Introducción a la configuración del servidor de Campaign gs-campaign-server-config
En este capítulo se detallan las configuraciones del lado del servidor que se pueden realizar para adaptarse a sus necesidades y a las características específicas de su entorno.
Restricciones
Estos procedimientos están restringidos a implementaciones locales/híbridas y requieren permisos de administración.
Para implementaciones de hosted, la configuración del lado del servidor solo se puede configurar por Adobe. Sin embargo, algunas opciones se pueden configurar en Panel de control de Campaign de campaña, como la administración de listas de permitidos IP o los permisos de URL. Más información.
Para obtener más información, consulte estas secciones:
Archivos de configuración
Los archivos de configuración del Campaign Classic se almacenan en la carpeta conf de la carpeta de instalación de Adobe Campaign. La configuración se distribuye en dos archivos:
- serverConf.xml: configuración general para todas las instancias. Este archivo combina los parámetros técnicos del servidor de Adobe Campaign: todos los instancias los comparten. La descripción de algunos de estos parámetros se detalla a continuación. Los diferentes nodos y parámetros y se enumeran en esta sección.
- config-
<instance>.xml (donde instance es el nombre de la instancia): configuración específica de la instancia. Si comparte el servidor entre varias instancias, introduzca los parámetros específicos de cada instancia en el archivo correspondiente.
Ámbito de configuración
Configure o adapte el servidor de Campaign según sus necesidades y configuración. Puede hacer lo siguiente:
-
Proteger identificador interno
-
Habilitar procesos de Campaign
-
Configurar permisos de URL
-
Definir zonas de seguridad
-
Configurar configuración de Tomcat
-
Personalizar parámetros de envío
-
Restringir la lista de comandos externos permitidos
-
Configurar seguimiento redundante
-
Administrar afinidades de flujo de trabajo y alta disponibilidad
-
Configurar la administración de archivos: Más información
- Limitar formato de archivos de carga
- Habilitar el acceso a los recursos públicos
- Configurar conexión proxy
Identificador interno internal-identifier
El identificador internal es un inicio de sesión técnico que se utilizará para fines de instalación, administración y mantenimiento. Este inicio de sesión no está asociado a ninguna instancia de.
Los operadores conectados mediante este inicio de sesión tendrán todos los derechos en todas las instancias. Este inicio de sesión no tendrá contraseña en el caso de una nueva instalación. Debe definir esta contraseña manualmente.
Utilice el siguiente comando:
nlserver config -internalpassword
A continuación, se muestra la siguiente información. Introduzca y confirme la contraseña:
17:33:57 > Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 > Password successfully changed for account 'internal' (authentication mode 'nl')
Habilitar procesos enabling-processes
Los procesos de Adobe Campaign en el servidor están habilitados (y deshabilitados) mediante los archivos config-default.xml y config-<instance>.xml.
Para aplicar los cambios a estos archivos, si el servicio Adobe Campaign está iniciado, debe ejecutar el comando nlserver config -reload.
Existen dos tipos de procesos: instancia múltiple y instancia única.
-
varias instancias: se inicia un solo proceso para todas las instancias. Este es el caso de los procesos web, syslogd y trackinglogd.
La habilitación se puede configurar desde el archivo config-default.xml.
Declarar un servidor de Adobe Campaign para acceder a las consolas de cliente y para redireccionarlas (seguimiento):
code language-none vi nl6/conf/config-default.xml <web args="-tomcat" autoStart="true"/> <!-- to start if the machine is also a redirection server --> <trackinglogd autoStart="true"/>En este ejemplo, el archivo se edita usando un comando vi en Linux. Se puede editar con cualquier editor .txt o .xml.
-
mono-instancia: se inicia un proceso para cada instancia (módulos: mta, wfserver, inMail, sms y stat).
La habilitación se puede configurar mediante el archivo de configuración de la instancia:
code language-none config-<instance>.xmlDeclaración de un servidor para la entrega, ejecución de instancias de flujo de trabajo y recuperación del correo rechazado:
code language-none <mta autoStart="true" statServerAddress="localhost"/> <wfserver autoStart="true"/> <inMail autoStart="true"/> <stat autoStart="true"/>
Almacenamiento de datos de Campaign
Puede configurar el directorio de almacenamiento (directorio var) de los datos de Adobe Campaign (registros, descargas, redirecciones, etc.). Para ello, use la variable de sistema XTK_VAR_DIR:
-
En Windows, indique el siguiente valor en la variable del sistema XTK_VAR_DIR
code language-none D:\log\AdobeCampaign -
En Linux, vaya al archivo customer.sh e indique: export XTK_VAR_DIR=/app/log/AdobeCampaign.
Para obtener más información, consulte Personalizar parámetros.
Seguridad y transmisiones dinámicas de páginas dynamic-page-security-and-relays
De manera predeterminada, todas las páginas dinámicas están relacionadas automáticamente con el servidor local Tomcat del equipo cuyo módulo web se ha iniciado. Esta configuración se especificó en la sección <url> de la configuración de retransmisión de consultas para el archivo ServerConf.xml.
Puede retransmitir la ejecución de la página dinámica en un servidor remoto; si el módulo web no está activado en el equipo. Para ello, debe reemplazar localhost con el nombre del equipo remoto para JSP y JSSP, aplicaciones web, informes y cadenas.
Para obtener más información sobre los distintos parámetros disponibles, consulte el archivo de configuración serverConf.xml.
Para páginas JSP, la configuración predeterminada es:
<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>
Adobe Campaign utiliza las siguientes páginas JSP:
- SOAP /nl/jsp/soaprouter.jsp: consola de cliente y conexiones de servicios web (API de servicio web),
- /nl/jsp/m.jsp: páginas espejo,
- /nl/jsp/logon.jsp: acceso basado en web a informes e implementación de la consola de cliente,
- /nl/jsp/s.jsp : Usando marketing viral (patrocinio y redes sociales).
