Configuration d'Oracle Java Web Console

Oracle Java Web Console est préconfigurée pour s'exécuter sans l'intervention de l'administrateur. Cependant, vous êtes libre de modifier en partie le comportement par défaut de la console Web en remplaçant ses propriétés de configuration.

Remarque - A partir du SE Solaris 10 11/06, vous devez utiliser la commande wcadmin pour modifier ces propriétés. Auparavant, vous utilisiez la commande smreg. Pour plus d'informations sur la commande wcadmin, reportez-vous à la page de manuel wcadmin(1M).

Les propriétés figurant dans les fichiers de configuration de la console contrôlent le comportement de celle-ci. Pour modifier le comportement, remplacez les valeurs par défaut des propriétés par de nouvelles valeurs. Les valeurs par défaut de la plupart des propriétés ne doivent pas être remplacées sauf si elles ne répondent pas à un besoin spécifique, tel que la spécification de votre propre service de connexion.

En général, les valeurs de propriété que vous pouvez envisager de modifier sont les suivantes :

Délai d'expiration de session de la console

Le délai d'expiration de session de la console Web est contrôlé par la propriété session.timeout.value. Cette propriété contrôle la durée pendant laquelle la page de la console Web peut être affichée sans l'interaction de l'utilisateur avant l'expiration de la session. Une fois le délai d'expiration atteint, l'utilisateur doit se connecter à nouveau. La valeur par défaut est 15 minutes. Vous pouvez définir une nouvelle valeur, exprimée en minutes, conformément à votre stratégie de sécurité. Cependant, gardez à l'esprit que cette propriété contrôle le délai d'expiration pour tous les utilisateurs de la console et toutes les applications enregistrées.

Pour obtenir un exemple de modification du délai d'expiration de la session, reportez-vous à l'Exemple 3-1
Niveau de journalisation

Pour configurer le service de journalisation, utilisez les propriétés de journalisation. Les fichiers journaux de la console sont créés dans le répertoire /var/log/webconsole/console. La propriété logging.default.level détermine les messages qui sont consignés. Les journaux de la console fournissent des informations précieuses pour résoudre les problèmes.

Le niveau de journalisation s'applique à tous les messages qui sont écrits par l'intermédiaire du service de journalisation, qui utilise par défaut le syslog dans la version d'Oracle Solaris. Le fichier journal syslog est /var/adm/messages. Le fichier /var/log/webconsole/console/console_debug_log contient les messages de journalisation écrits lorsque le service de débogage est activé. Pour cela, définissez la propriété debug.trace.level comme décrit dans la section Utilisation du journal de suivi du débogage de la console. Bien que les services de journalisation par défaut et de journalisation du débogage soient distincts, tous les messages de journalisation Oracle Java Web Console du syslog sont également enregistrés dans console_debug_log afin de faciliter le débogage. D'une manière générale, le service de journalisation, défini avec la propriété logging.default.level, doit être toujours activé pour la journalisation par les applications de console. La journalisation du débogage, définie avec la propriété debug.trace.level, doit être activée uniquement pour examiner les problèmes.

Les valeurs disponibles pour la propriété logging.default.level sont les suivantes :
- all
- info
- off
- severe
- warning
Pour obtenir un exemple de modification du niveau de journalisation, reportez-vous à l'Exemple 3-2
Implémentation d'audit

L'audit est le processus selon lequel les événements de gestion associés à la sécurité sont générés et consignés. Un événement indique qu'un utilisateur spécifique a mis à jour les informations de gestion sur un système. L'implémentation d'audit est utilisée par les services et applications qui génèrent les événements d'audit.

Les événements d'audit suivants sont définis par la console Web :
- Connexion
- Déconnexion
- Prise de rôle
Lorsqu'un événement d'audit se produit, il est enregistré dans le journal d'audit. L'emplacement du journal d'audit varie en fonction de l'implémentation d'audit utilisée. Le service d'audit de la console Web utilise une implémentation d'audit fournie par le système d'exploitation sous-jacent.

La console Web prend en charge trois mises en oeuvre de l'audit : Solaris, Log et None. Vous pouvez sélectionner une implémentation d'audit en spécifiant l'un de ces mots-clés pour la valeur de la propriété de configuration audit.default.type. Seule une implémentation d'audit peut être en vigueur.

