Guida introduttiva alla configurazione del server Campaign

Questo capitolo descrive le configurazioni lato server che possono essere eseguite in base alle esigenze e alle specificità dell’ambiente.

Restrizioni

Queste procedure sono limitate alle distribuzioni on-premise/ibride e richiedono le autorizzazioni di amministrazione.

Per le distribuzioni in hosting, le impostazioni lato server possono essere configurate solo per Adobe. Tuttavia, alcune impostazioni possono essere configurate all'interno di Pannello di controllo Campaign di campagna, come la gestione degli inserire nell'elenco Consentiti IP o le autorizzazioni URL. Ulteriori informazioni.

Per ulteriori informazioni, consulta queste sezioni:

• Documentazione del Pannello di controllo Campaign
• Modelli di hosting
• Matrice di funzionalità Campaign Classic on-premise e in hosting

File di configurazione

I file di configurazione di Campaign Classic sono memorizzati nella cartella conf della cartella di installazione di Adobe Campaign. La configurazione viene suddivisa in due file:

• serverConf.xml: configurazione generale per tutte le istanze. Questo file combina i parametri tecnici del server Adobe Campaign: sono condivisi da tutte le istanze. La descrizione di alcuni di questi parametri è illustrata di seguito. I diversi nodi e parametri ed elencati in questa sezione.
• config-<instance>.xml (dove ​​istanza è il nome dell'istanza): configurazione specifica dell’istanza. Se condividi il server tra più istanze, inserisci i parametri specifici di ciascuna istanza nel relativo file.

Ambito di configurazione

Configura o adatta il server Campaign in base alle tue esigenze e alla tua configurazione. Puoi:

• Proteggi l' Identificatore interno
• Abilita Processi campagna
• Configurare Autorizzazioni URL
• Definire le aree di sicurezza
• Configura le impostazioni Tomcat
• Personalizza Parametri di consegna
• Definire Sicurezza della pagina dinamica e relè
• Limita l'elenco di Comandi esterni consentiti
• Imposta Tracciamento ridondante
• Gestire Elevata disponibilità e affinità dei flussi di lavoro
• Configurare la gestione dei file - Ulteriori informazioni
  • Limitare il formato dei file di caricamento
  • Abilitare l’accesso alle risorse pubbliche
  • Configurare la connessione proxy
• Riavvio automatico del processo

Identificatore interno

L'identificatore internal è un login tecnico da utilizzare a scopo di installazione, amministrazione e manutenzione. Questo accesso non è associato a un'istanza.

Gli operatori connessi che utilizzano questo accesso disporranno di tutti i diritti su tutte le istanze. Questo accesso non avrà una password nel caso di una nuova installazione. È necessario definire manualmente questa password.

Usa il comando seguente:

nlserver config -internalpassword

Vengono quindi visualizzate le seguenti informazioni. Immetti e conferma la password:

17:33:57 >   Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 >   Password successfully changed for account 'internal' (authentication mode 'nl')

Abilita processi

I processi Adobe Campaign sul server sono abilitati (e disabilitati) tramite i file config-default.xml e config-<instance>.xml .

Per applicare le modifiche a questi file, se si avvia il servizio Adobe Campaign, è necessario eseguire il comando nlserver config -reload .

Esistono due tipi di processi: istanza multipla e singola.

• istanza multipla: viene avviato un singolo processo per tutte le istanze. Questo è il caso dei processi web, syslogd e trackinglogd.

  L'abilitazione può essere configurata dal file config-default.xml .

  Dichiarazione di un server Adobe Campaign per accedere alle console client e per il reindirizzamento (tracciamento):

  vi nl6/conf/config-default.xml
  <web args="-tomcat" autoStart="true"/>  
  <!-- to start if the machine is also a redirection server -->  
  <trackinglogd autoStart="true"/>
  

  In questo esempio, il file viene modificato utilizzando un comando vi in Linux. Può essere modificato utilizzando qualsiasi editor .txt o .xml.

