EDITRAN/PX
Windows/Unix
Manual de instalación y usuario.
INDRA 16 de marzo de 2018
EDITRAN/PX Windows/Unix Manual de instalación y usuario. ÍNDICE
INDRA. Todos los derechos reservados. EDITRAN/PX
1. INTRODUCCION ................................................................................................................................... 1-1
1.1. Características principales ............................................................................................................................ 1-1
1.2. Arquitectura y requerimientos ..................................................................................................................... 1-2
2. INSTALACIÓN ...................................................................................................................................... 2-1
2.1. UNIX ................................................................................................................................................................ 2-1
2.2. WINDOWS ....................................................................................................................................................... 2-2 2.2.1. Guía de instalación ................................................................................................................................................................................................................ 2-2
3. ARRANQUE Y PARADA ....................................................................................................................... 3-1
3.1. UNIX ................................................................................................................................................................ 3-1 3.1.1. Notificaciones Syslog ........................................................................................................................................................................................................... 3-1
3.2. WINDOWS ....................................................................................................................................................... 3-1 3.2.1. Notificaciones Syslog ........................................................................................................................................................................................................... 3-1
3.3. Parámetros de inicio ..................................................................................................................................... 3-1
4. CONFIGURACIÓN DE EDITRAN/PX ..................................................................................................... 4-3
4.1. Interfaz gráfica para configurar EDITRAN/PX............................................................................................. 4-3
4.2. Formato del fichero ediproxy.cfg ................................................................................................................ 4-7 4.2.1. Ejemplos ..................................................................................................................................................................................................................................... 4-7
4.3. Direcciones IP sin log .................................................................................................................................... 4-8
4.4. Aplicar cambios configuración ...................................................................................................................... 4-9
5. MONITORIZACIÓN EDITRAN/PX ...................................................................................................... 5-10
5.1. Consultas desde EDITRAN ........................................................................................................................... 5-10
5.2. Consulta Web ............................................................................................................................................... 5-10 5.2.1. edihttplog.cfg ....................................................................................................................................................................................................................... 5-10 5.2.2. Página de inicio .................................................................................................................................................................................................................... 5-10 5.2.3. Peticiones a la pasarela.................................................................................................................................................................................................... 5-11 5.2.4. Peticiones de EDITRAN .................................................................................................................................................................................................... 5-12 5.2.5. Peticiones del Servidor Web........................................................................................................................................................................................... 5-12
5.3. Fichero de log .............................................................................................................................................. 5-12
6. ANEXOS ............................................................................................................................................... 6-1
6.1. Diagnósticos de Liberación ........................................................................................................................... 6-1
6.2. Script de arranque en Linux Red Hat. .......................................................................................................... 6-1
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 1.INTRODUCCION
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 1-1
1. INTRODUCCION
Dada la sensibilidad existente a conectar directamente las máquinas donde residen las
aplicaciones corporativas a redes públicas de Internet se ha desarrollado el nuevo módulo
EDITRAN/PX que añade más seguridad a EDITRAN en las conexiones TCP/IP.
Este nuevo módulo software, instalado normalmente en la DMZ de la red, proporciona la
tranquilidad de no tener que exponer los ficheros de aplicación en una red pública y simplifica
el mantenimiento de las reglas del firewall ya que no necesitan ser modificados cada vez que
un nuevo extremo se desee conectar por TCP/IP a nuestro EDITRAN.
1.1. Características principales
La implantación cada vez más amplia del protocolo TCP/IP en EDITRAN viene asociada a
nuevas necesidades que surgen a raíz de la utilización de Internet. Internet aporta un gran
número de ventajas a la comunicación entre extremos, pero también añade una serie de
incertidumbres como por ejemplo es el tema de seguridad de las comunicaciones.
Aquí surge la necesidad de utilizar productos como firewalls que nos permitan controlar en
lo posible las incertidumbres de seguridad y de otros productos como EDITRAN/PX,
específicamente desarrollado para EDITRAN y que evitará la mayoría de los ataques de DoS
(Denegación de Servicio), bombing, etc., protegiendo así al HOST EDITRAN de los posibles
peligros de situarlo en la zona desmilitarizada.
A continuación se detallarán algunas de las características que hacen a EDITRAN/PX un
elemento imprescindible en una red pública TCP/IP.
MultiPlataforma
EDITRAN/PX está disponible para los sistemas operativos Windows de Microsoft y para
sistemas operativos UNIX, como Solaris, Linux..., permitiendo de ésta manera elegir la
plataforma adecuada a cada necesidad.
Optimización (MultiThreading)
Uno de las principales preocupaciones a la hora de diseñar EDITRAN/PX ha sido la
búsqueda de la mayor eficiencia posible. De esta manera EDITRAN/PX está construido de
manera que crea un hilo de ejecución por cada cliente conectado, permitiendo tanto que
una conexión no afecte a las demás como que se consiga la máxima eficiencia en sistemas
multi-procesador.
