Вы находитесь на странице: 1из 24

Установка Сервера Приложений

Geronimo под ОС Windows/Unix

Техническое руководство для автоматизаторов


(версия 2.0.15.1)
Оглавление

1 Введение 2

2 Общая информация о Сервере Приложений Geronimo 3

3 Установка Сервера Приложений Geronimo под ОС Windows/Unix 5


Процедура установки Сервера Приложений Geronimo посредством командных
файлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Шаг 1. Разархивирование дистрибутива Сервера Приложений Geronimo . 5
Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5 . . . . . . . . . 6
Шаг 3. Настройка конфигурации Сервера Приложений Geronimo . . . . . 9
Шаг 4. Настройка логирования . . . . . . . . . . . . . . . . . . . . . . . . . 10
Шаг 5. Запуск-остановка Сервера Приложений Geronimo . . . . . . . . . . 10
Шаг 6. Настройка подключения к БД . . . . . . . . . . . . . . . . . . . . . 11
Шаг 7. Загрузка ресурсов CMS и Web-Банкинг . . . . . . . . . . . . . . . . 12
Шаг 8. Настройка безопасности . . . . . . . . . . . . . . . . . . . . . . . . . 12
Процедура установки Сервера Приложений Geronimo посредством консоли ад-
министратора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Шаг 1,2. Разархивирование дистрибутива Сервера Приложений Geronimo.
Установка виртуальной Java-машины Sun JRE 1.5 . . . . . . . . . . . . . . 13
Шаг 3. Запуск консоли администратора . . . . . . . . . . . . . . . . . . . . 13
Шаг 4. Настройка HTTP и HTTPS подключений . . . . . . . . . . . . . . 13
Шаг 5. Настройка логирования . . . . . . . . . . . . . . . . . . . . . . . . . 17
Шаг 6. Настройка подключения к БД . . . . . . . . . . . . . . . . . . . . . 18
Шаг 7. Загрузка ресурсов CMS и Web-Банкинг . . . . . . . . . . . . . . . . 18
Шаг 8. Настройка безопасности . . . . . . . . . . . . . . . . . . . . . . . . . 19

4 Разделы консоли администратора 21

5 Источники дополнительной информации 23

1
Глава 1

Введение

Данная документация предназначена для банковских автоматизаторов и содержит в себе ин-


струкцию по установке Сервера Приложений Geronimo под операционными системами семей-
ства Windows/Unix.
В разделе Общая информация о Сервере Приложений Geronimo рассмотрено назна-
чение и задачи, выполняемые Сервером Приложений Geronimo.
Инструкция по установке, настройке работы служб и логирования их работы, а также за-
грузке ресурсов Сервера Приложений Geronimo посредством командных файлов и консоли
администратора приведена в разделе Установка Сервера Приложений Geronimo под
ОС Windows/Unix.
Подробное описание функций и задач, выполняемых посредством консоли администратора,
изложено в Разделы консоли администратора.
В данной документации будут использоваться обозначения:

• %Geronimo_Home% — путь к каталогу установки Сервера Приложений Geronimo;

• %JAVA_HOME% — путь к каталогу установки виртуальной Java машины.

2
Глава 2

Общая информация о Сервере


Приложений Geronimo

Сервер Приложений Geronimo является частью программного комплекса системы iBank 2 UA


( рис. 2.1) и предназначен для обслуживания модуля Web-Банкинг. Модуль Web-Банкинг
предназначен для предоставления частным клиентам услуг электронного банкинга — работа со
счетами и картами, кредитами и депозитами, осуществление платежей и переводов и т.д. Мо-
дуль Web-Банкинг включает в себя клиентское приложение, а также модуль для банковских
сотрудников - Content Management System (CMS). Модуль CMS предназначен для изменения
содержимого конечных страниц клиентского приложения модуля. Подробная информация о
модуле Web-Банкинг изложена в документации, указанной в разделе Источники допол-
нительной информации.
Сервер Приложений Geronimo может взаимодействовать как с базой данных системы
iBank 2 UA, так и с любой другой базой данных.

Примечание:
Далее будет детально рассмотрена установка Сервера Приложе-
ний Geronimo под OC Windows. Установка под ОС Unix осу-
ществляется аналогично, только с использованием .sh-скриптов.

Дополнительную информацию о Сервере Приложений Geronimo можно найти по следующей


ссылке http://geronimo.apache.org.

