se realizan con el conector actualmente activo. Las sugerencias se muestran entre el men y las barras de herramientas. Las sugerencias se ofrecen en formato de instrucciones de texto sencillas o enlaces de hipertexto con la ayuda de Java. El usuario puede ocultar o mostrar el rea de sugerencias segn desee utilizando el submen Mostrar del men Ver. Ayuda de contexto Ofrece ayuda sobre el uso de las ventanas de dilogo. Puede acceder a la ayuda de contexto pulsando el botn Ayuda de la esquina inferior derecha del dilogo. Aparece una pequea ventana de ayuda de contexto. Cuando pulsa un control individual del dilogo, se muestra ayuda sobre el uso de dicho control en la ventana de ayuda de contexto. Cuando se est ejecutando la ayuda de contexto, slo puede acceder a los controles del dilogo para ver ayuda. Para utilizar los controles, primero debe cerrar la ventana de ayuda de contexto pulsando el botn Cerrar en la ventana de ayuda de contexto o pulsando el botn Ayuda del dilogo desde el que visualiz la ayuda. Ayuda de Java Ofrece amplia informacin para las tareas en el sistema de ayuda de Java. Para utiliza el sistema de ayuda de Java, primero debe tener configurado un servidor de documentos. Una vez identificado el servidor de ayuda ante el sistema principal gestionado, puede acceder a la ayuda de Java efectuando una seleccin desde el men Ayuda de la barra de mens o pulsando un enlace de un rea de sugerencias.
rea de sugerencias
El rea de sugerencias ofrece respuestas rpidas a preguntas frecuentes. Una sugerencia puede ser una simple instruccin en lnea, como por ejemplo, Para aadir otro sistema principal a gestionar, seleccione Consola y luego Aadir. Pero normalmente las sugerencias estn en formato de enlaces de hipertexto. Si la ayuda basada en el navegador est correctamente configurada, al pulsar una sugerencia de hipertexto se abre el navegador Web por omisin en el tema descrito en el enlace. Puede elegir entre visualizar u ocultar la Barra de sugerencias marcando o eliminando la marca de la opcin rea de sugerencias del submen Mostrar bajo Ver.
Dilogo Trabajando
El dilogo Trabajando muestra cuando se realizan acciones de larga ejecucin en un sistema gestionado. En funcin de la aplicacin, se puede mostrar como un dilogo sencillo con una animacin que indica que la accin se est procesando. Cuando se ejecuta en modalidad sencilla, el dilogo se puede ampliar para mostrar detalles de la accin que se est ejecutando. Para ver detalles, pulse el botn Detalles situado en la parte inferior del dilogo. Puede ver dos tipos de detalles:
24
Mandatos El script del shell que se est ejecutando actualmente. Mensajes Informacin que se visualiza en salida estndar (stdout). Paralelamente, cuando se visualizan detalles puede reducir el tamao del dilogo pulsando el mismo botn para ocultar detalles. En funcin de la naturaleza de la aplicacin, el dilogo Trabajando puede cerrarse automticamente cuando finalice la accin. Si la accin falla, el dilogo permanece abierto y se ampla para mostrar detalles de mensajes para ayudarle a diagnosticar el problema. Para tareas en las que es importante revisar los resultados de una accin que ha finalizado satisfactoriamente, el dilogo Trabajando puede permanecer abierto.
Barra de estado
La barra de estado se muestra en el borde inferior de una ventana de consola. Tiene cinco campos para mostrar informacin de estado, del modo siguiente: v Icono Candado. Cuando est bloqueado, el icono candado indica que la consola se ejecuta en modalidad segura. En este caso, las comunicaciones entre la plataforma cliente que ejecuta la consola y el sistema gestionado se cifran mediante SSL. El icono candado se abre cuando las comunicaciones seguras no estn activas. v Estado de carga de conector. Cuando un conector est cargado, se muestra el texto Listo. Cuando se est cargando un conector, aparece una barra de progreso. v Nmero de objetos visibles en el rea de contenido. Los objetos pueden estar presentes en el sistema principal gestionado pero ocultos de la vista debido a un filtro de la vista. v Nmero de objetos seleccionados en el rea de contenido. v Contexto de seguridad (nombre de usuario y nombre de sistema principal) en el que est el administrador para el conector actualmente activo. La barra de estado se puede ocultar o mostrar seleccionando o deseleccionando la opcin Barra de estado en el submen Mostrar bajo Ver.
Espacio de trabajo de consola

La consola del Gestor del sistema basado en la web tiene una Interfaz de mltiples documentos (MDI) que permite al usuario presentar diferentes perspectivas en el Entorno de gestin. Se puede definir una MDI para que muestre varias subventanas, denominadas documentos, dentro del marco externo de la ventana, denominado espacio de trabajo. Por omisin, cuando se abre la consola se muestra una sola ventana de documento en estado maximizado. Para crear varias vistas del Entorno de gestin, primero reduzca el tamao de la ventana de documento utilizando los controles de gestin de ventanas situados en la parte derecha de la barra de herramientas. El smbolo del centro reduce el tamao de ventana del documento. El smbolo situado ms a la izquierda minimiza la ventana dentro de la consola externa. Puede crear una segunda ventana de documento seleccionando la opcin Ventana nueva en el Men Ventana. Puede navegar de forma independiente a distintas ubicaciones dentro de cada ventana de documento. De este modo, puede comparar fcilmente valores de configuracin de distintos recursos en distintos sistemas principales. El Men Ventana de cada ventana interna ofrece opciones de men para gestionar varias ventanas del espacio de trabajo. La tabla siguiente resume estas opciones.
25
Opcin de men Ventana nueva Cascada Mosaico horizontal Mosaico vertical Minimizar otras ventanas
Funcin Crea una nueva replica de la ventana interna del espacio de trabajo. Organiza las ventanas internas en una pila. Organiza las ventanas internas de forma que llenen por completo el espacio de trabajo de izquierda a derecha. Organiza las ventanas internas de forma que llenen por completo el espacio de trabajo de arriba a abajo. Minimiza todas las ventanas internas excepto la ventana que tiene actualmente el foco (la ventana desde la que se ha elegido esta opcin de men). Restaura todas las ventanas minimizadas a su tamao y posicin anteriores. Lista de las ventanas internas actuales. Al seleccionar una ventana de esta lista, se abre (si estaba minimizada), se coloca la primera y se enfoca.
Restaurar todo 1. /Entorno de gestin/
Archivos de preferencias
El archivo de preferencias se utiliza para controlar las siguientes funciones del Gestor del sistema basado en la web: v Formatear una ventana hija en la ventana de consola para que slo se muestren los componentes especificados por el usuario. v Configurar preferencias de vista, filtro y clasificacin especificadas por el usuario. v Proporcionar un mecanismo para gestionar diferentes dominios de mquinas. Cuando se inicia el Gestor del sistema basado en la web, el archivo de preferencias que se elige muestra la sesin utilizando las preferencias almacenadas cuando se guard por ltima vez. Esto incluye preferencias como el formato de la ventana de consola y las mquinas que se gestionan. Por omisin, el archivo de preferencias se guarda en:
$HOME/WebSM.pref
donde $HOME es el directorio inicial del usuario en la mquina de gestin. Para guardar el estado de la consola, utilice la opcin de men Consola -> Guardar. El estado de la consola tambin se puede guardar en otros archivos de preferencias. Para guardar el estado de la consola en un archivo que no sea el archivo por omisin, utilice la opcin de men Consola -> Guardar como... para visualizar un dilogo en el que puede especificar un nombre de va de acceso alternativo. Para utilizar un archivo de preferencias que no sea el archivo por omisin, consulte el apartado Modalidades de funcionamiento en la pgina 2. Una ventana hija dentro de la ventana de consola del Gestor del sistema basado en la web contiene varios componentes que se pueden visualizar u ocultar, en funcin de la preferencia del usuario. Estas preferencias de formato de ventanas hijas se guardan en el archivo de preferencias y se utilizan cuando se inicia una sesin con el archivo de preferencias especificado. Los componentes de la ventana hija se pueden visualizar u ocultar utilizando la opcin de men de cascada Ver -> Mostrar. Los componentes reales de la ventana hija que se pueden visualizar u ocultar, y si se guardan o no en el archivo de preferencias, son los siguientes:
26
Componente rea de navegacin Barra de herramientas Barra de sugerencias Barra de descripcin Barra de estado
Estado guardado en el archivo de preferencias? No S S S S
Durante una sesin del Gestor del sistema basado en la web, puede abrir varias ventanas hijas. Las preferencias de formato de la ventana hija que se guardan cuando finaliza una sesin (suponiendo que el usuario indique que las preferencias se tienen que guardar durante la salida) son las de la ventana hija que estaban enfocadas al finalizar la sesin. Cuando se utiliza este archivo de preferencias para iniciar otra sesin, la ventana hija de la ventana de consola (slo se crea una ventana hija cuando se inicia una sesin) utiliza las preferencias guardadas de formato de ventanas hijas. Para cada aplicacin cargada, se pueden definir los objetos que se visualizan y cmo se visualizan a travs de las opciones de ver, clasificar y filtrar. La opciones que se seleccionen para cada aplicacin se almacenan en el archivo de preferencias. Luego estas opciones se utilizan cuando se inicia una sesin con el archivo de preferencias en el que se han guardado. Puede definir estas opciones del modo siguiente: v Elegir una vista de aplicacin seleccionando la opcin de men y recuadro de seleccin Ver -> Opcin Ver. v Elegir un orden de clasificacin para seleccionar la opcin del men en cascada Ver -> Organizar iconos. v Elegir filtrar objetos visualizados seleccionando la opcin de men Ver -> Filtrar iconos. Los sistemas principales gestionados durante una sesin del Gestor del sistema basado en la web se guardan en el archivo de preferencias. Esto le permite gestionar distintos dominios de mquinas iniciando sesiones con diferentes archivos de preferencias. De este modo, puede tener un archivo de preferencias que represente un grupo de mquinas que sean Servidores HTTP y un archivo de preferencias que represente un grupo de mquinas que sean servidores de transacciones. Para que se guarde un grupo de mquinas en un archivo de preferencias, se deben aadir al Entorno de gestin del Gestor del sistema basado en la web durante una sesin. Para aadir mquinas al Entorno de gestin durante una sesin, seleccione la opcin de men Consola -> Aadir -> Sistemas principales.... Esta opcin de men muestra un dilogo en el que puede entrar sistemas principales individuales o una lista de sistema principales de un archivo.
Manejo de errores para cargar y guardar archivos de preferencias

Las siguientes situaciones pueden ocasionar errores: v No tiene acceso de lectura a este archivo o este archivo contiene datos errneos. Si no especifica ningn archivo de preferencias, se utiliza el valor predeterminado $HOME/WebSM.pref. Se muestra un dilogo de aviso y se utilizan valores predeterminados. Puede seleccionar otro archivo con la opcin de men Consola -> Guardar como... o seleccionar la opcin Guardar el estado de la consola para la siguiente sesin en el dilogo Confirmacin de salida cuando salga de una sesin del Gestor del sistema basado en la web. v Especifica un archivo de preferencias, pero no tiene acceso de lectura a este archivo o este archivo contiene datos errneos. Se aplican los mismos procedimientos que en el punto anterior en estas situaciones. No tiene acceso de escritura al archivo que se est guardando. Aparece un dilogo de aviso y puede seleccionar otro archivo con la opcin de men Consola -> Guardar como... o bien salir sin guardar el archivo de preferencias.
27
v Si el proceso de carga de preferencias falla, se utilizarn los valores predeterminados. Durante una sesin de salida del Gestor del sistema basado en la web, la opcin Guardar el estado... se deseleccionar para evitar que sobrescriba datos sin querer. Puede seleccionar Guardar el estado... para sobrescribir el archivo seleccionado.
Herramientas de lnea de mandatos

