Instalación y configuración de SafeLinx para Nomad - Parte 1

Safelinx sirve como un punto de acceso seguro desde, por ejemplo, HCL Nomad (Cliente de notas para dispositivos móviles como iOS o Android) a la estructura interna del servidor Domino. SafeLinx también puede actuar como un punto de acceso seguro a los servidores Domino internos para HCL Traveler o HCL Verse. Es el único proxy inverso del mercado que no solo enruta de forma segura aplicaciones web (puerto 80/440) sino también Notes (puerto 1352).

El contenido de SafeLinx es tan extenso que queremos brindarle un paso a paso casi perfecto. guide. Sin embargo, debido al volumen, también nos sentimos obligados a dividirlo en dos secciones principales:

Se deben cumplir algunas condiciones para la instalación de SafeLinx. En términos generales, estos son un certificado SSL válido y un servidor dedicado (generalmente en la DMZ).

También recomendaría tener a mano la documentación de SafeLinx 1.1 como referencia por si acaso. Puedes encontrarlo en: https://help.hcltechsw.com/safelinx/1.1/index.html

Básicamente, un servidor SafeLinx sirve como un "proxy inverso", como se conoce tradicionalmente a un servidor web.
SafeLinx también puede actuar como un proxy web, pero en este caso acepta paquetes NRPC (puerto 1352), es decir, el protocolo Notes, y reenvía estos paquetes a través de la DMZ a un servidor Domino.

Además de nuestras localidaded en Nomad, SafeLinx también puede servir como punto de entrada central a la DMZ para los siguientes productos HCL:

Mejor aún, SafeLinx puede ser utilizado de forma gratuita por los clientes de HCL que hayan cambiado o ya estén utilizando la licencia CCB.

En mi caso he utilizado los siguientes componentes:

Además de DB2, también puede utilizar Oracle (Linux) o MS-SQL (Windows). Puede encontrar qué versiones exactamente en el Notas de lanzamiento.
Sin embargo, al realizar pruebas y/o en un entorno pequeño de hasta 100 usuarios, también puede trabajar solo en el sistema de archivos sin un almacén de datos dedicado. El administrador de SafeLinx pregunta si el sistema de archivos debe usarse como almacén de datos cuando se inicia por primera vez.

En esta constelación, ninguno de los productos de base de datos anteriores necesita instalarse por adelantado.

Es beneficioso tener una GUI disponible en el servidor Linux para usar DB2 como almacén de datos. Alternativamente, es posible recorrer la GUI a través de X11 y SSH, pero no quería complicarlo demasiado aquí.

Elegí la opción fácil usando el "Predeterminado" sugerido en CentOS8.

Posteriormente, la GUI se puede iniciar a través de "startx". La instalación y configuración de la instancia de DB2 Express-C se ejecuta directamente desde el paquete desempaquetado.

inicia la configuración del servidor DB2. Los pasos individuales para la instalación no son muy extensos y se pueden realizar rápidamente.

En el segundo paso, seleccione una instalación típica de DB2.

Especifique las contraseñas para los usuarios administradores en las siguientes dos ventanas del asistente de configuración.

Aunque estas contraseñas no se requieren más adelante para la conexión al almacén de datos de DB2, deben documentarse de forma segura como todas las contraseñas. La instalación en sí puede llevar algún tiempo ya que el paquete es bastante grande (aprox. 2 GB).

Una vez finalizada la instalación con éxito, podemos finalizar este primer paso.

La instancia de DB2 ya está instalada y se puede utilizar inmediatamente.

Inmediatamente después, instalamos el Servidor SafeLinx. Para ello, cambiamos al paquete ya desempaquetado en el servidor.

Siempre que la comprobación se haya realizado correctamente, el instalador busca el servidor DB2 e indica qué versión ha encontrado.

Finalmente, se le preguntará si el servidor SafeLinx debe iniciarse automáticamente al iniciar la máquina. Confirme esto con "S".

La instalación del servidor SafeLinx y, por lo tanto, los componentes del servidor central ahora está completa.

El administrador de SafeLinx es responsable de la administración y el manejo de los servidores de SafeLinx. Este administrador de SafeLinx se puede utilizar tanto en Windows como en Linux. Esta es una herramienta basada en Java.

Para este ejemplo, lo instalaré en Windows.

La instalación suele ser muy rápida.

Como se mencionó anteriormente, SafeLinx Administrator está basado en JAVA y no es un programa normal de Windows.

Como tal, no inicia un "EXE", sino un archivo por lotes.

Configuración básica Administrador de SafeLinx

Podemos iniciar SafeLinx Administrator inmediatamente después de la instalación. Tenemos que crear un "Perfil de inicio de sesión" en el inicio inicial.

Se debe crear un perfil "normal" en el inicio inicial. También puede usar la dirección IP del servidor SafeLinx si no tiene un nombre DNS para el servidor que se pueda resolver.