3
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Рис. 2.1. Схема взаимодействия системы iBank 2 UA с АБС банка

Инструкция по установке 4
Глава 3

Установка Сервера Приложений


Geronimo под ОС Windows/Unix

Процедура установки Сервера Приложений Geronimo посред-


ством командных файлов
Шаг 1. Разархивирование дистрибутива Сервера Приложений Geronimo
Самая актуальная версия дистрибутива Сервера Приложений Geronimo доступна для загрузки
с Web-сайта компании-разработчика ООО «БИФИТ» по следующему адресу
http://www.bifit.com.ua/distrib/ua/iBank2UA/geromino.zip.
Для разархивирования Сервера Приложений Geronimo скопируйте дистрибутив Geronimo.zip,
затем создайте каталог Geronimo1 и распакуйте файл Geronimo.zip в каталог Geronimo, ис-
пользуя программу-архиватор WinZip, WinRAR или любую другую с аналогичной функциональ-
ностью. В результате этих действий в каталоге Geronimo будет создана следующая структура
подкаталогов:

№ Каталог Назначение
1 bin Содержит командные файлы для запуска и остановки Сервера При-
ложений Geronimo и подгрузки новых модулей
2 deploy Содержит файлы для автоматической подгрузки новых модулей
Сервера Приложений Geronimo
3 docs Содержит документацию по установке и файловой структуре Серве-
ра Приложений Geronimo
4 lib Содержит библиотеки ядра Сервера Приложений Geronimo
5 repository Содержит рабочие библиотеки Сервера Приложений Geronimo,
драйвера баз данных
6 schema Содержит схемы работы модулей
7 var Содержит log-файлы, файлы защиты, а также информацию о конфи-
гурациях, использованных во время последнего сеанса работы сер-
вера

Для запуска Сервера Приложений Geronimo необходимо задать переменную окружения


JAVA_HOME или в командном файле %Geronimo_Home%\bin\setjavaenv.bat добавить строку
set JAVA_HOME=путь к каталогу с установленной JAVA-машиной. Если задана переменная
1
Название каталога может отличаться от приведенного в данном примере

5
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

окружения JAVA_HOME и добавлена строка в командном файле, то Сервер Приложений Geronimo


использует в своей работе значение, указанное в командном файле.

Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5


Данный шаг можно пропустить, если на компьютере уже была установлена виртуальная Java-
машина от Sun Microsystems. Проверить наличие установленной Sun JRE можно либо в списке
установленных программ средствами ОС, либо при запуске программы-инсталляции Sun JRE.
В последнем случае программа-инсталлятор сообщит о наличии установленной на компьютере
Sun JRE и завершит свою работу.
Если Сервер Приложений Geronimo будет устанавливаться на том же персональном ком-
пьютере, что и Сервер Приложений системы iBank 2 UA Jerry, то необходимо установить
виртуальную Java-машину с поддержкой дополнительных языков1 . Если установка Сервера
Приложений Geronimo осуществляется на отдельном персональном компьютере, то установка
поддержки дополнительных языков не требуется.
Дистрибутив виртуальной Java-машины Sun JRE 1.5 от компании Sun Microsystems можно
загрузить со следующих источников:

самую актуальную версию с web-сайта компании-разработчика Sun JRE 1.5 по адресу


http://jdl.sun.com/webapps/download/AutoDL?BundleId=10433;

с веб-сайта компании «БИФИТ» версию Sun JRE 1.5.0 по адресу


http://www.bifit.com.ua/distrib/java/jre-1_5_0-windows-i586.exe.

Запустите инсталлятор виртуальной Java-машины jre-1_5_0-windows-i586.exe2 . Программа-


инсталлятор представляет собой мастер по установке Sun JRE, который последовательно за-
прашивает у пользователя параметры установки Sun JRE.

Рис. 3.1. Соглашение с условиями использования Sun JRE

1
Сервер Приложений iBank 2 UA не запускается, если дополнительные языки не установлены.
2
Название файла с дистрибутивом может отличаться от приведенного в данном примере в зависимости от
версии устанавливаемой Sun JRE.

Инструкция по установке 6
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Рис. 3.2. Выбор типа установки

На первом шаге Мастер установки знакомит пользователя с условиями использования данного


ПО. Необходимо согласится с условиями использования Sun JRE, выбрав пункт I accept the
terms in the license agreement (см. рис. 3.1).
После нажатия кнопки Next мастер установки открывает второе окно, в котором требуется
указать тип установки Sun JRE: Typical (типичная установка) и Custom (с пользовательски-
ми параметрами). Следует выбрать установку с пользовательскими параметрами. Для этого
выберите опцию Custom и нажмите кнопку Next (см. рис. 3.2).

Рис. 3.3. Выбор дополнительных параметров установки

На третьем шаге мастера установки (см. рис. 3.3) можно изменить каталог установки по
умолчанию Sun JRE. Если Сервер Приложений Geronimo будет устанавливаться на том же
персональном компьютере, что и Сервер Приложений системы iBank 2 UA Jerry, то необходи-
мо указать дополнительные опции установки Sun JRE: Support for Additional Languages
(поддержка дополнительных языков, в частности, кириллицы) и Additional Font and Media

Инструкция по установке 7
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Support (поддержка дополнительных шрифтов) для запуска Сервера Приложений системы


iBank 2 UA Jerry.
На четвёртом шаге мастер инсталляции запрашивает браузеры, к которым будет устанавли-
ваться Java Plug-in (см. рис. 3.4).

