Tutorial de instalação do H3270 (sources) com SSL no RHEL5 (s390x)

Esse tutorial orientará como instalar e habilitar o h3270, arquivos sources, no RHEL5 na arquitetura s390x, suportando o uso do Secure Sockets Layer(SSL).

[ Hits: 14.842 ]

Por: Perfil removido em 09/02/2009


Instalação e configuração do H3270



Instalar o H3270:

Obter o arquivo de instalação do H3270. Ele é uma arquivo zipado que deverá ser descompactado no diretório raiz.

Disponível para download em: h3270-1.3.3.tar.gz

Copie o arquivo h3270-1.3.3 para o diretório /usr/local e com o botão esquerdo do mouse clique em "extrair aqui".

Note que depois de descompactado o arquivo teremos as seguintes pastas pastas e arquivos:

build.properties.examples
build.xml
contrib
doc
LICENSE
README
src
test
webapp

Faça uma cópia do arquivo build.properties.examples renomenado-o para build.properties e faça a seguinte alteração:

servlet.jar=/usr/local/apache-tomcat-6.0.18/lib/servlet-api.jar
portlet-api.jar=/usr/java/tomcat/shared/lib/portlet-api-1.0.jar
dir.deploy=/Library/JBoss/3.2/server/default/deploy
dir.junit=/Users/alf/Library/Java/junit
dir.j2ee=/usr/local/j2sdkee1.3.1/lib

Edite o arquivo h3270-config.xml que está no seguinte diretório: /usr/local/h3270-1.3.3/webapp/WEB-INF

Encontre o texto "<exec-path>/usr/local/bin</exec-path>" e substitua, se o s3270 não estiver instalado, por:

<exec-path>/usr/local/s3270/s3270-3.3</exec-path>

Execute o Ant da seguinte forma:

Vá para o diretório /usr/local/h3270-1.3.3/ e digite:

# /usr/local/apache-ant-1.7.1/bin/ant war

Obs: Se neste passo houver erro de compilação, edite o seguinte arquivo: /root/.bash_profile

# vi /root/.bash_profile

Ele tem que estar assim para que não haja erro de compilação:

# .bash_profile



# Get the aliases and functions

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin
CLASSPATH=/opt/ibm/java2-s390x-50/lib:/opt/ibm/java2-s390x-50/jre/lib:/opt/ibm/java2-s390x-50/lib/tools.jar:/usr/local/apache-tomcat-6.0.18/lib/servlet-api.jar
export CLASSPATH
export PATH
unset USERNAME

Será criado um arquivo h3270.war. Copie esse arquivo para /usr/local/apache-tomcat-6.0.18/webapps/.

Iniciar o Tomcat. Para iniciar o Tomcat execute o programa startup.bat que se encontra em: /usr/local/apache-tomcat-6.0.18/bin/

Verificar se a aplicação está rodando. Verifique se o Tomcat foi realmente inicializado digitando no browser http://localhost:8080. Caso o Tomcat esteja inicializado, digite no browser http://localhost:8080/h3270 para utilizar a aplicação.

Segunda etapa - Ativar ssl no Tomcat

Verifique se o serviço/Tomcat está "parado", se não estiver, pare-o. Para isso feche a janela do DOS que ele abriu ao ser iniciado.

Como o Tomcat só opera com certificados no formato JKS (JavaKeystore), precisamos criar um arquivo ".keystore" com o certificado, o comando do passo 7 cria um arquivo keystore já com um certificado auto-assinado.

Digite no terminal:

# keytool -genkey -alias tomcat -keyalg RSA

O primeiro dado solicitado é a senha para o arquivo, coloque uma senha qualquer e preencha os demais campos. O último dado solicitado será uma senha, não escreva nada, deixe em branco e dê um ENTER. Nesse caso nosso Keystore será chamado "tomcat".

Configurar o Tomcat. Edite o arquivo server.xml que fica no diretório conf do Tomcat:

# gedit /usr/local/tomcat/apache-tomcat-6.0.18/conf/server.xml

Procure pelas linhas abaixo:

<!-- Define a non-SSL Coyote HTTP/1.1 Connector on the port specified during installation -->
<Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" />
<!-- Note : To disable connection timeouts, set connectionTimeout value to 0 -->

Elas definem uma conexão não SSL, repare que o redirect está setado para a porta 8443, mude para 443, fica assim: redirectPort="443"

Procure novamente dentro arquivo as linhas:

<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />

Repare que elas estão comentadas, retire os comentários (retire <!-- e -->) e mude a porta para 443, vai ficar assim: connector port="443". Inclua o keystore, conforme está abaixo.

<Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="senha para o arquivo"/>

Configurar o H3270 para receber SSL. Edite o arquivo web.xml no diretório:

# cd /usr/local/h3270-1.3.3/\webapps\\WEB-INF

Encontre a linha <web-app> e logo após insira as seguintes linhas:

<display-name>Welcome to Tomcat</display-name>
<user-data-constraint>
<description> Welcome to Tomcat with ssl transporte </description>
<transport-guarantee>CONFIDENCIAL</transport-guarantee>
</user-data-constraint>

Salve o arquivo.

Pronto, agora é só iniciar o Tomcat e tentar acessar, pelo browser, o endereço:

https://localhost/h3270

Obs: Deve ser usado o mapa de caracteres ISO-8859-1.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação e configuração do H3270
Outros artigos deste autor

Linux x Windows - O paradoxo da atualização

Passos essenciais para configurar seu modem 3G no Linux

Ingressar desktop GNU/Linux no domínio Active Directory do Windows Server 2008

Top 10 melhores jogos FPS para Linux

PuTTY - Estabelecendo Chave Secreta com OpenSSH

Leitura recomendada

Instalando e personalizando o aMSN 0.96

Instalação e correção de erros do DBDesigner 4 no Linux

Tutorial: Jabber com OpenFIRE

Elog - Documentação eletrônica

Criando um web álbum

  
Comentários
[1] Comentário enviado por cassimirinho em 09/02/2009 - 19:05h

"Para isso feche a janela do DOS que ele abriu ao ser iniciado."

Isso tudo foi uma cópia de artigo sem referências? Ou você criou tudo?

[2] Comentário enviado por removido em 09/02/2009 - 19:12h

ERRATA ::::
Houve uma confusão ,pois eu fiz esse para linux como para windows. Corrigindo : é ctrl + c para fechar o tomcat;
Por incrível que pareça foi eu mesmo que fez. Obrigado pela correção


Contribuir com comentário