La tabla siguiente identifica los mandatos de lnea de mandatos que se utilizan con frecuencia para mantener el Gestor del sistema basado en la web:
Mandato /usr/websm/bin/configassist Se utiliza para: Ejecutar el Asistente de configuracin, que se muestra automticamente una vez instalado el sistema operativo y sirve para ayudar en las tareas de configuracin. Tambin se puede ejecutar en cualquier momento para realizar tareas adicionales de configuracin. Utilice el Asistente de configuracin para configurar un sistema que tenga instalado un Servidor HTTP para ejecutar el Gestor del sistema basado en la web en un navegador. Consulte el apartado Modalidad Subprograma en la pgina 3 para obtener ms informacin. Argumentos: Ninguno.
28
Mandato /usr/websm/bin/wsm
Se utiliza para: Iniciar una sesin de cliente del Gestor del sistema basado en la web. Argumentos: v -host sistema_principal_gestin Fuerza al Gestor del sistema basado en la web a que se conecte inicialmente al sistema principal especificado. Aunque puede gestionar fcilmente otros sistemas principales mientras ejecuta el Gestor del sistema basado en la web, esta opcin le permite iniciar el Gestor del sistema basado en la web con las preferencias definidas en la mquina del sistema principal especificado. v -lang Idioma Especifica en qu idioma se mostrarn los mensajes. Si el archivo sysmgt.msg.Idioma.websm.apps no est instalado, los mensajes se visualizarn en ingls. v -port nmero puerto Hace que el Gestor del sistema basado en la web se conecte a cualquier otro sistema principal a travs del puerto especificado. Este nmero de puerto utilizado debe coincidir con el nmero de puerto de las mquinas gestionadas correspondientes al servicio wsmserver especificado en el archivo /etc/services. v -profile va_acceso_archivo preferencias Especifica un archivo de preferencias alternativo. El archivo de preferencias por omisin ser un archivo denominado WebSM.pref situado en el directorio inicial. Esta opcin permite al usuario utilizar un archivo de preferencias distinto. Esto puede resultar til si gestiona diferentes grupos de mquinas para distintos clientes. Nota: El archivo de preferencias se lee desde la mquina local o desde la mquina especificada en el argumento -host.
29
Mandato
Se utiliza para: v -user nombreusuario Hace que el Gestor del sistema basado en la web se ejecute como el nombre de usuario especificado. Se le solicitar la contrasea del usuario. v DdefaultTurners=valor Cuando el valor es verdadero (true), se utilizan los ajustadores de aspecto de Java en lugar de los ajustadores de Windows para nodos de rbol padre en el rea de navegacin y en el rea de contenido. No se dibujan lneas de ngulo entre los objetos del rbol. v -DdrawTreeLine=valor Cuando valor es true y -DdefaultTurners=true, se dibujan lneas en ngulo entre los objetos del rbol del rea de navegacin y del rea de contenido. v -Ddatadir=va acceso Especifica un directorio alternativo en el que buscar archivos de configuracin que normalmente se encuentran en /var/websm/config/user_settings. v -DfontSize=valor Especifica un valor de tamao de font entre 12 y 18. El tamao de font por omisin es 12. v -DthemeType=valor Especifica un tema. Elija entre, Clsico, el valor predeterminado con un valor de 0 o bien Titanio con un valor de 1. El tema Clsico se caracteriza por un fondo blanco en las reas de Navegacin y Contenido, unas barras de desplazamiento de color prpura y resaltado prpura en los objetos seleccionados. El tema Titanio se caracteriza por un fondo gris ms oscuro en las reas de Navegacin y Contenido, unas barras de desplazamiento de color gris ms claro y resaltado amarillo en los objetos seleccionados.
/usr/websm/bin/wsmsvk
Acomodador del mandato wsm para habilitar caractersticas de accesibilidad. Argumentos: Los mismos que /usr/websm/bin/wsm.
30
Mandato /usr/websm/bin/wsmserver
Se utiliza para: Habilitar o inhabilitar una mquina como servidor del Gestor del sistema basado en la web, es decir, una mquina que se puede gestionar a travs de un cliente del Gestor del sistema basado en la web. Argumentos: v -enable Actualiza el servicio TCP/IP para que el daemon inetd escuche peticiones de clientes del Gestor del sistema basado en la web en el puerto 9090. Por omisin, el Gestor del sistema basado en la web se configura durante la instalacin de modo que no acepte peticiones de clientes. v -disable Elimina el puerto 9090 de los puertos a los que se responde mediante el daemon inetd. Esto hace que la mquina no responda a nuevas peticiones de clientes del Gestor del sistema basado en la web. No termina los procesos existentes del servidor del Gestor del sistema basado en la web. v -listenport nmero_puerto Cambia el puerto al que est conectado el servidor del Gestor del sistema basado en la web. v -portstart inicio_rango Especifica el nmero de puerto ms bajo permitido en el rango de puertos de socket del servidor entre los que el sistema elige dinmicamente. v -portend fin_rango Especifica el nmero de puerto ms alto permitido en el rango de puertos de socket entre los que el sistema elige dinmicamente. v -ssloptional Permite, segn se desee, que el servidor se gestione en SSL o con un socket estndar. v -sslalways Permite que un cliente gestione nicamente el servidor si se puede crear una conexin SSL entre el cliente y el servidor.
Archivos que puede editar el usuario

Es posible que el usuario o el administrador tengan que modificar algunos archivos del Gestor del sistema basado en la web. En general, el estado de una sesin se guarda para cada usuario en el archivo de preferencias (consulte el apartado Archivos de preferencias en la pgina 26). Los nicos archivos que se pueden modificar para cambiar el funcionamiento global del Gestor del sistema basado en la web son los siguientes: v /var/websm/config/user_settings/websm.cfg Este archivo contiene valores que controlan el funcionamiento global de la aplicacin Gestor del sistema basado en la web. La tabla siguiente identifica el contenido del archivo:
31
Nombre de variable forcessl
Descripcin Si tiene el valor true, indica que la mquina que contiene el archivo websm.cfg slo se puede gestionar si el cliente que la intenta gestionar puede hacerlo estableciendo una conexin SSL con la mquina de gestin. Consulte el apartado Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39. Nota: El Gestor del sistema basado en la web en sistemas anteriores a AIX 5.1 utilizaba una interpretacin diferente para el distintivo forcessl. En aquel momento, la interpretacin era que se necesitaba una comunicacin SSL si el distintivo forcessl tena el valor true y SSL estaba configurado en el servidor. En AIX 5.1, si el distintivo forcessl tiene el valor true y el servidor no tiene SSL configurado, el servidor no se puede gestionar mediante un cliente remoto. El periodo de tiempo (en milisegundos) que un cliente esperar una conexin con una mquina gestionada. Si no se puede establecer la conexin durante este periodo de tiempo, el cliente abandona el servidor. Si el cliente no abandonara el servidor, continuara esperando de forma indefinida si se intentara gestionar una mquina no existente.
Valores posibles verdadero (true) o falso (false)
remote_timeout
Valores enteros Un valor adecuado puede depender del rendimiento de la red. El valor predeterminado es 30000 (30 segundos). Si el rendimiento de la red es lento (es frecuente que no se pueda acceder a una mquina remota, aunque se sepa que la mquina existe y est disponible), se debe aumentar el valor.
La nica opcin que el Gestor del sistema basado en la web utiliza actualmente en este archivo es el distintivo forcessl. Este distintivo se utiliza cuando un cliente se conecta con una mquina gestionada. Si el valor del distintivo forcessl es true, el servidor slo se conectar a un cliente a travs de conexiones seguras (sockets SSL). Si este distintivo tiene el valor false, el servidor intentar comunicarse con un cliente a travs de conexiones de socket seguras si SSL est configurado tanto en el cliente como en el servidor. Pero si hay un problema en la conexin a travs de sockets SSL, el servidor permitir al cliente conectarse a travs de sockets no seguros (consulte el apartado Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39).
Control del teclado del Gestor del sistema basado en la web

El Gestor del sistema basado en la web se puede utilizar con o sin dispositivo de puntero, como por ejemplo, un ratn. Si decide no utilizar un dispositivo de puntero, puede moverse entre los controles y los mens utilizando nicamente el teclado.
Utilizacin de mnemotcnicos y atajos

Puede acceder a funciones de mens utilizando los siguientes mtodos de teclado: v Mnemotcnicos: Los mnemotcnicos son letras subrayadas en opciones de men y texto de control. Para acceder a un control u opcin de men visible, pulse la tecla Alt seguida del mnemotcnico. Cuando se utilizan mnemotcnicos, no es necesario utilizar la barra espaciadora ni la tecla Intro para seleccionar un elemento. v Atajos: Los atajos (tambin denominados aceleradores) son combinaciones de teclado que acceden directamente a controles que se utilizan con frecuencia. Los atajos tambin utilizan una combinacin de
32
teclas para acceder a funciones; en este caso, la tecla Control seguida de un carcter. A diferencia de los mnemotcnicos, los atajos de men no necesitan que una opcin de men est visible para poder acceder directamente a la misma.
Navegacin por la consola con el teclado

Utilice las siguientes teclas o combinaciones de teclas para navegar por la consola del Gestor del sistema basado en la web:
Pulsaciones de teclas Teclas de flecha Acciones Mueve el foco entre: v Objetos del rea de navegacin. Las flechas hacia la derecha y hacia la izquierda amplan y contraen nodos; las flechas hacia arriba y hacia abajo permiten moverse verticalmente por los elementos. v Objetos del rea de contenido v Iconos de la barra de herramientas v Elementos de mens Control + tecla flecha Mueve el foco de localizacin a otro objeto del rea de contenido sin seleccionarlo. Utilizando Control+teclas flecha y la barra espaciadora puede seleccionar varios objetos que no sean contiguos. Cierra un men abierto sin activar una opcin Abre la ayuda basada en Java en la seccin contenidos Mueve el foco a la barra divisoria entre el rea de navegacin y el rea de contenido de la consola. Mueve la barra divisoria utilizando Inicio, Fin y las teclas de flecha. Mueve el foco a la barra de men o lo aparta de la misma Ampla una seleccin contigua Selecciona el objeto que tiene el foco Mueve el foco entre reas de la consola
Escape F1 F8
F10 Mays + tecla flecha Barra espaciadora, Intro Tabulador, Mays + Tabulador
Navegacin por recuadros de dilogo con el teclado

Utilice las siguientes teclas o combinaciones de teclas para navegar por recuadros de dilogo del Gestor del sistema basado en la web:
Pulsaciones de teclas Alt+F6 Teclas de flecha Acciones Mueve el foco al recuadro de dilogo o fuera del mismo v Abre listas desplegables v Mueve entre opciones de listas v Mueve entre pestaas en dilogos con pestaas cuando una pestaa tiene el foco Control + Tabulador, Control + Mays + Tabulador Intro Escape F1 Barra espaciadora Mueve el foco entre controles Activa el botn de mandato que tiene el foco Cancela el recuadro de dilogo Abre la ventana de ayuda de contexto v Selecciona la opcin que tiene el foco v Activa el botn del mandato en el que est situado el cursor de localizacin
33
Acceso a la ayuda con el teclado

Utilice las siguientes teclas o combinaciones de teclas para navegar por el sistema de ayuda del Gestor del sistema basado en la web: Nota: El sistema de ayuda tiene que estar configurado para que estas funciones de teclado funcionen correctamente.
Pulsaciones de teclas F1 Acciones v Abre la ayuda basada en Java en rea de contenido v En recuadros de dilogo, abre la ventana de ayuda de contexto F9 Alt + F6 Muestra ayuda sobre teclas En modalidad de ayuda de contexto, mueve el foco entre la ventana de ayuda de contexto y el dilogo padre
Registro de sesin
El Registro de sesin es un recurso de consola que efecta un seguimiento de los cambios realizados en sistemas principales gestionados durante una sesin del Gestor del sistema basado en la web. Cada vez que un administrador utiliza el Gestor del sistema basado en la web para realizar un cambio en un sistema principal, se crea una entrada en el registro. Las entradas tambin pueden generarlas las aplicaciones para notificar resultados intermedios, avisos o condiciones de error. Cada entrada incluye la hora y fecha del cambio, el usuario que realiz el cambio, el sistema principal en el que se realiz el cambio y un mensaje corto. Efecte una doble pulsacin en un mensaje para ver el texto completo del mensaje. Pulse las columnas visualizadas en la ventana de registro para cambiar el orden de clasificacin de las entradas. Por ejemplo, las entradas se pueden clasificar por hora y fecha (orden por omisin), nombre de sistema principal, nombre de usuario y mensaje. La ventana de registro incluye una funcin Buscar para buscar entradas que incluyen una determinada serie de texto. El administrador tambin puede gestionar el registro borrando su contenido mediante el botn Borrar o guardarlo mediante los botones Guardar o Guardar como. Para ver el registro de sesin, seleccione Consola -> Registro de sesin.
Registro de transacciones
El registro de transacciones rastrea la utilizacin de mandatos que pueden modificar el sistema Gestor del sistema basado en la web y crea entradas en un archivo de transaccin para cada mandato. Se crea un archivo similar, conocido como archivo de script, para rastrear la utilizacin de los mandatos ejecutados en los scripts de SMIT. Estos mandatos pueden agruparse en un archivo por lotes y ejecutarse en determinados momentos del da o distribuirse a otros sistemas en la red. Las entradas den el archivo $HOME/websm1.transaction muestran los siguientes elementos: v el nombre del mandato v una descripcin del mandato v la hora y la fecha que se ha ejecutado el mandato
34
Captulo 4. Configuracin de un grupo de mquinas gestionadas

El Entorno de gestin es un grupo de mquinas que el usuario puede gestionar y en las que puede realizar tareas de administracin del sistema desde la aplicacin Gestor del sistema basado en la web. El usuario puede aadir o suprimir miembros de este grupo. El rea de navegacin y el rea de contenido de la ventana de la aplicacin Gestor del sistema basado en la web ofrecen una interfaz para acceder a estas mquinas. La aplicacin Gestor del sistema basado en la web le ofrece dos mtodos para aadir o suprimir una mquina. El primer mtodo es a travs del men Consola. El segundo mtodo es a travs del conector Entorno de gestin del Gestor del sistema basado en la web. Los dos mtodos le guan para aadir o suprimir una mquina del Entorno de gestin. Adems, la aplicacin Gestor del sistema basado en la web le ofrece mtodos para guardar un grupo de mquinas en una determinada sesin. Cuando el Gestor del sistema basado en la web se ejecuta por primera vez, la nica mquina presente en el rea de navegacin y en el rea de contenido es la mquina de gestin. Una vez aadida una mquina, se puede guardar para un uso futuro si se selecciona guardar preferencias mediante el men Consola o al salir de la aplicacin Gestor del sistema basado en la web. Este apartado trata sobre los siguientes procesos y procedimientos relacionados con la configuracin de un conjunto de sistemas gestionados: v Adicin de una mquina al Gestor del sistema basado en la web v Eliminacin de una mquina en la pgina 36
Adicin de una mquina al Gestor del sistema basado en la web