Рис. 3.4. Установка Java Plug-in для браузеров

Нажатие на кнопку Next приводит к началу непосредственной процедуры установки Sun JRE.
В результате успешной установки на экране отобразится последнее окно мастера установки
(см. рис. 3.5). Нажмите на кнопку Finish для выхода из программы-инсталлятора.

Рис. 3.5. Последнее окно мастера установки

Проверить правильность установки, версию установленной Java-машины и её актуальность


можно на web-сайте компании Sun Microsystems по следующей ссылке
http://www.java.com/en/download/installed.jsp?detect=jre&try=1

Инструкция по установке 8
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Внимание:
Для тестирования установки Sun JRE по указанному выше адресу необ-
ходимо закрыть все окна используемого браузера и заново запустить его.

Шаг 3. Настройка конфигурации Сервера Приложений Geronimo


Настройка конфигурации Сервера Приложений Geronimo производится в файле config.xml
каталога %Geronimo_Home%\var\config путем изменения конфигурации по умолчанию.
Порты, используемые по умолчанию модулями Сервера Приложений Geronimo, отображены
в таблице на рис. 3.6 (для удобства отображения единая таблица разделена на две части).

Рис. 3.6. Порты, используемые по умолчанию модулями Сервера Приложений Geronimo

Точка входа в модули Web-Банкинг и CMS — https://bankname.com.ua:8443/web_banking и


https://bankname.com.ua:8443/cms соответственно (bankname.com.ua — доменное имя банка,
8443 — порт слушателя HTTPS запросов, установленный по умолчанию). Для запуска моду-
лей без указания порта необходимо настроить обработчик TomcatWebSSLConnector на 443 порт.
Для настройки обработчика TomcatWebSSLConnector в файле config.xml необходимо изменить
порт 8443 на 443 в строке <attribute name=’’port’’>8443</attribute> для обработчика
<gbean name=’’TomcatWebSSLConnector’’>. В файле config.xml необходимо удалить обработ-

Инструкция по установке 9
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

чик <gbean name=’’TomcatWebConnector’’> для исключения небезопасного соединения. Ин-


формация о загрузке модулей Web-Банкинг и CMS подробно изложена в разделе Шаг 7. За-
грузка ресурсов CMS и Web-Банкинг.
Все изменения в конфигурационный файл config.xml вносятся только при остановленном
Сервере Приложений Geronimo.

Шаг 4. Настройка логирования


Для Сервера Приложений Geronimo предусмотрена настройка логирования следующих служб:
• Серверные логи. Настройка логирования производится в файле
%Geronimo_Home%\var\log\server-log4j.properties. Логирование может осуществлять-
ся в лог-файл и на консоль Сервера Приложений Geronimo. По умолчанию название фай-
ла логирования —geronimo.log. Настройка уровня логирования консоли Сервера Прило-
жений Geronimo осуществляется в строке log4j.appender.CONSOLE.Threshold. По умол-
чанию уровень логирования консоли Сервера Приложений Geronimo не задан. Преду-
смотрены следующие уровни логирования: INFO, DEBUG, WARN, ERROR, FATAL, TRACE.

Настройка уровня логирования файла geronimo.log осуществляется в строке


log4j.appender.FILE.threshold. По умолчанию уровень логирования файла
geronimo.log — DEBUG. Также предусмотрены следующие уровни логирования: INFO,
WARN, ERROR, FATAL, TRACE. Изменение пути и имени файла логирования осуществляется
в строке log4j.appender.FILE.file. По умолчанию —
${org.apache.geronimo.server.dir}/var/log/geronimo.log;
• Сервис catalina отслеживает работу служб Сервера Приложений Geronimo. В лог-
файле сохраняются запросы к Серверу Приложений Geronimo по HTTP и HTTPS про-
токолам. Информация о работе сервиса catalina сохраняется в лог-файл
%Geronimo_Home%\var\catalina\logs\localhost_access_log.txt. Изменение настроек
логирования работы сервиса catalina не предусмотрено.

