Erste Schritte mit der Campaign-Serverkonfiguration gs-campaign-server-config
In diesem Kapitel werden serverseitige Konfigurationen beschrieben, die entsprechend Ihren Anforderungen und Ihren Umgebungsspezifikationen durchgeführt werden können.
Einschränkungen
Diese Verfahren sind auf On-Premise/hybride -Implementierungen beschränkt und erfordern Administratorberechtigungen.
Bei gehosteten Bereitstellungen können Server-seitige Einstellungen nur durch Adobe konfiguriert werden. Einige Einstellungen können jedoch im Campaign Control Panel eingerichtet werden, z. B. die Verwaltung von IP-Zulassungslisten oder URL-Berechtigungen. Weitere Informationen.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Konfigurationsdateien
Campaign Classic-Konfigurationsdateien werden im Ordner conf des Adobe Campaign-Installationsordners gespeichert. Die Konfiguration erstreckt sich auf zwei Dateien:
- serverConf.xml: Allgemeine Konfiguration für alle Instanzen. In dieser Datei werden die technischen Parameter des Adobe Campaign-Servers kombiniert, die von allen Instanzen gemeinsam genutzt werden. Die Beschreibung einiger dieser Parameter wird nachfolgend beschrieben. Die verschiedenen Knoten und Parameter, die in diesem Abschnitt aufgeführt sind.
- config-
<instance>.xml (wobei instance der Name der Instanz ist): spezifische Konfiguration der Instanz. Wenn Sie Ihren Server auf mehrere Instanzen aufteilen, geben Sie die für jede Instanz spezifischen Parameter in die entsprechende Datei ein.
Konfigurationsbereich
Konfigurieren oder passen Sie den Campaign-Server entsprechend Ihren Anforderungen und Ihrer Konfiguration an. Sie haben folgende Möglichkeiten:
-
Sichern der internen Kennung
-
Aktivieren Sie Kampagnenprozesse
-
Konfigurieren von URL-Berechtigungen
-
Definieren von Sicherheitszonen
-
Konfigurieren von Tomcat-Einstellungen
-
Anpassen von Versandparametern
-
Definieren Sie Dynamische Seitensicherheit und Relais
-
Einschränken der Liste der zulässigen externen Befehle 🔗
-
Einrichten von Redundant tracking
-
Verwalten von hoher Verfügbarkeit und Workflow-Affinitäten
-
Konfigurieren der Dateiverwaltung - Weitere Informationen
- Format für Upload-Dateien begrenzen
- Zugriff auf öffentliche Ressourcen aktivieren
- Proxy-Verbindung konfigurieren
Interne Kennung internal-identifier
Die Kennung internal ist ein technisches Login, das für Installations-, Administrations- und Wartungszwecke verwendet wird. Diese Anmeldung ist keiner Instanz zugeordnet.
Benutzer, die mit dieser Anmeldung verbunden sind, haben alle Rechte auf allen Instanzen. Bei einer Neuinstallation wird dieses Login kein Passwort enthalten. Sie müssen dieses Kennwort manuell definieren.
Verwenden Sie den folgenden Befehl:
nlserver config -internalpassword
Die folgenden Informationen werden angezeigt. Geben Sie das Kennwort ein und bestätigen Sie es:
17:33:57 > Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 > Password successfully changed for account 'internal' (authentication mode 'nl')
Prozesse aktivieren enabling-processes
Adobe Campaign-Prozesse auf dem Server sind über die Dateien config-default.xml und config-<instance>.xml aktiviert (und deaktiviert).
Wenn Sie die Änderungen auf diese Dateien anwenden möchten, müssen Sie beim Starten des Adobe Campaign-Dienstes den Befehl nlserver config -reload ausführen.
Es gibt zwei Arten von Prozessen: mehrere Instanzen und eine einzelne Instanz.
-
multi-instance: Ein einzelner Prozess wird für alle Instanzen gestartet. Dies gilt für die Prozesse web, syslogd und trackinglogd.
Die Aktivierung kann über die Datei config-default.xml konfiguriert werden.
Deklarieren eines Adobe Campaign-Servers für den Zugriff auf Clientkonsolen und für die Weiterleitung (Tracking):
code language-none vi nl6/conf/config-default.xml <web args="-tomcat" autoStart="true"/> <!-- to start if the machine is also a redirection server --> <trackinglogd autoStart="true"/>In diesem Beispiel wird die Datei unter Linux mit einem Befehl vi bearbeitet. Sie kann mit einem beliebigen .txt - oder .xml -Editor bearbeitet werden.
