Configurar parámetros de la instancia
En la página de configuración de FlowForce Server puede especificar la configuración de red, como las interfaces y los puertos donde FlowForce Server y FlowForce Web Server deben escuchar. Los parámetros definidos en la página Parámetros de instancia provienen de los siguientes archivos de configuración:
•flowforce.ini
•flowforceweb.ini
Si se modifica algún parámetro en la página Parámetros de instancia, el archivo INI correspondiente se actualiza. Para acceder a los parámetros de la instancia, haga clic en Configurar parámetros en la página de configuración. En las imágenes que aparecen a continuación puede ver los parámetros de la instancia para FlowForce Server y FlowForce Web Server, respectivamente.
A continuación se describen los parámetros disponibles.
Enlaces de puertos de red
Esta sección le permite configurar los enlaces de puertos para FlowForce Server y FlowForce Web Server. Por enlace de puertos se entiende el proceso en el que una aplicación de red está vinculada a un puerto de red y una dirección IP concretos para escuchar las conexiones entrantes. Puede agregar, reorganizar y eliminar enlaces según lo que necesite.
Los parámetros de enlace que puede configurar se describen en la tabla siguiente.
Parámetro | Descripción |
|---|---|
Nombre | Se refiere al nombre de la sección en el archivo INI. El nombre debe comenzar con Listen, seguido de cualquier sufijo. El nombre debe ser único en la lista.
|
Habilitado | Si la casilla está marcada, el enlace está activo. Si la casilla está desactivada, el enlace se desactiva, pero su configuración se conserva en la lista.
|
Este parámetro le permite limitar el enlace a la interfaz de usuario del administrador (FlowForce Web Server) solamente o solo a los servicios. También puede dejar el enlace sin ningún tipo de limitación (Ambos).
Si el enlace de interfaz está limitado solo a los servicios o solo a la interfaz de usuario de administración, las demás solicitudes en ese enlace de interfaz darán lugar a un error HTTP 404.
| |
Protocolo | Puede elegir entre HTTP (sin cifrar) y HTTPS (cifrado). Si selecciona HTTPS, debe proporcionar los certificados HTTPS apropiados (ver Certificado HTTPS más abajo).
|
Dirección de enlace | La dirección de enlace especifica la interfaz de red (dirección IP) en la que el servicio debe escuchar. Puede configurar el servicio para que escuche en todas las interfaces, en el localhost o en una IP específica (la opción Otra).
Si la dirección de enlace (interfaz) no es local puede que necesite configurar el firewall del sistema operativo para que permita el acceso a través del puerto designado.
|
Puerto | El campo Puerto especifica el número de puerto de red en el que FlowForce Web Server/FlowForce Server debe escuchar (por ejemplo, 4647).
|
Nombre de host | Especifica el nombre del equipo servidor como se ve en otros equipos de la red. Si se deja vacío, el servidor detecta automáticamente un nombre de host apropiado.
Esta opción de configuración es relevante si la dirección de enlace no es local (127.0,0.1). El nombre puede ser un nombre de host simple (por ejemplo, unhost) o un nombre de dominio completo (por ejemplo, unhost.ejemplo.org) dependiendo de la configuración de su red.
El nombre de host se utiliza para:
•Conectarse al servidor desde otros equipos o clientes •Ejecutar servicios desde la interfaz del usuario •Validar certificados SSL (si HTTPS está habilitado, el nombre de host debe coincidir con el nombre común del certificado) •Comunicación entre servicios FlowForce Web Server y FlowForce Server por HTTPS •Altova ServiceController* en Windows •Generar enlaces pinchables en la interfaz web para trabajos expuestos como servicios web
* Altova ServiceController es una aplicación que le permite iniciar, detener y configurar de forma cómoda los servicios de Altova en sistemas Windows.
|
Diferentes configuraciones de enlace
A continuación se describen algunas de las posibles configuraciones de enlace.
FlowForce Server
Requisito de la interfaz de usuario del administrador:
•Al menos un puerto debe permitir la interfaz de usuario del administrador (limitado a la interfaz de usuario del administrador solamente o no limitado) para que la interfaz de usuario web de FlowForce funcione correctamente.
•Solo se necesita un puerto para que la interfaz de usuario web funcione. No se requieren más puertos de interfaz de usuario del administrador.
•Si solo se utiliza un puerto, configure el enlace que se utilizará tanto para la interfaz de usuario web como para los servicios.
•Puede elegir entre HTTP y HTTPS.
Puertos opcionales solo para servicios:
•Puede agregar más puertos limitados solo a servicios, lo que significa que los usuarios pueden llamar solo a trabajos que están expuestos como servicios web a través de sus URL. La imagen siguiente muestra un ejemplo.
•Puede elegir si un puerto solo para servicios utiliza HTTP o HTTPS.
•Puede definir dos enlaces de puertos si es necesario: uno para HTTP y otro para HTTPS.
Un puerto solo para servicios tiene las siguientes ventajas:
•Seguridad mejorada: reduce el riesgo de exponer la interfaz de usuario web y las funciones administrativas a la red.
•Acceso externo controlado: puede exponer un puerto a clientes o redes externos de forma segura para realizar llamadas a servicios sin permitir cambios en la configuración.
FlowForce Web Server
Requisito de la interfaz de usuario web:
•Se requiere al menos un enlace de puerto para servir la interfaz de usuario web.
•Puede elegir entre HTTP y HTTPS.