Шаг 5. Запуск-остановка Сервера Приложений Geronimo


Запуск Сервера Приложений Geronimo возможен без его предварительной настройки на базу
данных. Для запуска Сервера Приложений Geronimo необходимо в каталоге
%Geronimo_Home%\bin выполнить командный файл startup.bat. При удачном запуске на кон-
соли сервера приложений будет выведено сообщение Geronimo Application Server started.
Остановка Сервера Приложений Geronimo осуществляется посредством выполнения команд-
ного файла shutdown.bat. Для остановки Сервера Приложений Geronimo необходимо ввести
логин и пароль администратора (по умолчанию логин system, пароль manager).
Внимание:
Остановку Сервера Приложений Geronimo не рекомендуется осуществлять, используя кнопку
управления окном Закрыть, поскольку в дальнейшем Сервер Приложений Geronimo может
не запуститься. Это вызвано тем, что сервис catalina записывает состояние служб Сервера
Приложений Geronimo. При остановке, используя кнопку управления окном Закрыть, сервис
catalina не всегда успевает очистить записи состояния служб. Следовательно, при следую-
щем запуске происходит попытка восстановить состояние служб, которое было до остановки.
Так как восстановить состояние служб не возможно, то Сервер Приложений Geronimo не за-
пускается. Для последующего запуска Сервера Приложений Geronimo необходимо удалить все
файлы и подкаталоги из каталога %Geronimo_HOME%\var\catalina\work.

Инструкция по установке 10
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

После запуска Сервера Приложений для успешной работы модуля Web-Банкинг для част-
ных клиентов необходимо настроить подключение к базе данных, а также выполнить за-
грузку ресурсов content management system (CMS) и Web-Банкинг. Информация о настройке
подключения к базе данных изложена в разделе Шаг 6. Настройка подключения к БД.
Процесс загрузки ресурсов content management system (CMS) и Web-Банкинг подробно рас-
смотрен в разделе Шаг 7. Загрузка ресурсов CMS и Web-Банкинг.

Шаг 6. Настройка подключения к БД


Для настройки подключения Сервера Приложений Geronimo к БД необходимо выполнить
следующую последовательность действий:

1. запустить Сервер Приложений Geronimo;

2. настроить схему развертывания, указав наименование, пароль к СУБД и ConnectionURL


подключаемой базы. В зависимости от типа используемой СУБД настройка производится
в файлах:

№ Тип СУБД Путь/ Наименование файла с планом развертывания


1 Oracle %Geronimo_Home%\jdbc-resource-plan-ora.xml
2 Microsoft SQL Server %Geronimo_Home%\jdbc-resource-plan-ms.xml
3 Sybase %Geronimo_Home%\jdbc-resource-plan-syb.xml
4 PostgreSQL %Geronimo_Home%\jdbc-resource-plan-pg.xml

3. в файле %Geronimo_Home%\deploy-sys-res.bat необходимо прописать имя файла c пла-


ном развертывания ресурса по работе с базой данных в зависимости от типа использу-
емой СУБД. Например, для СУБД Oracle файл %Geronimo_Home%\deploy-sys-res.bat
будет иметь вид:

java -jar bin/deployer.jar deploy jdbc-resource-plan-ora.xml


repository/tranql/tranql-connector/1.2/tranql-connector-1.2.rar

4. запустить командный файл %Geronimo_Home%\deploy-sys-res.bat. Командный файл за-


просит логин и пароль администратора (по умолчанию логин system, пароль manager).

Внимание!
В случае некорректной настройки подключения Сервера При-
ложений Geronimo к БД необходимо выполнить последователь-
ность действий, изложенную ниже, для перенастройки подключения.

Для перенастройки подключения к БД необходимо выполнить следующую последовательность


действий:

1. выполнить команду:

%GERONIMO_HOME%\bin\deploy.bat --user system --password manager


undeploy iBank2/database-pool/1.0/car

Инструкция по установке 11
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

2. остановить Сервер Приложений Geronimo;


3. в файле config.xml каталога %Geronimo_Home%\var\config убрать строку
<module name=’’iBank2/database-pool/1.0/car’’/>;
4. запустить Сервер Приложений Geronimo;
5. внести необходимые изменения в файл плана развертывания ресурса по работе с базой
данных и файл %Geronimo_Home%\deploy-sys-res.bat;
6. запустить командный файл %Geronimo_Home%\deploy-sys-res.bat.

Шаг 7. Загрузка ресурсов CMS и Web-Банкинг


Загрузка ресурсов CMS и Web-Банкинг осуществляется только после настройки подключения
Сервера Приложений Geronimo к базе данных и при запущенном Сервере Приложений Geronimo.
Для загрузки ресурсов CMS и Web-Банкинг необходимо выполнить следующую последователь-
ность действий:
• запустить командный файл deploy-cms.bat для загрузки ресурсов CMS;
• запустить командный файл deploy-web-banking.bat для загрузки ресурсов Web-Банкинг.
Для корректной работы модулей CMS и Web-Банкинг необходимо перезапустить Сервер Прило-
жений Geronimo.

