Configurando el Servidor de Nube
|
|
Uno de los beneficios de utilizar el servidor en la Nube es que sólo necesita realizar la configuración una vez en el servidor, en lugar de hacerlo por separado en la estación de trabajo de cada usuario. Este único proceso de configuración de instalación, configuración y conexión se describe aquí.
Instalación
Para ejecutar el instalador para Servicios en la Nube de Sparx Systems debe tener permisos de administrador para la instalación en su sistema.
•
|
Ejecutar el instalador como un administrador
|
•
|
Aceptar el acuerdo de licencia
|
•
|
Especifique la ubicación del directorio destino
|
•
|
Aplicar las opciones para instalar el servicio mismo, el cliente de administración y los archivos de integración IIS
|
Integración IIS
La integración IIS no se configura predeterminadamente. Sólo los archivos son copiados a la ubicación de instalar destino.
Archivo de Configuración
En el directorio de instalación del servicio es el archivo SCloudServices.config. Editar este archivo para configurar los puertos que 'escuchará' el servidor, y otras opciones de configuración (abajo). Cuando realiza cambios en este archivo, debe reiniciar el servidor para esos cambios surtan efecto; puede hacerlo utilizando la lista de Servicios de Windows.
El primer grupo de configuraciones son para la conexión TCP, seguido por una lista de configuraciones globales o Generales, que se aplican a lo largo del servicio completo.
Conexión TCP
Las configuraciones TCP controlan el puerto utilizado para tareas de administración.
Configuración
|
Descripción
|
SERVER_PORT=803
|
Configura el puerto a utilizar cuando se conecte al cliente de administración u opte por utilizar la integración IIS en lugar del servidor web integrado. Se recomienda que este puerto no esté expuesto a redes externas, ya que la encriptación no se puede aplicar al puerto.
|
SERVER_PASSWORD=
|
La contraseña para proteger las funciones de administración del servidor. Esto también se puede cambiar directamente dentro del cliente Admin.
|
Configuraciones Generales
Configuración
|
Descripción
|
DBMAN_DEFAULTMAXSIMQUERIES=10
|
El número máximo predeterminado de consultas que pueden ser ejecutadas en un momento para cualquier base de datos configurada. Esto se puede cambiar directamente dentro del cliente Admin.
|
AUDIT_TIME_PERIOD=3600
|
El número de segundos entre las actividades de registro en los registros del sistema de cada base de datos.
|
TEMP_DIRECTORY=%SERVICE_PATH%\Temp
|
La ubicación a la cual se escriben los archivos temporales antes de que sean enviados a los clientes. Generalmente no necesita cambiar esto.
|
LOGGING_LEVEL=SYSTEM
|
Indica cuanto texto el servidor debería proporcionar al escribir archivos de registro. Los valores válidos son:
Este valor se puede cambiar directamente dentro del cliente Admin.
|
LOGGING_DIRECTORY=%SERVICE_PATH%\Logs
|
Colectivamente, identifique donde se escriben los archivos y cuanto historial van a guardar.
|
LOGGING_FILECOUNT=3
|
LOGGING_FILESIZE=1048576
|
Puertos HTTP
En el servidor en la Nube puede definir varios puertos diferentes para escuchar las conexiones http, cada una con una configuración distinta y cada una denotada en el archivo de configuración con un paréntesis de apertura y cierre en su propia línea.
(
SERVER_PORT=804
REQUIRE_SSL=0
DEFAULT_MODEL=
MODEL_AUTHENTICATION=
GLOBAL_AUTHENTICATION=user model
OSLC_SUPPORT=1
)
Configuración
|
Descripción
|
SERVER_PORT
|
El puerto al que va a escuchar el servidor para conexiones http. Cada puerto debe ser único y no ser utilizado por ningún otro servicio de la máquina.
|
REQUIRE_SSL
|
Cuando se configura en 1, activa https en este puerto. Esto debería estar configurado en 1 para todas las conexiones que están expuestas en redes públicas, pero requiere una clave privada (server.pem) para ser incluido en el mismo directorio antes de que se ejecute.
|
DEFAULT_MODEL
|
Permite que un único modelo sea expuesto en un puerto, haciendo posible el uso de un puerto diferente para cada modelo.
|
MODEL_AUTHENTICATION
|
Puede estar configurado en 1 para pedir autorización http utilizando la lista de usuarios de seguridad en el modelo con el que está siendo conectado.