Los JSSP utilizados para el canal de aplicaciones móviles son los siguientes:
- nms/mobile/1/registerIOS.jssp
- nms/mobile/1/registerAndroid.jssp
Ejemplo:
Es posible evitar conexiones de equipos cliente desde el exterior. Para ello, simplemente limite la ejecución de soaprouter.jsp y autorice la ejecución de páginas espejo, vínculos virales, formularios web y recursos públicos.
Los parámetros son los siguientes:
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
En este ejemplo, el valor <IP_addresses> coincide con la lista de direcciones IP (separadas por comas) autorizadas para utilizar el módulo de retransmisión para esta máscara.
Administrar encabezados HTTP managing-http-headers
De forma predeterminada, no se retransmiten todos los encabezados HTTP. Puede agregar encabezados específicos en las respuestas enviadas por transmisión. Para ello, haga lo siguiente:
-
Vaya al archivo serverConf.xml.
-
En el nodo
<relay>, vaya a la lista de encabezados HTTP retransmitidos. -
Agregue un elemento
<responseheader>con los atributos siguientes:- nombre: nombre del encabezado
- value: nombre del valor.
Por ejemplo:
code language-none <responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
Restringir comandos externos autorizados restricting-authorized-external-commands
A partir de la versión 8780, los administradores técnicos pueden restringir la lista de comandos externos autorizados que se pueden utilizar en Adobe Campaign.
Para ello, debe crear un archivo de texto con la lista de comandos que desea evitar que utilice, por ejemplo:
ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh
En el nodo exec del archivo de configuración del servidor, debe hacer referencia al archivo creado anteriormente en el atributo blacklistFile.
Solo para Linux: en el archivo de configuración del servidor, se recomienda especificar un usuario dedicado a ejecutar comandos externos para mejorar la configuración de seguridad. Este usuario está configurado en el nodo exec del archivo de configuración. Todos los parámetros disponibles en serverConf.xml se enumeran en esta sección.
Por ejemplo:
<serverConf>
<exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist"/>
</serverConf>
Este usuario debe añadirse a la lista de usuarios del operador Adobe Campaign "neolane".
Seguimiento redundante redundant-tracking
SOAP Cuando se utilizan varios servidores para la redirección, deben poder comunicarse entre sí a través de llamadas de para compartir información de las direcciones URL que se van a redirigir. En el momento del inicio de la entrega, es posible que no todos los servidores de redirección estén disponibles; por lo tanto, es posible que no tengan el mismo nivel de información.
Las direcciones URL de los servidores redundantes deben especificarse en la configuración de redirección a través del archivo serverConf.xml.
Ejemplo:
<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />
La propiedad enableIf es opcional (está vacía de forma predeterminada) y permite habilitar la conexión únicamente si el resultado es true. Esto permite obtener una configuración idéntica en todos los servidores de redirección.
Para obtener el nombre de host del equipo, ejecute el siguiente comando: hostname -s.
Flujos de trabajo y afinidades de alta disponibilidad high-availability-workflows-and-affinities
Puede configurar varios servidores de flujo de trabajo (wfserver) y distribuirlos en dos o más equipos. Si elige este tipo de arquitectura, configure el modo de conexión de los equilibradores de carga según el acceso de Adobe Campaign.
Para acceder desde la web, seleccione el modo equilibrador de carga para limitar los tiempos de conexión.
Si accede a través de la consola de Adobe Campaign, elige el modo hash o sticky ip. Esto permite mantener la conexión entre el cliente enriquecido y el servidor e impedir que una sesión de usuario se interrumpa durante una operación de importación o exportación, por ejemplo.
Puede optar por forzar la ejecución de un flujo de trabajo o una actividad de flujo de trabajo en un equipo concreto. Para ello, debe definir una o más afinidades para el flujo de trabajo o actividad correspondiente.
-
Cree las afinidades del flujo de trabajo o actividad introduciéndolas en el campo Affinity.
Puede elegir cualquier nombre de afinidad, pero asegúrese de no utilizar espacios ni signos de puntuación. Si utiliza servidores diferentes, especifique nombres diferentes.
La lista desplegable contiene las afinidades utilizadas anteriormente. Se completa con el tiempo con los diferentes valores introducidos.
-
Abra el archivo nl6/conf/config-
<instance>.xml. -
Modifique la línea que coincide con el módulo wfserver de la siguiente manera:
code language-none <wfserver autoStart="true" affinity="XXX,"/>Si define varias afinidades, deben separarse con comas sin espacios:
code language-none <wfserver autoStart="true" affinity="XXX,YYY,"/>La coma que sigue al nombre de la afinidad es necesaria para la ejecución de flujos de trabajo para los que no se define ninguna afinidad.
Si desea ejecutar únicamente flujos de trabajo para los que se ha definido una afinidad, no añada una coma al final de la lista de afinidades. Por ejemplo, modifique la línea de la siguiente manera:
code language-none <wfserver autoStart="true" affinity="XXX"/>
Reinicio automático automatic-process-restart
De forma predeterminada, los diferentes procesos de Adobe Campaign se reinician automáticamente a las 6 a. m. (hora del servidor) todos los días.
Sin embargo, puede cambiar esta configuración.
Para ello, vaya al archivo serverConf.xml, ubicado en el repositorio conf de su instalación.
Cada proceso configurado en este archivo tiene un atributo processRestartTime. Puede modificar el valor de este atributo para adaptar el tiempo de reinicio de cada proceso según sus necesidades.