Configuración de Oracle Java Web Console

Oracle Java Web Console está preconfigurada para ejecutarse sin necesidad de que intervenga el administrador. Sin embargo, puede elegir cambiar algunos de los comportamientos predeterminados de la consola web si se sustituyen las propiedades de configuración de la consola.

Nota - A partir de la versión del sistema operativo Solaris 10 11/06, debe utilizar el comando wcadmin para cambiar estas propiedades. Anteriormente, se utilizaba el comando smreg. Para obtener más información sobre el comando wcadmin, consulte la página del comando man wcadmin(1M).

Las propiedades de los archivos de configuración de la consola controlan el comportamiento de la consola. Para cambiar el comportamiento, se definen nuevos valores para las propiedades a fin de sustituir los valores predeterminados. Los valores predeterminados de la mayoría de las propiedades no se deben sustituir, a menos que exista una necesidad específica que los valores predeterminados no proporcionan, como la especificación de su propio servicio de inicio de sesión.

En general, los valores de propiedad que podría modificar son los siguientes:

Tiempo de espera de sesión de consola

La propiedad session.timeout.value controla el período de tiempo de espera de sesión de la consola web. Esta propiedad controla cuánto tiempo se puede mostrar una página de consola web sin interacción por parte del usuario antes de que la sesión agote el tiempo de espera. Una vez alcanzado el tiempo de espera, el usuario debe iniciar sesión nuevamente. El valor predeterminado es de 15 minutos. Puede definir un nuevo valor, en minutos, para cumplir con su propia política de seguridad. Sin embargo, tenga en cuenta que esta propiedad controla el período de tiempo de espera de todos los usuarios de consola y todas las aplicaciones registradas.

Consulte el Ejemplo 3-1 para obtener un ejemplo de cómo cambiar el tiempo de espera de la sesión.
Nivel de registro

Utiliza propiedades de registro para configurar el servicio de registro. Los archivos de registro de consola se crean en el directorio /var/log/webconsole/console. La propiedad logging.default.level determina los mensajes que se registran. Los registros de consola proporcionan información valiosa para la resolución problemas.

El nivel de registro se aplica a cualquier mensaje escrito a través del servicio de registro que, de manera predeterminada, utiliza syslog en la versión Oracle Solaris. El archivo de registro syslog es var/adm/messages. El archivo /var/log/webconsole/console/console_debug_log contiene mensajes de registro escritos cuando el servicio de depuración está habilitado. Esto se realiza mediante la configuración de la propiedad debug.trace.level como se describe en Uso del registro de rastreo de depuración de consola. Aunque el registro predeterminado y los servicios de registro de depuración están separados, todos los mensajes de registro de Oracle Java Web Console para syslog también se escriben en console_debug_log para facilitar la depuración. Por lo general, el servicio de registro, establecido con logging.default.level, debe encontrarse siempre habilitado para registros por las aplicaciones de consola. El registro de depuración, establecido con debug.trace.level, sólo debería habilitarse para investigar problemas.

Los siguientes valores de propiedad están disponibles para logging.default.level:
- all
- info
- off
- severe
- warning
Consulte el Ejemplo 3-2 para ver un ejemplo que muestra cómo cambiar el nivel de registro.
Implementación de auditoría

La auditoría es el proceso de generación y registro de eventos de gestión relacionados con la seguridad. Un evento significa que un usuario específico ha actualizado la información de gestión en un sistema. Los servicios y aplicaciones que generan eventos de auditoría utilizan la implementación de auditoría.

Los siguientes eventos de auditoría se definen mediante la consola web:
- Inicio de sesión
- Cierre de sesión
- Asunción de roles
Cuando los eventos de auditoría se producen, se realiza un registro del evento en un registro de auditoría. La ubicación del registro de auditoría varía con la implementación de auditoría que se encuentran en uso. El servicio de auditoría de la consola web utiliza una implementación de auditoría proporcionada por el sistema operativo subyacente.

La consola web admite tres implementaciones de auditoría: Solaris, Log y None. Puede seleccionar una implementación de auditoría especificando una de estas palabras clave para el valor de propiedad de configuración audit.default.type. Sólo una implementación de auditoría por vez es efectiva.