-
mono-instance: Für jede Instanz wird ein Prozess gestartet (Module: mta, wfserver, inMail, sms und stat).
Die Aktivierung kann mithilfe der Konfigurationsdatei der Instanz konfiguriert werden:
code language-none config-<instance>.xmlDeklarieren eines Servers für den Versand, Ausführen von Workflow-Instanzen und Wiederherstellen von Bounce Messages:
code language-none <mta autoStart="true" statServerAddress="localhost"/> <wfserver autoStart="true"/> <inMail autoStart="true"/> <stat autoStart="true"/>
Datenspeicherung in Campaign
Sie können den Speicherordner (var -Ordner) der Adobe Campaign-Daten (Protokolle, Downloads, Weiterleitungen usw.) konfigurieren. Verwenden Sie dazu die Systemvariable XTK_VAR_DIR:
-
Geben Sie unter Windows den folgenden Wert in der Systemvariable XTK_VAR_DIR an
code language-none D:\log\AdobeCampaign -
Wechseln Sie unter Linux zur Datei "customer.sh"und geben Sie an: export XTK_VAR_DIR=/app/log/AdobeCampaign.
Weitere Informationen hierzu finden Sie unter Parameter personalisieren.
Dynamische Seitensicherheit und Relais dynamic-page-security-and-relays
Standardmäßig sind alle dynamischen Seiten automatisch mit dem lokalen Tomcat-Server des Computers verknüpft, dessen Webmodul gestartet wurde. Diese Konfiguration wird in den Abschnitt <url> der Query Relais-Konfiguration für die Datei ServerConf.xml eingegeben.
Sie können die Ausführung der dynamischen Seite auf einem Remote-Server weiterleiten, wenn das Webmodul auf dem Computer nicht aktiviert ist. Dazu müssen Sie den localhost durch den Namen des Remote-Computers für JSP und JSSP, Webanwendungen, Berichte und Zeichenfolgen ersetzen.
Weiterführende Informationen zu den verfügbaren Parametern finden Sie in der Konfigurationsdatei serverConf.xml .
Für JSP-Seiten lautet die Standardkonfiguration:
<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>
Adobe Campaign verwendet die folgenden JSP-Seiten:
- /nl/jsp/soprouter.jsp: Clientkonsole und Web-Services-Verbindungen (SOAP APIs),
- /nl/jsp/m.jsp: Mirrorseiten,
- /nl/jsp/logon.jsp: Webbasierter Zugriff auf Berichte und die Bereitstellung der Clientkonsole,
- /nl/jsp/s.jsp : Verwenden von viralem Marketing (Sponsoring und soziale Netzwerke).
Die für den Mobile-App-Kanal verwendeten JSSPs lauten wie folgt:
- nms/mobile/1/registerIOS.jssp
- nms/mobile/1/registerAndroid.jssp
Beispiel:
Es ist möglich, Clientmaschinenverbindungen von außen zu verhindern. Schränken Sie dazu einfach die Ausführung von soprouter.jsp ein und genehmigen Sie nur die Ausführung von Mirrorseiten, viralen Links, Webformularen und öffentlichen Ressourcen.
Die Parameter lauten wie folgt:
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
In diesem Beispiel entspricht der Wert <IP_addresses> der Liste der IP-Adressen (getrennt durch Kommas), die zur Verwendung des Relais-Moduls für diese Maske berechtigt sind.
Verwalten von HTTP-Headern managing-http-headers
Standardmäßig werden nicht alle HTTP-Header weitergeleitet. Sie können bestimmte Header zu den Antworten hinzufügen, die per Relais gesendet werden. Gehen Sie dazu wie folgt vor:
-
Wechseln Sie zur Datei serverConf.xml .
-
Wechseln Sie im Knoten
<relay>zur Liste der wiedergegebenen HTTP-Header. -
Fügen Sie ein Element
<responseheader>mit den folgenden Attributen hinzu:- name: Headername
- value: Wertname.
Beispiel:
code language-none <responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
Eingrenzen autorisierter externer Befehle restricting-authorized-external-commands
Ab Build 8780 können technische Administratoren die Liste zulässiger externer Befehle einschränken, die in Adobe Campaign verwendet werden können.
Dazu müssen Sie eine Textdatei mit der Liste der Befehle erstellen, die Sie verhindern möchten, z. B.:
ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh
Im Knoten exec der Serverkonfigurationsdatei müssen Sie auf die zuvor erstellte Datei im Attribut blacklistFile verweisen.