El Gestor del sistema basado en la web identifica mquinas del Entorno de gestin por el nombre exacto que especifica el usuario cuando la mquina se aade al entorno. Esto significa que una mquina que se aade con un nombre de sistema principal calificado al completo y con una abreviatura para dicho nombre aparecer listada dos veces en el Entorno de gestin, como si se tratara de dos mquinas distintas. Por ejemplo, si el nombre del dominio es micorp.com, podr crear una mquina gestionada en el Entorno de gestin denominada nombre_mquina, as como nombre_mquina.micorp.com. Para el Gestor del sistema basado en la web, se trata de dos mquinas distintas. Aparece un dilogo de aviso que le informa de que hay otra mquina con el mismo primer elemento del nombre de sistema principal y le alerta de que se aadirn ambas, nombre_mquina y nombre_mquina.micorp.com. Si no desea tener ambos nombres de mquina en el Entorno de gestin, puede evitarlo. Puede utilizar cualquiera de los dos mtodos siguientes para aadir una mquina al Gestor del sistema basado en la web: Men Consola: 1. Seleccione Consola en el men de la aplicacin Gestor del sistema basado en la web. 2. Seleccione Aadir. 3. Seleccione Sistemas principales. Conector del Entorno de gestin del Gestor del sistema basado en la web: 1. Seleccione Entorno de gestin en el rea de navegacin. 2. Seleccione Entorno de gestin en el men de la aplicacin Gestor del sistema basado en la web. 3. Seleccione Nuevo. 4. Seleccione Sistemas principales.
35
Cuando haya iniciado el dilogo para aadir, puede aadir la mquina de una de las tres maneras siguientes: v Aada un solo sistema principal con la opcin de verificar su existencia en la red. v Aada una lista de sistemas de un archivo.
Ejemplos
Para aadir una sola mquina denominada chocolate.austin.ibm.com: 1. Seleccione Aadir el sistema principal con este nombre: 2. Escriba chocolate.austin.ibm.com en el campo de texto. 3. Pulse Aadir. El nombre del sistema asignado aparece en el rea de navegacin y en el Panel de navegacin. Un mensaje que aparece bajo la barra de proceso indica Se ha aadido satisfactoriamente... chocolate.austin.ibm.com. Para aadir una sola mquina y verificar si existe en la red: 1. Seleccione Aadir el sistema principal con este nombre: 2. Escriba coconut.austin.ibm.com en el campo de texto. 3. Seleccione Verificar que el sistema principal est en la red. 4. Pulse Aadir. El nombre del sistema asignado aparece en el rea de navegacin y en el Panel de navegacin. Si el sistema principal no existe en la red, aparece un dilogo de error del Gestor del sistema basado en la web que indica que no se puede establecer contacto con el siguiente sistema principal. Para aadir una lista de mquinas de un archivo: 1. Seleccione Aadir los sistemas principales listados en este archivo: 2. Escriba la va de acceso completa del archivo en el campo de texto o seleccione Examinar y a continuacin seleccione archivo. 3. Seleccione s en el dilogo de confirmacin para aadir una lista de mquinas. Un mensaje bajo la barra de proceso indica que la mquina se est aadiendo actualmente. Una vez completado el proceso, aparece un mensaje que indica Finalizado satisfactoriamente. Los sistemas aadidos aparecen en el rea de navegacin y en el Panel de navegacin.
Eliminacin de una mquina

La aplicacin Gestor del sistema basado en la web ofrece dos mtodos para eliminar o suprimir mquinas del rea de navegacin: Men Consola: 1. Seleccione Consola en el men de la aplicacin Gestor del sistema basado en la web. 2. Seleccione Eliminar. 3. Seleccione Sistemas principales. 4. Seleccione las mquinas que desea eliminar. 5. Pulse Eliminar. 6. Seleccione s en el dilogo de confirmacin para eliminar las mquinas seleccionadas. Conector Entorno de gestin: 1. Seleccione Entorno de gestin en el rea de navegacin.
36
2. Seleccione las mquinas que desea suprimir del Panel de navegacin. 3. Seleccione Seleccionado en el men de la aplicacin Gestor del sistema basado en la web. 4. Seleccione s en el dilogo de confirmacin para eliminar las mquinas seleccionadas.
Captulo 4. Configuracin de un grupo de mquinas gestionadas
37
38
Captulo 5. Seguridad del Gestor del sistema basado en la web

Seguridad del Gestor del sistema basado en la web permite un funcionamiento seguro del Gestor del sistema basado en la web en modalidad cliente-servidor. En la modalidad de funcionamiento seguro del Gestor del sistema basado en la web, las mquinas gestionadas son servidores y los usuarios de gestin son los clientes. La comunicacin entre los servidores y los clientes se realiza a travs del protocolo SSL, que ofrece autentificacin de servidores, cifrado de datos e integridad de datos. El usuario gestiona la mquina del Gestor del sistema basado en la web utilizando una cuenta en dicha mquina y la autentifica en el servidor Gestor del sistema basado en la web enviando el ID de usuario y la contrasea a travs del protocolo SSL protegido. Cada servidor del Gestor del sistema basado en la web tiene su clave privada y un certificado de su clave pblica firmado por una Autoridad certificadora (CA) en la que confan los clientes del Gestor del sistema basado en la web. La clave privada y el certificado del servidor se guardan en el archivo de anillo de claves privadas del servidor. El cliente del Gestor del sistema basado en la web tiene un archivo de anillo de claves pblicas que contiene los certificados de las CA en las que confa. En modalidad de subprograma (trabajando desde el navegador), se debe asegurar al cliente que el subprograma (archivos .class) que llega al navegador procede del servidor que el cliente espera. Adems, en esta modalidad, el archivo de anillo de claves pblicas reside en el servidor y se transfiere al cliente con el resto de los archivos .class del subprograma, porque el navegador no permite que los subprogramas lean archivos locales. El cliente debe utilizar las funciones SSL del navegador y ponerse en contacto con el servidor nicamente con el protocolo HTTPS (HTTPS://...). Para ello, puede utilizar la funcin SSL del Servidor HTTP en cada mquina gestionada o puede utilizar el daemon SMGate que se instala con Seguridad del Gestor del sistema basado en la web. El daemon SMGate sirve como pasarela SSL entre el navegador del cliente y el servidor Web. Gestor del sistema basado en la web se puede configurar para que utilice la autentificacin de Mdulos de Autenficacin Conectables (PAM) cuando los usuarios inicien la sesin. Este apartado explica los siguientes procedimientos y procesos relacionados con Seguridad: v v v v Instalacin de Seguridad del Gestor del sistema basado en la web Configuracin de la seguridad del Gestor del sistema basado en la web en la pgina 40 Autentificacin con PAM en la pgina 51 Configuracin para el daemon SMGate en la pgina 51
v Escenarios de seguridad en la pgina 40 v Cmo ver las propiedades de configuracin en la pgina 52 v Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52 v Habilitacin del daemon SMGate en la pgina 53 v Ejecucin de Seguridad del Gestor del sistema basado en la web en la pgina 53
Instalacin de Seguridad del Gestor del sistema basado en la web

El catlogo de archivos de seguridad de Gestor del sistema basado en la web, sysmgt.websm.security, si est disponible, puede encontrarse en el Expansion Pack de AIX 5.3. Dispone de un catlogo de archivos adicional, sysmgt.websm.security-us, con mayor capacidad de cifrado, en el Expansion Pack de AIX 5.3 que se suministra en algunos pases. Para poder utilizar este archivo, debe tener instalado sysmgt.websm.security.
39
La Seguridad del Cliente remoto del Gestor del sistema basado en la web tambin se puede instalar en los clientes Windows o Linux. Consulte el apartado Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web en la pgina 15.
Configuracin de la seguridad del Gestor del sistema basado en la web

Seguridad del Gestor del sistema basado en la web ofrece una interfaz grfica y una interfaz de lnea de mandatos para realizar la configuracin para una administracin segura. Para acceder a la interfaz grfica, seleccione Entorno de gestin > nombre_sistema_principal > Seguridad del Gestor del sistema > Visin general y estado. Estas tareas slo estn visibles en modalidad local. En los distintos escenarios que se muestran a continuacin, se denominan Visin general de Autoridad certificadora y Visin general de seguridad del servidor. En estos escenarios se utiliza la interfaz grfica. Para cada paso se muestra el mandato correspondiente.
Escenarios de seguridad
La posibilidades o escenarios de configuracin se describen en los siguientes apartados: v Utilizacin de archivos de anillo de claves Ready-to-Go v Administracin de varios sitios en la pgina 43 v Cmo evitar la transferencia de claves privadas en la pgina 46 v Utilizacin de otra Autoridad certificadora en la pgina 48
Utilizacin de archivos de anillo de claves Ready-to-Go

La utilizacin de archivos de anillo de claves Ready-to-Go suele ser el modo ms rpido de conseguir un estado operativo de seguridad. En este escenario, utilice una sola mquina para definir una CA (Autoridad certificadora) interna y generar archivos de anillo de claves listos para usar para todos sus servidores y clientes del Gestor del sistema basado en la web. Esto genera un archivo de anillo de claves pblicas que debe copiar en todos los servidores y clientes, as como un archivo exclusivo de anillo de claves privadas para cada servidor. Los siguientes pasos describen cmo utilizar Archivos de anillo de claves Ready-to-Go: 1. Defina una Autoridad certificadora interna del Gestor del sistema basado en la web. . Debe utilizar un sistema seguro para la CA porque su clave privada constituye los datos ms sensibles de la configuracin de seguridad del Gestor del sistema basado en la web. Nota: No utilice estaciones de trabajo sin disco o sin datos como Autoridades certificadoras, pues la clave privada se transferira a travs de la red. Una vez elegida la mquina CA, inicie una sesin localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado una sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Autoridad de certficaciones. En la lista de tareas correspondiente a Autoridad certificadora, seleccione Configurar este sistema como una Autoridad certificadora del Gestor del sistema basado en la web. Cuando se abra el dilogo, especifique la siguiente informacin: v Nombre distintivo de la Autoridad certificadora Escriba un nombre descriptivo que le ayude a identificar la mquina de CA y la instancia de la CA; por ejemplo, el nombre de sistema principal de la mquina ms un nmero de secuencia. Se
40
v v v
permiten blancos en el nombre. Si vuelve a definir la CA, utilice un nmero de secuencia diferente y as podr determinar qu instancia de la CA ha firmado el certificado. El nombre no debe ser exactamente como el nombre de TCP/IP completo, ya que esto no funcionar con el daemon SMGate. Nombre de organizacin Escriba un nombre descriptivo que identifica su empresa u organizacin. Cdigo de pas o de regin ISO Escriba su cdigo de pas o cdigo de regin ISO o bien seleccinelo en la lista. Fecha de caducidad Una vez caducado el certificado, vuelva a configurar la seguridad del Gestor del sistema basado en la web volviendo a definir la CA y generando nuevos archivos de anillo de claves privadas para todos los servidores. Puede cambiar esta fecha o aceptar el valor predeterminado. Directorio de anillo de claves pblicas El anillo de claves pblicas que contiene el certificado de la CA se graba en este directorio. Copie este archivo en el directorio del Gestor del sistema basado en la web codebase en todos los servidores y clientes del Gestor del sistema basado en la web. Contrasea El archivo de anillo de claves privadas de la CA se cifra con esta contrasea. Tiene que escribir esta contrasea cada vez que realice una tarea en esta CA.
Tambin puede definir una CA interna desde la lnea de mandatos con el mandato /usr/websm/bin/smdefca. 2. Genere archivos de anillo de claves privadas para sus servidores del Gestor del sistema basado en la web. Especifique nombres de TCP/IP completos para todos los servidores del Gestor del sistema basado en la web. En la lista de tareas de la Autoridad certificadora, seleccione Generar archivos de anillo de claves privadas de los servidores. En el dilogo Contrasea de CA, escriba la contrasea que especific cuando defini la CA. Luego especifique la siguiente informacin: v Lista de servidores Aada los nombres de los servidores del Gestor del sistema basado en la web a la lista. Puede entrarlos en el dilogo, de uno en uno, o puede suministrar un archivo que contenga una lista de servidores, uno por lnea. Para obtener los nombres de servidores del archivo, escriba el nombre del archivo en el campo de entrada Archivo que contiene lista de servidores y pulse el botn Examinar archivo. Utilice el dilogo Examinar archivo de lista de servidores para seleccionar algunos o todos los servidores de la lista. Nota: No utilice alias ya que no entonces podr instalar una clave o establecer una conexin SSL. Asegrese de utilizar el nombre de sistema principal calificado al completo. v Nombre de organizacin Escriba un nombre descriptivo que identifica su empresa u organizacin. v Cdigo de pas o de regin ISO Escriba su cdigo de pas o cdigo de regin ISO o bien seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Entre el directorio en el que desea que se escriban los archivos de anillo de claves privadas del servidor. Luego tiene que distribuirlos a los servidores e instalarlos. v Longitud en bits de claves del servidor Seleccione una longitud de clave. Nota: Este campo slo se visualiza si tiene instalado el catlogo de archivos sysmgt.websm.security-us.
41
v Fecha de caducidad Una vez caducado el certificado, tiene que generar nuevos archivos de anillo de claves privadas para sus servidores. Puede cambiar esta fecha o aceptar el valor predeterminado. v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada de un servidor y por consiguiente, debe mantenerse siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando instale los anillos de claves privadas en los servidores. Cuando pulse OK, se crear un archivo de anillo de claves privadas para cada servidor que haya especificado. Tambin puede generar archivos de anillo de claves pblicas desde la lnea de mandatos con el mandato /usr/websm/bin/smgenprivkr. 3. Distribuya el archivo de anillo de claves pblicas (SM.pubkr) a todos los servidores y clientes. Debe colocarse una copia del archivo de anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web en el directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, el acceso a este archivo en la mquina cliente debe estar limitado. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente de Java Web Start, deber copiar el archivo SMpubkr.zip desde el directorio especificado en el Paso 1 al directorio de cdigos base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor. Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas del servidor en el dilogo Generar archivos de anillo de claves privadas de los servidores porque los archivos se transfieren sin cifrado. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para hacerlo, cambie al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie sesin en cada servidor como usuario root, inicie Gestor del sistema basado en la web y seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. b. En la lista de tareas, seleccione Instalar el archivo de anillo de claves privadas para este servidor.
42
c. Seleccione el origen de los archivos de anillo de claves privadas del servidor. Si est utilizando un disquete, seleccione disquete tar. d. Inserte el disquete. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Tambin puede distribuir archivos de anillo de claves privadas a todos los servidores desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey.
Administracin de varios sitios