TimeOut
Existe un TimeOut independiente y previo a la conexión con EDITRAN que cerrará la
conexión a un cliente cuando éste se conecte pero no envíe ningún dato. De ésta manera
se evita que el HOST EDITRAN pueda ser atacado mediante un intento de DoS por falta
de conexiones libres.
Bombing
Además de contar con un TimeOut, EDITRAN/PX cuenta con un sistema que evita el
intento de conexiones múltiples desde un mismo cliente con ánimo de intentar un Dos.
Estas conexiones no llegarán nunca al HOST EDITRAN interno, evitando cargarlo y,
además, cuando se detecta un intento de bombing se desconecta la conexión con el
causante.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 1.INTRODUCCION
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 1-2
Seguridad
Cómo ya se ha mencionado, EDITRAN/PX evita tener que colocar EDITRAN en la zona
desmilitarizada o DMZ, ya que allí es donde irá EDITRAN/PX; de manera que se aumenta
la seguridad, ya que EDITRAN se mantiene en la red interna, fuera de la DMZ.
Validación de protocolo EDITRAN
Una de las características principales de EDITRAN/PX es que reconoce el protocolo de
EDITRAN y de ésta manera evitará que lleguen al EDITRAN interno conexiones que no
cumplan el protocolo, haciendo de ésta manera un trabajo previo y liberando a EDITRAN
del mismo.
Definición de rutas filtrando por puerto y/o códigos de entidad
Se puede configurar el producto para que las conexiones remotas sean encaminadas a
diferentes servidores EDITRAN en la red interna, en función del puerto y/o el código de la
entidad que se conecta.
Generación de Syslog
EDITRAN/PX dispone de un sistema de generación de log propio y también utiliza el syslog
del sistema que permite almacenarlo o enviar el mismo log a otra máquina. Para más
detalles consultar el apartado 3.6 Notificaciones syslog.
1.2. Arquitectura y requerimientos
En el esquema siguiente se presenta un escenario típico de instalación del Sistema EDITRAN
con el módulo EDITRAN/PX.
Pasarela EDITRAN/PX: Se instala en plataformas Unix o Windows conectados a una red
pública Internet y con conectividad TCP/IP con el/los equipos EDITRAN de la red
corporativa. Este manual está enfocado a documentar la instalación y uso de este módulo.
Equipos EDITRAN: Puede estar instalado en cualquiera de las plataformas homologadas:
z/OS, iSeries, Windows o Unix. La versión EDITRAN mínima compatible con el módulo
EDITRAN/PX es 4.1. EDITRAN debe disponer del componente EDITRAN/TCP con licencia
para EDITRAN/PX.
Internet
EDITRAN/PX
EDITRAN
BACKUP
EDITRAN
DMZ
Red interna
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 2.Instalación
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 2-1
2. Instalación
Los elementos necesarios para el correcto funcionamiento del sistema EDITRAN/PX en los
entornos UNIX-WINDOWS son:
Protocolo TCP/IP instalado.
Software EDITRAN/PX instalado y con licencia de uso.
Software OpenSSL 1.0.2 instalado.
2.1. UNIX
En los entornos UNIX el Software EDITRAN/PX se distribuye como un fichero tar comprimido
con GNU Zip.
Por ejemplo, si se ha recibido el fichero x86_64-redhat-linux-gnu.V520-EdiPX-aaaa-mm-
dd.tar.gz , para instalarlo deberá ejecutar lo siguiente:
gunzip x86_64-redhat-linux-gnu.V510a-EdiPX-aaaa-mm-dd.tar.gz
tar –xvf x86_64-redhat-linux-gnu.V510a-EdiPX-aaaa-mm-dd.tar
2.1.1. Verificar dependencias
La instalación de EDITRAN/PX incluye el script home-editran/inst/depends con el
objeto de facilitar al administrador del sistema la tarea de identificar y resolver las dependencias
de librerías de terceros que tiene el producto. El script se apoya en los comandos que cada SO
Unix proporciona para la gestión de paquetes software (rpm, pkginfo, etc.).
Previamente es necesario modificar en el script la variable EDITRAN con la ruta donde se
ubique la instalación de EDITRAN/PX.
Se explican los pasos que realiza el script con ejemplos de diferentes resultados obtenidos.
Ejemplo 1: Un caso de éxito en Solaris.