La contraseña predeterminada es: “sl4!admin”

Desafortunadamente, esto no es tan obvio en la documentación. El nombre de usuario es "admin".

El primer cuadro de diálogo se produce después de iniciar sesión donde SafeLinx guides nosotros a través de la configuración básica.

Después de la confirmación, se consulta el almacén de datos y aquí seleccionamos la interfaz ODBC para la conexión DB2.

A continuación, se asignan contraseñas para la instancia de DB2 que SafeLinx va a utilizar (se pueden seleccionar libremente).

Recomiendo seleccionar los tres elementos para el nivel de registro (error/registro/advertencia) al principio y continuar.

La configuración básica está completa.

También se le preguntará si desea configurar su propio usuario o contraseña.

Confirme esta ventana con "Sí" y asigne su propia contraseña de SafeLinx para el "Administrador de acceso" y confirme con "Aceptar".

Uno de los últimos pasos solicita el servidor de licencias FlexNet. Dado que en este momento no es necesario ingresar ni conectarse al servidor de licencias FlexNet, la pregunta puede rechazarse.

El último paso por hoy es crear y activar el nodo Safelinx.

El asistente para agregar otro nodo del servidor SafeLinx aparece después de la última pregunta sobre el servidor FlexNet.

Aquí solo debe especificarse el nombre DNS del servidor SafeLinx con el que se puede acceder a la máquina lógica.
Simplemente déjelo en la jerarquía como se resalta y confirme con "Siguiente".

Esto completa la configuración del nodo.

Hay algunas preguntas finales que usted responde de la siguiente manera.

Discutiremos el servicio http con más detalle en la siguiente parte de nuestro blog serie. Allí también encontrará la configuración correspondiente para HCL Nomad. A menos que desee continuar sin nosotros, responda "No".

Como no necesitamos acceso móvil en nuestro escenario, responda esta pregunta con "No" también.

Puede definir usuarios adicionales para el servidor SafeLinx aquí. Sin embargo, esto también se puede hacer en un momento posterior sin ningún problema.

Ahora se nos pregunta si queremos iniciar el servidor SafeLinx.

Por supuesto que nos gustaría empezarlo. Seleccione "Sí" aquí.

El sistema confirma que el comando de inicio se ha enviado al servidor.

En la siguiente parte, instalaremos SafeLinx y crearemos una configuración para HCL Nomad. Siéntase libre de comentar a continuación con sugerencias y preguntas. Me alegro si este artículo ayudó con la instalación básica de SafeLinx.

Safelinx sirve como un punto de acceso seguro desde, por ejemplo, HCL Nomad (Cliente de notas para dispositivos móviles como iOS o Android) a la estructura interna del servidor Domino. SafeLinx también puede actuar como un punto de acceso seguro a los servidores Domino internos para HCL Traveler o HCL Verse. Es el único proxy inverso del mercado que no solo enruta de forma segura aplicaciones web (puerto 80/440) sino también Notes (puerto 1352).

El contenido de SafeLinx es tan extenso que queremos brindarle un paso a paso casi perfecto. guide. Sin embargo, debido al volumen, también nos sentimos obligados a dividirlo en dos secciones principales:

Se deben cumplir algunas condiciones para la instalación de SafeLinx. En términos generales, estos son un certificado SSL válido y un servidor dedicado (generalmente en la DMZ).

También recomendaría tener a mano la documentación de SafeLinx 1.1 como referencia por si acaso. Puedes encontrarlo en: https://help.hcltechsw.com/safelinx/1.1/index.html

Básicamente, un servidor SafeLinx sirve como un "proxy inverso", como se conoce tradicionalmente a un servidor web.
SafeLinx también puede actuar como un proxy web, pero en este caso acepta paquetes NRPC (puerto 1352), es decir, el protocolo Notes, y reenvía estos paquetes a través de la DMZ a un servidor Domino.

Además de nuestras localidaded en Nomad, SafeLinx también puede servir como punto de entrada central a la DMZ para los siguientes productos HCL:

Mejor aún, SafeLinx puede ser utilizado de forma gratuita por los clientes de HCL que hayan cambiado o ya estén utilizando la licencia CCB.

En mi caso he utilizado los siguientes componentes:

Además de DB2, también puede utilizar Oracle (Linux) o MS-SQL (Windows). Puede encontrar qué versiones exactamente en el Notas de lanzamiento.
Sin embargo, al realizar pruebas y/o en un entorno pequeño de hasta 100 usuarios, también puede trabajar solo en el sistema de archivos sin un almacén de datos dedicado. El administrador de SafeLinx pregunta si el sistema de archivos debe usarse como almacén de datos cuando se inicia por primera vez.

En esta constelación, ninguno de los productos de base de datos anteriores necesita instalarse por adelantado.

Es beneficioso tener una GUI disponible en el servidor Linux para usar DB2 como almacén de datos. Alternativamente, es posible recorrer la GUI a través de X11 y SSH, pero no quería complicarlo demasiado aquí.

