Guida introduttiva alla configurazione del server Campaign gs-campaign-server-config
Questo capitolo descrive le configurazioni lato server che possono essere eseguite in base alle tue esigenze e alle specificità dell’ambiente.
Restrizioni
Tali procedure sono limitate a on-premise/ibrido e richiedono autorizzazioni di amministrazione.
Per in hosting implementazioni, le impostazioni lato server possono essere configurate solo per Adobe. Tuttavia, alcune impostazioni possono essere configurate in Pannello di controllo Campaign della campagna, ad esempio IP Gestione dei elenchi Consentiti o autorizzazioni URL. Ulteriori informazioni.
Per ulteriori informazioni, consulta le sezioni seguenti:
File di configurazione
I file di configurazione di Campaign Classic sono archiviati in conf cartella della cartella di installazione di Adobe Campaign. La configurazione è suddivisa in due file:
- serverConf.xml: configurazione generale per tutte le istanze. Questo file combina i parametri tecnici del server Adobe Campaign, che sono condivisi da tutte le istanze. La descrizione di alcuni di questi parametri è riportata di seguito. I diversi nodi e parametri ed elencati in questo sezione.
- config-
<instance>.xml (dove istanza è il nome dell’istanza): configurazione specifica dell’istanza. Se condividi il server tra più istanze, immetti i parametri specifici di ciascuna istanza nel relativo file.
Ambito di configurazione
Configura o adatta il server Campaign in base alle tue esigenze e configurazione. Puoi eseguire le seguenti azioni:
-
Proteggi il Identificatore interno
-
Abilita Processi della campagna
-
Configura Autorizzazioni URL
-
Definisci Aree di protezione
-
Configura Impostazioni Tomcat
-
Personalizza Parametri di consegna
-
Limita l’elenco di Comandi esterni consentiti
-
Configurazione Tracciamento ridondante
-
Gestisci Elevata disponibilità e affinità per i flussi di lavoro
-
Configura gestione file - Ulteriori informazioni
- Limita il formato dei file di caricamento
- Abilitare l’accesso alle risorse pubbliche
- Configura connessione proxy
Identificatore interno internal-identifier
Il interno identifier (identificatore) è un accesso tecnico da utilizzare per l’installazione, l’amministrazione e la manutenzione. Questo accesso non è associato a un’istanza.
Gli operatori connessi tramite questo accesso disporranno di tutti i diritti su tutte le istanze. Questo login non avrà una password nel caso di una nuova installazione. È necessario definire manualmente questa password.
Usa il comando seguente:
nlserver config -internalpassword
Vengono quindi visualizzate le seguenti informazioni. Immettere e confermare la password:
17:33:57 > Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 > Password successfully changed for account 'internal' (authentication mode 'nl')
Abilita processi enabling-processes
I processi di Adobe Campaign sul server sono abilitati (e disabilitati) tramite config-default.xml e config-<instance>.xml file.
Per applicare le modifiche a questi file, se il servizio Adobe Campaign è avviato, è necessario eseguire nlserver config -ricarica comando.
Esistono due tipi di processi: a più istanze e a istanza singola.
-
multi-istanza: viene avviato un singolo processo per tutte le istanze. Questo è il caso per web, syslogd e trackinglogd processi.
L’abilitazione può essere configurata da config-default.xml file.
Dichiarazione di un server Adobe Campaign per accedere alle console client e per il reindirizzamento (tracciamento):
code language-none vi nl6/conf/config-default.xml <web args="-tomcat" autoStart="true"/> <!-- to start if the machine is also a redirection server --> <trackinglogd autoStart="true"/>In questo esempio, il file viene modificato utilizzando un vi in Linux. Può essere modificato con qualsiasi .txt o .xml editor.
-
mono-istanza: viene avviato un processo per ogni istanza (moduli: mta, wfserver, inMail, sms e stat).