Шаг 8. Настройка безопасности


Изменение стандартного логина и пароля администратора для работы с консолью админи-
стратора, CMS, командным файлом shutdown, а также добавление новых пользователей и их
групп осуществляется в файлах:
• %Geronimo_Home%\var\security\users.properties — настройка логина и пароля поль-
зователей в виде: логин=пароль. Например: system=manager.
Если необходимо задать пароль для двух или более пользователей, то соответствие ло-
гина и пароля для каждого пользователя указывается c новой строки. Например:
system=manager
system2=123456;
• %Geronimo_Home%\var\security\groups.properties — настройка прав доступа. Струк-
тура файла имеет вид: уровень доступа=логин. Например: admin=system.
Если необходимо задать два или более пользователей для одной группы, то логины поль-
зователей указываются через запятую. Например: admin=system,system2.
Для задания двух и более групп пользователей необходимо соответствие группы и поль-
зователей для каждой группы указывать с новой строки. Например:
admin=system,system2
it=system3.
На этом процедура настройки Сервера Приложений Geronimo посредством командных фай-
лов завершается. Далее необходимо произвести настройку SSL-сертификата (см. подразделы
Генерирование SSL-сертификата, Получение SSL-сертификата от Сертификацион-
ного Центра и Настройка SSL-сертификата Сервера Приложений Geronimo раздела
Шаг 4. Настройка HTTP и HTTPS подключений).

Инструкция по установке 12
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Процедура установки Сервера Приложений Geronimo посред-


ством консоли администратора
Шаг 1,2. Разархивирование дистрибутива Сервера Приложений Geronimo.
Установка виртуальной Java-машины Sun JRE 1.5
Первый и второй шаги установки Сервера Приложений Geronimo посредством консоли адми-
нистратора осуществляются аналогично установке посредством командных файлов и подроб-
но описаны в разделах Шаг 1. Разархивирование дистрибутива Сервера Приложений
Geronimo и Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5.

Шаг 3. Запуск консоли администратора


Для запуска консоли администратора сначала необходимо запустить Сервер Приложений
Geronimo. Для этого следует выполнить командный файл startup.bat из каталога
%Geronimo_Home%\bin. После появления на консоли Сервера Приложений Geronimo сообщения
Geronimo Application Server started можно запустить консоль администратора посредством
ввода в адресную строку Web-браузера значения https://bankname.com.ua:8443/console
(bankname.com.ua — доменное имя банка, 8443 — порт слушателя HTTPS запросов, установ-
ленный по умолчанию). На странице входа в консоль требуется ввести логин и пароль адми-
нистратора (по умолчанию логин system, пароль manager).

Шаг 4. Настройка HTTP и HTTPS подключений


Для исключения возможности небезопасного соединения необходимо удалить HTTP подклю-
чение. Для этого требуется выполнить последовательность действий:

1. запустить консоль администратора;

2. выбрать пункт Web Server в разделе Server консоли администратора;

3. выбрать линк stop в строке HTTP подключения;

4. выбрать линк delete в строке HTTP подключения и подтвердите удаление.

Точка входа в модули Web-Банкинг и CMS — https://bankname.com.ua:8443/web_banking и


https://bankname.com.ua:8443/cms соответственно. Для запуска модулей без указания пор-
та необходимо настроить HTTPS подключение на 443 порт. Для этого требуется выполнить
следующую последовательность действий:

1. запустить консоль администратора;

2. выбрать пункт Web Server в разделе Server консоли администратора;

3. выбрать линк edit в строке HTTPS подключения;

4. в окне настройки HTTPS подключения необходимо изменить порт HTTPS подключения


(поле Port) c 8443 на 443.

В случае необходимости внесите изменения в другие поля настройки HTTPS подключения:

• Unique Name — имя подключения;

• Host — IP-адрес подключения;

Инструкция по установке 13
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

• Max Threads — максимальное значение возможных подключений;

• SSL Settings — настройки SSL-протокола:

– Keystore File — файл хранения SSL-сертификата банка;


– Keystore Password — пароль на SSL-сертификат;
– Keystore Type — тип SSL-сертификата (JKS, PKCS12);
– Truststore File — файл хранения списка доверенных сертификатов Certificate
authority (CA);
– Truststore Password — пароль на файл хранения списка доверенных
SSL-сертификатов;
– Truststore Type — тип доверенных SSL-сертификатов (JKS, PKCS12);
– HTTPS Algorithm — алгоритм шифрования для HTTPS подключения (SUN, JVM
Default, IBM);
– HTTPS Protocol — тип протокола для HTTPS подключения (TLS, SSL);

После окончания ввода настроек необходимо нажать кнопку Save.


Редактирование HTTPS подключения осуществляется посредством использования линка edit
в строке подключения в пункте Web Server раздела Server. В окне редактирования внесите
необходимые изменения и нажмите кнопку Save. Для удаления HTTP или HTTPS подключе-
ния в пункте Web Server раздела Server выберите линк delete в строке соответствующего
подключения и подтвердите удаление.
Для остановки HTTP или HTTPS подключения необходимо выбрать линк stop в строке со-
ответствующего подключения. Запуск остановленного подключения осуществляется посред-
ством линка start в строке соответствующего подключения.