Los tipos de implementación de auditoría admitidos son:
- Solaris
  
  La implementación de Solaris es la predeterminada. Esta implementación admite los mecanismos de auditoría de BSM. El mecanismo de auditoría escribe registros de auditoría en un archivo del sistema en el directorio /var/audit.
  
  Puede mostrar los registros con el comando praudit. Para los eventos que se van a capturar, debe activar el mecanismo de auditoría de BSM en el sistema. Además, el archivo /etc/security/audit_control debe contener entradas que indican los eventos que se deben generar. Debe definir el evento lo como opción de indicador para ver el inicio de sesión y el cierre de sesión de eventos para cada usuario. Para obtener más información consulte las páginas del comando man praudit(1M) y bsmconv(1M) y Parte VII, Auditoría de Oracle Solaris de Guía de administración del sistema: servicios de seguridad.
- Log
  
  Puede configurar esta implementación para escribir el servicio syslog del sistema. Los mensajes de auditoría se escriben en el registro de consola si el servicio de registro se ha habilitado en el nivel info. Consulte el Ejemplo 3-2 para obtener más información.
- None
  
  No se generan eventos de auditoría. Los mensajes de auditoría se escriben en el registro de rastreo, si está habilitado.

Consulte el Ejemplo 3-5 para ver un ejemplo de especificación de implementación de auditoría.

Cómo cambiar propiedades de Oracle Java Web Console

Conviértase en superusuario o asuma un rol similar.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
En función de la versión de Oracle Solaris que ejecuta, cambie el valor de la propiedad seleccionada de la siguiente manera:
- Si ejecuta al menos la versión Solaris 10 11/06, use este comando:
```
# wcadmin add -p -a console name=value
```
  -p
  
  Especifica que el tipo de objeto es una propiedad.
  
  -a console
  
  Especifica que los cambios de propiedad son para la aplicación denominada console. La opción -a console debe utilizarse siempre cuando se cambian propiedades de consola.
  
  nombre=valor
  
  Especifica el nombre de la propiedad y el nuevo valor de esa propiedad.
- Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:
```
# smreg add -p -c name
```
(Opcional) Restablezca una propiedad de consola a su valor predeterminado.
- Si ejecuta al menos la versión Solaris 10 11/06, use este comando:
```
# wcadmin remove -p -a console name=value
```
- Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:
```
# smreg remove -p -c name
```
  -p
  
  Especifica que el tipo de objeto es una propiedad.
  
  -c
  
  Especifica que los cambios de propiedad son para la aplicación de consola. La opción -c debe utilizarse siempre cuando se cambian propiedades de consola.
  
  nombre
  
  Especifica el nombre de la propiedad y el nuevo valor de esa propiedad.

Ejemplo 3-1 Modificación de propiedad de tiempo de espera de sesión de Oracle Java Web Console

Este ejemplo muestra cómo establecer el valor de tiempo de espera de sesión en 5 minutos.

# wcadmin add -p -a console session.timeout.value=5

Ejemplo 3-2 Configuración de niveles de registro de Oracle Java Web Console

Este ejemplo muestra cómo establecer el nivel de registro en all.

# wcadmin add -p -a console logging.default.level=all

Ejemplo 3-3 Restablecimiento del nivel de registro de Oracle Java Web Console al valor predeterminado

En este ejemplo se muestra cómo restablecer el nivel de registro al valor predeterminado.

# wcadmin remove -p -a console logging.default.level

Ejemplo 3-4 Especificación de una versión de Java para Oracle Java Web Console

En este ejemplo se muestra cómo establecer una versión de Java para la consola.

# wcadmin add -p -a console java.home=/usr/java

Ejemplo 3-5 Selección de una implementación de auditoría para Oracle Java Web Console

En este ejemplo se muestra cómo establecer la implementación de auditoría en None.