Puertos adicionales opcionales:
•Puede definir dos enlaces de puertos si es necesario: uno para HTTP y otro para HTTPS.
Certificado HTTPS
Si selecciona HTTPS en la sección Enlace de puertos de red, debe proporcionar los siguientes archivos:
•Archivo de certificado: el certificado del servidor en formato PEM.
•Archivo de clave privada: la clave privada correspondiente al certificado, en formato PEM. La clave no puede estar cifrada.
También es posible que deba proporcionar el archivo de cadena de certificados (opcional): un archivo que contiene todos los certificados intermedios en formato PEM, unidos en un solo archivo.
Puede configurar el encabezado de respuesta Strict-Transport-Security (HSTS) para las solicitudes HTTPS, lo que reduce la posibilidad de que se intercepte o manipule información confidencial. Estas son las opciones disponibles:
•Forzar al navegador a utilizar solo HTTPS con el nombre de host FlowForce Se añade el encabezado Strict-Transport-Security: max-age=31536000, que indica al navegador que utilice HTTPS para este nombre de host solo durante los próximos 31 536 000 segundos (1 año aproximadamente). Tras recibir este encabezado, el navegador rechazará las conexiones HTTP a este nombre de host.
•Permitir al navegador utilizar HTTP con el nombre de host FlowForce Se añade el encabezado Strict-Transport-Security: max-age=0, que indica al navegador que deje de aplicar HTTPS para este nombre de host. Esto elimina cualquier regla HTTP Strict Transport Security existente para el nombre de host, lo que permite volver a establecer conexiones HTTP.
•No forzar el uso exclusivo de HTTPS: No se envía ningún encabezado Strict-Transport-Security. El navegador mantendrá su estado HSTS actual para este nombre de host. Por ejemplo, si el navegador recibió previamente un encabezado HSTS, seguirá aplicando HTTPS hasta que expire el período max-age actual.
Nota importante La configuración HSTS se almacena en la caché del navegador. Incluso después de haber cambiado la opción de configuración Forzar al navegador a utilizar solo HTTPS con el nombre de host FlowForce, es posible que el navegador siga aplicando HTTPS hasta que expire el período max-age.
Para restablecer inmediatamente este comportamiento, seleccione Permitir al navegador utilizar HTTP con el nombre de host FlowForce y vuelva a cargar la página para que el navegador reciba el encabezado actualizado. |
Puede seleccionar archivos con el botón Explorar en el servidor. Junto al selector de archivos, el cuadro de diálogo ofrece orientación sobre los archivos que se pueden elegir.
En esta sección puede seleccionar un modo de clúster para esta instancia de FlowForce. Un clúster representa un grupo de varias instancias de FlowForce Server, que se ejecutan en diferentes equipos, que se comunican con el fin de ejecutar trabajos en paralelo. Un clúster está compuesto por un servidor FlowForce Server maestro y uno o varios trabajadores. Aquí puede configurar estas opciones:
•Autónomo: FlowForce Server se ejecuta como una sola instancia sin un clúster.
•Trabajador: En este modo, la instancia solo puede ejecutar trabajos asignados por el maestro. Al iniciar sesión por primera vez, un usuario con el privilegio Gestionar clúster será reenviado a la página Gestión del clúster, donde podrá enviar una solicitud para unirse al maestro (ver Operar FlowForce Server en modo trabajador ).
•Maestro: En modo maestro, FlowForce Server evalúa de forma continuada las condiciones que desencadenan un trabajo y suministra la interfaz del servicio FlowForce. El maestro tiene en cuenta a los equipos trabajadores de su mismo clúster y se puede configurar para que les asigne instancias de trabajo, además de o en lugar de procesar las instancias de trabajos él mismo.
Para configurar la instancia en modo maestro (imagen siguiente):
1.Marque la casilla Habilitado.
2.Defina la dirección y el puerto de enlace. El puerto se utilizará para la comunicación entre el maestro y los trabajadores y debe ser diferente de los puertos utilizados por los servicios FlowForce Server y FlowForce Web Server. Consulte también Operar FlowForce Server en modo maestro .
Conexión de FlowForce Server (solo FlowForce Web)
Esta opción de configuración permite seleccionar qué enlace se utiliza para la comunicación entre FlowForce Web Server y Flow Force Server. El enlace de puerto debe estar habilitado y no debe limitarse únicamente a los servicios.
En el caso de las conexiones HTTPS, esta opción permite elegir cómo se verifica el certificado de FlowForce (imagen siguiente):
•Con el almacén de certificados del sistema (comportamiento estándar): el certificado o la entidad de certificación que firmó el certificado debe estar presente en el almacén de certificados del sistema.
•Con el archivo de certificado de Flow Force Server: FlowForce Server comprueba que el certificado utilizado durante la conexión coincida con el especificado en el campo Archivo de certificado de la sección Certificado HTTPS.
Puede definir la zona horaria predeterminada para los desencadenadores. Cuando se añade un desencadenador nuevo, la zona horaria se rellenará automáticamente en los parámetros del desencadenador. También puede configurar la zona horaria predeterminada a través de la página Administración.
Siguiente paso
Cuando haya terminado de definir la configuración de red y otros parámetros, haga clic en Guardar cambios o en Guardar y aplicar a los servicios en ejecución. Así volverá automáticamente a la página de configuración principal. El siguiente paso consiste en instalar los servicios.