Nur für Linux: In der Server-Konfigurationsdatei empfehlen wir, einen Benutzer anzugeben, der für die Ausführung externer Befehle vorgesehen ist, um Ihre Sicherheitskonfiguration zu verbessern. Dieser Benutzer wird im Knoten exec der Konfigurationsdatei festgelegt. Alle in serverConf.xml verfügbaren Parameter sind in diesem Abschnitt aufgeführt.
Beispiel:
<serverConf>
<exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist"/>
</serverConf>
Dieser Benutzer muss zur Unterliste des Adobe Campaign-Operators "neolane"hinzugefügt werden.
Redundantes Tracking redundant-tracking
Wenn mehrere Server für die Weiterleitung verwendet werden, müssen sie über SOAP-Aufrufe miteinander kommunizieren können, um Informationen aus den umzuleitenden URLs freizugeben. Zum Zeitpunkt des Start des Versands ist es möglich, dass nicht alle Weiterleitungsserver verfügbar sind. Daher verfügen sie möglicherweise nicht über den gleichen Informationsstand.
Die URLs der redundanten Server müssen in der Umleitungskonfiguration über die Datei serverConf.xml angegeben werden.
Beispiel:
<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />
Die Eigenschaft enableIf ist optional (standardmäßig leer) und ermöglicht es Ihnen, die Verbindung nur zu aktivieren, wenn das Ergebnis wahr ist. Auf diese Weise erhalten Sie auf allen Weiterleitungsservern eine identische Konfiguration.
Um den Hostnamen des Computers abzurufen, führen Sie den folgenden Befehl aus: Hostname -s.
Workflows und Affinitäten mit hoher Verfügbarkeit high-availability-workflows-and-affinities
Sie können mehrere Workflow-Server (wfserver) konfigurieren und auf zwei oder mehr Computern verteilen. Wenn Sie diesen Architekturtyp auswählen, konfigurieren Sie den Verbindungsmodus der Lastenausgleichsmodule entsprechend dem Adobe Campaign-Zugriff.
Wählen Sie für den Zugriff über das Internet den Modus Load Balancer aus, um die Verbindungszeiten zu begrenzen.
Wählen Sie beim Zugriff über die Adobe Campaign-Konsole den Modus hash oder sticky ip aus. Dadurch können Sie die Verbindung zwischen dem Rich-Client und dem Server beibehalten und verhindern, dass eine Benutzersitzung beispielsweise während eines Import- oder Exportvorgangs unterbrochen wird.
Sie können die Ausführung eines Workflows oder einer Workflow-Aktivität auf einem bestimmten Computer erzwingen. Hierzu müssen Sie eine oder mehrere Affinitäten für den betreffenden Workflow oder die betreffende Aktivität definieren.
-
Erstellen Sie die Affinitäten des Workflows oder der Aktivität, indem Sie sie in das Feld Affinität eingeben.
Sie können einen beliebigen Affinitätsnamen wählen, stellen Sie jedoch sicher, dass Sie keine Leerzeichen oder Satzzeichen verwenden. Wenn Sie verschiedene Server verwenden, geben Sie unterschiedliche Namen an.
Die Dropdown-Liste enthält zuvor verwendete Affinitäten. Sie wird mit der Zeit mit den verschiedenen eingegebenen Werten ergänzt.
-
Öffnen Sie die Datei "nl6/conf/config-
<instance>.xml". -
Ändern Sie die Zeile, die mit dem Modul wfserver übereinstimmt, wie folgt:
code language-none <wfserver autoStart="true" affinity="XXX,"/>Wenn Sie mehrere Affinitäten definieren, müssen diese durch Kommas ohne Leerzeichen getrennt werden:
code language-none <wfserver autoStart="true" affinity="XXX,YYY,"/>Das Komma, das dem Namen der Affinität folgt, ist für die Ausführung von Workflows erforderlich, für die keine Affinität definiert ist.
Wenn Sie nur Workflows ausführen möchten, für die eine Affinität definiert ist, fügen Sie am Ende der Liste Ihrer Affinitäten kein Komma hinzu. Ändern Sie beispielsweise die Zeile wie folgt:
code language-none <wfserver autoStart="true" affinity="XXX"/>
Automatischer Neustart automatic-process-restart
Standardmäßig werden die verschiedenen Adobe Campaign-Prozesse täglich um 6 Uhr (Serverzeit) automatisch neu gestartet.
Sie können diese Konfiguration jedoch ändern.
Wechseln Sie dazu zur Datei serverConf.xml, die sich im Repository conf Ihrer Installation befindet.
Jeder in dieser Datei konfigurierte Prozess hat ein processRestartTime -Attribut. Sie können den Wert dieses Attributs ändern, um die Startzeit jedes Prozesses entsprechend Ihren Anforderungen anzupassen.