En primer lugar, se muestran los paquetes de los que depende EDITRAN:
#Dependencias:
-->OpenSSL v1.0.2
Se buscan todos los paquetes que haya instalados en el equipo que coincidan con openssl y
se listan con su versión:
#Paquetes instalados [pkginfo]:
V 1.0.2 application SMCossl openssl
V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-commands OpenSSL Commands (Usr)
V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-include OpenSSL Header Files
V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-libraries OpenSSL Libraries
(Usr)
V 11.10.0,REV=2004.11.19.12.44 system SUNWopenssl-man OpenSSL Manual Pages
V 11.10.0,REV=2005.01.21.15.53 system SUNWopensslr OpenSSL (Root)
Se verifica si está resuelta la dependencia de la librería OpenSSL libcrypto. Si no lo está se
busca en la lista de ficheros de cada paquete instalado y se crea un enlace en el árbol de
Editran a la librería encontrada:
#Resolviendo libcrypto.so.1.0.0
-->SMCossl ... /usr/local/ssl/lib/libcrypto.so.1.0.0
lrwxrwxrwx 1 editran editran 37 nov 13 16:59 /opt/editran/bin/lib/libcrypto.so.1.0.0 ->
/usr/local/ssl/lib/libcrypto.so.1.0.0
Si se vuelve a ejecutar el script, al estar ya resuelta la dependencia la salida será:
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 2.Instalación
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 2-2
#Resolviendo libcrypto.so.1.0.0 ... Ya esta resuelta
libcrypto.so.1.0.0 => /opt/editran/bin/lib/libcrypto.so.1.0.0
lrwxrwxrwx 1 editran editran 37 nov 13 16:59 /opt/editran/bin/lib/libcrypto.so.1.0.0 ->
/usr/local/ssl/lib/libcrypto.so.1.0.0
Ejemplo 2: Dependencia no resuelta en Red Hat por estar instalada una versión diferente a
la requerida.
#Dependencias:\n-->OpenSSL v1.0.2
#Paquetes instalados [rpm]:
openssl V0.9.8e
openssl-devel V0.9.8e
pyOpenSSL V0.6
#Resolviendo libcrypto.so.1.0.0
-->openssl-0.9.8e-26.el5_9.1 ... no encontrada
-->openssl-devel-0.9.8e-26.el5_9.1 ... no encontrada
-->pyOpenSSL-0.6-2.el5 ... no encontrada
Ejemplo 3: El software OpenSSL no está instalado como paquete software pero el
administrador del sistema conoce su ubicación.
#Dependencias:\n-->OpenSSL v1.0.2
#Paquetes instalados [rpm]:
#Resolviendo libcrypto.so.1.0.0 ... no instalada
Suponiendo que la librería se encuentra en /opt/swf/ssl/lib, se crearía el siguiente link:
$ cd home-editran/bin/lib
$ ln –s /opt/swf/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
2.2. WINDOWS
En Windows se proporciona un programa de instalación. Para llevar a cabo la instalación se
ejecuta el instalador .exe con un usuario con permisos de administrador.
Siga las instrucciones del apartado 2.2.1 Guía de instalación. Si decide crear un Servicio de
Windows para el control del EDITRAN/PX tendrá el siguiente nombre y características:
2.2.1. Guía de instalación
En este apartado vamos a ver los pasos seguidos para la instalación de EDITRAN/PX en
Windows. En las primeras ventanas debemos decidir dónde vamos a realizar la instalación de
EDITRAN/PX (por defecto en C:\EDITRAN.PX) y el nombre a mostrar en la Carpeta de Programas.
A continuación aparecerá la siguiente ventana donde se muestran las siguientes opciones a
elegir:
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 2.Instalación
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 2-3
Instalar Servicio: Marcar para instalar los servicios de Windows EDItranPX en el proceso
de instalación: pasarela y consultas.
Configurar durante el proceso de instalación: Marcar para hacer una configuración
básica de EDITRAN/PX, como se explica a continuación:
En la primera imagen, nos pide tres valores relacionados con la conexión local de
EDITRANPX. Nos pide la IP y el puerto de escucha de EDITRAN/PX y el puerto de
consulta del Log. En el caso de que queramos añadir un Host de Backup o que
escuche por más de un puerto, debemos seguir la configuración explicada en el
apartado 4 Configuración de EDITRAN/PX.
En la segunda pantalla configuramos la conexión del EDITRAN local asociado a
EDITRAN/PX. Se nos pide la dirección IP de EDITRAN local y su puerto TCP de
conexión.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 2.Instalación
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 2-4
En la última pantalla, configuramos para filtrar las IPs locales que se pueden
conectar a este EDITRAN/PX para usar su servicio EDITRAN. Por defecto sólo se
permite la conexión al EDITRAN local configurado en la pantalla anterior.