Utilice este escenario si tiene varios sitios y no desea distribuir archivos de anillo de claves privadas entre sitios. Suponga que tiene el sitio A y el sitio B y que define su Autoridad certificadora (CA) del Gestor del sistema basado en la web en una mquina del sitio A. Vea el Paso 1 del apartado Utilizacin de archivos de anillo de claves Ready-to-Go en la pgina 40 para obtener direcciones sobre cmo configurar una CA. Nota: Para todos los clientes y servidores del sitio A, puede seguir las instrucciones del apartado Utilizacin de archivos de anillo de claves Ready-to-Go en la pgina 40. Para los servidores del sitio B, siga los pasos siguientes: 1. Genere claves privadas y peticiones de certificados para los servidores del Gestor del sistema basado en la web. Proporcione los nombres de TCP/IP completos de todos los servidores del Gestor del sistema basado en la web del sitio B. Puede escribirlos en el dilogo de uno en uno o bien puede proporcionar un archivo que contenga una lista de servidores, uno por lnea. En un servidor del sitio B, inicie una sesin localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. En la lista de tareas correspondiente a Seguridad del servidor, seleccione Generar claves privadas y peticiones de certificados de los servidores.Especifique la siguiente informacin: v Lista de servidores Aada a la lista los nombres de los servidores del Gestor del sistema basado en la web del sitio B. Puede escribirlos en el dilogo de uno en uno o puede proporcionar un archivo que contenga una lista de los servidores, uno por lnea. Para obtener los nombres de servidores del archivo, escriba el nombre de archivo en el campo de entrada Archivo que contiene lista de servidores y pulse el botn Examinar archivo. Utilice el dilogo Examinar archivo de lista de servidores para seleccionar algunos o todos los servidores de la lista. v Nombre de organizacin Escriba un nombre descriptivo que identifica su empresa u organizacin. v Cdigo de pas o de regin ISO Escriba su cdigo de pas o cdigo de regin ISO o bien seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Escriba el directorio en el que desea que se escriban las peticiones de certificados y archivos de anillo de claves privadas. En el paso 2, transfiera los archivos de peticiones de certificados a la CA del sitio A para que los firme. En el paso 3, transfiera los certificados firmados de la CA en el sitio A de nuevo a este directorio.
43
v Longitud en bits de claves del servidor Seleccione una longitud de clave (este campo slo aparece si tiene instalado el catlogo de archivos sysmgt.websm.security-us). v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada del servidor y por lo tanto se debe mantener siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando importe los certificados firmados y cuando instale los anillos de claves privadas en los servidores. Cuando se pulsa OK, un archivo de anillo de claves privadas y se crea una peticin de certificados para cada servidor que haya especificado. Tambin puede generar claves privadas y peticiones de certificados desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA del sitio A. Transfiera los archivos de peticiones de certificados a la CA del sitio A. Las peticiones de certificados no contienen datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia de los archivos de peticiones de certificados del servidor del sitio B a un directorio de la mquina CA del sitio A. Inicie una sesin en la mquina CA del sitio A localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Autoridad de certficaciones. En la lista de tareas para Autoridad certificadora, seleccione Firmas peticiones de certificados. Especifique la siguiente informacin: v Directorio para peticiones de certificados Escriba el directorio que contiene las peticiones de certificados. Luego pulse el botn Actualizar lista. Aparece la lista de peticiones de certificados. v Seleccionar peticiones de certificados a firmar Para seleccionar peticiones de certificados individuales, pulse sobre los nombres en el recuadro de lista. Para seleccionar todas las peticiones de certificados que aparecen listadas, pulse el botn Seleccionar todo. v Fecha de caducidad de certificados Una vez caducado el certificado, tiene que repetir este proceso para generar nuevos archivos de anillo de claves privadas para sus servidores. Puede cambiar esta fecha o aceptar la fecha por omisin. Cuando pulse OK, se crea un archivo de certificados para cada servidor que haya seleccionado. Los certificados se graban en el directorio que contiene las peticiones de certificados. Tambin puede obtener los certificados firmados por la CA ejecutando el siguiente mandato desde la lnea de mandatos: /usr/websm/bin/smsigncert. 3. Importe los certificados firmados a los archivos de anillo de claves privadas de los servidores. En este paso, transfiera los certificados de la CA en el sitio A de nuevo al servidor en el sitio B. Cpielos en el directorio que contiene las peticiones de certificados y archivos de claves privadas del servidor que haya creado en el paso 1. Luego, en el servidor del sitio a B, desde la lista de tareas Seguridad del servidor, seleccione Importar certificados firmados. Especifique la siguiente informacin:
44
v Directorio para certificados y claves privadas Escriba el directorio que contiene los certificados firmados y archivos de claves privadas del servidor. Pulse Actualizar lista. Aparece la lista de servidores para los que hay un certificado firmado y un archivo de claves privadas. v Seleccione uno o ms servidores de la lista Para seleccionar servidores individuales, pulse en los nombres en el recuadro de lista. Para seleccionar todos los servidores listados, pulse el botn Seleccionar todos. Cuando pulse OK, se le solicitar la contrasea si los archivos de claves privadas del servidor se cifraron en el paso 1. Para cada servidor que ha seleccionado, se importa el certificado al archivo de claves privadas y se crea el archivo de anillo de claves privadas. Puede importar certificados firmados desde la lnea de mandatos con el mandato /usr/websm/bin/smimpservercert. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor. Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas del dilogo Generar claves privadas y peticiones de certificados para este u otros servidores, porque los archivos se transfieren sin cifrado. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para ello, vaya al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie una sesin en cada servidor como usuario root e inicie el Gestor del sistema basado en la web. b. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. c. Seleccione Instalar los archivos de anillo de claves privadas para este servidor. d. Seleccione el origen de los archivos de anillo de claves privadas del servidor. Si utiliza un disquete TAR, insrtelo. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Tambin puede distribuir los archivos de anillo de claves privadas desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Distribucin del archivo de anillo de claves pblicas de la CA a todos los servidores y clientes del sitio B. Debe colocar una copia del anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web del directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario.
45
b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, asegrese de limitar el acceso a este archivo en la mquina cliente. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente Java Web Start, deber copiar el archivo SMpubkr.zip desde el directorio especificado en el Paso 1 al directorio de base de cdigos (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
Cmo evitar la transferencia de claves privadas

Utilice este escenario si desea que se genere una clave privada en el servidor al que pertenece, evitando que se transfiera (por red o disquete) a otros sistemas. En este escenario, configurar cada servidor por separado. El proceso se debe repetir en cada servidor. Antes de continuar con este escenario, configure la CA siguiendo los pasos del tema Utilizacin de archivos de anillo de claves Ready-to-Go en la pgina 40. En este escenario se realizan las siguientes tareas: 1. Genere una peticin de clave privada y certificado para su servidor del Gestor del sistema basado en la web En el servidor, inicie una sesin localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. En la lista de tareas correspondiente a Seguridad del servidor, seleccione Generar claves privadas y peticiones de certificados para este servidor y otros servidores. Especifique la siguiente informacin: v Lista de servidores Aada el nombre del servidor del Gestor del sistema basado en la web que desea listar. El nombre del servidor se muestra por omisin en el primer campo de texto. Pulse el botn Aadir a la lista para aadir el servidor a la lista. v Nombre de organizacin Entre un nombre descriptivo que identifique su empresa u organizacin. v Cdigo de pas o de regin ISO Escriba el cdigo de pas o de regin ISO o seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Entre el directorio en el que desea que se escriban las peticiones de certificados y los archivos de anillo de claves privadas del servidor. En el paso 2, transfiera el archivo de peticiones de certificados a la CA para que los firme. En el paso 3, transfiera el certificado firmado de la CA de nuevo a este directorio. v Longitud en bits de claves del servidor Seleccione una longitud de clave (este campo slo aparece si tiene instalado el archivo sysmgt.websm.security-us). v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para el servidor que ha especificado. El archivo de anillo de claves privadas contiene la clave privada del servidor y por lo tanto se debe mantener siempre protegido. Puede proteger el archivo de claves privadas cifrndolo. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando importe el certificado firmado y cuando instale el anillo de claves privadas en este servidor.
46
Cuando pulse OK, se crear un archivo de anillo de claves privadas y una peticin de certificado para este servidor. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA. Transfiera el archivo de peticin de certificados a la CA. La peticin de certificados no contiene datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia del archivo de peticin de certificados del servidor a un directorio de la mquina CA. Para ahorrar tiempo, puede transferir las peticiones de certificados desde todos los servidores y hacer que la CA los firme todos en un solo paso. Inicie una sesin en la mquina CA localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Autoridad de certficaciones. En la lista de tareas para Autoridad certificadora, seleccione Firmas peticiones de certificados. Especifique la siguiente informacin: v Directorio para peticiones de certificados Entre el directorio que contiene las peticiones de certificados. Luego pulse el botn Actualizar lista. Aparece la peticin de certificados. v Seleccionar peticiones de certificados a firmar Pulse las peticiones de certificados del servidor en el recuadro de lista. v Fecha de caducidad de certificado Tras la fecha de caducidad, tiene que repetir este proceso para generar un nuevo archivo de anillo de claves privadas para el servidor. Puede cambiar esta fecha o aceptar la fecha por omisin. Cuando pulse OK, se crear un archivo de certificados para cada servidor seleccionado. El certificado se graba en el directorio que contiene la peticin de certificado. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smsigncert. 3. Importe los certificados a los archivos de claves privadas. Transfiera el certificado desde la CA de nuevo al servidor. Cpielo en el directorio que contiene la peticin de certificados y el archivo de claves privadas del servidor que ha creado en el paso 1. Luego, en el servidor, desde la lista de tareas correspondiente a Servidor de seguridad, seleccione Importar certificados firmados. Especifique la siguiente informacin: v Directorio para certificados y claves privadas Entre el directorio que contiene el certificado firmado y el archivo de claves privadas del servidor. Luego, pulse el botn Actualizar lista. El servidor se muestra en el recuadro de lista. v Seleccione uno o ms servidores de la lista Pulse el nombre del servidor en el recuadro de lista. Cuando pulse OK, si el archivo de claves privadas del servidor se cifr en el paso 1, se le solicitar la contrasea. El certificado del servidor se importa en el archivo de claves privadas y se crea el archivo de anillo de claves privadas en el directorio que contiene la peticin de certificados y el archivo de claves privadas. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpservercert. 4. Instale la clave privada en el servidor. En la lista de tareas correspondiente a Seguridad del servidor, seleccione Instalar el archivo de anillo de claves privadas para este servidor. Seleccione el botn Directorio y entre el directorio
47
que contiene el archivo de anillo de claves privadas del servidor. Si el archivo de anillo de claves se cifr, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/ SM.privkr. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Distribuya el archivo de anillo de claves pblicas (SM.pubkr) a todos los servidores y clientes. Debe colocarse una copia del archivo de anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web en el directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, asegrese de limitar el acceso a este archivo en la mquina cliente. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente de Java Web Start, deber crear un archivo SMpubkr.zip que contenga el archivo del anillo de claves pblicas CA y copiarlo al directorio de cdigos de base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
Utilizacin de otra Autoridad certificadora