• mono-istanza: viene avviato un processo per ogni istanza (moduli: mta, wfserver, inMail, ​​smsabbia stat).

  L’abilitazione può essere configurata utilizzando il file di configurazione dell’istanza:

  config-<instance>.xml
  

  Dichiarazione di un server per la consegna, esecuzione delle istanze del flusso di lavoro e recupero della posta non recapitata:

  <mta autoStart="true" statServerAddress="localhost"/>
  <wfserver autoStart="true"/>  
  <inMail autoStart="true"/>
  <stat autoStart="true"/>
  

Archiviazione dati di Campaign

È possibile configurare la directory di archiviazione (var directory) dei dati di Adobe Campaign (registri, download, reindirizzamenti, ecc.). A questo scopo, utilizza la variabile di sistema XTK_VAR_DIR:

• In Windows, indicare il seguente valore nella variabile di sistema XTK_VAR_DIR

  D:\log\AdobeCampaign
  

• In Linux, vai al file customer.sh e indica: esporta XTK_VAR_DIR=/app/log/AdobeCampaign.

  Per ulteriori informazioni, consulta Personalizzare i parametri.

Sicurezza delle pagine dinamiche e relè

Per impostazione predefinita, tutte le pagine dinamiche sono automaticamente correlate al server locale Tomcat del computer di cui è stato avviato il modulo Web. Questa configurazione viene immessa nella sezione <url> della configurazione del relay query per il file ServerConf.xml.

È possibile inviare l'esecuzione della pagina dinamica su un server remoto; se il modulo Web non è attivato nel computer. A questo scopo, è necessario sostituire localhost con il nome del computer remoto per JSP e JSSP, applicazioni Web, rapporti e stringhe.

Per ulteriori informazioni sui vari parametri disponibili, consulta il file di configurazione serverConf.xml .

Per le pagine JSP, la configurazione predefinita è:

<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>

Adobe Campaign utilizza le seguenti pagine JSP:

• /nl/jsp/soaprouter.jsp: connessioni a console client e servizi Web (API SOAP),
• /nl/jsp/m.jsp: pagine mirror,
• /nl/jsp/logon.jsp: accesso basato sul web ai rapporti e alla distribuzione della console client,
• /nl/jsp/s.jsp : Utilizzo del marketing virale (sponsorizzazione e social network).

I JSSP utilizzati per il canale app mobile sono i seguenti:

• nms/mobile/1/registerIOS.jssp
• nms/mobile/1/registerAndroid.jssp

Esempio:

È possibile impedire le connessioni dei computer client dall'esterno. A tal fine, limita l'esecuzione di soaprouter.jsp e autorizza solo l'esecuzione di pagine mirror, collegamenti virali, moduli web e risorse pubbliche.

I parametri sono i seguenti:

<url IPMask="<IP_addresses>" deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/> 
<url IPMask=""               deny=""     hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*"/>
<url IPMask=""               deny=""     hostMask="" relayHost="true"  relayPath="true"  targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*"/>
<url IPMask=""               deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask=""               deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>

In questo esempio, il valore <IP_addresses> coincide con l’elenco di indirizzi IP (separati da virgole) autorizzati a utilizzare il modulo relay per questa maschera.

Gestire le intestazioni HTTP

Per impostazione predefinita, tutte le intestazioni HTTP non vengono trasmesse. È possibile aggiungere intestazioni specifiche nelle risposte inviate tramite relay. Per eseguire questa operazione:

1. Vai al file serverConf.xml .

2. Nel nodo <relay>, vai all'elenco delle intestazioni HTTP inoltrate.

3. Aggiungi un elemento <responseheader> con i seguenti attributi:

   • nome: nome intestazione
   • valore: nome del valore.

   Ad esempio:

   <responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
   

Limita i comandi esterni autorizzati

Dalla build 8780, gli amministratori tecnici possono limitare l’elenco dei comandi esterni autorizzati che possono essere utilizzati in Adobe Campaign.