Como se ha visto, durante el proceso de instalación se configura el producto. Si más tarde
quiere consultar o modificar la configuración inicial el usuario puede hacerlo tal y como se
explica en el apartado 4.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 3.Arranque y parada
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 3-1
3. Arranque y parada
3.1. UNIX
Para arrancar y parar EDITRAN/PX debe ejecutar:
Para arrancar EDITRAN/PX: EDItranPX start
Para parar EDITRAN/PX: EDItranPX stop
Para comprobar el estado de EDITRAN/PX: EDItranPX status
Podemos elegir los procesos que se arrancarán y detendrán en el script de arranque
EDItranPX en las variables PROC_STAR y PROC_STOP.
3.1.1. Notificaciones Syslog
En los sistemas UNIX existe una manera estándar y muy utilizada de enviar y almacenar
mensajes de log: ese sistema se conoce como syslog. Existe como un demonio que recibe las
peticiones UDP en el puerto 514 de log y lo transfiere o almacena dependiendo de la
configuración.
Para permitir controlar el syslog, EDITRAN/PX redirige al log del sistema o syslog información
sobre cada conexión y desconexión que se realiza a través de él. Los mensajes se envían con
un nivel de error LOG_NOTICE.
3.2. WINDOWS
Si durante el proceso de instalación se ha elegido la opción de crear un servicio, el arranque
se deberá hacer desde el mismo servicio EDITRAN/PX, teniendo los permisos necesarios.
Si no se eligió instalar / crear el Servicio, se podría arrancar desde un símbolo de sistema
(cmd) ejecutando el fichero ediproxyth.exe.
3.2.1. Notificaciones Syslog
El sistema operativo Windows no posee la funcionalidad de syslog; sin embargo existe
software creado para poder recoger y almacenar la salida que se pueda generar hacia el syslog
(por ejemplo la compañía Kiwi Enterprises dispone del producto Kiwi Syslog Daemon en
http://www.kiwisyslog.com/).
Desde un sistema Windows podremos decidir enviar el syslog a un sistema UNIX o bien a
un servidor syslog Windows, para ello hay que editar o crear el fichero syslog.cfg en el mismo
directorio donde se encuentra instalado EDItranPX y escribir la dirección IP de la máquina
destino del syslog.
Si se desea obtener esta información en un fichero se arrancará EDITRAN/PX como proceso
y se ejecutará el comando
ediproxyth 2> [ruta y nombre de fichero de log]
3.3. Parámetros de inicio
El comportamiento de la aplicación EDITRAN/PX se puede modificar en el momento del inicio
especificando las siguientes propiedades:
Nivel de mensajes de log. De menor a mayor los niveles posibles son: INFO (1), TRACE
(2) y DEBUG (3). Por defecto arranca con nivel INFO.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 3.Arranque y parada
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 3-2
Posibilidad de chequear cambios en la configuración y aplicarlos sin necesidad de
reiniciar el sistema. Por defecto el sistema arranca sin esta comprobación.
La forma en que se da valor a estas propiedades varía dependiendo del SO.
UNIX
Editar el script EDItranPX y modificar las variables de entorno EDI_DBGL y TCHECK_CFG con
el valor que se desee. El valor de la variable TCHECK_CFG establece cada cuántos minutos se
analiza si la configuración ha sido modificada. El comportamiento por defecto (sin comprobación)
es equivalente a definir TCHECK_CFG=0.
#################
#EDI_DBGL: Descomentar para establecer nivel de log INFO(1), TRACE(2), DEBUG(3)
#EDI_DBGL=3
#export EDI_DBGL
#################
#TCHECK_CFG: Descomentar para aplicar cambios en la configuracion. Intervalo en min
#TCHECK_CFG=15
#export TCHECK_CFG
WINDOWS
En Windows existen dos alternativas posibles. Si se arranca como proceso habría que definir
las mismas variables de entorno que en Unix. Si se arranca como servicio se buscan en el
Registro de Windows los valores que configuran el funcionamiento. Para agregar las subclaves
y valores de EDITRAN/PX, dado que no se crean en el proceso de instalación, se proporcionan
dos archivos .reg. En el subdirectorio WReg de la instalación están los ficheros:
EditranPXWow6432.reg y EditranPX.reg. El usuario deberá ejecutar el primero si su SO es de
64bits y el segundo si es de 32bits.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EDITRAN\ediproxyserv]
"TiempoComprobacionCfg"=dword:00000000
"NivelLog"=dword:00000001
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-3
4. Configuración de EDITRAN/PX
Editran PX dispone de un fichero de texto para su configuración. El archivo se encuentra en
el directorio de instalación del producto y se llama ediproxy.cfg. Aunque lo más común será
utilizar la utilidad gráfica disponible para configurar el sistema, el usuario puede editar el fichero
y modificarlo por lo que se explica más adelante el formato que debe tener.
Ejemplo:
La figura muestra un escenario en el que una entidad tiene que gestionar un gran número de
sesiones y conexiones concurrentes. En este caso se propone desplegar en la red interna del
cliente varias instancias Editran activas, cada una de ellas atendiendo a un conjunto de sesiones
predeterminadas. El componente Editran PX sería quien recoge las conexiones entrantes y
determina la instancia Editran responsable de dicha sesión.