Utilice este escenario si no desea utilizar una CA interna del Gestor del sistema basado en la web y desea utilizar en su lugar otro producto de CA interna que puede estar ya funcionando en su sistema. En este escenario, esta otra CA firma las peticiones de certificados. 1. Genere claves privadas y peticiones de certificados para los servidores del Gestor del sistema basado en la web. Especifique nombres de TCP/IP completos de todos los servidores del Gestor del sistema basado en la web. Puede entrarlos en el dilogo de uno en uno o puede suministrar un archivo que contenga una lista de servidores, uno por lnea. En un servidor, inicie una sesin localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. En la lista de tareas correspondiente a Seguridad del servidor, seleccione Generar claves privadas y peticiones de certificados para este servidor y otros servidores. Especifique la siguiente informacin: v Lista de servidores Aada los nombres de los servidores del Gestor del sistema basado en la web a la lista. Puede entrarlos en el dilogo uno por uno o puede suministrar un archivo que contenga una lista de los servidores, uno por lnea. Para obtener nombres de servidores del archivo, entre el nombre del archivo en el campo de entrada Archivo que contiene lista de servidores y pulse el botn Examinar archivo. Utilice el dilogo Examinar archivo de lista de servidores para seleccionar algunos o todos los servidores de la lista. v Nombre de organizacin Entre un nombre descriptivo que identifique su empresa u organizacin.
48
v Cdigo de pas o de regin ISO Escriba el cdigo de pas o de regin ISO o seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Entre el directorio en el que desea que se escriban las peticiones de certificados y los archivos de anillo de claves privadas del servidor. En el paso 2, transfiera los archivos de peticiones de certificados a la CA para que los firme. En el paso 3, transfiera los certificados firmados de la CA a este directorio. v Longitud en bits de claves del servidor Seleccione una longitud de clave (este campo slo aparece si tiene instalado el catlogo de archivos sysmgt.websm.security-us). v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada de un servidor y por lo tanto se debe mantener siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando importe los certificados firmados y cuando instale los anillos de claves privadas en los servidores. Cuando pulse OK, se crear un archivo de claves privadas y una peticin de certificado para cada servidor que haya especificado. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA. Transfiera los archivos de peticiones de certificados a la CA. Las peticiones de certificados no contienen datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia de los archivos de peticin de certificados del servidor a un directorio de la mquina CA. Siga las instrucciones de la CA para generar los certificados firmados a partir de las peticiones de certificados. 3. Importe los certificados firmados en los archivos de anillo de claves privadas del servidor. Transfiera los certificados desde la CA de nuevo al servidor. Cpielos en el directorio que contiene las peticiones de certificados y los archivos de claves privadas del servidor creados en el paso 1. Este paso necesita que el archivo de certificados del servidor S se denomine S.cert. Luego, en el servidor, desde Servidor de seguridad, seleccione Importar certificados firmados. Especifique la siguiente informacin: v Directorio para certificados y claves privadas Entre el directorio que contiene los certificados firmados y los archivos de claves privadas del servidor. Luego pulse el botn Actualizar lista. Aparece la lista de servidores para los que hay un certificado firmado y un archivo de claves privadas. v Seleccione uno o ms servidores de la lista Para seleccionar servidores individuales, pulse sobre los mismos en el recuadro de lista. Para seleccionar todos los servidores listados, pulse el botn Seleccionar todos. Cuando pulse OK, si los archivos de claves privadas del servidor se cifraron en el paso 1, se le solicitar la contrasea. Luego, para cada servidor que haya seleccionado, el certificado se importa en el archivo de claves privadas y se crea el archivo de anillo de claves privadas. Puede realizar la tarea anterior desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpservercert. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor.
49
Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas en el dilogo Generar claves privadas y peticiones de certificados para ste y otros servidores, porque los archivos se transfieren sin cifrar. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para hacerlo, cambie al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie una sesin en cada servidor como usuario root e inicie el Gestor del sistema basado en la web. b. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. c. Seleccione Instalar anillo de claves privadas. d. Seleccione el origen de los archivos en anillo de claves privadas del servidor. Si utiliza un disquete TAR, insrtelo. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Importe el certificado de la Autoridad certificadora en el archivo de anillo de claves pblicas. Reciba el certificado auto-firmado por la CA en su CA. Cpielo en un directorio en el servidor en el que est trabajando. Luego, en el servidor, desde la lista de tareas correspondiente a Seguridad del servidor, seleccione Importar certificado de CA. Especifique la siguiente informacin: v Directorio que contiene el archivo de anillo de claves pblicas Entre un directorio para el archivo de anillo de claves pblicas de la CA. Este archivo se tiene que distribuir a todos los servidores y clientes. v Nombre completo de va de acceso del archivo de certificados de la CA Entre el directorio que contiene el certificado auto-firmado de la CA. Cuando pulse OK, el archivo de anillo de claves pblicas SM.pubkr se escribir en el directorio que ha especificado. Puede realizar la tarea anterior desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpcacert. 6. Distribuya el archivo de anillo de claves pblicas a todos los clientes y servidores. Debe colocar una copia del anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web del directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, el acceso a este archivo en la mquina cliente debe estar limitado. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS.
50
c. Si piensa utilizar el cliente de Java Web Start, deber crear un archivo SMpubkr.zip que contenga el archivo del anillo de claves pblicas CA y copiarlo al directorio de cdigos de base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
Autentificacin con PAM

Puede habilitar el soporte PAM en un sistema AIX estableciendo auth_type en PAM_AUTH en el archivo /etc/security/login.cfg. Cuando un usuario intenta iniciar la sesin en un sistema AIX a travs del panel de inicio de sesin de Gestor del sistema basado en la web, la autorizacin de inicio de sesin se valida mediante bibliotecas PAM. Este mecanismo de autentificacin es transparente para el usuario. Cuando se establece auth_type en STD_AUTH se habilita la autentificacin estndar de AIX para los inicios de sesin deGestor del sistema basado en la web. Debajo aparece el texto relevante del archivo login.cfg que muestra el campo auth_type establecido en PAM_AUTH.
.... .... .... maxlogins = 32767 logintimeout = 60 auth_type = PAM_AUTH .... .... ....
Configuracin para el daemon SMGate

El daemon SMGate que se instala con Seguridad del Gestor del sistema basado en la web le permite ejecutar en modalidad de subprograma segura sin tener que configurar la seguridad en cada sistema gestionado. SMGate sirve como pasarela SSL entre el navegador del cliente y el servidor Web local. Para utilizar el daemon SMGate, instale el certificado que emite la Autoridad certificadora (CA) en el navegador de cada cliente, del modo siguiente: 1. Utilice la autoridad certificadora interna del Gestor del sistema basado en la web, obtenga el certificado de CA mediante el siguiente procedimiento: a. Inicie la sesin en la mquina CA como usuario root. b. Inicie el Gestor del sistema basado en la web. c. Abra el Entorno de gestin y seleccione el sistema principal local. d. Seleccione Exportar certificado de la Autoridad certificadora en la lista de tareas. e. En el dilogo Exportar Certificado de Autoridad certificadora, escriba el nombre de va de acceso completa donde se va a grabar el certificado. f. Pulse OK. Tambin puede escribir lo siguiente en la lnea de mandatos:
/usr/websm/bin/smexpcacert
Nota: Si no utiliza la autoridad certificadora interna del Gestor del sistema basado en la web, utilice los procedimientos de la autoridad certificadora para obtener una copia del certificado. 2. Copie el certificado en un directorio del Servidor HTTP para poder acceder al mismo desde el navegador del cliente. El tipo MIME que enva el Servidor HTTP debe ser application/x-x509-ca-cert. Tambin puede copiar el certificado al cliente y abrirlo utilizando un navegador Web. 3. En el navegador de cada uno de sus clientes, dirija el navegador al archivo de certificados de la CA y siga el procedimiento del navegador para aceptarlo como certificado de firmante. Ahora los navegadores estn configurados para conectarse con los servidores a travs del daemon SMGate. Para obtener informacin sobre cmo habilitar el daemon SMGate, consulte el apartado
51
Habilitacin del daemon SMGate en la pgina 53. Para obtener informacin sobre cmo ejecutar a travs del SMGate, consulte el apartado Modalidad de subprograma en la pgina 54.
Cmo ver las propiedades de configuracin

Una vez realizada la configuracin de seguridad, puede ver las propiedades de la Autoridad certificadora (CA), cualquier servidor y el anillo de claves pblicas de cualquier cliente. Para ver propiedades de la CA, siga los pasos siguientes: 1. Abra el Entorno de gestin y seleccione el sistema principal local. 2. Seleccione Seguridad del Gestor del sistema basado en la web. 3. Seleccione Autoridad certificadora. 4. Seleccione Propiedades en la lista de tareas. 5. Escriba la contrasea. Nota: El dilogo ofrece informacin de slo lectura para la CA. Encontrar informacin detallada sobre todas las operaciones ejecutadas por la CA (por ejemplo, generacin de anillos de claves o firma de certificados) en el archivo de registro de la CA /var/websm/security/SMCa.log. Puede realizar esta tarea desde la lnea de mandatos mediante el mandato /usr/websm/bin/smcaprop. Para ver las propiedades de un servidor, siga los pasos siguientes: 1. Abra el Entorno de gestin y seleccione el sistema principal local. 2. Seleccione Seguridad del Gestor del sistema basado en la web. 3. Seleccione Seguridad del servidor. 4. Seleccione Ver propiedades de este servidor en la lista de tareas. 5. Escriba la contrasea. Nota: El dilogo ofrece informacin de slo lectura para el servidor. Puede realizar esta tarea desde la lnea de mandatos utilizando el mandato /usr/websm/bin/ smserverprop.
Contenido del anillo de claves pblicas

Para ver el certificado de la CA que se incluye en el anillo de claves pblicas de la CA, utilice el mandato /usr/websm/bin/smlistcerts.
Habilitacin de Seguridad del Gestor del sistema basado en la web

En cada sistema gestionado, puede habilitar la opcin de seguridad que desee hacer cumplir. Para habilitar la seguridad de modo que el sistema acepte conexiones seguras o no seguras, ejecute el mandato wsmserver -ssloptional. En esta modalidad, puede seleccionar una opcin en el dilogo de inicio de sesin del Gestor del sistema basado en la web para especificar una conexin segura o no segura. Para habilitar un sistema gestionado de modo que slo acepte conexiones seguras, ejecute el mandato /usr/websm/bin/wsmserver -sslalways.
52
Habilitacin del daemon SMGate

El daemon SMGate slo se puede habilitar una vez instalado el anillo de claves privadas del servidor. Para habilitar SMGate, escriba el siguiente mandato:
/usr/websm/bin/wsmserver -enablehttps
Este mandato inicia SMGate y aade una entrada en el archivo /etc/inittab de modo que se active automticamente cuando se vuelva a iniciar el sistema. El puerto por omisin para SMGate es 9092. Revise el archivo /etc/services para asegurarse de que ningn otro servicio utilice este puerto.Puede configurar SMGate de modo que utilice otro puerto escribiendo:
/usr/websm/bin/wsmserver -enablehttps puerto
donde puerto es el nmero de puerto que desea que utilice. Si cambia la configuracin de seguridad del servidor, debe inhabilitar SMGate. Para inhabilitar SMGate, escriba:
/usr/websm/bin/wsmserver -disablehttps
Para configurar el navegador de modo que funcione a travs de SMGate, consulte el tema Configuracin para el daemon SMGate en la pgina 51.
Ejecucin de Seguridad del Gestor del sistema basado en la web

El Gestor del sistema basado en la web se ejecuta en modalidad de aplicacin cuando el usuario utiliza una mquina como un cliente para gestionar otra mquina.
Modalidad cliente-servidor
Para activar la modalidad cliente-servidor en el cliente, escriba el mandato siguiente:
wsm -host nombre_sistema_principal
donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. Si la mquina que se va a gestionar est configurada de modo que slo permite conexiones seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el cliente debe tener el catlogo de archivos sysmgt.websm.security instalado y debe tener una copia del archivo de anillo de claves pblicas de CA en el directorio /usr/websm/codebase. En esta modalidad, el dilogo de inicio de sesin del Gestor del sistema basado en la web indica que se necesita seguridad. Si la mquina que se va a gestionar est configurada de modo que permite conexiones seguras y no seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52) y el cliente tiene una copia del archivo de anillo de claves pblicas de CA en el directorio /usr/websm/codebase, el dilogo de inicio de sesin del Gestor del sistema basado en la web permite especificar una conexin segura o no segura. Cuando se ejecuta en modalidad cliente-servidor, la seguridad se indica mediante un mensaje conexin segura en la lnea de estado en la parte inferior de la ventana.
Modalidad Cliente remoto