L’abilitazione può essere configurata utilizzando il file di configurazione dell’istanza:
code language-none config-<instance>.xmlDichiarazione di un server per la consegna, esecuzione di istanze del flusso di lavoro e recupero della posta non recapitata:
code language-none <mta autoStart="true" statServerAddress="localhost"/> <wfserver autoStart="true"/> <inMail autoStart="true"/> <stat autoStart="true"/>
Archiviazione dei dati di Campaign
È possibile configurare la directory di archiviazione (var di Adobe Campaign (registri, download, reindirizzamenti, ecc.). A tale scopo, utilizza XTK_VAR_DIR variabile di sistema:
-
In Windows, indica il seguente valore nel XTK_VAR_DIR variabile di sistema
code language-none D:\log\AdobeCampaign -
In Linux, passare alla customer.sh file e indicare: esportare XTK_VAR_DIR=/app/log/AdobeCampaign.
Per ulteriori informazioni, consulta Personalizzare i parametri.
Sicurezza delle pagine dinamiche e inoltri dynamic-page-security-and-relays
Per impostazione predefinita, tutte le pagine dinamiche sono automaticamente correlate al locale Server Tomcat del computer di cui è stato avviato il modulo Web. Questa configurazione viene immessa nel <url> sezione della configurazione dell’inoltro query per ServerConf.xml file.
Puoi inoltrare l’esecuzione della pagina dinamica su una remoto server; se il modulo Web non è attivato nel computer. A questo scopo, devi sostituire il localhost con il nome del computer remoto per JSP e JSSP, applicazioni Web, report e stringhe.
Per ulteriori informazioni sui vari parametri disponibili, consulta serverConf.xml file di configurazione.
Per le pagine JSP, la configurazione predefinita è:
<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>
Adobe Campaign utilizza le seguenti pagine JSP:
- /nl/jsp/soaprouter.jsp: connessioni alla console client e ai servizi web (API SOAP),
- /nl/jsp/m.jsp: pagine mirror,
- /nl/jsp/logon.jsp: accesso via web ai rapporti e alla distribuzione della console client,
- /nl/jsp/s.jsp : utilizzando il marketing virale (sponsorizzazione e social network).
I JSSP utilizzati per il canale app mobile sono i seguenti:
- nms/mobile/1/registerIOS.jssp
- nms/mobile/1/registerAndroid.jssp
Esempio:
È possibile impedire le connessioni dei computer client dall'esterno. Per farlo, limita semplicemente l’esecuzione di soaprouter.jsp autorizzando solo l’esecuzione di pagine mirror, collegamenti virali, moduli web e risorse pubbliche.
I parametri sono i seguenti:
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
In questo esempio, la proprietà <IP_addresses> Il valore coincide con l’elenco degli indirizzi IP (separati da virgole) autorizzati a utilizzare il modulo di inoltro per questa maschera.
Gestire le intestazioni HTTP managing-http-headers
Per impostazione predefinita, non tutte le intestazioni HTTP vengono inoltrate. Puoi aggiungere intestazioni specifiche nelle risposte inviate dall’inoltro. Per eseguire questa operazione:
-
Vai a serverConf.xml file.
-
In
<relay>, passare all'elenco delle intestazioni HTTP inoltrate. -
Aggiungi un
<responseheader>con i seguenti attributi:- nome: nome intestazione
- valore: nome del valore.
Ad esempio:
code language-none <responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
Limita comandi esterni autorizzati restricting-authorized-external-commands
A partire dalla build 8780, gli amministratori tecnici possono limitare l’elenco dei comandi esterni autorizzati che possono essere utilizzati in Adobe Campaign.
A tale scopo, è necessario creare un file di testo con l'elenco dei comandi che si desidera impedire l'utilizzo, ad esempio:
ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh
In esegui del file di configurazione del server, è necessario fare riferimento al file creato in precedenza blacklistFile attributo.
