Introdução à configuração do servidor do Campaign gs-campaign-server-config
Este capítulo detalha as configurações do lado do servidor que podem ser executadas para atender às suas necessidades e às suas especificidades de ambiente.
Restrições
Estes procedimentos são restritos a implantações locais/híbridas e exigem permissões de Administração.
Para implantações hospedadas, as configurações do lado do servidor podem ser definidas somente por Adobe. No entanto, algumas configurações podem ser definidas no Painel de Controle do Campaign, como gerenciamento de inclui na lista de permissões IP ou permissões de URL. Saiba mais.
Para obter mais informações, consulte esta seção.
Arquivos de configuração
Os arquivos de configuração de Campaign Classic são armazenados na pasta conf da pasta de instalação do Adobe Campaign. A configuração está distribuída em dois arquivos:
- serverConf.xml: configuração geral para todas as instâncias. Esse arquivo combina os parâmetros técnicos do servidor do Adobe Campaign: eles são compartilhados por todas as instâncias. A descrição de alguns desses parâmetros é apresentada abaixo. Os diferentes nós e parâmetros e listados nesta seção.
- config-
<instance>.xml (onde instance é o nome da instância): configuração específica da instância. Se você compartilhar o servidor entre várias instâncias, insira os parâmetros específicos para cada instância em seu arquivo relevante.
Escopo da configuração
Configure ou adapte o servidor do Campaign dependendo das suas necessidades e configuração. Você pode:
-
Proteger o Identificador interno
-
Habilitar processos do Campaign
-
Configurar Permissões de URL
-
Definir Zonas de Segurança
-
Definir configurações do Tomcat
-
Personalizar Parâmetros de entrega
-
Restringir a lista de Comandos externos permitidos
-
Configurar Acompanhamento redundante
-
Gerenciar Alta disponibilidade e afinidades de fluxo de trabalho
-
Configurar gerenciamento de arquivos - Saiba mais
- Limitar o formato de arquivos de upload
- Habilitar acesso a recursos públicos
- Configurar conexão Proxy
Identificador interno internal-identifier
O identificador interno é um logon técnico a ser usado para fins de instalação, administração e manutenção. Este logon não está associado a uma instância.
Os operadores conectados por meio desse logon terão todos os direitos em todas as instâncias. Esse login não terá uma senha no caso de uma nova instalação. Você deve definir manualmente essa senha.
Use o seguinte comando:
nlserver config -internalpassword
As informações a seguir são exibidas. Digite e confirme a senha:
17:33:57 > Application server for Adobe Campaign Classic (7.X YY.R build XXX@SHA1) of DD/MM/YYYY
Enter the current password.
Password:
Enter the new password.
Password: XXXX
Confirmation: XXXX
17:34:02 > Password successfully changed for account 'internal' (authentication mode 'nl')
Habilitar processos enabling-processes
Os processos do Adobe Campaign no servidor são habilitados (e desabilitados) por meio dos arquivos config-default.xml e config-<instance>.xml.
Para aplicar as alterações nesses arquivos, se o serviço Adobe Campaign for iniciado, você deverá executar o comando nlserver config -reload.
Há dois tipos de processos: várias instâncias e instância única.
-
várias instâncias: um único processo foi iniciado para todas as instâncias. Este é o caso para os processos web, syslogd e trackinglogd.
A habilitação pode ser configurada no arquivo config-default.xml.
Declaração de um servidor Adobe Campaign para acessar consoles clientes e para redirecionamento (rastreamento):
code language-none vi nl6/conf/config-default.xml <web args="-tomcat" autoStart="true"/> <!-- to start if the machine is also a redirection server --> <trackinglogd autoStart="true"/>Neste exemplo, o arquivo é editado usando um comando vi no Linux. Ele pode ser editado com qualquer editor de .txt ou .xml.
-
mono-instance: um processo foi iniciado para cada instância (módulos: mta, wfserver, inMail, sms e stat).
