Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français) |
1. Outils de gestion d'Oracle Solaris (présentation)
2. Utilisation de Solaris Management Console (tâches)
3. Utilisation d'Oracle Java Web Console (tâches)
Nouveautés dans l'administration d'Oracle Java Web Console
Gestion du serveur Oracle Java Web Console
Applications disponibles à Oracle Java Web Console
Oracle Java Web Console (présentation)
Qu'est-ce que Oracle Java Web Console ?
Commandes de gestion Oracle Java Web Console
Navigateurs Web pris en charge
Mise en route d'Oracle Java Web Console (liste des tâches)
Mise en route d'Oracle Java Web Console
Démarrage des applications à partir de la page de démarrage d'Oracle Java Web Console
Gestion du service de la console
Démarrage du service de la console
Activation de l'exécution du service de la console au démarrage du système
Arrêt du service de la console
Désactivation du service de la console
Configuration d'Oracle Java Web Console
Modification des propriétés Oracle Java Web Console
Dépannage du logiciel Oracle Java Web Console (liste des tâches)
Dépannage du logiciel Oracle Java Web Console
Vérification des propriétés et de l'état de la console
Vérification de l'exécution et de l'activation de la console
Affichage de la liste des propriétés et des ressources de la console
Problèmes d'accès à la console
Problèmes liés à l'enregistrement de l'application
Procédure permettant de déterminer si une application est une ancienne application
Affichage de la liste des applications déployées
Enregistrement d'une ancienne application avec Oracle Java Web Console
Annulation de l'enregistrement d'une ancienne application d'Oracle Java Web Console
Enregistrement d'une application actuelle avec Oracle Java Web Console
Annulation de l'enregistrement d'une application actuelle d'Oracle Java Web Console
Informations de référence Oracle Java Web Console
Considérations relatives à la sécurité Oracle Java Web Console
Accès à Oracle Java Web Console
Accès aux applications dans Oracle Java Web Console
Accès d'application à des systèmes distants
Mots de passe internes utilisés dans la console
Spécification des autorisations avec la balise authTypes
Activation de l'accès distant à Oracle Java Web Console
Activation de l'accès à distance à Oracle Java Web Console
Désactivation de l'accès à distance à Oracle Java Web Console
Désactivation de l'accès à distance à Oracle Java Web Console
Modification des mots de passe internes de Oracle Java Web Console
Modification des mots de passe internes de la console
4. Gestion des comptes utilisateur et des groupes (présentation)
5. Gestion des comptes utilisateur et des groupes (tâches)
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)
17. Utilisation d'Oracle Configuration Manager
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
Oracle Java Web Console est préconfigurée pour s'exécuter sans l'intervention de l'administrateur. Cependant, vous êtes libre de modifier en partie le comportement par défaut de la console Web en remplaçant ses propriétés de configuration.
Remarque - A partir du SE Solaris 10 11/06, vous devez utiliser la commande wcadmin pour modifier ces propriétés. Auparavant, vous utilisiez la commande smreg. Pour plus d'informations sur la commande wcadmin, reportez-vous à la page de manuel wcadmin(1M).
Les propriétés figurant dans les fichiers de configuration de la console contrôlent le comportement de celle-ci. Pour modifier le comportement, remplacez les valeurs par défaut des propriétés par de nouvelles valeurs. Les valeurs par défaut de la plupart des propriétés ne doivent pas être remplacées sauf si elles ne répondent pas à un besoin spécifique, tel que la spécification de votre propre service de connexion.
En général, les valeurs de propriété que vous pouvez envisager de modifier sont les suivantes :
Délai d'expiration de session de la console
Le délai d'expiration de session de la console Web est contrôlé par la propriété session.timeout.value. Cette propriété contrôle la durée pendant laquelle la page de la console Web peut être affichée sans l'interaction de l'utilisateur avant l'expiration de la session. Une fois le délai d'expiration atteint, l'utilisateur doit se connecter à nouveau. La valeur par défaut est 15 minutes. Vous pouvez définir une nouvelle valeur, exprimée en minutes, conformément à votre stratégie de sécurité. Cependant, gardez à l'esprit que cette propriété contrôle le délai d'expiration pour tous les utilisateurs de la console et toutes les applications enregistrées.
Pour obtenir un exemple de modification du délai d'expiration de la session, reportez-vous à l'Exemple 3-1
Niveau de journalisation
Pour configurer le service de journalisation, utilisez les propriétés de journalisation. Les fichiers journaux de la console sont créés dans le répertoire /var/log/webconsole/console. La propriété logging.default.level détermine les messages qui sont consignés. Les journaux de la console fournissent des informations précieuses pour résoudre les problèmes.
