Requisitos del servidor gestionado

Editar en línea

Los servidores que vaya a gestionar WebSphere Automation deberán cumplir determinados requisitos. Los servidores deben tener la característica de calibración de uso de WebSphere Application Server que se va a supervisar y deben cumplir los requisitos adicionales para habilitar la instalación de arreglos de seguridad o la supervisión de estado.

Requisitos de sistema operativo

Compruebe la tabla siguiente para ver si un servidor en ejecución cumple los requisitos del sistema operativo que debe gestionar WebSphere Automation.

Tabla 1. Características del producto soportadas por sistema operativo o arquitectura
SO/Arquitectura Supervisión de CVE Arreglar despliegue Análisis de pérdida de memoria *
AIX®
Linux® (x86, ppc64, s390x)
Windows (x86)
HP-UX Nee Nee Nee
IBM® i Nee Nee Nee
Máximo de OS X Nee Nee Nee
Solaris Nee Nee Nee
z/OS® Sí ** Nee Nº ***

* Instana es necesaria para configurar la detección y el análisis de salud automatizados. Debe tener una titularidad para Instana porque no se incluye con WebSphere Automation.

** Los boletines de seguridad para vulnerabilidades específicas de z/OS se publican por separado de los boletines de seguridad para vulnerabilidades comunes para z/OS y plataformas distribuidas. La supervisión de CVE se limita a vulnerabilidades comunes.

*** El agente de Instana no está disponible en z/OS.

Requisito de medición de uso

WebSphere Automation utiliza la función de medición de uso en WebSphere Application Server y WebSphere Application Server Liberty para recopilar datos sobre los servidores que se quieren supervisar, a fin de evaluar su estado de vulnerabilidad o de salud. Hay que configurar manualmente la función de medición de uso en cada uno de los servidores que se van a gestionar, a fin de que se pueda comunicar con WebSphere Automation. La función de medición de uso es un componente soportado y estabilizado de WebSphere Application Server y WebSphere Application Server Liberty que se utiliza con WebSphere Automation. Previamente, se utilizaba con el servicio de medición que ahora se ha eliminado en IBM Cloud Private. La estabilización de la función reemplaza cualquier mención de su desuso en la documentación de WebSphere Application Server o WebSphere Application Server Liberty.

WebSphere Automation no se puede comunicar con los servidores que no tienen esta característica. Debido a esta limitación y a la fecha en que se publicó la característica de calibración de uso, WebSphere Automation no evalúa los boletines de seguridad que se crearon antes de 2018. Se pueden gestionar los siguientes servidores de aplicaciones:
  • WebSphere Application Server (todas las ediciones) 8.5.5.15 y posteriores
  • WebSphere Application Server (todas las ediciones) 9.0.0.9 y posteriores
  • WebSphere Application Server Deployment Manager 8.5.5.23 y más tarde
  • WebSphere Application Server Deployment Manager 9.0.5.14 y más tarde
  • WebSphere Application Server Liberty (todas las ediciones) 18.0.0.3 y posteriores

A medida que se instalan actualizaciones de servicio o nuevas versiones del software de WebSphere, se actualiza el estado de seguridad del inventario de servidores.

Instalación de arreglos de seguridad y requisitos de supervisión de estado

Además del requisito de medición del uso, los servidores deben cumplir estos requisitos para la instalación de correcciones de seguridad y la supervisión del estado por parte de WebSphere Automation.