A ativação pode ser configurada usando o arquivo de configuração da instância:
code language-none config-<instance>.xmlDeclaração de um servidor para entrega, execução de instâncias de fluxo de trabalho e recuperação de emails devolvidos:
code language-none <mta autoStart="true" statServerAddress="localhost"/> <wfserver autoStart="true"/> <inMail autoStart="true"/> <stat autoStart="true"/>
Armazenamento de dados da campanha
Você pode configurar o diretório de armazenamento (var diretório) dos dados do Adobe Campaign (logs, downloads, redirecionamentos, etc.). Para fazer isso, use a variável de sistema XTK_VAR_DIR:
-
No Windows, indique o seguinte valor na variável de sistema XTK_VAR_DIR
code language-none D:\log\AdobeCampaign -
No Linux, vá para o arquivo customer.sh e indique: export XTK_VAR_DIR=/app/log/AdobeCampaign.
Para obter mais informações, consulte Personalizar parâmetros.
Segurança e retransmissões de página dinâmicas dynamic-page-security-and-relays
Por padrão, todas as páginas dinâmicas são automaticamente relacionadas ao servidor Tomcat local da máquina cujo módulo da Web foi iniciado. Essa configuração é inserida na seção <url> da configuração de retransmissão de consulta para o arquivo ServerConf.xml.
Você pode retransmitir a execução da página dinâmica em um servidor remoto; se o módulo Web não estiver ativado no computador. Para fazer isso, você deve substituir o localhost pelo nome do computador remoto para JSP e JSSP, aplicativos Web, relatórios e cadeias de caracteres.
Para obter mais informações sobre os vários parâmetros disponíveis, consulte o arquivo de configuração serverConf.xml.
Para páginas JSP, a configuração padrão é:
<url relayHost="true" relayPath="true" targetUrl="http://localhost:8080" urlPath="*.jsp"/>
O Adobe Campaign usa as seguintes páginas JSP:
- /nl/jsp/soaprouter.jsp: console do cliente e conexões de serviços da Web (APIs SOAP),
- /nl/jsp/m.jsp: mirror pages,
- /nl/jsp/logon.jsp: acesso baseado na Web a relatórios e à implantação do console do cliente,
- /nl/jsp/s.jsp : usando marketing viral (patrocínio e redes sociais).
As JSSPs usadas para o Canal de aplicativo móvel são as seguintes:
- nms/mobile/1/registerIOS.jssp
- nms/mobile/1/registerAndroid.jssp
Exemplo:
É possível impedir conexões externas de máquinas clientes. Para fazer isso, basta restringir a execução do soaprouter.jsp e autorizar apenas a execução de mirror pages, links virais, formulários web e recursos públicos.
Os parâmetros são os seguintes:
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="<IP_addresses>" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="m.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="s.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="webForm.jsp"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/webApp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/jssp/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/strings/pub*"/>
<url IPMask="" deny="" hostMask="" relayHost="true" relayPath="true" targetUrl="http://localhost:8080" timeout="" urlPath="/interaction/pub*"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jsp"/>
<url IPMask="" deny="true" hostMask="" relayHost="false" relayPath="false" targetUrl="http://localhost:8080" timeout="" urlPath="*.jssp"/>
Neste exemplo, o valor <IP_addresses> coincide com a lista de endereços IP (separados por vírgulas) autorizados a usar o módulo de retransmissão para esta máscara.
Gerenciar cabeçalhos HTTP managing-http-headers
Por padrão, todos os cabeçalhos HTTP não são retransmitidos. É possível adicionar cabeçalhos específicos nas respostas enviadas por retransmissão. Para fazer isso:
-
Vá para o arquivo serverConf.xml.
-
No nó
<relay>, vá para a lista de cabeçalhos HTTP retransmitidos. -
Adicione um elemento
<responseheader>com os seguintes atributos:- nome: nome do cabeçalho
- valor: nome do valor.
Por exemplo:
code language-none <responseHeader name="Strict-Transport-Security" value="max-age=16070400; includeSubDomains"/>
Restringir comandos externos autorizados restricting-authorized-external-commands
Na build 8780, os administradores técnicos podem restringir a lista de comandos externos autorizados que podem ser usados no Adobe Campaign.
Para fazer isso, é necessário criar um arquivo de texto com a lista de comandos que você deseja impedir que o use, por exemplo:
ln
dd
openssl
curl
wget
python
python3
perl
ruby
sh
No nó exec do arquivo de configuração do servidor, você precisa fazer referência ao arquivo criado anteriormente no atributo blacklistFile.