Note que si no está utilizando SSL para conectarse, los nombres de usuario y contraseñas serán enviadas en texto plano. Esta opción es mutuamente exclusiva con GLOBAL_AUTHENTICATION.
|
GLOBAL_AUTHENTICATION
|
Se puede configurar con el nombre de un modelo con la seguridad activada que proporcionará la lista de usuarios para todos los modelos proporcionados por la conexión. Esto es útil si quiere proporcionar varios modelos pero sólo administrar una lista de usuarios. Esta opción es mutuamente exclusiva con MODEL_AUTHENTICATION.
|
OSLC_SUPPORT
|
Activado de manera predeterminada (configurado en 1) para permitir que los modelos sean consultados utilizando el estándar de Servicios Abiertos para la Colaboración del Ciclo de Vida (OSLC). (Vea Administración de Requisitos OSLC.)
Configurado en 0 para desactivar el uso de OSLC.
|
Configurar Modelos
Una vez que su servicio está configurado, puede conectarse al cliente Admin para configurar cualquier base de datos que quiera proporcionar utilizando el servidor en la Nube.
Paso
|
Acción
|
Ver También
|
1
|
Abrir el cliente Admin.
Se muestra una lista vacía de Sistemas de Administración de Base de Datos.
|
|
2
|
Haga clic en el botón Agregar para configurar un nuevo DBMS.
Se muestra una ventana en la cual proporciona la cadena de conexión que el servidor debería utilizar al conectarse a un modelo. Si está ejecutando el cliente Admin en la misma máquina que el servidor puede hacer clic en el botón de puntos suspensivos (...) para abrir la ventana de Propiedades del Vínculo de Datos para construir la cadena de conexión.
Esta ventana también le ayuda a crear una nueva base de datos Firebird con todas las tablas configuradas. Esta es la manera más fácil de obtener una conexión ejecutándose; sólo ingrese el nombre del modelo seguido por .fdb.
|
Repositorios Basados en Servidor
|
3
|
Una vez que haya agregado uno o más Administradores de Base de Datos, son incluidos en la lista en la ventana principal.
Seleccione cualquiera de estos y haga clic en el botón Configurar para permitir conexiones en el modelo. Varias opciones son proporcionadas para el modelo seleccionado.
•
|
Aceptar Consultas - debe ser configurado para permitirle a los usuarios conectarse a esta base de datos
|
•
|
Máximo de Consultas Simultáneas - le permite controlar el número máximo de conexiones simultáneas que se creará para este modelo; cuando se creó la base de datos el número máximo vino de la configuración del sistema para esta opción
Para ajustar las restricciones del rendimiento del sistema contra el uso de recursos, puede mirar el historial de auditoría para cada base de datos para ver cuantas conexiones han sido utilizados en el período de tiempo especificado.
|
•
|
Ejecutar Tareas Programadas - permite que el servidor ejecute actualizaciones periódicas en este modelo
|
•
|
Conexión de Sólo-Lectura - permite que un modelo sea compartido pero bloquea cualquier cambio
|
•
|
Requerir una conexión segura y autenticada -marca que la seguridad es necesaria para este modelo; no se aceptarán conexiones salvo a través de https, con una configuración de Autenticación de Modelo o Autenticación Global
|
|
Funcionalidad Adicional Utilizando la Nube
|
Consideraciones de Seguridad
Como con cualquier servicio web conectado, debería considerar varias preocupaciones de seguridad al configurar un nuevo servicio.
•
|
Si cualquier dato se considera privado, siempre utilice una conexión https y requiera la autenticación del usuario; hay una opción en la propia base de datos para configurar esto
|
•
|
Hay una confianza implícita en compartir un modelo con cualquiera; la seguridad está disponible para evitar que los usuarios hagan cosas que deberían, pero ya que Enterprise Architect permite que el SQL escrito por el usuario sea utilizado en consultas en varios lugares, cualquier información puede al menos ser recuperada
Tenga en cuenta que, esto incluye nombres de usuario y hashes de sus contraseñas, aunque esto puede prevenirse utilizando la Autenticación Global en lugar de una Autenticación de Modelo (ver arriba)
|
Aprender más
|