Назначение SSL-сертификатов
В рамках Сервера Приложений Geronimo работает вспомогательный Web-сервер с поддерж-
кой протокола SSL. Для работы вспомогательного Web-сервера необходим SSL-сертификат.
При промышленной эксплуатации модуля Web-Банкинг Сертификат должен быть получен
банком в одном из мировых Сертификационных Центров:

• VeriSign — https://www.verisign.com;

• Thawte — https://www.thawte.com.

Срок действия сертификата, как правило, составляет один год. При опытной эксплуатации
допустимо использование самозаверенного сертификата (сертификат, который банк выдает
самому себе) с обязательной передачей клиентам на дискетах самозаверенного сертификата и
последующей установкой сертификата в Web-браузеры клиентов. Важным вопросом является
выбор домена, как правило, банки выбирают домен bankname.com.ua.
При установке Сервера Приложений Geronimo исходная конфигурация содержит хранилище
ключей со стандартным SSL-сертификатом от поставщика Geronimo — geronimo-default. Ка-
талогом хранилища всех SSL-сертификатов является директория
%Geronimo_Home%\var\security\keystore. Обновление SSL-сертификата необходимо для аутен-
тификации клиентом сервера банка, а также для шифрования и обеспечения целостности пе-
редаваемых данных.

Инструкция по установке 14
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Генерирование SSL-сертификата
Для генерации секретного ключа будущего сертификата выполните команду:

%JAVA_HOME%\bin\keytool -genkey -alias ibank -keyalg RSA -keysize 1024 -keystore

%Geronimo_Home%\var\security\keystores\.sslkeystore -storepass changeit -keypass

changeit -validity 730

и ответьте на задаваемые вопросы. Ниже приведен пример подобного диалога:

Enter keystore password: changeit


What is your first and last name?
[Unknown]: bankname.com.ua

What is the name of your organizational unit?


[Unknown]: IT Department

What is the name of your organization?


[Unknown]: Bankname

What is the name of your City or Locality?


[Unknown]: Dnepropetrovsk

What is the name of your State or Province?


[Unknown]: UA

What is the two-letter country code for this unit?


[Unknown]: UA

Is <CN=bankname.com.ua, OU=IT Department, O=Bankname, L=Dnepropetrovsk,


ST=UA, C=UA> correct?
[no]: yes

В результате в каталоге %Geronimo_Home%\var\security\keystores будет создан файл с хра-


нилищем ключей .sslkeystore.

Получение SSL-сертификата от Сертификационного Центра


Для генерации запроса на получение SSL-сертификата выполните команду:

%JAVA_HOME%\bin\keytool -certreq -alias ibank -file %Geronimo_Home%\certreq.csr

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore

Инструкция по установке 15
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Утилита запросит пароль, по умолчанию установлен пароль changeit. В результате в каталоге


%Geronimo_Home% будет сформирован файл certreq.csr. Содержимое этого файла необходимо
отправить в Сертификационный Центр. SSL-сертификат, полученный в Сертификационном
Центре, необходимо импортировать в хранилище ключей следующей командой:

%JAVA_HOME%\bin\keytool -import -trustcacerts -alias ibank -file ibank.cer

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore

где ibank.cer — файл, содержащий заверенный SSL-сертификат, полученный от Сертифика-


ционного Центра. Утилита запросит пароль, по умолчанию установлен пароль changeit.

Создание самозаверенного SSL-сертификата


Для самостоятельного заверения SSL-сертификата выполните команду:

%JAVA_HOME%\bin\keytool -selfcert -alias ibank -keypass changeit

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore -validity 730

Утилита запросит пароль, по умолчанию установлен пароль changeit. Далее выполните ко-
манду:

%JAVA_HOME%\bin\keytool -export -alias ibank -keystore

%Geronimo_Home%\var\security\keystores\.sslkeystore -file %Geronimo_Home%\CaCert1024.der

Утилита запросит пароль, по умолчанию установлен пароль changeit.

Настройка SSL-сертификата Сервера Приложений Geronimo


Обновление SSL-сертификата возможно только посредством консоли администратора Серве-
ра Приложений Geronimo. Для этого необходимо выполнить следующую последовательность
действий:

1. запустить консоль администратора;

2. выбрать пункт Keystores в разделе Security;

3. в поле Available для SSL-сертификата .sslkeystore нажать на иконку ;

4. в открывшемся окне в поле Enter keystore password указать пароль доступа к файлу,
содержащему SSL-сертификат и нажать кнопку Unlock Keystore;

Инструкция по установке 16
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

5. в открывшемся окне в поле Unlock Private Key из выпадающего списка выбрать нуж-
ный SSL-сертификат, в поле Password указать пароль к SSL-сертификату и нажать кноп-
ку Unlock Private Key;

6. в поле Available для SSL-сертификата geronimo-default нажать на иконку и под-


твердить блокировку стандартного SSL-сертификата посредством выбора кнопки Ok в
окне, которое появится;