4.1. Interfaz gráfica para configurar EDITRAN/PX
Es necesario tener una instalación de Java 6 o superior para poder ejecutar el programa. Para
abrir la interfaz gráfica
En Unix en un terminal y situado en el directorio de la instalación de EDITRAN/PX ejecutar:
java -jar ConfigurarProxy.jar
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-4
En Windows acceder al menú de programas y en la carpeta EDITRAN.PX hacer clic en
“Configuración EDITRAN_PX”.
El menú mostrado es:
En la tabla de la izquierda se muestran los distintos puertos de escucha de EDITRAN/PX.
Seleccionando cada puerto de escucha se nos muestran en la tabla de la derecha los distintos
hosts asignados a ese puerto. EDITRAN/PX intenta enviar al primero de los que aparecen en la
tabla que es el host principal, siendo los siguientes hosts de backup. En la parte inferior central
en un combo box se nos muestran las IPs permitidas añadidas. En el caso de que este combo
box esté vacío (caso por defecto) sólo se admitirán las IPs de nuestra red que están
configuradas como Hosts. Las IPs externas no se filtran.
Añadir puerto de escucha
Para añadir un nuevo puerto de escucha, debemos pulsar el botón “Añadir puerto de
escucha”, apareciendo un menú emergente con los campos IP y Puerto del Host al que
reenvía EDITRAN/PX e IP y Puerto de escucha de EDITRAN/PX.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-5
Editar puerto de escucha
Para editar el puerto de escucha debemos hacer doble clic en la tabla en el puerto de
escucha que queramos editar. Podemos modificar los campos IP y Puerto de escucha de
EDITRAN/PX para el Puerto de escucha seleccionado.
Eliminar puerto de escucha
Para eliminar un puerto de escucha debemos seleccionar un puerto y pulsar el botón
“Eliminar puerto de escucha”. Nótese que se borrará también la información de los Hosts
asociados a este puerto de escucha.
Añadir Host
Para añadir un host debemos pulsar el botón “Añadir host de backup” y aparece una
ventana emergente donde se rellena la información de IP y Puerto del host. Recordar que
un host se asigna a un puerto de escucha determinado. Este host se añade en un principio
como host de backup último a los anteriores que ya hubiera, si queremos ordenar de
distinta forma el host principal y los hosts de backup debemos borrarlos y colocar el orden
que nos interese.
Modificar Host
Para modificar un host hacemos doble clic en la tabla en el host que queramos editar. En
la ventana emergente podemos editar sus campos.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-6
Eliminar Host
Para eliminar un host, lo seleccionamos y pulsamos el botón “Eliminar host”. Nótese que
cada puerto de escucha debe tener al menos un host asociado.
Añadir Entidad
Para añadir una entidad, debemos tener seleccionado el puerto de escucha al que
queremos que vaya asociado y pulsar el botón de “Añadir Entidad”. Después debemos
elegir si queremos añadir una única entidad o un rango que englobe varias entidades,
especificando el valor mínimo y el máximo. Existe la posibilidad de especificar tan solo uno
de los extremos. Si se elige dejar el valor máximo vacío, el rango de entidades se establece
desde el valor mínimo especificado hasta el último posible. Si por el contrario se especifica
el valor máximo, el rango de entidades englobará desde la primera disponible hasta el
valor máximo especificado.
Modificar Entidad
Para modificar una entidad, hay que hacer doble clic sobre el campo de rango o de entidad
que se desea cambiar. Aparecerá la misma ventana que en el apartado de “añadir entidad”
y el procedimiento será el mismo que en el caso anterior.
Eliminar Entidad
Para eliminar una entidad, seleccionamos el campo deseado y hacemos click sobre el botón
de “Eliminar Entidad”.
Añadir IP permitida
Para añadir una IP debemos rellenar en el campo habilitado “IP a añadir” y pulsar en el
botón “+”. Esta IP aparecerá en el combo box, donde están todas las IPs permitidas.
Ejemplos: 172.22.240.2: Se permite la conexión desde el servidor EDITRAN que esté
en la dirección 172.22.240.2.
172.22.240: Se permite la conexión desde cualquier servidor EDITRAN que
esté en la subred 172.22.240.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-7
Eliminar IP permitida
Para eliminar una IP la seleccionamos en el combo box y pulsamos el botón “-“. La IP
seleccionada desaparecerá de la lista del combo box de IPs permitidas.