# wcadmin add -p -a console audit.default.type=None

Los tipos de auditoría válidos son:

None: Sin auditoría
Log: Mensajes de auditoría para syslog
Solaris: Mensajes de auditoría para BSM

Identidad de usuario de Oracle Java Web Console

De manera predeterminada, la consola web se ejecuta bajo la identidad de usuario noaccess. Sin embargo, algunas configuraciones del sistema deshabilitan el usuario noaccess o establecen el shell de inicio de sesión para el usuario noaccess a una entrada no válida para que no se pueda utilizar esta identidad de usuario.

Cuando el usuario noaccess no se puede utilizar, el servidor de consola web no puede iniciarse o configurarse, por lo tanto, se debe especificar una identidad de usuario alternativa. Normalmente, la identidad de usuario debería cambiarse sólo una vez, antes de que el servidor de consola se configure durante el inicio.

Puede configurar la consola web para que se ejecute en una identidad de usuario no root alternativa utilizando cualquiera de los comandos siguientes antes de que se inicie la consola:

# smcwebserver start -u username

Este comando hará que se inicie el servidor de consola web en la identidad de usuario especificada. El servidor de consola web se ejecuta en esta identidad cada vez que el servidor se inicia subsecuentemente si el comando se emite antes del primer inicio de consola.

Si ejecuta al menos la versión Solaris 10 11/06, también puede utilizar este comando:

# wcadmin add -p -a console com.sun.web.console.user= username

Nota - A partir de la versión Solaris 10 11/06, cuando el sistema se inicia por primera vez, la consola también se inicia y se configura automáticamente para ejecutarse en noaccess. Por lo tanto, la identidad de usuario se establece en noaccess antes de poder cambiar la identidad de usuario. Utilice los siguientes comandos para restablecer la consola a su estado inicial no configurado. A continuación, especifique una identidad de usuario diferente cuando reinicie la consola.

# smcwebserver stop
# /usr/share/webconsole/private/bin/wcremove -i console
# smcwebserver start -u new_user_identity

Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:

# smreg add -p -c com.sun.web.console.user=username

Este comando hace que el servidor de consola web se ejecute en la identidad de usuario especificado la próxima vez que se inicie el servidor y cada vez que se inicie el servidor.

Uso del registro de rastreo de depuración de consola

De manera predeterminada, la consola no registra los mensajes de depuración. Puede activar el registro de depuración para ayudar a solucionar problemas del servicio de consola.

Utilice la propiedad debug.trace.level para activar el registro de depuración estableciendo la propiedad en un valor distinto de 0.

Las opciones disponibles incluyen lo siguiente:

1 - Utilice esta configuración para registrar errores potencialmente graves.
2 - Utilice esta configuración para registrar mensajes importantes, así como mensajes de error del nivel 1.
3 - Utilice esta configuración para registrar todos los posibles mensajes con todos los detalles.

De manera predeterminada, el registro de rastreo de depuración se crea en el directorio /var/log/webconsole para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06. A partir de la versión Solaris 10 11/06, el registro se crea en el directorio /var/log/webconsole/console. El archivo de registro se denomina console_debug_log. Es posible que los registros históricos, como console_debug_log.1 y console_debug_log.2 también se encuentren en este directorio. Puede haber un máximo de cinco registros históricos (valor predeterminado) almacenados en este directorio antes de que el primer registro se elimine y se cree un nuevo registro.

Ejemplo 3-6 Configuración del nivel de rastreo de depuración de consola

Utilice el siguiente comando para establecer el nivel de registro de rastreo de depuración a 3.

Para la versión Solaris 10 11/06, utilice este comando:

# wcadmin add -p -a console debug.trace.level=3

Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:

# smreg add -p -c debug.trace.level=3

Ejemplo 3-7 Comprobación del estado de la propiedad debug.trace.level

Para comprobar el estado de la propiedad debug.trace.level, utilice el comando wcadmin list o smreg list.

Solaris 10 11/06:

# wcadmin list -p | grep "debug.trace.level"

Para las versiones Oracle Solaris 10, Solaris 10 1/06 y Solaris 10 6/06, utilice este comando:

# smreg list -p | grep "debug.trace.level"

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Guía de administración del sistema: administración básica