Tutorial de instalação do H3270 (sources) com SSL no RHEL5 (s390x)
Esse tutorial orientará como instalar e habilitar o h3270, arquivos sources, no RHEL5 na arquitetura s390x, suportando o uso do Secure Sockets Layer(SSL).
Parte 2: Instalação e configuração do H3270
Instalar o H3270:
Obter o arquivo de instalação do H3270. Ele é uma arquivo zipado que deverá ser descompactado no diretório raiz.
Disponível para download em: h3270-1.3.3.tar.gz
Copie o arquivo h3270-1.3.3 para o diretório /usr/local e com o botão esquerdo do mouse clique em "extrair aqui".
Note que depois de descompactado o arquivo teremos as seguintes pastas pastas e arquivos:
build.properties.examples
build.xml
contrib
doc
LICENSE
README
src
test
webapp
Faça uma cópia do arquivo build.properties.examples renomenado-o para build.properties e faça a seguinte alteração:
Edite o arquivo h3270-config.xml que está no seguinte diretório: /usr/local/h3270-1.3.3/webapp/WEB-INF
Encontre o texto "<exec-path>/usr/local/bin</exec-path>" e substitua, se o s3270 não estiver instalado, por:
Execute o Ant da seguinte forma:
Vá para o diretório /usr/local/h3270-1.3.3/ e digite:
# /usr/local/apache-ant-1.7.1/bin/ant war
Obs: Se neste passo houver erro de compilação, edite o seguinte arquivo: /root/.bash_profile
# vi /root/.bash_profile
Ele tem que estar assim para que não haja erro de compilação:
Será criado um arquivo h3270.war. Copie esse arquivo para /usr/local/apache-tomcat-6.0.18/webapps/.
Iniciar o Tomcat. Para iniciar o Tomcat execute o programa startup.bat que se encontra em: /usr/local/apache-tomcat-6.0.18/bin/
Verificar se a aplicação está rodando. Verifique se o Tomcat foi realmente inicializado digitando no browser http://localhost:8080. Caso o Tomcat esteja inicializado, digite no browser http://localhost:8080/h3270 para utilizar a aplicação.
Como o Tomcat só opera com certificados no formato JKS (JavaKeystore), precisamos criar um arquivo ".keystore" com o certificado, o comando do passo 7 cria um arquivo keystore já com um certificado auto-assinado.
Digite no terminal:
# keytool -genkey -alias tomcat -keyalg RSA
O primeiro dado solicitado é a senha para o arquivo, coloque uma senha qualquer e preencha os demais campos. O último dado solicitado será uma senha, não escreva nada, deixe em branco e dê um ENTER. Nesse caso nosso Keystore será chamado "tomcat".
Configurar o Tomcat. Edite o arquivo server.xml que fica no diretório conf do Tomcat:
# gedit /usr/local/tomcat/apache-tomcat-6.0.18/conf/server.xml
Procure pelas linhas abaixo:
Elas definem uma conexão não SSL, repare que o redirect está setado para a porta 8443, mude para 443, fica assim: redirectPort="443"
Procure novamente dentro arquivo as linhas:
Repare que elas estão comentadas, retire os comentários (retire <!-- e -->) e mude a porta para 443, vai ficar assim: connector port="443". Inclua o keystore, conforme está abaixo.
Configurar o H3270 para receber SSL. Edite o arquivo web.xml no diretório:
# cd /usr/local/h3270-1.3.3/\webapps\\WEB-INF
Encontre a linha <web-app> e logo após insira as seguintes linhas:
Salve o arquivo.
Pronto, agora é só iniciar o Tomcat e tentar acessar, pelo browser, o endereço:
https://localhost/h3270
Obs: Deve ser usado o mapa de caracteres ISO-8859-1.
Obter o arquivo de instalação do H3270. Ele é uma arquivo zipado que deverá ser descompactado no diretório raiz.
Disponível para download em: h3270-1.3.3.tar.gz
Copie o arquivo h3270-1.3.3 para o diretório /usr/local e com o botão esquerdo do mouse clique em "extrair aqui".