Les types d'implémentation d'audit pris en charge sont les suivants :
- Solaris
  
  Solaris est l'implémentation par défaut. Cette implémentation prend en charge le mécanisme d'audit BSM. Le mécanisme d'audit écrit les enregistrements d'audit dans un fichier système résidant dans le répertoire /var/audit .
  
  Vous pouvez afficher les enregistrements à l'aide de la commande praudit. Pour capturer les événements, vous devez activer le mécanisme d'audit BSM sur le système. En outre, le fichier /etc/security/audit_control doit contenir des entrées qui indiquent les événements à générer. Vous devez définir l'événement lo comme option d'indicateur pour afficher les événements de connexion et de déconnexion pour chaque utilisateur. Pour plus d'informations, reportez-vous aux pages de manuel praudit(1M) et bsmconv(1M), et à la Partie VII, Auditing in Oracle Solaris du manuel System Administration Guide: Security Services.
- Log
  
  Vous pouvez configurer cette implémentation pour l'écriture dans le service syslog du système. Les messages d'audit sont enregistrés dans le journal de la console si le service de journalisation a été activé au niveau info. Pour plus d'informations, reportez-vous à l'Exemple 3-2.
- None
  
  Aucun événement d'audit n'est généré. Les messages d'audit sont enregistrés dans le journal de suivi du débogage, s'il est activé.

Pour consulter un exemple de spécification d'une implémentation d'audit, reportez-vous à l'Exemple 3-5.

Modification des propriétés Oracle Java Web Console

Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Selon la version d'Oracle Solaris que vous exécutez, modifiez la valeur de propriété sélectionnée comme suit :
- Si vous exécutez Solaris 10 11/06 ou une version ultérieure, utilisez cette commande :
```
# wcadmin add -p -a console name=value
```
  -p
  
  Indique que le type d'objet est une propriété.
  
  -a console
  
  Spécifie que les modifications de propriété concernent l'application nommée console. L'option -a console doit toujours être utilisée lorsque vous modifiez des propriétés de console.
  
  name=value
  
  Spécifie le nom de la propriété et la nouvelle valeur pour cette propriété.
- Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :
```
# smreg add -p -c name
```
(Facultatif) Rétablissez la valeur par défaut d'une propriété de la console.
- Si vous exécutez Solaris 10 11/06 ou une version ultérieure, utilisez cette commande :
```
# wcadmin remove -p -a console name=value
```
- Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :
```
# smreg remove -p -c name
```
  -p
  
  Indique que le type d'objet est une propriété.
  
  -c
  
  Spécifie que les modifications de propriété concernent l'application de console. L'option -c doit toujours être utilisée lorsque vous modifiez des propriétés de console.
  
  name
  
  Spécifie le nom de la propriété et la nouvelle valeur pour cette propriété.

Exemple 3-1 Modification de la propriété de délai d'expiration de session de Oracle Java Web Console

Cet exemple illustre comment définir la valeur d'expiration de session sur 5 minutes.

# wcadmin add -p -a console session.timeout.value=5

Exemple 3-2 Configuration du niveau de journalisation d'Oracle Java Web Console

Cet exemple illustre comment définir le niveau de journalisation sur all.

# wcadmin add -p -a console logging.default.level=all

Exemple 3-3 Rétablissement de la valeur par défaut du niveau de journalisation d'Oracle Java Web Console

Cet exemple illustre comment rétablir la valeur par défaut du niveau de journalisation.

# wcadmin remove -p -a console logging.default.level

Exemple 3-4 Spécification d'une version de Java pour Oracle Java Web Console

Cet exemple illustre comment définir la version de Java pour la console.

# wcadmin add -p -a console java.home=/usr/java

Exemple 3-5 Choix d'une implémentation d'audit pour Oracle Java Web Console

Cet exemple illustre comment définir l'implémentation d'audit sur None.