7. выбрать пункт Web Server в разделе Server;

8. нажать на линк edit в строке содержащей TomcatWebSSLConnector ;

9. в открывшемся окне необходимо выполнить следующую последовательность действий:

• в поле Keystore File указать путь и имя файла хранилища SSL-сертификата


var/security/keystores/.sslkeystore;
• в поле Change Keystore Password пароль доступа к файлу, содержащему
SSL-сертификат;
• в поле HTTPS Algorithm из выпадающего списка выбрать значение JVM Default;
• в поле HTTPS Protocol из выпадающего списка выбрать значение SSL;

10. для сохранения изменений необходимо нажать кнопку Save;

11. закрыть консоль администратора;

12. перезапустить Сервер Приложений Geronimo.

Внимание:
При актуализации SSL-сертификата будьте предельно внимательны. При неверном
указании файла или пароля к файлу, содержащему SSL-сертификат, Сервер Прило-
жений Geronimo не стартует!
По окончанию настройки SSL-сертификата Сервера Приложений Geronimo
стандартный SSL-сертификат geronimo-default не удалять! Без стандарт-
ного SSL-сертификата Сервер Приложений Geronimo не стартует — SSL-
сертификат используется в работе внутренних модулей Сервера Приложений
Geronimo (например, обработчика ActiveMQ — встроенный посредник при
передаче сообщений между модулями с поддержкой Java Messages Service).

Шаг 5. Настройка логирования


Просмотр лог-файлов и настройка логирования осуществляется в разделе Server пункт
Server Logs консоли администратора. Для Сервера Приложений Geronimo посредством консо-
ли администратора предусмотрена настройка логирования и просмотр лог-файлов следующих
служб:

• Серверные логи. Настройка логирования производится в разделе Log Manager. Для


настройки доступны:

– уровень логирования консоли администратора. Уровень логирования консоли ад-


министратора по умолчанию установлен INFO. Также возможны следующие уровни
логирования: DEBUG, WARN, ERROR, FATAL, TRACE;

Инструкция по установке 17
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

– конфигурационный файл настройки логирования;


– период обновления логов.

Просмотреть серверные логи можно в разделе Server Log Viewer;

• Сервис catalina отслеживает работу служб Geronimo. В лог-файле сохраняются за-


просы к Серверу Приложений Geronimo по HTTP и HTTPS протоколам. Просмотр лог-
файла осуществляется в разделе Web Access Log Viewer. Изменение настроек логирова-
ния работы сервиса catalina не предусмотрено;

Шаг 6. Настройка подключения к БД


Для настройки подключения к базе данных посредством консоли администратора необходимо:

1. запустить консоль администратора;

2. выбрать пункт Deploy New в разделе Applications;

3. для загрузки ресурсов БД необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать имя файла, с
помощью которого будет осуществляться загрузка ресурса по работе с базой данных
%Geronimo_Home%\repository\tranql\tranql-connector\1.2\→
→tranql-connector-1.2.rar;
• в поле Plan нажать кнопку Обзор и в появившемся окне выбрать файл, содержащий
план развертывания ресурса базы данных. В зависимости от используемой СУБД
необходимо указать файл:

№ Тип СУБД Путь/ Наименование файла с планом развертывания


1 Oracle %Geronimo_Home%\jdbc-resource-plan-ora.xml
2 Microsoft SQL Server %Geronimo_Home%\jdbc-resource-plan-ms.xml
3 Sybase %Geronimo_Home%\jdbc-resource-plan-syb.xml
4 PostgreSQL %Geronimo_Home%\jdbc-resource-plan-pg.xml

4. при выставленном флаге Start app after install и снятом флаге


Redeploy application нажать кнопку Install.

При удачной загрузке ресурсов будет выдано сообщение:

The application was successfully deployed.


The application was successfully started

Шаг 7. Загрузка ресурсов CMS и Web-Банкинг


Загрузка ресурсов CMS и Web-Банкинг осуществляется только после настройки подключения
Сервера Приложений Geronimo к базе данных. Для загрузки ресурсов CMS и Web-Банкинг
посредством консоли администратора необходимо выполнить следующую последовательность
действий:

1. запустить консоль администратора;

2. выбрать пункт Deploy New в разделе Applications;

Инструкция по установке 18
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

3. для загрузки ресурсов модуля CMS необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать файл


cms-ua-ear-head.ear (название файла может отличаться от приведенного в данном
примере в зависимости от версии Сервера Приложений Geronimo), содержащий ре-
сурсы модуля CMS, который расположен в каталоге %Geronimo_Home%;
• нажать кнопку Install при выставленном флаге Start app after install и сня-
том флаге Redeploy application;

4. для загрузки ресурсов модуля Web-Банкинг необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать файл


private-banking-ua-ear-head-SNAPSHOT.ear (название файла может отличаться от
приведенного в данном примере в зависимости от версии Сервера Приложений
Geronimo), содержащий ресурсы модуля Web-Банкинг, который расположен в ка-
талоге %Geronimo_Home%;
• нажать кнопку Install при выставленном флаге Start app after install и сня-
том флаге Redeploy application.