Para iniciar Cliente remoto, consulte el apartado Modalidad de cliente remoto en la pgina 3 y siga los pasos correspondientes a su tipo de mquina.
53
Si la mquina que se va a gestionar est configurada de modo que slo permite conexiones seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el cliente debe tener instalada la Seguridad del Cliente remoto y una copia del archivo de anillo de claves pblicas de CA en el directorio websm/codebase. En esta modalidad, el dilogo de inicio de sesin del Gestor del sistema basado en la web indica que se necesita seguridad. Si la mquina que se va a gestionar est configurada de modo que permite conexiones seguras y no seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el dilogo de inicio de sesin del Gestor del sistema basado en la web permite especificar una conexin segura o no segura. Para utilizar una conexin segura, las mquinas cliente deben tener instalada la Seguridad del Cliente remoto y deben tener una copia del anillo de claves pblicas de CA en el directorio websm/codebase. Cuando se ejecuta en modalidad cliente-servidor, la seguridad se indica mediante un mensaje conexin segura en la lnea de estado en la parte inferior de la ventana.
Modalidad de subprograma
El Gestor del sistema basado en la web se ejecuta en modalidad de subprograma cuando se utiliza un navegador para conectarse a la mquina que desea gestionar. La modalidad de subprograma aade otra consideracin sobre seguridad para la transferencia segura del archivo de anillo de claves pblicas CA y de los archivos .class del subprograma. Para disponer de una seguridad completa en modalidad de subprograma, el cliente debe utilizar las posibilidades SSL de su navegador y slo ponerse en contacto con el servidor con el protocolo HTTPS. Para ello, el Servidor HTTP debe estar configurado para seguridad o SMGate debe estar configurado mediante una de las siguientes opciones: v Una opcin es utilizar la funcin SSL del servidor Web en la mquina gestionada. Para esta opcin, el servidor Web debe estar configurado para seguridad. Siga las instrucciones suministradas con su servidor Web. Luego podr acceder al Gestor del sistema basado en la web en la mquina gestionada con la siguiente direccin Web: https://nombre_sistema_principal/wsm.html, donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. En esta opcin, el subprograma y el anillo de claves pblicas SM.pubkr se transfieren de forma segura del servidor Web de la mquina gestionada al cliente. v Otra opcin es utilizar el daemon SMGate.SMGate se ejecuta en mquinas gestionadas y sirve como una pasarela SSL entre el navegador del cliente y el servidor Web local. SMGate responde a la peticin HTTPS del navegador del cliente y crea una conexin SSL con el mismo utilizando la clave privada y el certificado del servidor del Gestor del sistema basado en la web. Dentro de la mquina gestionada, SMGate crea una conexin no segura con el servidor Web local. En esta opcin, el subprograma y el anillo de claves pblicas SM.pubkr se transfieren de forma segura desde SMGate en la mquina gestionada al navegador del cliente. Las comunicaciones entre la mquina gestionada y el cliente ser realizan a travs de SSL. Cuando utiliza SMGate, puede acceder al Gestor del sistema basado en la web en la mquina gestionada con la siguiente direccin Web: https://nombre_sistema_principal:9092/wsm.html, donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. Nota: 9092 es el nmero de puerto por omisin para SMGate. Si ha habilitado SMGate con un nmero de puerto diferente, especifique dicho nmero. Cuando est ejecutando en modalidad de subprograma, asegrese de que estn presentes los siguientes indicadores de seguridad: v La indicacin HTTPS del navegador v El mensaje conexin segura en la lnea de estado situada en la parte inferior de la ventana del Gestor del sistema basado en la web. Si falta alguno de estos indicadores, la conexin no es completamente segura.
54
Captulo 6. Accesibilidad del Gestor del sistema basado en la web

El cliente remoto de Gestor del sistema basado en la web proporciona caractersticas de accesibilidad mediante voz y teclado.
Habilitacin del lector de pantalla del Gestor del sistema basado en la Web
El cliente para PC de Windows del Gestor del sistema basado en la Web incorpora soporte de voz. Para habilitar las caractersticas de voz, es necesario utilizar un archivo de arranque distinto. Si el Gestor del sistema basado en la Web se ha instalado en la ubicacin por omisin (C:\Archivos de programa\websm), el archivo de arranque para habilitar las caractersticas de voz ser C:\Archivos de programa\websm\bin\wsmsvk.bat. Por favor, consulte el Readme del Gestor del sistema basado en la Web para obtener ms informacin acerca de cmo habilitar las caractersticas de voz para AIX y Linux as como para ms informacin acerca de las caractersticas de voz. Nota: El soporte de voz no se proporciona para ninguna aplicacin que se inicie desde el Gestor del sistema basado en la Web, como un navegador o un programa de emulacin de terminal. Utilice JAWS o una aplicacin de voz similar para dichas situaciones.
Accesibilidad de teclado
El objetivo de las funciones de accesibilidad de teclado es permitir al usuario utilizar el Gestor del sistema basado en la web sin tener que utilizar un ratn. Dispone de las siguientes caractersticas de accesibilidad de teclado: v Mnemotcnicos de mens: todas las opciones de men se pueden seleccionar desde el teclado escribiendo la letra indicada en el ttulo del men. Para abrir el men, escriba la letra subrayada al tiempo que pulsa la tecla Alt en el teclado. Esto slo sucede cuando se abre el men. Una vez abierto el men, libere la tecla Alt. Por ejemplo, para seleccionar la opcin Propiedades en el men Seleccionado, abra el men escribiendo s al tiempo que mantiene pulsada la tecla Alt y luego libere la tecla Alt y escriba r para seleccionar la opcin Propiedades. Cuando se utilizan mnemotcnicos de la barra de mens del Gestor del sistema basado en la Web, asegrese de desplazar el cursor del ratn en la trama de la consola. v Aceleradores de mens o teclas de atajo: dispone de combinaciones de teclas para acciones habituales. Por ejemplo, Control + S para salir y F9 para Ayuda sobre teclas. v Caractersticas de accesibilidad de dilogos: dispone de mnemotcnicos y aceleradores para botones de dilogo. Por ejemplo, al pulsar la tecla Intro se activa el botn OK y al pulsar Esc se activa el botn Cancelar. Ayuda para teclas (F9) ofrece una descripcin de todos los atajos y teclas aceleradoras del teclado. Otros tipos de atajos incluyen teclas especiales para moverse entre reas de consolas y ampliar ramas de rbol. Los siguientes apartados describen las caractersticas de accesibilidad y de pulsaciones de teclas para dos recuadros de dilogos del Gestor del sistema basado en la Web: v Panel de inicio de sesin en la pgina 56 v Ventana de consola de Gestor del sistema basado en la web en la pgina 57
55
Panel de inicio de sesin

Este apartado describe la navegacin a travs de las distintas secciones en el panel de inicio de sesin de la aplicacin del Gestor del sistema basado en la Web: v Funciones y pulsaciones del teclado del campo de texto de inicio de sesin Tabla 1 v Funciones y pulsaciones de teclado del recuadro de seleccin de inicio de sesin Tabla 2 v Botn Java (Iniciar sesin, Borrar, Cancelar) Tabla 3
Tabla 1. Funciones y pulsaciones del campo de texto de inicio de sesin Funcin Navegar Navegar hacia delante Navegar hacia atrs Mover al carcter anterior/siguiente Desplazarse a la palabra siguiente/anterior Desplazarse al principio/final de un campo Enviar entrada Seleccionar todo Deseleccionar todo Extender seleccin izquierda/derecha Extender seleccin hasta el principio/final Extender seleccin a la palabra ant/sig Copiar seleccin Cortar seleccin Pegar desde el portapapeles Suprimir siguiente carcter Suprimir carcter anterior Mostrar sugerencia Ocultar sugerencia Pulsacin de teclado Alt+Carcter de tecla aceleradora, si se ha definido Tabulador Mays+Tabulador Izquierda,Derecha Control+Izquierda, Control+Derecha Inicio/Fin Intro Control-A teclas de flechas Mays+Izquierda, Mays+Derecha Mays+Inicio, Mays+Fin Control+Mays+Izquierda, Control+Mays+Derecha Control+C Control+X Control+V Suprimir Retroceso Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado)
Tabla 2. Funciones y pulsaciones de teclado del recuadro de seleccin de inicio de sesin Funcin Navegar hacia delante Navegar hacia atrs Navegar dentro de un grupo Seleccionar/Deseleccionar Mostrar sugerencia Ocultar sugerencia Tabla 3. Botn Java (Iniciar sesin, Borrar, Cancelar) Funcin Navegar hacia delante Navegar hacia atrs Activar valor predeterminado Tabulador Mays+Tabulador Intro Pulsacin de teclado Tabulador Mays+Tabulador Teclas de flecha Barra espaciadora Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Pulsacin de teclado
56
Tabla 3. Botn Java (Iniciar sesin, Borrar, Cancelar) (continuacin) Funcin Activar cualquiera Activar cualquiera Cancelar o Cerrar la activacin Mostrar sugerencia Ocultar sugerencia Iniciar sesin Borrar Pulsacin de teclado Barra espaciadora Alt+Carcter de tecla aceleradora (si se ha definido) Esc Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Alt-L Alt-C
Ventana de consola de Gestor del sistema basado en la web

Esta seccin describe la navegacin en las distintas secciones de la ventana de consola del Gestor del sistema basado en la Web: v Ventana de consola del Gestor de sistema basado en el Web Tabla 4 v rea de navegacin - Entorno de gestin Tabla 5 en la pgina 58 v Men emergente Tabla 6 en la pgina 58 v Barra de herramientas Tabla 7 en la pgina 59 v Men Ver Tabla 8 en la pgina 59 v Men Consola Tabla 9 en la pgina 60 v Men Sistema principal Tabla 10 en la pgina 60 v Men Seleccionado Tabla 11 en la pgina 60 v Men Ventana Tabla 12 en la pgina 60 v Men Ayuda Tabla 13 en la pgina 60
Tabla 4. Ventana de consola del Gestor del sistema basado en la Web Funcin Navegar hacia delante Navegar hacia atrs Expandir entrada Contraer entrada Conmutar entre expandir/contraer entrada Subir/Bajar una entrada Ir a la primera entrada Ir a la ltima entrada visible Desplazamiento vertical por bloques Desplazamiento a la izquierda por bloques Desplazamiento a la derecha por bloques Extensin de bloque vertical Seleccionar todo Seleccionar todo Deseleccionar todo Seleccionar un elemento Seleccin por rango Tabulador Mays+Tabulador Derecha Izquierda Intro Arriba, Abajo Inicio Fin Av Pg, Re Pg Control+Av Pg Control+Re Pg Mays+Av.Pg, Mays+Re.Pg Control+A Control+Barra Control+\ Control+Barra espaciadora Mays+Barra espaciadora Pulsacin de teclado
57
Tabla 4. Ventana de consola del Gestor del sistema basado en la Web (continuacin) Funcin Extender seleccin hacia arriba Extender seleccin hacia abajo Extender seleccin hasta el principio de los datos Extender seleccin hasta el final de los datos Mostrar sugerencia Ocultar sugerencia Tabla 5. rea de navegacin - Entorno de gestin Funcin Navegar hacia delante Navegar hacia atrs Expandir entrada Contraer entrada Conmutar entre expandir/contraer entrada Subir/Bajar una entrada Ir a la primera entrada Ir a la ltima entrada visible Desplazamiento vertical por bloques Desplazamiento a la izquierda por bloques Desplazamiento a la derecha por bloques Extensin de bloque vertical Seleccionar todo Seleccionar todo Deseleccionar todo Seleccionar un elemento Seleccin de rango Extender seleccin hacia arriba Extender seleccin hacia abajo Extender seleccin hasta el principio de los datos Extender seleccin hasta el final de los datos Mostrar sugerencia Ocultar sugerencia Tabla 6. Men emergente Funcin Mostrar men Mostrar submen Cerrar submen Ocultar men Moverse dentro de men Mays+F10 Derecha Izquierda Esc Arriba, Abajo Pulsacin de teclado Tabulador Mays+Tabulador Derecha Izquierda Intro Arriba, Abajo Inicio Fin Av Pg, Re Pg Control+Av Pg Control+Re Pg Mays+Av.Pg, Mays+Re.Pg Control+A Control+Barra Control+\ Control+Barra espaciadora Mays+Barra espaciadora Mays+Arriba Mays+Abajo Mays+Inicio Mays+Fin Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Pulsacin de teclado Mays+Arriba Mays+Abajo Mays+Inicio Mays+Fin Control+F1 (si est habilitado) Esc, Cntrl+F1 (si est habilitado) Pulsacin de teclado
58
Tabla 6. Men emergente (continuacin) Funcin Activar entrada Activar entrada Consola Sistema principal Seleccionado Ver Ventana Ayuda Aadir sistemas principales Eliminar sistemas principales Consola - Guardar como Registro de la sesin Salir Buscar en nombre de sistema principal Abrir Seleccionar todo Deseleccionar todo Tabla 7. Barra de herramientas Funcin Atrs Adelante Subir un nivel Detener carga Recargar Tabla 8. Ver men Funcin Atrs Adelante Subir un nivel Detener carga Recargar Mostrar Mostrar rea de navegacin Mostrar barra de herramientas Mostrar sugerencias Mostrar barra de descripcin Mostrar barra de estado Iconos pequeos Alt-v-b Alt-v-f Alt-v-u Alt-v-p (Escape) Alt-v-r (F5) Alt-v-o Alt-v-o-n Alt-v-o-t Alt-v-o-p Alt-v-o-d Alt-v-o-s Alt-v-m Pulsacin de teclado Alt-izquierda Alt-derecha Control-Arriba Esc F5 Pulsacin de teclado Intro Barra espaciadora Alt-n Alt-o Alt-s Alt-v Alt-w Alt-h Alt-n-d-h Alt-n-r-h Alt-n-a Alt-n-g Alt-n-x Control-f Control-o Control-A Control-Mays-A Pulsacin de teclado
59
Tabla 8. Ver men (continuacin) Funcin Iconos grandes Detalles Filtrar iconos Ordenar iconos Tabla 9. Men Consola Funcin Aadir sistemas principales Eliminar sistemas principales Guardar como Registro de la sesin Cerrar Salir Tabla 10. Men Sistemas principales Funcin Buscar en nombre de sistema principal Tabla 11. Men Seleccionado Funcin Abrir Seleccionar todo Deseleccionar todo Tabla 12. Men Ventana Funcin Nueva ventana Cascada Mosaico horizontal Mosaico vertical Minimizar otras ventanas Restaurar todas Tabla 13. Men Ayuda Funcin Contenido Buscar ayuda sobre Ayuda para teclas Cmo utilizar la ayuda Acerca del Gestor del sistema basado en la Web Alt-h-c (F1) Alt-h-s Alt-h-k (F9) Alt-h-u Alt-h-a Pulsacin de teclado Alt-w-n Alt-w-c Alt-w-h Alt-w-v Alt-w-m Alt-w-r Pulsacin de teclado Alt-s-o Alt-s-a Alt-s-l Pulsacin de teclado Alt-o-f Pulsacin de teclado Alt-n-d-h Alt-n-r-h Alt-n-a Alt-n-g Alt-n-c (Control-w) Alt-n-x (Control-q) Pulsacin de teclado Alt-v-g Alt-v-d Alt-v-l Alt-v-a Pulsacin de teclado
60
Apndice A. Resolucin de problemas