4.2. Formato del fichero ediproxy.cfg
El archivo de configuración se divide en secciones que se corresponden con las rutas
definidas. Cada sección comienza con una ip y puerto de escucha entre corchetes y debe
finalizar con corchetes vacíos. Es decir, cada sección sería
[<ip>:<puerto>]
…
[]
En cada sección se configuran los parámetros que se aplican a cada ruta. Cada línea de
parámetros es de la forma <nombre> = <valor>. Parámetros posibles:
entidad: indica qué códigos de entidad remota tienen permiso de acceso al
servidor Editran. Parámetro opcional. Si no se especifica, cualquier entidad que se
conecte tendrá acceso.
ip editran: indica a qué servidor Editran se encaminan las conexiones remotas que
llegan a esa ip y puerto. Es obligatorio que haya un servidor por cada ruta como
mínimo.
En ambos casos puede haber varias líneas para el mismo parámetro, por ejemplo cuando el
número de entidades sea elevado y se exceda el tamaño máximo de línea permitido (512). En
el apartado siguiente se ven ejemplos que explican cómo se pueden parametrizar entidades y
servidores.
4.2.1. Ejemplos
Ejemplo de configuración con filtro por puerto de escucha.
[srvpx1:7777]
ip editran = srveditran1, srveditran3:7777
[]
[srvpx1:7778]
ip editran = srveditran2
ip editran = srveditran3:7778
[]
En el ejemplo, las conexiones son encaminadas a srveditran1 o srveditran2 dependiendo
de si llegan al puerto 7777 o al 7778. En ambos casos, dado que no se especifica puerto
del servidor Editran, se establecerá el valor por defecto (7777).
En ambas rutas se configura un servidor Editran de backup al que se pasan las conexiones
cuando falla la conexión con el principal. En el ejemplo, el servidor de backup es
srveditran3 pero con diferentes puertos y se especifica de dos formas diferentes pero
equivalentes: en el primero como lista de valores separados por comas y en el segundo en
líneas diferentes.
Ejemplo de configuración con filtro por entidad.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-8
[srvpx1:7778]
entidad = 000001250, 000001550
ip editran = srveditran1:7777
[]
[srvpx1:7778]
ip editran = srveditran2:7777
[]
En este ejemplo, las conexiones que llegan al puerto 7778 se distribuyen a dos servidores
Editran dependiendo de quién sea la entidad que se conecta, si es la 125 o 155 se pasarán
a srveditran1 y el resto a srveditran2 ya que no se ha especificado ningún otro filtro de
entidad. Hay que tener en cuenta que las rutas son aplicadas en el orden en que aparecen
en el fichero, es decir que si en este caso estuvieran al revés, todas las conexiones se
pasarían a srveditran2 y el filtro no tendría efecto.
Ejemplo de configuración con filtro por rango de entidades.
[srvpx1:7778]
entidad = 000001250, 0000001550
entidad = :000001240
ip editran = srveditran1:7777
[]
[srvpx1:7778]
entidad = 000005990:000006990, 000007990:
ip editran = srveditran2:7777
[]
Este ejemplo muestra las posibilidades de especificar, además de lo visto en el ejemplo
anterior, rangos de entidades admitidas. Con esta configuración:
o las entidades 125, 155 y cualquiera cuyo código esté entre 1 y 124 (rango sin
valor mínimo “:000001240”) se dirigen a la instancia Editran srveditran1.
o con la segunda ruta se establecen dos rangos válidos para el servidor srveditran2,
uno para las entidades con código comprendido entre 599 y 699 y otro para
cualquier entidad cuyo código sea mayor que 799 (rango sin valor máximo
“000007990:”). o Para el resto de entidades, la conexión será rechazada y quedará registrado en el
log de EDITRAN/PX que no existe ruta para esa entidad.
4.3. Direcciones IP sin log
Pueden existir dentro de una organización herramientas de monitorización de la red (como
HP Openview, Service Monitoring Daemon, LANsurveyor, ipMonitor...). Estos sistemas intentan
de forma periódica conectarse con un servicio en alguna máquina de red para comprobar si éste
continua todavía activo y aceptando conexiones.
Para evitar que se llenen los log de información que no deseamos sobre estos sistemas,
existe la posibilidad de crear un fichero con una serie de direcciones TCP/IP de las que no
deseamos que aparezca su actividad en el log de EDITRAN/PX. De esta manera podemos incluir
en un fichero todas las direcciones TCP/IP donde tengamos sistemas de monitorización y
evitaremos llenar el log de líneas carentes de información útil.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 4-9
Las direcciones TCP/IP de las que no se desea traza se deben introducir cada una en una línea
en un fichero llamado ipnotraza.cfg en el directorio donde se encuentre instalado EDITRAN/PX.