A questo scopo, è necessario creare un file di testo con l'elenco dei comandi che si desidera impedire di utilizzare, ad esempio:

ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh

Nel nodo exec del file di configurazione del server, è necessario fare riferimento al file creato in precedenza nell'attributo blacklistFile .

Solo per Linux: nel file di configurazione del server, si consiglia di specificare un utente dedicato all'esecuzione di comandi esterni per migliorare la configurazione di sicurezza. Questo utente è impostato nel nodo exec del file di configurazione. Tutti i parametri disponibili in serverConf.xml sono elencati in questa sezione.

Ad esempio:

<serverConf>
 <exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist"/>
</serverConf>

Questo utente deve essere aggiunto all’elenco secondario dell’operatore Adobe Campaign "neolane".

Tracciamento ridondante

Quando per il reindirizzamento vengono utilizzati più server, questi devono essere in grado di comunicare tra loro tramite chiamate SOAP per condividere informazioni dagli URL da reindirizzare. Al momento dell'avvio della consegna, è possibile che non tutti i server di reindirizzamento siano disponibili; pertanto potrebbero non avere lo stesso livello di informazioni.

Gli URL dei server ridondanti devono essere specificati nella configurazione di reindirizzamento tramite il file serverConf.xml .

Esempio:

<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />

La proprietà enableIf è facoltativa (vuota per impostazione predefinita) e consente di abilitare la connessione solo se il risultato è vero. Ciò ti consente di ottenere una configurazione identica su tutti i server di reindirizzamento.

Per ottenere il nome host del computer, eseguire il comando seguente: hostname -s.

Flussi di lavoro e affinità ad alta disponibilità

È possibile configurare diversi server del flusso di lavoro (wfserver) e distribuirli su due o più computer. Se scegli questo tipo di architettura, configura la modalità di connessione dei load balancer in base all’accesso Adobe Campaign.

Per l'accesso dal web, seleziona la modalità load balancer per limitare i tempi di connessione.

Se accedi tramite la console Adobe Campaign, scegli la modalità hash o ip fisso . Ciò consente di mantenere la connessione tra il client avanzato e il server e di impedire l’interruzione di una sessione utente durante un’operazione di importazione o esportazione, ad esempio.

Puoi scegliere di forzare l’esecuzione di un flusso di lavoro o di un’attività del flusso di lavoro su un determinato computer. A questo scopo, devi definire una o più affinità per il flusso di lavoro o l’attività interessata.

1. Crea le affinità del flusso di lavoro o dell’attività inserendole nel campo Affinity .

   Puoi scegliere qualsiasi nome di affinità, ma assicurati di non utilizzare spazi o segni di punteggiatura. Se si utilizzano server diversi, specificare nomi diversi.

   

   

   L'elenco a discesa contiene affinità precedentemente utilizzate. Viene completato nel tempo con i diversi valori immessi.

2. Apri il file nl6/conf/config-<instance>.xml .

3. Modifica la linea che corrisponde al modulo wfserver come segue:

   <wfserver autoStart="true" affinity="XXX,"/>
   

   Se definisci diverse affinità, queste devono essere separate da virgole senza spazi:

   <wfserver autoStart="true" affinity="XXX,YYY,"/>
   

   La virgola che segue il nome dell’affinità è necessaria per l’esecuzione dei flussi di lavoro per i quali non è definita alcuna affinità.

   Se desideri eseguire solo flussi di lavoro per i quali è definita un’affinità, non aggiungere una virgola alla fine dell’elenco delle affinità. Ad esempio, modificare la linea come segue:

   <wfserver autoStart="true" affinity="XXX"/>
   

Riavvio automatico

Per impostazione predefinita, i diversi processi di Adobe Campaign vengono riavviati automaticamente alle 6 del mattino (ora del server) ogni giorno.

Tuttavia, puoi modificare questa configurazione.

A questo scopo, accedi al file serverConf.xml, che si trova nel repository dell'installazione.

Ogni processo configurato in questo file ha un attributo processRestartTime . Puoi modificare il valore di questo attributo per adattare il tempo di riavvio di ogni processo in base alle tue esigenze.