Configuración de las conexiones del entorno

Para conectarse a un entorno IBM Sterling® Order Management System, por ejemplo para gestionar una aplicación o desplegar cambios, primero debe conectarse a un host de salto.

No puede acceder directamente a ningún entorno de IBM Sterling Order Management System. Después de conectarse al host de salto, se puede conectar a los servidores de aplicaciones del entorno. También puede utilizar este túnel para transferir el tráfico descifrado en una red a través de un canal cifrado. El proceso de conexión de host de salto le proporciona la posibilidad de ignorar los cortafuegos que pueden prohibir o filtrar algunos servicios de Internet.
Nota: Si no se conecta al host de salto durante 90 días, la contraseña caduca. Por lo tanto, asegúrese de conectarse al host de salto periódicamente.

Un host de salto es un servidor IBM® SoftLayer® Secure Shell (SSH) y punto de aterrizaje de red privada virtual (VPN) para un entorno. Los hosts de salto son una alternativa al tunelado de SSH a través de una pasarela para acceder directamente a un servidor. Se utiliza un túnel SSH para conectarse al host de salto y, a continuación, desde el host de salto a la red de área local virtual (VLAN) de la aplicación del entorno IBM Sterling Order Management System y al servidor de aplicaciones. Este proceso consta de un túnel cifrado que se crea a través de una conexión de protocolo SSH.

Nota: La conexión con el host de salto puede afectar a la capacidad de ejecutar un servidor de prueba de máquina de desarrollo u otra aplicación que utilice el mismo número de puerto que la conexión de host de salto. Los puertos de solicitud web que el servidor de prueba u otras aplicaciones requieren se pueden utilizar para conectarse al host de salto. Después de conectarse a su host de salto, todas las solicitudes de su host local pueden dirigirse a los servidores de IBM Sterling Order Management System y no estar disponibles para su servidor de prueba u otra aplicación. Para utilizar el servidor de prueba u otra aplicación que requiera un puerto que se utilice para la conexión de host de salto, primero debe desconectarse del host de salto.

Puede configurar y utilizar la interfaz Cygwin para establecer conexiones con sus entornos IBM Sterling Order Management System para acceder a archivos, consolas y herramientas de aplicación, bases de datos y la herramienta IBM UrbanCode® Deploy Selfserv.

Antes de empezar

Asegúrese de llevar a cabo las tareas siguientes:
  • Cree una cuenta con IBM Cloud® DevOps Services.
  • Registre la dirección IP con IBM para que la dirección IP se añada a la lista de elementos permitidos para acceder al entorno al que necesita acceder.
  • Descargue e instale el programa de utilidad Cygwin. Puede utilizar esta utilidad para conectarse al host de salto y configurar los túneles SSH para acceder a los entornos de IBM Sterling Order Management System y a la herramienta IBM UrbanCode Deploy Selfserv. Para más información sobre la instalación de Cygwin, vaya a la URL Cygwin. Cuando instale la herramienta, asegúrese de que selecciona la descarga e instalación del paquete OpenSSH en la categoría Net.
  • Cree sus claves SSH pública y privada y proporcione la clave pública a IBM para cualquier entorno para el que necesite configurar una conexión.

    El proceso para conectarse a un host de salto requiere el uso de claves SSH públicas y privadas. Las claves SSH le ofrecen la capacidad de identificarse frente a un servidor SSH con la criptografía de claves SSH públicas y privadas y la autenticación de respuesta a desafíos. Las claves SSH son una forma de identificar sistemas fiables, sin necesidad de incluir contraseñas. Si utiliza un agente SSH, puede utilizar las claves SSH para conectarse a uno o más servidores, sin que sea necesario especificar la contraseña para cada servidor.

  • Solicite la conexión de host de salto y los detalles de acceso y conexión del servidor de aplicaciones de IBM a través de un tíquet de solicitud de servicio. Para configurar el reenvío de puerto, son necesarios los siguientes detalles del servidor de aplicaciones para cada servidor de aplicaciones del entorno:
    • Nombre de servidor
    • Número de puerto de destino
    • Dirección IP del nombre de host del servidor

Procedimiento

  1. Configure los túneles SSH.
    Como parte del proceso de incorporación, se proporciona un archivo de configuración de plantilla para establecer las conexiones de túnel SSH. Actualice este archivo de plantilla para utilizar el ID de usuario.
    Los siguientes fragmentos de código muestran la estructura del archivo de configuración. Cada sección dentro del archivo define la configuración para host del entorno de destino. La sección siguiente define las variables globales que se aplican a cada entorno. Actualice el valor de la propiedad IdentifyFile para especificar la ubicación del archivo de claves SSH privadas.
    Host *
      ServerAliveInterval 60
      StrictHostKeyChecking no
      IdentityFile ~/.ssh/<private key>
    En la próxima sección del archivo se configura la conexión con el host de salto. Actualice los valores, como por ejemplo, la dirección IP de HostName para el host de salto facilitado por IBM.
    Host myhost
    HostName xxx.xx.xxx.xxx
    Port 20220
    ForwardAgent yes
    En la próxima sección se configuran los valores de conexión para cada entorno. Actualice los valores para cada propiedad, como por ejemplo, Host y HostName, para los entornos. Sustituya cualquier instancia de <userID> por el ID de usuario.
    
    Host <clientID>environment
    HostName <clientID>-environmentcoc.ibmcloud.com
    LocalForward 80 
    LocalForward 443 
    ProxyCommand ssh <userID> nc %h %p 2> /dev/null
    
    Nota: Para el entorno de desarrollo, puede cambiar el puerto local para la base de datos Db2 . El puerto remoto siempre es 50000, pero el valor de puerto local se convierte en exclusivo y para evitar posibles conflictos de puerto local, puede cambiar el valor de cualquier puerto que no se utilice.
  2. Configure el agente SSH de forma que sólo deba especificar la frase de contraseña una sola vez durante cada sesión.
    1. Vaya al directorio cygwin_installdir/home/userID , donde cygwin_installdir es el directorio donde ha instalado el programa de utilidad.
    2. Abra el archivo .bashrc para editarlo.
    3. Añada el código siguiente al archivo.
      Este código se utiliza para detectar si el agente se está ejecutando. Si el agente no se está ejecutando, el código hace que el agente se inicie.
      # If no SSH agent is already running, start one now. Re-use sockets so we never
      # have to start more than one session.
      
      export SSH_AUTH_SOCK=/home/userID/.ssh-socket
      
      ssh-add -l >/dev/null 2>&1
      if [ $? = 2 ]; then
         # No ssh-agent running
         rm -rf $SSH_AUTH_SOCK
         # >| allows output redirection to over-write files if no clobber is set
         ssh-agent -a $SSH_AUTH_SOCK >| /tmp/.ssh-script
         source /tmp/.ssh-script
         echo $SSH_AGENT_PID >| ~/.ssh-agent-pid
         rm /tmp/.ssh-script
      fi
  3. Ejecute el agente SSH.
    1. Abra el programa de utilidad Cygwin Terminal
    2. Ejecute el mandato siguiente.

      $ ssh-add <path_to_private_key_file> donde <path_to_private_key_file> es la vía de acceso completa al archivo de claves privadas.