A continuación se muestra el contenido de un fichero ipnotraza.cfg que contiene dos IPs
(172.22.168.23 y 172.22.168.24) de las que no se desea mensajes en el log
172.22.168.23
172.22.168.24
4.4. Aplicar cambios configuración
Como se explica en el apartado 3.3 el sistema Editran PX se puede configurar para que cada
cierto tiempo verifique si el fichero ediproxy.cfg ha sido modificado y se aplique la nueva
configuración sin tener que reiniciar la aplicación. Cuando está funcionando en este modo hay
algunos aspectos a tener en cuenta:
La aplicación considera que hay una nueva configuración si la fecha de modificación del
fichero es diferente. Para evitar actualizaciones innecesarias es recomendable que
cuando utilice la herramienta gráfica de configuración salga con “Aceptar” sólo cuando
realmente haya hecho cambios.
Para poder aplicar los cambios es necesario que no haya transmisiones activas en ese
momento. Eso hace que pueda haber una demora desde que se detecta el cambio hasta
que realmente toma efecto la nueva configuración. El sistema deja mensajes de log en
ambos casos: o En fichero ediproxyserv.log queda reflejado que la fecha del fichero ha
cambiado:
26/05/2017 15:54:14.792 Fichero de configuración de Editran/PX modificado.
o En fichero log.txt queda reflejado el momento en que los cambios toman efecto:
20170526 155614 000000000-000000000-000000 Se aplican cambios en configuración.
Dado que sólo se están controlando los cambios del fichero ediproxy.cfg, si se modifica
la lista de IPs permitidas sigue siendo necesario reiniciar la aplicación para que tomen
efecto las nuevas condiciones.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 5.Monitorización EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 5-10
5. Monitorización EDITRAN/PX
5.1. Consultas desde EDITRAN
En EDITRAN z/OS e iSeries se pueden hacer consultas desde el menú para consultar el estado,
el log o la configuración de EDITRAN/PX. Para ello es necesario que se esté ejecutando el
proceso logsrv que por defecto escucha en el puerto 8120. Este valor puede modificarse
durante el proceso de instalación (en el caso de Windows) y en cualquier otro momento, creando
o modificando si existe, el fichero logsrv.cfg. Es un fichero de texto en el que habrá una línea
del tipo:
PUERTO=7120
5.2. Consulta Web
EDITRAN/PX permite también consultar su funcionamiento desde cualquier equipo con
acceso a la pasarela mediante un cliente Web. La aplicación está probada y es funcional con
Internet Explorer 8 y Google Chrome.
Para poder realizar consultas mediante un navegador web debemos conectarnos a la
dirección http://IPEDITRANPX:Puerto, siendo el puerto por defecto el 8888. Este dato es
configurable como se explica más adelante.
Al momento de conectarnos en la página web, el servidor web nos pide un usuario y una
contraseña para poder acceder a la aplicación. Hay un usuario creado por defecto que es:
Usuario: editran
Contraseña: editran
5.2.1. edihttplog.cfg
Este archivo por defecto se instala junto a la instalación típica de EDITRANPX, y se encuentra
en la raíz de la instalación. Guarda los parámetros que va a usar el cliente Web. Estos son:
PATHHOME: La ruta a partir de donde está la carpeta de la instalación de
EDITRANPX que contiene los recursos del servidor web. Por defecto es weblog.
IPESCUCHA: IP de escucha del servidor web. Por defecto es 0.0.0.0.
PUERTO: Puerto de escucha del servidor web. Por defecto es 8888.
IPDENEGADAS: IPs que no pueden conectarse al servidor web. Por defecto está
en blanco.
USUARIO: Usuarios que son capaces de conectarse al servidor para la consulta
vía web.
IPPERMITIDAS: IPs permitidas para la conexión web. En blanco, permite todas
las IPs. Por defecto está en blanco.
TIMEOUT: Temporizador de cada petición para la desconexión.
CABECERA y PIE: Ficheros a incluir, necesarios para el servidor, incluidos en la
instalación.
5.2.2. Página de inicio
La página principal de la aplicación web podemos verla en la siguiente imagen. Podemos ver
tres apartados distintos:
Peticiones a la pasarela: Consultas a EDITRAN/PX.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 5.Monitorización EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 5-11
Peticiones de EDItran: Consultas del programa de EDITRAN.
Peticiones del Servidor Web: Consultas de la aplicación web.
5.2.3. Peticiones a la pasarela
Tiene tres apartados:
Consulta del log: Nos permite ver el log de EDITRAN/PX:
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 5.Monitorización EDITRAN/PX
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 5-12
Consultar configuración: Es la configuración de EDITRAN/PX. Incluye la
información de la IP del Host remoto, la IP de escucha de EDITRAN/PX y los
puertos de conexión.
Consulta de Estado: Nos indica si la pasarela EDITRAN/PX está activa o inactiva.
5.2.4. Peticiones de EDITRAN
Dos apartados:
Consulta de Licencia: Nos permite ver la licencia de EDITRAN/PX y su estado.