Solo per Linux: nel file di configurazione del server, è consigliabile specificare un utente dedicato all’esecuzione di comandi esterni per migliorare la configurazione della sicurezza. Questo utente è impostato in esegui del file di configurazione. Tutti i parametri disponibili in serverConf.xml sono elencati in questo sezione.
Ad esempio:
<serverConf>
<exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist"/>
</serverConf>
Questo utente deve essere aggiunto all’elenco degli utenti dell’operatore Adobe Campaign "neolane".
Tracciamento ridondante redundant-tracking
Quando si utilizzano più server per il reindirizzamento, questi devono essere in grado di comunicare tra loro tramite chiamate SOAP per condividere le informazioni dagli URL da reindirizzare. Al momento dell’avvio della consegna, è possibile che non tutti i server di reindirizzamento siano disponibili; pertanto, potrebbero non disporre dello stesso livello di informazioni.
Gli URL dei server ridondanti devono essere specificati nella configurazione di reindirizzamento tramite serverConf.xml file.
Esempio:
<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />
Il enableIf La proprietà è facoltativa (vuota per impostazione predefinita) e consente di abilitare la connessione solo se il risultato è vero. Questo consente di ottenere una configurazione identica su tutti i server di reindirizzamento.
Per ottenere il nome host del computer, eseguire il comando seguente: nome host -s.
Flussi di lavoro e affinità ad alta disponibilità high-availability-workflows-and-affinities
È possibile configurare diversi server di workflow (wfserver) e distribuirli su due o più computer. Se scegli questo tipo di architettura, configura la modalità di connessione dei load balancer in base all’accesso ad Adobe Campaign.
Per accedere dal Web, seleziona la load balancer per limitare i tempi di connessione.
Se accedi tramite la console Adobe Campaign, scegli hash o ip fisso modalità. In questo modo è possibile mantenere la connessione tra il client avanzato e il server e impedire, ad esempio, l'interruzione di una sessione utente durante un'operazione di importazione o esportazione.
Puoi scegliere di forzare l’esecuzione di un flusso di lavoro o di un’attività del flusso di lavoro su un determinato computer. A questo scopo, devi definire una o più affinità per il flusso di lavoro o l’attività interessata.
-
Creare le affinità del flusso di lavoro o dell’attività immettendole nel Affinity campo.
È possibile scegliere qualsiasi nome di affinità, ma assicurarsi di non utilizzare spazi o segni di punteggiatura. Se si utilizzano server diversi, specificare nomi diversi.
L’elenco a discesa contiene le affinità precedentemente utilizzate. Viene completato nel tempo con i diversi valori immessi.
-
Apri nl6/conf/config-
<instance>.xmlfile. -
Modifica la riga che corrisponde al wfserver come segue:
code language-none <wfserver autoStart="true" affinity="XXX,"/>Se definisci più affinità, queste devono essere separate da virgole senza spazi:
code language-none <wfserver autoStart="true" affinity="XXX,YYY,"/>La virgola che segue il nome dell’affinità è necessaria per l’esecuzione di flussi di lavoro per i quali non è definita alcuna affinità.
Se desideri eseguire solo i flussi di lavoro per i quali è definita un’affinità, non aggiungere una virgola alla fine dell’elenco delle affinità. Ad esempio, modificare la riga come segue:
code language-none <wfserver autoStart="true" affinity="XXX"/>
Riavvio automatico automatic-process-restart
Per impostazione predefinita, i diversi processi di Adobe Campaign vengono riavviati automaticamente ogni giorno alle 6 (ora del server).
Tuttavia, puoi modificare questa configurazione.
Per eseguire questa operazione, passare al serverConf.xml file, che si trova in conf dell’installazione.
Ogni processo configurato in questo file ha un processRestartTime attributo. Puoi modificare il valore di questo attributo per adattare il tempo di riavvio di ciascun processo in base alle tue esigenze.