Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
![]() |
Guía de administración del sistema: administración básica |
1. Herramientas de gestión de Oracle Solaris (guía)
2. Trabajo con Solaris Management Console (tareas)
3. Trabajo con Oracle Java Web Console (tareas)
Novedades en la administración de Oracle Java Web Console
Gestión de servidor de Oracle Java Web Console
Aplicaciones que están disponibles para Oracle Java Web Console
Oracle Java Web Console (descripción general)
¿Qué es Oracle Java Web Console?
Comandos de gestión de Oracle Java Web Console
Introducción a Oracle Java Web Console (mapa de tareas)
Introducción a Oracle Java Web Console
Cómo iniciar aplicaciones desde la página de inicio de Oracle Java Web Console
Gestión del servicio de consola
Cómo iniciar el servicio de consola
Cómo habilitar el servicio de consola para ejecutar en el inicio del sistema
Cómo detener el servicio de consola
Cómo deshabilitar el servicio de consola
Configuración de Oracle Java Web Console
Cómo cambiar propiedades de Oracle Java Web Console
Resolución de problemas de software de Oracle Java Web Console (mapa de tareas)
Resolución de problemas de software de Oracle Java Web Console
Comprobación de propiedades y estado de la consola
Cómo comprobar si la consola está en ejecución y habilitada
Cómo enumerar los recursos y las propiedades de la consola
Problemas de acceso a la consola
Problemas con el registro de aplicación
Cómo determinar si una aplicación es una aplicación heredada
Cómo enumerar aplicaciones implementadas
Cómo registrar una aplicación heredada con Oracle Java Web Console
Cómo anular el registro de una aplicación heredada desde Oracle Java Web Console
Cómo registrar la aplicación actual con Oracle Java Web Console
Cómo anular el registro de la aplicación actual de Oracle Java Web Console
Información de referencia de Oracle Java Web Console
Consideraciones de seguridad de Oracle Java Web Console
Acceso a Oracle Java Web Console
Acceso a aplicaciones de Oracle Java Web Console
Acceso de aplicación a sistemas remotos
Contraseñas internas que se utilizan en la consola
Especificación de autorizaciones con la etiqueta authTypes
Habilitación de acceso remoto a Oracle Java Web Console
Cómo habilitar el acceso remoto a Oracle Java Web Console
Deshabilitación del acceso remoto a Oracle Java Web Console
Cómo deshabilitar el acceso remoto a Oracle Java Web Console
Cambio de contraseñas internas para Oracle Java Web Console
Cómo cambiar las contraseñas internas de la consola
4. Gestión de grupos y cuentas de usuario (descripción general)
5. Gestión de cuentas de usuario y grupos (tareas)
6. Gestión del soporte cliente-servidor (descripción general)
7. Administración de clientes sin disco (tareas)
8. Introducción al cierre e inicio de un sistema
9. Cierre e inicio del sistema (descripción general)
10. Cierre de un sistema (tareas)
11. Modificación del comportamiento del inicio de Oracle Solaris (tareas)
12. Cómo iniciar un sistema Oracle Solaris (tareas)
13. Gestión de archivos de inicio de Oracle Solaris (tareas)
14. Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)
15. x86: Inicio basado en GRUB (referencia)
16. x86: Inicio de un sistema que no implementa GRUB (tareas)
17. Comando regadm del registro automático de Oracle Solaris (tareas)
18. Gestión de servicios (descripción general)
19. Gestión de servicios (tareas)
20. Gestión de software (descripción general)
22. Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)
Oracle Java Web Console está preconfigurada para ejecutarse sin necesidad de que intervenga el administrador. Sin embargo, puede elegir cambiar algunos de los comportamientos predeterminados de la consola web si se sustituyen las propiedades de configuración de la consola.
Nota - A partir de la versión del sistema operativo Solaris 10 11/06, debe utilizar el comando wcadmin para cambiar estas propiedades. Anteriormente, se utilizaba el comando smreg. Para obtener más información sobre el comando wcadmin, consulte la página del comando man wcadmin(1M).
Las propiedades de los archivos de configuración de la consola controlan el comportamiento de la consola. Para cambiar el comportamiento, se definen nuevos valores para las propiedades a fin de sustituir los valores predeterminados. Los valores predeterminados de la mayoría de las propiedades no se deben sustituir, a menos que exista una necesidad específica que los valores predeterminados no proporcionan, como la especificación de su propio servicio de inicio de sesión.
En general, los valores de propiedad que podría modificar son los siguientes:
Tiempo de espera de sesión de consola
La propiedad session.timeout.value controla el período de tiempo de espera de sesión de la consola web. Esta propiedad controla cuánto tiempo se puede mostrar una página de consola web sin interacción por parte del usuario antes de que la sesión agote el tiempo de espera. Una vez alcanzado el tiempo de espera, el usuario debe iniciar sesión nuevamente. El valor predeterminado es de 15 minutos. Puede definir un nuevo valor, en minutos, para cumplir con su propia política de seguridad. Sin embargo, tenga en cuenta que esta propiedad controla el período de tiempo de espera de todos los usuarios de consola y todas las aplicaciones registradas.