5.2.5. Peticiones del Servidor Web
Dos apartados:
Servidor Web. Configuración: Nos permite la consulta del Servidor Web, la IP y
el puerto de escucha y las IPs denegadas y permitidas. Esta aplicación web es la
que muestra el contenido del fichero edihttplog.cfg:
5.3. Fichero de log
Se puede consultar el fichero de texto plano log.txt, que contiene la información que
muestran los métodos de consulta mencionados anteriormente.
El fichero de log que se genera se puede limitar a un tamaño máximo configurable por el
usuario. Cuando se supera se rota el fichero de log dejando el antiguo renombrado como
log<fecha>.txt. Por defecto, el tamaño máximo asignado es 1 GB. El usuario puede
modificar este valor creando el fichero editranpx.dat para incluir la línea LOGF_MAX = <n>,
siendo <n> el tamaño deseado en KB. El valor máximo que el usuario puede poner es 2 GB
(2097152 KB).
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 6.Anexos
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 6-1
6. Anexos
6.1. Diagnósticos de Liberación
A continuación se muestran los códigos de liberación de EDITRANPX.
Código de
Liberación
Descripción
1 Se ha producido un Time Out.
2 No se ha podido conectar con el EDITRAN remoto.
3 No se han podido enviar los Datos de Usuario al remoto
4 Error al enviar datos al remoto.
5 Se ha recibido un Close del remoto
6 Se ha producido un error TCP.
7 IP de origen no permitida.
8 Los datos de Usuario Encapsulados no son correctos
9 No son correctos los datos de Usuario
11 Se ha llegado al límite de conexiones simultaneas
12 La longitud de los Datos de Usuario es incorrecta
13 No se ha podido resolver el dns del remoto
6.2. Script de arranque en Linux.
1. RedHat
Debe seguir los siguientes pasos para instalar EDITRAN/PX como script de arranque en Red
Hat. Suponiendo que el producto se instaló en /opt/editranpx : Copiar el script /opt/editranpx/init.d/editranpx.redhat en /etc/init.d/editranpx.
Ejecutar como root el comando chkconfig --add editranpx.
Reiniciar el servidor para comprobar que se arranca correctamente.
Antes de copiar el fichero habrá que modificar algunos valores señalados en rojo a
continuación:
#!/bin/bash
# editranpx This starts and stops ediproxyth.
# chkconfig: 35 70 70
# description: editranpx es el proxy de EDItran.
# processname: /home/editran/PX.502/ediproxyth
# pidfile: /var/run/ediproxyth.pid
# Path donde se ha instalado EDItranPX
PX_INSTALL_PATH=/opt/EDItranPX
# Usuario que ejecutará el servicio
USREDI=editran
En el primer apartado en rojo, PX_INSTALL_PATH, hay que definir la ruta de instalación de
EDITRAN/PX.
En el segundo apartado en rojo, USREDI, habrá que definir el usuario que arrancará el servicio
de EDITRAN/PX.
EDITRAN/PX Windows/Unix Manual de instalación y usuario. 6.Anexos
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 6-2
2. SUSE
Debe seguir los siguientes pasos para instalar EDITRAN/PX como script de arranque en SUSE.
Suponiendo que el producto se instaló en /opt/editranpx:
Copiar el script /opt/editranpx/init.d/editranpx.suse en /etc/init.d/editranpx.
Crear en /usr/sbin el enlace rceditranpx: ln –s /etc/init.d/editranpx
/usr/sbin/rceditranpx
Ejecutar como root el comando chkconfig --add editranpx
Reiniciar el servidor para comprobar que se arranca correctamente.
Antes de copiar el fichero habrá que modificar algunos valores señalados en rojo a
continuación: #!/bin/sh
# SUSE system startup script for service/daemon editranpx
# /etc/init.d/editranpx
# and its symbolic link
# /usr/sbin/rceditranpx
### BEGIN INIT INFO
# Provides: editranpx
# Required-Start: $ALL
# Required-Stop:
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Short-Description: EDItran proxy service
# Description: EDItran proxy service
### END INIT INFO
# Check for missing binaries (stale symlinks should not happen)
# Note: Special treatment of stop for LSB conformance
PX_PATH=/opt/EDIProxy
PX_BIN=$PX_PATH/ediproxyth
SLOG_BIN=$PX_PATH/logsrv
USREDI=editran
En el primer apartado en rojo, PX_PATH, hay que definir la ruta de instalación de
EDITRAN/PX.
En el segundo apartado en rojo, USREDI, habrá que definir el usuario que arrancará el servicio
de EDITRAN/PX.
INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 6-1
Centros de Competencia
eCommerce
Avda. de Bruselas 35
28108 Alcobendas.
Madrid, España
T. +34 91 480 80 80
T. +34 91 480 50 00
www.indracompany.com