При удачной загрузке ресурсов будет выдано сообщение:


The application was successfully deployed.
The application was successfully started
Для корректной работы модулей CMS и Web-Банкинг после загрузки ресурсов необходимо пе-
резапустить Сервер Приложений Geronimo.

Шаг 8. Настройка безопасности


Для изменения стандартного логина и пароля администратора при работе с консолью адми-
нистратора, CMS, командным файлом shutdown, а также добавление новых пользователей и их
групп посредством консоли администратора необходимо:
1. запустить консоль администратора;

2. выбрать пункт Console Realm в разделе Security;

3. для добавления нового пользователя необходимо выполнить следующую последователь-


ность действий:

• нажать на линк Create New User;


• в поле UserID указать логин нового пользователя;
• в полях Password и Confirm Password указать пароль и подтверждение пароля но-
вого пользователя;
• для сохранения введенной информации нажать кнопку Add;
• нажать на линк с названием группы, в которую будет добавляться пользователь;
• в поле, содержащем список всех пользователей, выбрать добавляемого пользователя
и нажать кнопку Add;
• после внесения необходимых изменений необходимо нажать кнопку Update;

4. для создания новой группы пользователей необходимо выполнить следующую последо-


вательность действий:

Инструкция по установке 19
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

• нажать на линк Create New Group;


• в поле Group Name указать наименование новой группы;
• в поле, содержащем список всех пользователей, выбрать пользователей, которые
будут входить во вновь созданную группу, и нажать кнопку Add;
• после внесения необходимых изменений в состав группы необходимо нажать кнопку
Add;

5. для изменения пароля существующего пользователя необходимо выполнить следующую


последовательность действий:

• нажать на линк с именем пользователя;


• в полях Password и Confirm Password указать новый пароль и подтверждение но-
вого пароля пользователя;
• после внесения необходимых изменений необходимо нажать кнопку Update.

На этом процедура настройки Сервера Приложений Geronimo посредством консоли заверша-


ется.

Инструкция по установке 20
Глава 4

Разделы консоли администратора

Консоль администратора представляет собой Web-консоль, содержащую в себе следующие раз-


делы:

• раздел Server содержит такие пункты:

– Information — отображение времени, в течение которого активен сервер, информа-


ции о версии и производителе Java-машины;
– JVM — отображение используемых библиотек Java;
– Server logs — настройка протоколов сервера, отображение протоколов хранящихся
на сервере, просмотр лог-файлов;
– Shutdown — остановка Сервера Приложений Geronimo;
– Web Server — настройка Web-служб;
– JMS Server — настройка JMS сообщений;
– Thread Pools — отображение состояния рабочих потоков;
– Apache HTTP — отображение сведения об Apache HTTP сервера;

• раздел Services содержит такие пункты:

– Common Libs — отображение подключенных библиотек, подключение дополнитель-


ных библиотек;
– Database Pools — настройка подключений к базам данных Derby и iBank 2 UA;
– JMS Resourses — отображение всех доступных групп ресурсов JMS и их состояний;

• раздел Application содержит такие пункты:

– Deploy New — установка новых ресурсов J2EE;


– Application EARs — управление модулями EAR J2EE;
– Web App WARs — управление модулями WAR J2EE;
– EJB JARs — управление EJB-модулями;
– J2EE Connectors — управление подключениями J2EE;
– App Clients — управление приложениями клиентов J2EE;
– System Modules — управление системными модулями Сервера Приложений Geronimo;

• раздел Plugins содержит такие пункты:

21
Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

– Create/Install —создание/установка плагинов Сервера Приложений Geronimo;

• раздел Security содержит такие пункты:

– Console Realm — управление пользователями и группами;


– Security Realms — управление областями защиты;
– Keystores — управление SSL-сертификатами Сервера Приложений Geronimo;

• раздел Embedded DB содержит такие пункты:

– DB Info — отображение сведений о встроенной базе данных Derby;


– DB Manager — управление встроенной базой данных Derby.

Инструкция по установке 22
Глава 5

Источники дополнительной
информации

C дополнительной информацией по данной тематике можно ознакомиться в документах:

• Web-Банкинг для частных клиентов. Общее назначение

• Файловая структура Сервера Приложений Geronimo

• Модуль CMS. Руководство банковского сотрудника

• Общая информация о системе iBank 2 UA

• Установка системы iBank 2 UA под ОС Windows/Unix

Примечание:
Со всеми предложениями и пожеланиями по документации
обращайтесь по электронному адресу support@bifit.com.ua

23