Consulte el Ejemplo 3-1 para obtener un ejemplo de cómo cambiar el tiempo de espera de la sesión.
Nivel de registro
Utiliza propiedades de registro para configurar el servicio de registro. Los archivos de registro de consola se crean en el directorio /var/log/webconsole/console. La propiedad logging.default.level determina los mensajes que se registran. Los registros de consola proporcionan información valiosa para la resolución problemas.
El nivel de registro se aplica a cualquier mensaje escrito a través del servicio de registro que, de manera predeterminada, utiliza syslog en la versión Oracle Solaris. El archivo de registro syslog es var/adm/messages. El archivo /var/log/webconsole/console/console_debug_log contiene mensajes de registro escritos cuando el servicio de depuración está habilitado. Esto se realiza mediante la configuración de la propiedad debug.trace.level como se describe en Uso del registro de rastreo de depuración de consola. Aunque el registro predeterminado y los servicios de registro de depuración están separados, todos los mensajes de registro de Oracle Java Web Console para syslog también se escriben en console_debug_log para facilitar la depuración. Por lo general, el servicio de registro, establecido con logging.default.level, debe encontrarse siempre habilitado para registros por las aplicaciones de consola. El registro de depuración, establecido con debug.trace.level, sólo debería habilitarse para investigar problemas.
Los siguientes valores de propiedad están disponibles para logging.default.level:
all
info
off
severe
warning
Consulte el Ejemplo 3-2 para ver un ejemplo que muestra cómo cambiar el nivel de registro.
Implementación de auditoría
La auditoría es el proceso de generación y registro de eventos de gestión relacionados con la seguridad. Un evento significa que un usuario específico ha actualizado la información de gestión en un sistema. Los servicios y aplicaciones que generan eventos de auditoría utilizan la implementación de auditoría.
Los siguientes eventos de auditoría se definen mediante la consola web:
Inicio de sesión
Cierre de sesión
Asunción de roles
Cuando los eventos de auditoría se producen, se realiza un registro del evento en un registro de auditoría. La ubicación del registro de auditoría varía con la implementación de auditoría que se encuentran en uso. El servicio de auditoría de la consola web utiliza una implementación de auditoría proporcionada por el sistema operativo subyacente.
La consola web admite tres implementaciones de auditoría: Solaris, Log y None. Puede seleccionar una implementación de auditoría especificando una de estas palabras clave para el valor de propiedad de configuración audit.default.type. Sólo una implementación de auditoría por vez es efectiva.
Los tipos de implementación de auditoría admitidos son:
Solaris
La implementación de Solaris es la predeterminada. Esta implementación admite los mecanismos de auditoría de BSM. El mecanismo de auditoría escribe registros de auditoría en un archivo del sistema en el directorio /var/audit.
Puede mostrar los registros con el comando praudit. Para los eventos que se van a capturar, debe activar el mecanismo de auditoría de BSM en el sistema. Además, el archivo /etc/security/audit_control debe contener entradas que indican los eventos que se deben generar. Debe definir el evento lo como opción de indicador para ver el inicio de sesión y el cierre de sesión de eventos para cada usuario. Para obtener más información consulte las páginas del comando man praudit(1M) y bsmconv(1M) y Parte VII, Auditoría de Oracle Solaris de Guía de administración del sistema: servicios de seguridad.
Log
Puede configurar esta implementación para escribir el servicio syslog del sistema. Los mensajes de auditoría se escriben en el registro de consola si el servicio de registro se ha habilitado en el nivel info. Consulte el Ejemplo 3-2 para obtener más información.
None
No se generan eventos de auditoría. Los mensajes de auditoría se escriben en el registro de rastreo, si está habilitado.
Consulte el Ejemplo 3-5 para ver un ejemplo de especificación de implementación de auditoría.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# wcadmin add -p -a console name=value
Especifica que el tipo de objeto es una propiedad.
Especifica que los cambios de propiedad son para la aplicación denominada console. La opción -a console debe utilizarse siempre cuando se cambian propiedades de consola.
Especifica el nombre de la propiedad y el nuevo valor de esa propiedad.
# smreg add -p -c name
# wcadmin remove -p -a console name=value
# smreg remove -p -c name
Especifica que el tipo de objeto es una propiedad.
Especifica que los cambios de propiedad son para la aplicación de consola. La opción -c debe utilizarse siempre cuando se cambian propiedades de consola.
Especifica el nombre de la propiedad y el nuevo valor de esa propiedad.
Ejemplo 3-1 Modificación de propiedad de tiempo de espera de sesión de Oracle Java Web Console
Este ejemplo muestra cómo establecer el valor de tiempo de espera de sesión en 5 minutos.