Le niveau de journalisation s'applique à tous les messages qui sont écrits par l'intermédiaire du service de journalisation, qui utilise par défaut le syslog dans la version d'Oracle Solaris. Le fichier journal syslog est /var/adm/messages. Le fichier /var/log/webconsole/console/console_debug_log contient les messages de journalisation écrits lorsque le service de débogage est activé. Pour cela, définissez la propriété debug.trace.level comme décrit dans la section Utilisation du journal de suivi du débogage de la console. Bien que les services de journalisation par défaut et de journalisation du débogage soient distincts, tous les messages de journalisation Oracle Java Web Console du syslog sont également enregistrés dans console_debug_log afin de faciliter le débogage. D'une manière générale, le service de journalisation, défini avec la propriété logging.default.level, doit être toujours activé pour la journalisation par les applications de console. La journalisation du débogage, définie avec la propriété debug.trace.level, doit être activée uniquement pour examiner les problèmes.
Les valeurs disponibles pour la propriété logging.default.level sont les suivantes :
all
info
off
severe
warning
Pour obtenir un exemple de modification du niveau de journalisation, reportez-vous à l'Exemple 3-2
Implémentation d'audit
L'audit est le processus selon lequel les événements de gestion associés à la sécurité sont générés et consignés. Un événement indique qu'un utilisateur spécifique a mis à jour les informations de gestion sur un système. L'implémentation d'audit est utilisée par les services et applications qui génèrent les événements d'audit.
Les événements d'audit suivants sont définis par la console Web :
Connexion
Déconnexion
Prise de rôle
Lorsqu'un événement d'audit se produit, il est enregistré dans le journal d'audit. L'emplacement du journal d'audit varie en fonction de l'implémentation d'audit utilisée. Le service d'audit de la console Web utilise une implémentation d'audit fournie par le système d'exploitation sous-jacent.
La console Web prend en charge trois mises en oeuvre de l'audit : Solaris, Log et None. Vous pouvez sélectionner une implémentation d'audit en spécifiant l'un de ces mots-clés pour la valeur de la propriété de configuration audit.default.type. Seule une implémentation d'audit peut être en vigueur.
Les types d'implémentation d'audit pris en charge sont les suivants :
Solaris
Solaris est l'implémentation par défaut. Cette implémentation prend en charge le mécanisme d'audit BSM. Le mécanisme d'audit écrit les enregistrements d'audit dans un fichier système résidant dans le répertoire /var/audit .
Vous pouvez afficher les enregistrements à l'aide de la commande praudit. Pour capturer les événements, vous devez activer le mécanisme d'audit BSM sur le système. En outre, le fichier /etc/security/audit_control doit contenir des entrées qui indiquent les événements à générer. Vous devez définir l'événement lo comme option d'indicateur pour afficher les événements de connexion et de déconnexion pour chaque utilisateur. Pour plus d'informations, reportez-vous aux pages de manuel praudit(1M) et bsmconv(1M), et à la Partie VII, Auditing in Oracle Solaris du manuel System Administration Guide: Security Services.
Log
Vous pouvez configurer cette implémentation pour l'écriture dans le service syslog du système. Les messages d'audit sont enregistrés dans le journal de la console si le service de journalisation a été activé au niveau info. Pour plus d'informations, reportez-vous à l'Exemple 3-2.
None
Aucun événement d'audit n'est généré. Les messages d'audit sont enregistrés dans le journal de suivi du débogage, s'il est activé.
Pour consulter un exemple de spécification d'une implémentation d'audit, reportez-vous à l'Exemple 3-5.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# wcadmin add -p -a console name=value
Indique que le type d'objet est une propriété.
Spécifie que les modifications de propriété concernent l'application nommée console. L'option -a console doit toujours être utilisée lorsque vous modifiez des propriétés de console.
Spécifie le nom de la propriété et la nouvelle valeur pour cette propriété.
# smreg add -p -c name
# wcadmin remove -p -a console name=value
# smreg remove -p -c name
Indique que le type d'objet est une propriété.
Spécifie que les modifications de propriété concernent l'application de console. L'option -c doit toujours être utilisée lorsque vous modifiez des propriétés de console.
Spécifie le nom de la propriété et la nouvelle valeur pour cette propriété.
Exemple 3-1 Modification de la propriété de délai d'expiration de session de Oracle Java Web Console
Cet exemple illustre comment définir la valeur d'expiration de session sur 5 minutes.
# wcadmin add -p -a console session.timeout.value=5
Exemple 3-2 Configuration du niveau de journalisation d'Oracle Java Web Console
Cet exemple illustre comment définir le niveau de journalisation sur all.
# wcadmin add -p -a console logging.default.level=all
Exemple 3-3 Rétablissement de la valeur par défaut du niveau de journalisation d'Oracle Java Web Console
Cet exemple illustre comment rétablir la valeur par défaut du niveau de journalisation.