Elegí la opción fácil usando el "Predeterminado" sugerido en CentOS8.

Posteriormente, la GUI se puede iniciar a través de "startx". La instalación y configuración de la instancia de DB2 Express-C se ejecuta directamente desde el paquete desempaquetado.

inicia la configuración del servidor DB2. Los pasos individuales para la instalación no son muy extensos y se pueden realizar rápidamente.

En el segundo paso, seleccione una instalación típica de DB2.

Especifique las contraseñas para los usuarios administradores en las siguientes dos ventanas del asistente de configuración.

Aunque estas contraseñas no se requieren más adelante para la conexión al almacén de datos de DB2, deben documentarse de forma segura como todas las contraseñas. La instalación en sí puede llevar algún tiempo ya que el paquete es bastante grande (aprox. 2 GB).

Una vez finalizada la instalación con éxito, podemos finalizar este primer paso.

La instancia de DB2 ya está instalada y se puede utilizar inmediatamente.

Inmediatamente después, instalamos el Servidor SafeLinx. Para ello, cambiamos al paquete ya desempaquetado en el servidor.

Siempre que la comprobación se haya realizado correctamente, el instalador busca el servidor DB2 e indica qué versión ha encontrado.

Finalmente, se le preguntará si el servidor SafeLinx debe iniciarse automáticamente al iniciar la máquina. Confirme esto con "S".

La instalación del servidor SafeLinx y, por lo tanto, los componentes del servidor central ahora está completa.

El administrador de SafeLinx es responsable de la administración y el manejo de los servidores de SafeLinx. Este administrador de SafeLinx se puede utilizar tanto en Windows como en Linux. Esta es una herramienta basada en Java.

Para este ejemplo, lo instalaré en Windows.

La instalación suele ser muy rápida.

Como se mencionó anteriormente, SafeLinx Administrator está basado en JAVA y no es un programa normal de Windows.

Como tal, no inicia un "EXE", sino un archivo por lotes.

Configuración básica Administrador de SafeLinx

Podemos iniciar SafeLinx Administrator inmediatamente después de la instalación. Tenemos que crear un "Perfil de inicio de sesión" en el inicio inicial.

Se debe crear un perfil "normal" en el inicio inicial. También puede usar la dirección IP del servidor SafeLinx si no tiene un nombre DNS para el servidor que se pueda resolver.

La contraseña predeterminada es: “sl4!admin”

Desafortunadamente, esto no es tan obvio en la documentación. El nombre de usuario es "admin".

El primer cuadro de diálogo se produce después de iniciar sesión donde SafeLinx guides nosotros a través de la configuración básica.

Después de la confirmación, se consulta el almacén de datos y aquí seleccionamos la interfaz ODBC para la conexión DB2.

A continuación, se asignan contraseñas para la instancia de DB2 que SafeLinx va a utilizar (se pueden seleccionar libremente).

Recomiendo seleccionar los tres elementos para el nivel de registro (error/registro/advertencia) al principio y continuar.

La configuración básica está completa.

También se le preguntará si desea configurar su propio usuario o contraseña.

Confirme esta ventana con "Sí" y asigne su propia contraseña de SafeLinx para el "Administrador de acceso" y confirme con "Aceptar".

Uno de los últimos pasos solicita el servidor de licencias FlexNet. Dado que en este momento no es necesario ingresar ni conectarse al servidor de licencias FlexNet, la pregunta puede rechazarse.

El último paso por hoy es crear y activar el nodo Safelinx.

El asistente para agregar otro nodo del servidor SafeLinx aparece después de la última pregunta sobre el servidor FlexNet.

Aquí solo debe especificarse el nombre DNS del servidor SafeLinx con el que se puede acceder a la máquina lógica.
Simplemente déjelo en la jerarquía como se resalta y confirme con "Siguiente".

Esto completa la configuración del nodo.

Hay algunas preguntas finales que usted responde de la siguiente manera.

Discutiremos el servicio http con más detalle en la siguiente parte de nuestro blog serie. Allí también encontrará la configuración correspondiente para HCL Nomad. A menos que desee continuar sin nosotros, responda "No".

Como no necesitamos acceso móvil en nuestro escenario, responda esta pregunta con "No" también.

Puede definir usuarios adicionales para el servidor SafeLinx aquí. Sin embargo, esto también se puede hacer en un momento posterior sin ningún problema.

Ahora se nos pregunta si queremos iniciar el servidor SafeLinx.

Por supuesto que nos gustaría empezarlo. Seleccione "Sí" aquí.

El sistema confirma que el comando de inicio se ha enviado al servidor.

En la siguiente parte, instalaremos SafeLinx y crearemos una configuración para HCL Nomad. Siéntase libre de comentar a continuación con sugerencias y preguntas. Me alegro si este artículo ayudó con la instalación básica de SafeLinx.