Tabla 2. Requisitos para servidores gestionados
Requisito Instalación de arreglos de seguridad Supervisión de estado
Python y Python3 (instalado y en la PATH para todos los usuarios) Python 3 (versión 3.5 o posterior) Python 3 (versión 3.5 o posterior)
Java™ (instalado y en PATH para todos los usuarios) (soloWebSphere Application Server Liberty ) Obligatorio Obligatorio
Los servidores Windows deben tener instalado PowerShell 5.1 o posterior Obligatorio Obligatorio
Los servidores deben ser accesibles desde WebSphere Automation con SSH (Linux o UNIX), o SSH o WinRM (Windows) Obligatorio Obligatorio
Todos los servidores Linux y UNIX deben ser accesibles con las mismas credenciales SSH y cuenta de usuario. Los servidores de Windows deben ser accesibles con las mismas credenciales SSH o WinRM y cuenta de usuario. Obligatorio Obligatorio
La cuenta de usuario debe tener permisos para utilizar el script wsadmin (WebSphere Application Server) o el script server (WebSphere Application Server Liberty) Obligatorio Obligatorio
En servidores Linux y UNIX , la cuenta de usuario debe tener al menos acceso de lectura a los directorios de instalación y perfil de WebSphere Application Server o WebSphere Application Server Liberty . Si el propietario de estos directorios de instalación o perfil es diferente de la cuenta de usuario, la cuenta de usuario debe tener la capacidad de convertirse en ese usuario utilizando el mandato sudo . Obligatorio Obligatorio
En servidores Linux y UNIX , si se ha utilizado una ubicación de datos personalizada cuando se instaló Installation Manager en modalidad de grupo, Installation Manager debe reinstalarse sin una ubicación de datos personalizada o el archivo InstallationManager.dat debe colocarse en la ubicación siguiente.

/user_home_directory/var/ibm/InstallationManager_Group/etc/.ibm/registry/InstallationManager.dat

El archivo InstallationManager.dat normalmente se encuentra en la ubicación siguiente.

application_data_location/etc/.ibm/registry/InstallationManager.dat

Si Installation Manager está instalado en modalidad de administrador, la instalación debe estar gestionada por un usuario con privilegios de administrador.

Puede especificar la cuenta de usuario que se utilizará para ejecutar los mandatos de Installation Manager . Para obtener más información, consulte Instalación de una corrección.

 Obligatorio N/D

En instalaciones WebSphere Application Server , el perfil de usuario especificado para el parámetro ansible_user debe tener acceso de lectura a los archivos siguientes y a sus directorios padre.

  • app_server_root/properties/profileRegistry.xml
  • app_server_root/properties/version/installed.xml

Para obtener más información, consulte Los registros de runbook contienen errores de permiso de acceso a archivos en la documentación de resolución de problemas.

 Obligatorio Obligatorio
En servidores administrados,Ansible requiere que la configuración regional de la máquina esté configurada enUTF-8 . Si la configuración regional en un servidor administrado está configurada en algo distinto aUTF-8 ,WebSphere Automation Los libros de jugadas no se pueden ejecutar. Para configurar la configuración regional mediante la línea de comando, por ejemplo:
LANG="en_US.UTF-8"

Debido al requisito de que Ansible tenga la codificación de la máquina establecida en UTF-8, puede configurar una configuración regional y una codificación temporales para que se utilicen durante la ejecución de los playbooks.

Para ello, durante la creación del secreto, puede configurar la configuración regional añadiendo lo siguiente:
--from-literal=ansible_wsa_locale=en_US.UTF-8
Debe asegurarse de que la configuración regional y la codificación existen en su máquina.
 Obligatorio Obligatorio
La cuenta de usuario debe tener acceso a los archivos de volcado de almacenamiento dinámico generados por WebSphere Application Server o WebSphere Application Server Liberty N/D Obligatorio
En servidores Windows , la cuenta de usuario debe tener:
  • Permisos administrativos y el privilegio de SeDebugPrivilege Windows habilitado. SeDebugPrivilege está habilitado de forma predeterminada para los administradores.
  • Privilegios de no administrador pero propiedad del directorio de instalación de WebSphere Application Server y acceso al directorio Installation Manager . El privilegio SeDebugPrivilege Windows no debe estar habilitado.
 Obligatorio N/D
El agente de Instana debe estar instalado y configurado para comunicarse con una instalación de Instana. Instana es necesaria para la detección y el análisis de salud automatizados. Debe tener una titularidad para Instana porque no se incluye con WebSphere Automation. Para obtener más información, consulte Configuración de Instana para enviar alertas a WebSphere Automation. N/D Obligatorio
Nota: Si la seguridad está habilitada para el servidor tradicional de WebSphere Application Server , las credenciales de seguridad se deben incluir en el archivo soap.client.props de cada nodo donde se puede generar un volcado de almacenamiento dinámico.
com.ibm.SOAP.loginUserid=<USERID>
com.ibm.SOAP.loginPassword=<PASSWORD>
Nota: Para servidores WebSphere Application Server Liberty , el perfil Liberty no se puede ejecutar como un proceso incorporado en otro producto.