# wcadmin remove -p -a console logging.default.level
Exemple 3-4 Spécification d'une version de Java pour Oracle Java Web Console
Cet exemple illustre comment définir la version de Java pour la console.
# wcadmin add -p -a console java.home=/usr/java
Exemple 3-5 Choix d'une implémentation d'audit pour Oracle Java Web Console
Cet exemple illustre comment définir l'implémentation d'audit sur None.
# wcadmin add -p -a console audit.default.type=None
Les types d'audit valides sont les suivants :
Pas d'audit
Messages d'audit dans le syslog
Messages d'audit dans le mécanisme d'audit BSM
Par défaut, la console Web s'exécute sous l'identité de l'utilisateur noaccess. Cependant, certaines configurations système désactivent l'utilisateur noaccess ou définissent le shell de connexion pour l'utilisateur noaccess sur une entrée non valide pour rendre l'identité de cet utilisateur inutilisable.
Lorsque l'utilisateur noaccess n'est pas utilisable, le serveur de la console Web ne peut pas être démarré ni configuré, de sorte qu'une autre identité d'utilisateur doit être spécifiée. Dans l'idéal, l'identité de l'utilisateur ne doit être modifiée qu'une seule fois, avant la configuration du serveur de la console au démarrage initial.
Vous pouvez configurer la console Web pour qu'elle s'exécute sous une autre identité d'utilisateur non-root à l'aide d'une des commandes suivantes avant le démarrage de la console :
# smcwebserver start -u username
Cette commande permet de démarrer le serveur de la console Web sous l'identité de l'utilisateur spécifiée. Le serveur de la console Web s'exécute sous cette identité chaque fois qu'il est démarré par la suite à condition que la commande soit émise avant le démarrage initial de la console.
Si vous exécutez Solaris 10 11/06 ou une version ultérieure, vous pouvez également utiliser cette commande :
# wcadmin add -p -a console com.sun.web.console.user= username
Remarque - A partir de la version Solaris 10 11/06, la console démarre au démarrage initial du système et est configurée pour s'exécuter sous noaccess. Par conséquent, l'identité de l'utilisateur est définie sur noaccess avant que vous ne puissiez la modifier. Utilisez les commandes suivantes pour rétablir l'état non configuré initial de la console. Ensuite, spécifiez une autre identité d'utilisateur au redémarrage de la console.
# smcwebserver stop # /usr/share/webconsole/private/bin/wcremove -i console # smcwebserver start -u new_user_identity
Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :
# smreg add -p -c com.sun.web.console.user=username
Grâce à cette commande, le serveur de la console Web s'exécute sous l'identité d'utilisateur spécifiée lors de son démarrage suivant et chaque fois qu'il est démarré.
Par défaut, la console ne consigne pas les messages de débogage. Vous pouvez activer la journalisation du débogage pour résoudre des problèmes liés au service de la console.
Pour activer la journalisation du débogage, définissez la propriété debug.trace.level sur une valeur autre que 0.
Les valeurs dont vous disposez sont les suivantes :
1 : utilisez ce paramètre pour enregistrer des erreurs éventuellement graves.
2 : utilisez ce paramètre pour enregistrer les messages importants, ainsi que les messages d'erreur du niveau 1.
3 : utilisez ce paramètre pour enregistrer toutes les messages possibles avec tous les détails.
Par défaut, le journal de suivi du débogage est créé dans le répertoire /var/log/webconsole pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06. A partir de Solaris 10 11/06, le journal est créé dans le répertoire /var/log/webconsole/console. Le fichier journal est appelé console_debug_log. Les journaux historiques, tels que console_debug_log.1 et console_debug_log.2 peuvent également résider dans ce répertoire. Ce répertoire peut compter jusqu'à cinq (paramètre par défaut) journaux historiques avant que le journal le plus ancien soit supprimé et qu'un nouveau soit créé.
Exemple 3-6 Définition du niveau du journal de suivi du débogage de la console
Utilisez la commande suivante pour définir le niveau du journal de suivi du débogage sur 3.
Pour Solaris 10 11/06, utilisez cette commande :
# wcadmin add -p -a console debug.trace.level=3
Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :
# smreg add -p -c debug.trace.level=3
Exemple 3-7 Vérification de l'état de la propriété debug.trace.level
Pour vérifier l'état de la propriété debug.trace.level, utilisez la commande wcadmin list ou smreg list.
Solaris 10 11/06 :
# wcadmin list -p | grep "debug.trace.level"
Pour les versions Oracle Solaris 10, Solaris 10 1/06 et Solaris 10 6/06, utilisez cette commande :
# smreg list -p | grep "debug.trace.level"