Somente para Linux: no arquivo de configuração do servidor, recomendamos que você especifique um usuário dedicado à execução de comandos externos para aprimorar sua configuração de segurança. Este usuário está definido no nó exec do arquivo de configuração. Todos os parâmetros disponíveis no serverConf.xml estão listados nesta seção.
Por exemplo:
<serverConf>
<exec user="theUnixUser" blacklistFile="/pathtothefile/blacklist"/>
</serverConf>
Este usuário precisa ser adicionado à lista sudoer do operador Adobe Campaign 'neolane'.
Rastreamento redundante redundant-tracking
Quando vários servidores são usados para redirecionamento, eles devem poder se comunicar entre si por meio de chamadas SOAP para compartilhar informações dos URLs a serem redirecionados. No momento da inicialização do delivery, é possível que nem todos os servidores de redirecionamento estejam disponíveis; portanto, eles podem não ter o mesmo nível de informações.
As URLs dos servidores redundantes devem ser especificadas na configuração de redirecionamento, por meio do arquivo serverConf.xml.
Exemplo:
<spareserver enabledIf="$(hostname)!='front_srv1'" id="1" url="http://front_srv1:8080" />
<spareserver enabledIf="$(hostname)!='front_srv2'" id="2" url="http://front_srv2:8080" />
A propriedade enableIf é opcional (vazia por padrão) e permite habilitar a conexão somente se o resultado for verdadeiro. Isso permite obter uma configuração idêntica em todos os servidores de redirecionamento.
Para obter o nome de host do computador, execute o seguinte comando: hostname -s.
Fluxos de trabalho e afinidades de alta disponibilidade high-availability-workflows-and-affinities
Você pode configurar vários servidores de workflow (wfserver) e distribuí-los em dois ou mais computadores. Se você escolher esse tipo de arquitetura, configure o modo de conexão dos balanceadores de carga de acordo com o acesso ao Adobe Campaign.
Para obter acesso da Web, selecione o modo balanceador de carga para limitar os tempos de conexão.
Se estiver acessando pelo console do Adobe Campaign, escolha o modo hash ou ip fixo. Isso permite manter a conexão entre o cliente avançado e o servidor e evitar que uma sessão de usuário seja interrompida durante uma operação de importação ou exportação, por exemplo.
Você pode optar por forçar a execução de um workflow ou uma atividade de workflow em uma máquina específica. Para fazer isso, é necessário definir uma ou mais afinidades para o fluxo de trabalho ou atividade relacionada.
-
Crie as afinidades do fluxo de trabalho ou da atividade inserindo-as no campo Affinity.
Você pode escolher qualquer nome de afinidade, mas não use espaços ou sinais de pontuação. Se você usar servidores diferentes, especifique nomes diferentes.
A lista suspensa contém afinidades usadas anteriormente. Ele é completado com o tempo com os diferentes valores inseridos.
-
Abra o arquivo nl6/conf/config-
<instance>.xml. -
Modifique a linha que corresponde ao módulo wfserver da seguinte maneira:
code language-none <wfserver autoStart="true" affinity="XXX,"/>Se você definir várias afinidades, elas deverão ser separadas por vírgulas sem espaços:
code language-none <wfserver autoStart="true" affinity="XXX,YYY,"/>A vírgula após o nome da afinidade é necessária para a execução de workflows para os quais nenhuma afinidade é definida.
Se desejar executar apenas workflows para os quais uma afinidade estiver definida, não adicione uma vírgula no final da lista de afinidades. Por exemplo, modifique a linha da seguinte maneira:
code language-none <wfserver autoStart="true" affinity="XXX"/>
Reinicialização automática automatic-process-restart
Por padrão, os diferentes processos do Adobe Campaign são reiniciados automaticamente às 6h (horário do servidor) todos os dias.
No entanto, você pode alterar essa configuração.
Para fazer isso, vá para o arquivo serverConf.xml, localizado no repositório conf da sua instalação.
Cada processo configurado neste arquivo tem um atributo processRestartTime. Você pode modificar o valor desse atributo para adaptar o tempo de reinicialização de cada processo de acordo com suas necessidades.