Este apndice consta de los siguientes apartados: v Resolucin de problemas de mquinas remotas v Resolucin de problemas del Gestor del sistema basado en la web en modalidad de subprograma en la pgina 62 v Resolucin de problemas del Gestor del sistema basado en la web modalidad Cliente remoto en la pgina 63 v Resolucin de problemas de seguridad en la pgina 64
Resolucin de problemas de mquinas remotas

Problema Accin No puede gestionar un sistema v Verifique si el sistema principal que no intenta gestionar tiene un principal remoto como una sysmgt.websm.framework en un nivel posterior que la versin AIX 5.1.0.15 mquina gestionada por el instalada. Los sistemas con niveles de sysmgt.websm.framework anteriores a Gestor del sistema basado en la AIX 5.1.0.15 slo podrn ser gestionados por sistemas que estn al mismo Web. nivel. Por consiguiente, para gestionar una mquina con una versin posterior instalada, realice una de las acciones siguientes: Utilice un sistema con sysmgt.websm.framework en el mismo nivel Actualice el sistema a la versin AIX 5.1.0.15 o posterior Gestione el sistema localmente v Verifique si el sistema principal que est intentando gestionar est a la escucha en el puerto 9090. Si es este el caso, habr una lnea en el archivo /etc/services parecida a la siguiente: wsmserver 9090/tcp Adems, habr una lnea en el archivo /etc/inetd.conf parecida a la siguiente: wsmserver stream tcp nowait root \ /usr/websm/bin/wsmserver wsmserver -start Si no es este el caso, utilice el siguiente mandato: /usr/websm/bin/wsmserver -enable Esto se puede probar mediante el siguiente mandato: tn hostname 9090 Si el sistema principal remoto est correctamente configurado, responder con un mensaje parecido al siguiente: Intentando... Conectado a saga.austin.ibm.com. El carcter de escape es |T. Idioma recibido del cliente: Entorno nacional: es_ES WServer.HANDSHAKING 41292 WServer.HANDSHAKING es_ES donde es_ES se sustituye por el archivo de idioma instalado en la mquina. Si no responde con la salida anterior, significa que hay un proceso del servidor desocupado en ejecucin en la mquina que est consumiendo recursos del sistema. Inicie una sesin en el servidor remoto y utilice el mandato kill en el proceso de WServer desocupado.
61
Problema El conector instalado en un sistema principal remoto no aparece cuando se gestiona desde un cliente.
Accin v El conector del sistema principal remoto puede estar a un nivel que no puede gestionar el nivel sysmgt.websm.framework instalado en el sistema cliente. En este caso, aparece un mensaje de error cuando se realiza la conexin con el sistema principal remoto que lista el conector, la versin del mismo y la versin de sysmgt.websm.framework necesaria para gestionar el conector. Para gestionar este conector, tendr que buscar un sistema en el que la versin de sysmgt.websm.framework est al nivel correcto para el conector o tendr que gestionar el conector de forma local en dicho sistema principal. v El archivo App*.db del sistema principal remoto no est correctamente formateado. Aparece un mensaje de error correspondiente al conector que indica que el archivo App*.db no est en el formato correcto para dicho conector y que no se ha podido cargar el conector. Si esto sucede, pngase en contacto con el representante del servicio al cliente para tomar la accin adecuada.
Resolucin de problemas del Gestor del sistema basado en la web en modalidad de subprograma
Problema El navegador se queda bloqueado despus de pulsar el botn Renovar o Volver a cargar, mostrando de nuevo el Gestor del sistema basado en la web. Al intentar conectar con http://sumquina/wsm.html, slo se muestra la pgina de presentacin del servidor Web. Accin A veces los navegadores no vuelven a cargar los subprogramas correctamente. Puede intentar lo siguiente: v Renueve o suprima la antememoria del navegador. v Vuelva a iniciar el navegador. Esto hace que el navegador vuelva a cargar los subprogramas. Los archivos HTML no se han enlazado con el directorio pub del servidor Web. Para corregir el problema, complete los siguientes pasos: 1. Ejecute configassist. 2. Configure un servidor Web de modo que ejecute el Gestor del sistema basado en la web. 3. Verifique si hay archivos del Gestor del sistema basado en la web en el directorio pub del servidor Web.
62
Resolucin de problemas del Gestor del sistema basado en la web modalidad Cliente remoto
Problema No es posible acceder a la pgina de descarga del cliente. Accin Asegrese de que ha configurado el servidor Web incrustado utilizando el mandato /usr/websm/bin/configassist. Si an as no puede acceder a las pginas de descarga del cliente remoto, es posible que este problema est causado por un valor incorrecto en el archivo /etc/environment, en las variables WSM_DOC_DIR, WSM_CGI_DIR y WSM_WS_CMD. Si dichas variables ya estaban establecidas antes de ejecutar el mandato /usr/websm/bin/configassist, /usr/websm/bin/configassist asumir que son valores del usuario y no las sobregrabar con nuevos valores. Si utiliza HTTPServer, los valores correctos sern WSM_DOC_DIR=/usr/HTTPServer/htdocs WSM_CGI_DIR=/usr/HTTPServer/cgi-bin WSM_WS_CMD=/usr/HTTPServer/bin/apachectl -restart Si los valores no son los correctos para el servidor Web, suprima las variables anteriormente mencionadas del archivo /etc/environment y ejecute /usr/websm/bin/configassist de nuevo. No se ejecuta la aplicacin. Durante la instalacin se crean o modifican variables de entorno del sistema. Asegrese de que las variables estn establecidas efectuando las siguientes comprobaciones: v En un sistema Windows, vaya a la pestaa Entorno en el Panel de control y compruebe si el valor de la variable WSMDIR slo contiene el valor del directorio de instalacin. Por ejemplo, este valor es la va de acceso del directorio de instalacin, similar a la va de acceso por omisin de C:\Archivos de programa\websm. Este directorio tambin debe estar contenido en la variable PATH. v En un sistema Linux, edite el archivo /etc/profile de modo que se defina y exporte la variable WSMDIR. Si se define y exporta la variable WSMDIR, ejecute el mandato env para ver si existe la variable WSMDIR. Si no existe, cierre y vuelva a iniciar la sesin en el sistema o bien renueve el archivo /etc/profile en esa ventana. Este directorio tambin debe estar contenido en la variable PATH. Falla la instalacin. La instalacin podra haber fallado por una de las razones siguientes: v No hay 100 MB de memoria disponible en la unidad por omisin. v No hay 100 MB de memoria disponible en la unidad de destino. v El servidor de AIX no est configurado correctamente para instalar el Cliente remoto. Para obtener ms informacin, consulte el apartado Instalacin del Cliente remoto del Gestor del sistema basado en la web en la pgina 12. El cliente WebSM remoto (ordendador PC) no puede acceder a LPAR a travs de la Consola de gestin de Hardware (HMC) porque la conexin falla. WebSM necesita que el puerto 53 est activo en el archivo /etc/services. Esto es necesario tanto si se utiliza un DNS o no en la mquina. WebSM utiliza el mtodo java getCanonicalHostName para resolver la direccin IP, el nombre de sistema principal y el nombresistemaprincipal.dominio en una sola entidad. Si la lnea domain 53/tcp o domain 53/udp est activa en /etc/services es suficiente para que el mtodo java funcione. Si no utiliza un DNS, utiliza el archivo /etc/hosts para resolverlos. Por ejemplo, si hay una entrada en /etc/hosts como 9.41.88.15 nombre del sistema principal nombresistemaprincipal.dominiolocal funcionar.
63
Problema El cliente WebSM remoto (ordenador PC) no puede acceder a la informacin de particin desde la Consola de gestin de Hardware (HMC) porque la conexin falla.
Accin Un rastreo de paquetes muestra la direccin IP no convertida por la NAT de la HMC incrustado en un paquete que se enva desde el cliente WebSM a HMC. Parece que la HMC intenta abrir un socket en la direccin IP incrustada a la IP del cliente WebSM. Pruebe una de las siguientes acciones para rectificar esta situacin:
v Haga una entrada del sistema principal en el ordenador para la direccin IP de la HMC, y el cliente WebSM enviar un nombre de sistema principal en vez de Si se utiliza un ordenador con un una direccin IP de la HMC en el paquete. cliente WebSM dentro de la v Si la NAT debe tener lugar entre el cliente WebSM y la HMC, proporcione una parte "segura" de la red, se solucin local de Sistema de nombres de dominio (DNS) al PC cliente editando puede establecer una conexin el archivo del sistema principal local. HMC y se pueden ver todas las reas dentro de la gestin del v Aada el nombre de sistema principal de la HMC al fichero de sistema principal servidor, incluidas las particiones local del PC. Esto puede resolver algunos temas importantes relacionados con y los perfiles. Sin embargo, si el la Tecnologa de clster escalable para el cliente WebSM y las funciones del ordenador se mueve fuera de la servidor. parte segura de la red, se puede establecer una conexin utilizando WebSM, pero las particiones o los perfiles no se podrn visualizar. La HMC y el cliente remoto tienen un dispositivo de Conversin de direcciones de red (NAT) entre ellos cuando el problema tiene lugar. Adicionalmente, muchas visualizaciones de pantalla se pueden ver en otros mens de WebSM. Se pueden ver las propiedades del sistema y muchas pantallas de informacin del sistema gestionado se pueden activar desde el punto focal de servicio. El cliente WebSM parece que slo no puede visualizar los datos de particin.
Resolucin de problemas de seguridad

