配置Change以使用ESD或使用ESD在防火墙环境中运行

Answer

概述

需求：

• 所有服务器主机是UNIX

假设防火墙设置:

• IBM Rational Change安装在DMZ中的机器上，其后端会话运行在受保护的网络中的机器上
• 在DMZ和受保护网络之间没有网络地址转换（NAT）
• 将为Rational Change启动Rational Synergy后端会话的用户是在DMZ机器上的，并且这台机器是在受保护的网络中。

本文档旨在为Rational Change/Synergy的管理员所用，当他们要修改Rational Change以使用UNIX引擎启动守护程序（UNIX Engine Startup Daemon (ESD)）,而不是单靠R*来启动或与Rational Synergy对话的时候。想使用ESD的原因是不使用R*协议或允许Rational Change安装在DMZ并可以在受保护的网络的机器上启动会话。

对于没有防火墙设置请跳至步骤F。

A. 测试您的网络是否有NAT。

从DMZ可以用受保护机器在受保护网络内的IP地址PING或连接受保护网络内的机器。（例如：在受保护网络内的机器A有一个IP是192.168.1.10，您应该能从DMZ PING到192.168.1.10）

如果您有NAT，您现在还不能在DMZ上安装Rational Change，并且在受保护的网络中启动会话。

1. 在CCM_HOME/etc/.router.adr中写下地址。在DMZ中安装Rational Synergy时将会被使用。
2. 为Rational Synergy的安装设置固定ESD端口。在CCM_HOME/etc/esd.adr文件（新建一个如果它当前不存在）的列表中添加主机名:端口。
3. 确保PAM配置正确。(请参阅Rational Synergy 6.2发行说明看如何执行此操作。）
4. 启动所有守护程序
   CCM_HOME/bin/ccm_start_daemons
5. 为Rational Change连接和存储信息解包一个数据库。（如果您已经准备好要连接的数据库，请跳过此步骤)
6. 如果这是一个全新的安装或新解包的数据库，检查以确保Rational Change可以对此数据库启动一个会话。
7. 编辑Rational Change以使用ESD而不是R*协议来启动引擎。（可选） 将以下代码行添加到CCM_HOME/etc/ccm.ini的[选项]部分。 engine_daemon=true
8. 在Rational Synergy的机器上启动Rational变更安装程序,然后单击“只更新Synergy/CM安装目录”（'Update Synergy/CM Installation directory only'）。 按照提示操作。

1. 使Rational Synergy的安装都出现在同一路径。您可以使用符号链接这样做但CCM_HOME请一直使用公共路径。如果在受保护的机器中安装的Rational Synergy是安装在/usr/local/ccm62，则安装在DMZ机器的也需要安装/usr/local/ccm62。
2. 打开CCM_HOME/etc/.router.adr文件,在此文件中设置在受保护网络中安装Rational Synergy所分派的相同的IP。这应该是您之前写下来的地址。

1. 路由器文件 - .router.adr（例如：trapeze:5643:192.168.43.24）。
2. ESD文件 - esd.adr（例如：trapeze:8543）。
3. 如果您要在DMZ上运行Rational Synergy会话，您还需要配置object register，以使其运行在固定端口上。（objreg文件 - .objreg.adr）（例如：trapeze:32655）
4. 配置防火墙以允许从受保护的网络（因特网）通过TCP连接到DMZ上的Rational Change服务器的端口。（您为了Rational Change的安装正在使用或将使用的端口。）

1. 从DMZ的机器，您应该能够成功执行ccm monitor。它应该能连接到受保护的机器的路由器，而且您应该看到所有当前正在运行的进程。如果需要，可以在受保护的机器上运行ccm monitor，并双重检查其结果。
2. 如果您不能成功运行ccm monitor,那么有些是配置错误，或防火墙阻止了该连接。

1. 打开CCM_HOME/etc/esd.adr文件，或创建一个如果没有当前存在。
2. 将以下代码行添加到文件。 主机名:端口 其中hostname是计算机的名称, port是任何在机器上打开的端口。
3. 启动ESD守护程序 CCM_HOME/bin/ccm_esd
4. 为所有Rational Change将会运行后台会话的主机重复这些步骤。

1. 在Admin - Server页面，确保主机设置为受保护的网络的机器的主机名。
2. 打开 CS_HOME/cs_app/webapps/change/WEB-INF/wsconfig/pt.cfg
3. 在pt.cfg文件中找到以下行。 [CCM_SYSTEM][ENGINE_DAEMON]false[/ENGINE_DAEMON][/CCM_SYSTEM]
4. 将以下内容替换上面那行。 [CCM_SYSTEM][ENGINE_DAEMON]true[/ENGINE_DAEMON][/CCM_SYSTEM]
5. 停止并启动Jetty Web服务器。

• 与Rational Change相关的问题，请在CS_HOME/cs_app/webapps/synergy/WEB-INF/wsconfig/tmpdir 中检查pt.log
• 与ESD相关的问题，请检查CCM_HOME/log/ccm_esd_hostname.log中的ESD日志
• 与Rational Synergy相关的问题，请检查CCM UI和CCM Engine的日志文件
• 防火墙活动日志