# wcadmin add -p -a console audit.default.type=None

Les types d'audit valides sont les suivants :

None: Pas d'audit
Log: Messages d'audit dans le syslog
Solaris: Messages d'audit dans le mécanisme d'audit BSM

Identité de l'utilisateur d'Oracle Java Web Console

Par défaut, la console Web s'exécute sous l'identité de l'utilisateur noaccess. Cependant, certaines configurations système désactivent l'utilisateur noaccess ou définissent le shell de connexion pour l'utilisateur noaccess sur une entrée non valide pour rendre l'identité de cet utilisateur inutilisable.

Lorsque l'utilisateur noaccess n'est pas utilisable, le serveur de la console Web ne peut pas être démarré ni configuré, de sorte qu'une autre identité d'utilisateur doit être spécifiée. Dans l'idéal, l'identité de l'utilisateur ne doit être modifiée qu'une seule fois, avant la configuration du serveur de la console au démarrage initial.

Vous pouvez configurer la console Web pour qu'elle s'exécute sous une autre identité d'utilisateur non-root à l'aide d'une des commandes suivantes avant le démarrage de la console :

# smcwebserver start -u username

Cette commande permet de démarrer le serveur de la console Web sous l'identité de l'utilisateur spécifiée. Le serveur de la console Web s'exécute sous cette identité chaque fois qu'il est démarré par la suite à condition que la commande soit émise avant le démarrage initial de la console.

Si vous exécutez Solaris 10 11/06 ou une version ultérieure, vous pouvez également utiliser cette commande :

# wcadmin add -p -a console com.sun.web.console.user=
username

Remarque - A partir de la version Solaris 10 11/06, la console démarre au démarrage initial du système et est configurée pour s'exécuter sous noaccess. Par conséquent, l'identité de l'utilisateur est définie sur noaccess avant que vous ne puissiez la modifier. Utilisez les commandes suivantes pour rétablir l'état non configuré initial de la console. Ensuite, spécifiez une autre identité d'utilisateur au redémarrage de la console.

# smcwebserver stop
# /usr/share/webconsole/private/bin/wcremove -i console
# smcwebserver start -u new_user_identity

Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :

# smreg add -p -c com.sun.web.console.user=username

Grâce à cette commande, le serveur de la console Web s'exécute sous l'identité d'utilisateur spécifiée lors de son démarrage suivant et chaque fois qu'il est démarré.

Utilisation du journal de suivi du débogage de la console

Par défaut, la console ne consigne pas les messages de débogage. Vous pouvez activer la journalisation du débogage pour résoudre des problèmes liés au service de la console.

Pour activer la journalisation du débogage, définissez la propriété debug.trace.level sur une valeur autre que 0.

Les valeurs dont vous disposez sont les suivantes :

1 : utilisez ce paramètre pour enregistrer des erreurs éventuellement graves.
2 : utilisez ce paramètre pour enregistrer les messages importants, ainsi que les messages d'erreur du niveau 1.
3 : utilisez ce paramètre pour enregistrer toutes les messages possibles avec tous les détails.

Par défaut, le journal de suivi du débogage est créé dans le répertoire /var/log/webconsole pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06. A partir de Solaris 10 11/06, le journal est créé dans le répertoire /var/log/webconsole/console. Le fichier journal est appelé console_debug_log. Les journaux historiques, tels que console_debug_log.1 et console_debug_log.2 peuvent également résider dans ce répertoire. Ce répertoire peut compter jusqu'à cinq (paramètre par défaut) journaux historiques avant que le journal le plus ancien soit supprimé et qu'un nouveau soit créé.

Exemple 3-6 Définition du niveau du journal de suivi du débogage de la console

Utilisez la commande suivante pour définir le niveau du journal de suivi du débogage sur 3.

Pour Solaris 10 11/06, utilisez cette commande :

# wcadmin add -p -a console debug.trace.level=3

Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :

# smreg add -p -c debug.trace.level=3

Exemple 3-7 Vérification de l'état de la propriété debug.trace.level

Pour vérifier l'état de la propriété debug.trace.level, utilisez la commande wcadmin list ou smreg list.

Solaris 10 11/06 :

# wcadmin list -p | grep "debug.trace.level"

Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :

# smreg list -p | grep "debug.trace.level"

Ignorer les liens de navigation
Quitter l'aperu
	Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français)