Problema Las funciones de seguridad no funcionan. Accin Asegrese de haber iniciado la sesin como usuario root y de estar ejecutando el Gestor del sistema basado en la web en la mquina local.
Si est seguro de que ningn otro administrador utiliza actualmente la CA, elimine Cuando se intenta utilizar la Autoridad certificadora (CA) para el archivo de bloqueo /var/websm/security/SMCa.lock de la CA. generar anillos de claves o firmar peticiones de certificados, aparece un mensaje que indica que la Autoridad certificadora se est utilizando. En configuracin de SMGate, el navegador no reconoce el archivo de certificados de la CA como un certificado de la CA. Compruebe que el tipo MIME que enva el servidor Web para el archivo de certificados sea application/x-x509-ca-cert.Transfiera el certificado a la mquina cliente mediante FTP y bralo desde el men Archivo > Abrir de un navegador Web.
64
Problema
Accin
La activacin remota segura del v Verifique si el Gestor del sistema basado en la web funciona en modalidad Gestor del sistema basado en la remota no segura. Es posible que tenga que cambiar el valor del servidor si no web falla. da soporte a conexiones no seguras. v Coincidencia y caducidad de certificados: Inicie una sesin en el servidor como usuario root y utilice el dilogo Propiedades del servidor del icono Servidor (o el mandato smserverprop) para verificar la fecha de caducidad de certificados del servidor. Anote el nombre de la CA. Si el problema se produjo en la modalidad de aplicacin, escriba: /usr/websm/bin/smlistcerts /usr/websm/codebase en el cliente y verifique que el cliente incluye un certificado de la autoridad certificadora que firm el certificado del servidor y que este certificado no ha caducado. Si el problema se produjo en la modalidad de applet, ejecute lo siguiente: /usr/websm/bin/smlistcerts /usr/websm/codebase en el servidor, pues el anillo de claves pblicas reside en el servidor y se transfiere al cliente. En modalidad Cliente remoto, asegrese de que el archivo de anillo de claves pblicas SM.pubkr de la CA se encuentra en el directorio codebase del Gestor del sistema basado en la web en la mquina cliente. Asegrese de que se haya copiado como un archivo binario. Para el cliente remoto Java Web Start, asegrese de que los conjuntos de archivos de seguridad estn instalados en el servidor que utiliza para descargar el cliente. Asegrese de que el archivo /usr/websm/wdebase/ SMpubkr.zip en este servidor contiene SM.pubkr. Para ello, desempaquete el archivo y ejecute: /usr/websm/bin/smlistcerts /usr/websm/codebase Si ha descargado el cliente de Java Web Start antes de configurar la seguridad y de copiar SMpubkr.zip al directorio de base de cdigos del servidor, necesitar eliminar el cliente y volver a instalarlo.
65
66
Apndice B. Avisos
Esta informacin ha sido desarrollada para productos y servicios ofrecidos en EE.UU. Es posible que IBM no ofrezca los productos, servicios o funciones que se tratan en este documento en otros pases. Pngase en contacto con el representante de IBM local para obtener informacin sobre los productos y servicios actualmente disponibles en su rea. Cualquier referencia a un producto, programa o servicio de IBM no implica que slo se pueda utilizar el producto, programa o servicio de IBM. Se puede utilizar en su lugar cualquier producto, programa o servicio funcionalmente equivalente que no infrinja ningn derecho de propiedad intelectual de IBM. Sin embargo, es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier producto, programa o servicio que no sea de IBM. IBM puede tener patentes o aplicaciones pendientes de patente que cubran los temas descritos en este documento. La posesin de este documento no le otorga ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por escrito, a: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 EE.UU. El siguiente prrafo no se aplica en el Reino Unido ni en ningn otro pas en el que dichas declaraciones entren en conflicto con la legislacin local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIN "TAL CUAL", SIN GARANTAS DE NINGN TIPO, EXPLCITAS NI IMPLCITAS, INCLUIDAS, AUNQUE SIN LIMITARSE A ELLAS, LAS GARANTAS IMPLCITAS DE NO VULNERACIN DE DERECHOS, COMERCIABILIDAD O ADECUACIN PARA UN FIN DETERMINADO. Algunos estados no permiten el rechazo de garantas explcitas o implcitas en determinadas transacciones, por lo que es posible que esta declaracin no se aplique al usuario. Esta informacin puede incluir imprecisiones tcnicas o errores tipogrficos. Se realizan cambios peridicos en la informacin aqu contenida; estos cambios se incorporarn en nuevas ediciones de la publicacin. IBM puede realizar mejoras y/o cambios en el producto o productos y/o en el programa o programas descritos en esta publicacin en cualquier momento sin previo aviso. Los propietarios de licencias de este programa que deseen obtener informacin sobre el mismo con el fin de habilitar: (i) el intercambio de informacin entre programas creados de forma independiente y otros programas (incluido este) y (ii) el uso mutuo de la informacin intercambiada, deben ponerse en contacto con: IBM Corporation Dept. LRAS/Bldg. 003 11400 Burnet Road Austin, TX 78758-3498 EE.UU. Esta informacin puede estar disponible, sujeta a los trminos y condiciones adecuados, y puede incluir en algunos casos el pago de una tarifa. IBM proporciona el programa bajo licencia que se describe en este documento y todo el material bajo licencia disponible para el mismo bajo los trminos del Acuerdo de cliente de IBM, el Acuerdo internacional de licencias de programas de IBM o cualquier acuerdo equivalente entre las partes.
67
Para realizar consultas sobre licencias relacionadas con informacin de doble byte (DBCS), pngase en contacto con el Departamento de propiedad intelectual de IBM de su pas o enve la consultas, por escrito, a: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokio 106, Japn IBM puede utilizar o distribuir la informacin que suministre el usuario del modo que considere adecuado sin incurrir por ello en ninguna obligacin con el usuario. La informacin relacionada con productos que no son de IBM se ha obtenido de los proveedores de dichos productos, sus anuncios publicados u otras fuentes de informacin disponibles a nivel pblico. IBM no ha probado dichos productos y no puede confirmar la precisin del rendimiento, la compatibilidad ni ninguna otra reclamacin relacionada con productos que no son de IBM. Las preguntas sobre la capacidad de productos que no sean de IBM se deben dirigir a los proveedores de dichos productos. Cualquier referencia en esta informacin a sitios Web que no sean de IBM se proporcionan slo para su comodidad y no constituyen una recomendacin de dichos sitios Web. El material de dichos sitios Web no forma parte del material correspondiente a este producto IBM y el uso de estos sitios Web se realiza bajo su propio riesgo. Esta informacin contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlos de la forma ms completa posible, los ejemplos incluyen nombres de particulares, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier similitud con nombres y direcciones utilizados en una empresa comercial real es pura coincidencia.
Marcas registradas
IBM, el logotipo de IBM e ibm.com son marcas registradas de International Business Machines Corp., inscritas en numerosas jurisdicciones en todo el mundo. Existen otros nombres de productos y servicios que pueden ser marcas comerciales de IBM o de otras compaas. La lista actual de marcas comerciales de IBM se encuentra disponible en la web en Copyright and trademark en www.ibm.com/legal/ copytrade.shtml. Linux es una marca comercial registrada de Linus Torvalds en los Estados Unidos, en otros pases o en ambos. Java y todas las marcas comerciales y logotipos basados en Java son marcas registradas de Oracle y/o de sus empresas afiliadas. Microsoft, Windows es una marca registrada de Microsoft Corporation en Estados Unidos y/o en otros pases. UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros pases. Otros nombres de empresas, productos o servicios pueden ser marcas registradas o marcas de servicio de terceros.
68
ndice A
accesibilidad mnemotcnicos 55 teclado 55 acceso a ayuda 24 adicin de mquinas 35 anillo de claves pblicas CA (Autoridad certificadora) 52 seguridad 52 anillo de claves ready-to-go CA (Autoridad certificadora) 40 cdigo de pas ISO 40 archivo de preferencias errores al guardar y cargar 26 ventana hija 26 archivos anillo de claves ready-to-go Autoridad certificadora (CA) 40 cdigo de pas ISO 40 preferencias errores al guardar y cargar 27 ventana hija 27 que puede editar el usuario 31 archivos que puede editar el usuario 31 rea de contenido consola 19 contenedores 20 ejecutadores 22 visiones generales 22 rea de navegacin, consola 19 rea de sugerencias, ayuda 24 atajos, teclado 33 atajos con el teclado 33 Autentificacin con PAM 51 Autoridad certificadora (CA) 40 anillo de claves ready-to-go 40 propiedades, visualizacin 52 ayuda acceso 24 rea de sugerencias 24 ayuda de Java 24 ayuda flotante 24 sensible al contexto 24 CA (Autoridad certificadora) (continuacin) utilizacin de otro 48 catlogos de archivos, opcionales 9 catlogos de archivos opcionales 9 Cliente remoto desinstalacin desde Linux 15 instalacin en Linux 14 cdigo de pas ISO anillo de claves ready-to-go 40 mltiples sitios 43 transferencia de clave privada 46 utilizacin de otra CA 48 conectores ejecutadores 22 visiones generales 22 configuracin cliente (navegador) 12 daemon SMGate 51 entorno de gestin 35 seguridad 40 servidor AIX para Cliente remoto 13 servidor AIX para Seguridad del Cliente remoto configuracin del cliente (navegador) 12 consola rea de contenido 19 rea de navegacin 19 barra de estado 25 barra de herramientas 23 control del teclado 32 espacio de trabajo 25 filtrado y clasificacin de vistas 20 men 22 navegacin con el teclado 33 registro de sesin 34 ventana 1 contenedores rbol 20 rea de contenido 20 detalles del rbol 20 iconos 22 vista de rbol 21 vista de detalles 21 vista de iconos 21
16
B
barra de estado, consola 25 barra de herramientas, consola 23
D
daemon SMGate configuracin 51 habilitacin 53 desinstalacin Cliente remoto desde Linux 15 Seguridad del Cliente remoto desde Linux 18 desinstalacin de Cliente remoto desde Windows 14 desinstalacin de Seguridad del cliente remoto desde Windows 17 dilogo control del teclado 33 trabajando 24
C
CA (Autoridad certificadora) anillo de claves pblicas 52 daemon SMGate 51 mltiples sitios 43 resolucin de problemas 64 transferencia de clave privada
46
69
dilogo trabajando
24
E
ejecutadores rea de contenido 22 conectores 22 eliminacin de mquinas 36 emuladores de X 8 enable Switch User (SU) 4 entorno de gestin, configuracin escenarios, seguridad 40 espacio de trabajo, consola 25
35
F
filtrado y clasificacin de vistas 20 forcessl 32 funcionamiento cliente-servidor, modalidad 2 modalidad de subprograma 3
G
Gestor del sistema basado en la web instalacin 8 requisitos 7
H
habilitar modalidad cliente-servidor 8
I
icono candado 25 iconos 22 instalacin Cliente remoto 12 Cliente remoto en Linux 14 Cliente remoto en Windows 13 Gestor del sistema basado en la web 8 requisitos, Cliente remoto 13 requisitos, modalidad de subprograma 11 requisitos, Seguridad del Cliente remoto 16 seguridad del Cliente remoto 15 Seguridad del Cliente remoto en Linux 17 Seguridad del Cliente remoto en Windows 16 interfaz de mltiples documentos (MDI) 25
men de ventana 25 mens 22 ayuda 23 consola 22 emergentes 23 objeto 23 seleccionado 23 ventana 23, 25 ver 23 mnemotcnicos accesibilidad 55 teclado 32 modalidad Cliente remoto configuracin de AIX 13 desinstalacin desde Windows 14 funcionamiento 3 instalacin 12 instalacin en Windows 13 requisitos del sistema 12, 15 resolucin de problemas 63 modalidad cliente-servidor, configuracin 2 modalidad cliente-servidor, ejecucin 53 modalidad cliente-servidor, habilitacin 8 modalidad de aplicacin autnoma 2 modalidad de subprograma ejecucin de seguridad 54 funcionamiento 3 requisitos de instalacin 11 resolucin de problemas 62 modalidades de funcionamiento Cliente remoto 3 cliente-servidor, modalidad 2 modalidad de aplicacin autnoma 2 subprograma 3 mltiples sitios CA (Autoridad certificadora) 43 cdigo de pas ISO 43
N
navegacin con el teclado acceso a ayuda 34 atajos 32 consola 33 dilogo 33 mnemotcnicos 32, 55
P
propiedades, visualizacin de CA (Autoridad certificadora) 52 puertos asignacin de valores 9 inetd 9 socket de servidor 9 puertos de socket del servidor 9 puertos inetd 9
L
lnea de mandatos 28
M
mquinas adicin 35 eliminacin 36 mquinas remotas, resolucin de problemas 61
70
R
registro de sesin, consola 34 remote_timeout 32 requisitos de instalacin, Gestor del sistema basado en la web 7 resolucin de problemas CA (Autoridad certificadora) 64 mquinas remotas 61 modalidad Cliente remoto 63 modalidad de subprograma 62 seguridad 64
S
seguridad anillo de claves pblicas 52 Autentificacin con PAM 51 configuracin 40 ejecucin modalidad de aplicacin 53 modalidad de subprograma 54 escenarios 40 habilitacin 52 icono candado 25 resolucin de problemas 64 SSL, requisitos de instalacin 18 seguridad del Cliente remoto instalacin 15 Seguridad del Cliente remoto configuracin de AIX 16 desinstalacin desde Linux 18 desinstalacin desde Windows 17 instalacin en Linux 17 instalacin en Windows 16 SSL (Secure Socket Layer) protocolo protegido 39 requisitos de instalacin 18 Switch User (SU) enable 4
T
Tivoli NetView, integracin 18 transferencia de clave privada CA (Autoridad certificadora) 46 cdigo de pas ISO 46
U
utilizacin de otra CA 48
V
ventana consola 1 dimensionamiento 25 gestin mltiple 25 visiones generales rea de contenido 22 conectores 22
ndice
71
72

Wsmadmn

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Wsmadmn

Enviado por

Direitos autorais:

Formatos disponíveis

AIX Versin 6.

Gua de administracin del Gestor del sistema basado en Web

AIX Versin 6.1

Gua de administracin del Gestor del sistema basado en Web

Ejecucin de Seguridad del Gestor del sistema basado en la web

Apndice B. Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Marcas registradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Acerca de este documento

Sensibilidad a las maysculas y minsculas en AIX

Copyright IBM Corp. 2000, 2011

Captulo 1. Introduccin al Gestor del sistema basado en la web

Conceptos clave del Gestor del sistema basado en la web

Modalidad Aplicacin autnoma

mientras que en modalidad de subprograma, el usuario dirige el navegador a

Diferencias entre la modalidad de subprograma y la de cliente-servidor

Modalidad de cliente remoto

Habilitacin de la funcin Switch User

Captulo 1. Introduccin al Gestor del sistema basado en la web

Captulo 2. Instalacin del Gestor del sistema basado en la web

Requisitos mnimos recomendados del sistema

Copyright IBM Corp. 2000, 2011

Instalacin del Gestor del sistema basado en la web

Habilitacin de la modalidad cliente-servidor

Asignacin de valores de puerto

Puertos de socket del servidor

Captulo 2. Instalacin del Gestor del sistema basado en la web

Configuracin e instalacin del cliente de Java Web Start

Java Web Start

Instalacin de Java Web Start en Linux

Instalacin de Java Web Start en Windows

Seguridad para el cliente Java de Web Start

Requisitos de instalacin para dar soporte a la modalidad de subprograma

Captulo 2. Instalacin del Gestor del sistema basado en la web

Configuracin del cliente (navegador)

Requisitos mnimos recomendados para el cliente remoto

Requisitos de instalacin para dar soporte a la modalidad Cliente remoto

Configuracin de un servidor de AIX para la instalacin del Cliente remoto

Captulo 2. Instalacin del Gestor del sistema basado en la web

donde dirinstal es el nombre del directorio donde reside el Cliente remoto.

Requisitos mnimos recomendados para la seguridad del Cliente remoto

Captulo 2. Instalacin del Gestor del sistema basado en la web

Requisitos de instalacin para dar soporte a la Seguridad del Cliente remoto

Configuracin de un servidor de AIX para la instalacin de Seguridad del Cliente remoto

donde dirinstal es el nombre del directorio donde reside el Cliente remoto.

Requisitos de instalacin para el soporte para Secure Socket Layer

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Copyright IBM Corp. 2000, 2011

Filtrado y clasificacin de vistas

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Volumen lgico (en lnea)

Volumen lgico (fuera de lnea)

Acciones de mens y de la barra de herramientas

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Modificacin de los fonts y colores

Espacio de trabajo de consola

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Restaurar todo 1. /Entorno de gestin/

Estado guardado en el archivo de preferencias? No S S S S

Manejo de errores para cargar y guardar archivos de preferencias

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Herramientas de lnea de mandatos

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web

Archivos que puede editar el usuario

Captulo 3. Utilizacin de la consola del Gestor del sistema basado en la web