Note que depois de descompactado o arquivo teremos as seguintes pastas pastas e arquivos:
build.properties.examples
build.xml
contrib
doc
LICENSE
README
src
test
webapp
Faça uma cópia do arquivo build.properties.examples renomenado-o para build.properties e faça a seguinte alteração:
servlet.jar=/usr/local/apache-tomcat-6.0.18/lib/servlet-api.jar
portlet-api.jar=/usr/java/tomcat/shared/lib/portlet-api-1.0.jar
dir.deploy=/Library/JBoss/3.2/server/default/deploy
dir.junit=/Users/alf/Library/Java/junit
dir.j2ee=/usr/local/j2sdkee1.3.1/lib
portlet-api.jar=/usr/java/tomcat/shared/lib/portlet-api-1.0.jar
dir.deploy=/Library/JBoss/3.2/server/default/deploy
dir.junit=/Users/alf/Library/Java/junit
dir.j2ee=/usr/local/j2sdkee1.3.1/lib
Edite o arquivo h3270-config.xml que está no seguinte diretório: /usr/local/h3270-1.3.3/webapp/WEB-INF
Encontre o texto "<exec-path>/usr/local/bin</exec-path>" e substitua, se o s3270 não estiver instalado, por:
<exec-path>/usr/local/s3270/s3270-3.3</exec-path>
Execute o Ant da seguinte forma:
Vá para o diretório /usr/local/h3270-1.3.3/ e digite:
# /usr/local/apache-ant-1.7.1/bin/ant war
Obs: Se neste passo houver erro de compilação, edite o seguinte arquivo: /root/.bash_profile
# vi /root/.bash_profile
Ele tem que estar assim para que não haja erro de compilação:
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
CLASSPATH=/opt/ibm/java2-s390x-50/lib:/opt/ibm/java2-s390x-50/jre/lib:/opt/ibm/java2-s390x-50/lib/tools.jar:/usr/local/apache-tomcat-6.0.18/lib/servlet-api.jar
export CLASSPATH
export PATH
unset USERNAME
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
CLASSPATH=/opt/ibm/java2-s390x-50/lib:/opt/ibm/java2-s390x-50/jre/lib:/opt/ibm/java2-s390x-50/lib/tools.jar:/usr/local/apache-tomcat-6.0.18/lib/servlet-api.jar
export CLASSPATH
export PATH
unset USERNAME
Será criado um arquivo h3270.war. Copie esse arquivo para /usr/local/apache-tomcat-6.0.18/webapps/.
Iniciar o Tomcat. Para iniciar o Tomcat execute o programa startup.bat que se encontra em: /usr/local/apache-tomcat-6.0.18/bin/
Verificar se a aplicação está rodando. Verifique se o Tomcat foi realmente inicializado digitando no browser http://localhost:8080. Caso o Tomcat esteja inicializado, digite no browser http://localhost:8080/h3270 para utilizar a aplicação.
Segunda etapa - Ativar ssl no Tomcat
Verifique se o serviço/Tomcat está "parado", se não estiver, pare-o. Para isso feche a janela do DOS que ele abriu ao ser iniciado.Como o Tomcat só opera com certificados no formato JKS (JavaKeystore), precisamos criar um arquivo ".keystore" com o certificado, o comando do passo 7 cria um arquivo keystore já com um certificado auto-assinado.
Digite no terminal:
# keytool -genkey -alias tomcat -keyalg RSA
O primeiro dado solicitado é a senha para o arquivo, coloque uma senha qualquer e preencha os demais campos. O último dado solicitado será uma senha, não escreva nada, deixe em branco e dê um ENTER. Nesse caso nosso Keystore será chamado "tomcat".
Configurar o Tomcat. Edite o arquivo server.xml que fica no diretório conf do Tomcat:
# gedit /usr/local/tomcat/apache-tomcat-6.0.18/conf/server.xml
Procure pelas linhas abaixo:
<!-- Define a non-SSL Coyote HTTP/1.1 Connector on the port specified during installation -->
<Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" />
<!-- Note : To disable connection timeouts, set connectionTimeout value to 0 -->
<Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" />
<!-- Note : To disable connection timeouts, set connectionTimeout value to 0 -->
Elas definem uma conexão não SSL, repare que o redirect está setado para a porta 8443, mude para 443, fica assim: redirectPort="443"
Procure novamente dentro arquivo as linhas:
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
Repare que elas estão comentadas, retire os comentários (retire <!-- e -->) e mude a porta para 443, vai ficar assim: connector port="443". Inclua o keystore, conforme está abaixo.
<Connector port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="senha para o arquivo"/>
Configurar o H3270 para receber SSL. Edite o arquivo web.xml no diretório:
# cd /usr/local/h3270-1.3.3/\webapps\\WEB-INF
Encontre a linha <web-app> e logo após insira as seguintes linhas:
<display-name>Welcome to Tomcat</display-name>
<user-data-constraint>
<description> Welcome to Tomcat with ssl transporte </description>
<transport-guarantee>CONFIDENCIAL</transport-guarantee>
</user-data-constraint>
<user-data-constraint>
<description> Welcome to Tomcat with ssl transporte </description>
<transport-guarantee>CONFIDENCIAL</transport-guarantee>
</user-data-constraint>
Salve o arquivo.
Pronto, agora é só iniciar o Tomcat e tentar acessar, pelo browser, o endereço:
https://localhost/h3270
Obs: Deve ser usado o mapa de caracteres ISO-8859-1.
Isso tudo foi uma cópia de artigo sem referências? Ou você criou tudo?