# wcadmin add -p -a console session.timeout.value=5
Ejemplo 3-2 Configuración de niveles de registro de Oracle Java Web Console
Este ejemplo muestra cómo establecer el nivel de registro en all.
# wcadmin add -p -a console logging.default.level=all
Ejemplo 3-3 Restablecimiento del nivel de registro de Oracle Java Web Console al valor predeterminado
En este ejemplo se muestra cómo restablecer el nivel de registro al valor predeterminado.
# wcadmin remove -p -a console logging.default.level
Ejemplo 3-4 Especificación de una versión de Java para Oracle Java Web Console
En este ejemplo se muestra cómo establecer una versión de Java para la consola.
# wcadmin add -p -a console java.home=/usr/java
Ejemplo 3-5 Selección de una implementación de auditoría para Oracle Java Web Console
En este ejemplo se muestra cómo establecer la implementación de auditoría en None.
# wcadmin add -p -a console audit.default.type=None
Los tipos de auditoría válidos son:
Sin auditoría
Mensajes de auditoría para syslog
Mensajes de auditoría para BSM
De manera predeterminada, la consola web se ejecuta bajo la identidad de usuario noaccess. Sin embargo, algunas configuraciones del sistema deshabilitan el usuario noaccess o establecen el shell de inicio de sesión para el usuario noaccess a una entrada no válida para que no se pueda utilizar esta identidad de usuario.
Cuando el usuario noaccess no se puede utilizar, el servidor de consola web no puede iniciarse o configurarse, por lo tanto, se debe especificar una identidad de usuario alternativa. Normalmente, la identidad de usuario debería cambiarse sólo una vez, antes de que el servidor de consola se configure durante el inicio.
Puede configurar la consola web para que se ejecute en una identidad de usuario no root alternativa utilizando cualquiera de los comandos siguientes antes de que se inicie la consola:
# smcwebserver start -u username
Este comando hará que se inicie el servidor de consola web en la identidad de usuario especificada. El servidor de consola web se ejecuta en esta identidad cada vez que el servidor se inicia subsecuentemente si el comando se emite antes del primer inicio de consola.
Si ejecuta al menos la versión Solaris 10 11/06, también puede utilizar este comando:
# wcadmin add -p -a console com.sun.web.console.user= username
Nota - A partir de la versión Solaris 10 11/06, cuando el sistema se inicia por primera vez, la consola también se inicia y se configura automáticamente para ejecutarse en noaccess. Por lo tanto, la identidad de usuario se establece en noaccess antes de poder cambiar la identidad de usuario. Utilice los siguientes comandos para restablecer la consola a su estado inicial no configurado. A continuación, especifique una identidad de usuario diferente cuando reinicie la consola.
# smcwebserver stop # /usr/share/webconsole/private/bin/wcremove -i console # smcwebserver start -u new_user_identity
Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:
# smreg add -p -c com.sun.web.console.user=username
Este comando hace que el servidor de consola web se ejecute en la identidad de usuario especificado la próxima vez que se inicie el servidor y cada vez que se inicie el servidor.
De manera predeterminada, la consola no registra los mensajes de depuración. Puede activar el registro de depuración para ayudar a solucionar problemas del servicio de consola.
Utilice la propiedad debug.trace.level para activar el registro de depuración estableciendo la propiedad en un valor distinto de 0.
Las opciones disponibles incluyen lo siguiente:
1 - Utilice esta configuración para registrar errores potencialmente graves.
2 - Utilice esta configuración para registrar mensajes importantes, así como mensajes de error del nivel 1.
3 - Utilice esta configuración para registrar todos los posibles mensajes con todos los detalles.
De manera predeterminada, el registro de rastreo de depuración se crea en el directorio /var/log/webconsole para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06. A partir de la versión Solaris 10 11/06, el registro se crea en el directorio /var/log/webconsole/console. El archivo de registro se denomina console_debug_log. Es posible que los registros históricos, como console_debug_log.1 y console_debug_log.2 también se encuentren en este directorio. Puede haber un máximo de cinco registros históricos (valor predeterminado) almacenados en este directorio antes de que el primer registro se elimine y se cree un nuevo registro.
Ejemplo 3-6 Configuración del nivel de rastreo de depuración de consola
Utilice el siguiente comando para establecer el nivel de registro de rastreo de depuración a 3.
Para la versión Solaris 10 11/06, utilice este comando:
# wcadmin add -p -a console debug.trace.level=3
Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:
# smreg add -p -c debug.trace.level=3
Ejemplo 3-7 Comprobación del estado de la propiedad debug.trace.level
Para comprobar el estado de la propiedad debug.trace.level, utilice el comando wcadmin list o smreg list.
Solaris 10 11/06:
# wcadmin list -p | grep "debug.trace.level"
Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:
# smreg list -p | grep "debug.trace.level"