Parámetros de instancia en archivos de configuración
En este apartado se describe la estructura de los archivos de configuración .ini.
Nota importante
Después de editar los archivos .ini, asegúrese de reiniciar los servicios de FlowForce Server y FlowForce Web Server. |
Estructura de los archivos .ini
A continuación puede ver la estructura del archivo flowforce.ini:
[Listen]
active=1
host=127.0.0.1
port=4646
hostname=
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=4647
hostname=
[SSL]
certificate=/path/to/certificate.crt
private_key=/path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[Master]
host=0.0.0.0
port=4645
active=1
Y ahora puede ver la estructura del archivo flowforceweb.ini:
[Listen]
active=1
host=0.0.0.0
port=8082
hostname=example.domain.org
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=8083
hostname=example.domain.org
[SSL]
certificate=path/to/certificate.crt
private_key=path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[FlowForce]
host=127.0.0.1
port=4646
hostname=
El contenido de los archivos de configuración .ini se divide en varias secciones. Para más detalles siga leyendo.
La sección [Listen] define la configuración de las conexiones HTTP. Puede definir varias secciones [Listen]. Cada una de las secciones [Listen] debe empezar con Listen (p.ej. [ListenSSL]). A continuación se ilustran los parámetros disponibles.
active | (Opcional) Activa o desactiva la sección [Listen] actual. Los valores válidos son: 0 (deshabilitado) y 1 (habilitado). Por ejemplo, active=1 significa que las conexiones HTTP están habilitadas.
|
host | Especifica la dirección de puente de red de FlowForce (Web) Server, p.ej. 127.0.0.1. Puede ser una dirección IPv4 o IPv6. Use 0.0.0.0 para escuchar en todas las interfaces. Para definir acceso local solamente, utilice 127.0.0.1.
|
port | Especifica el puerto en el que FlowForce (Web) Server debe escuchar. Asegúrese de que este puerto no está ya en uso.
Si la dirección de enlace (interfaz) no es local puede que necesite configurar el firewall del sistema operativo para que permita el acceso a través del puerto designado.
|
hostname | Si el campo Nombre de host no está vacío establece un nombre de host fijo que se usa para el puente de red. Define el nombre del equipo en el que se ejecuta FlowForce Server al que se pueden conectar otros equipos de la red. FlowForce detecta automáticamente el nombre de host que se debe usar, a no ser que defina este campo de forma explícita. Puede que necesite usar un valor como somehost o somehost.example.org, en función de la configuración de red de su organización.
El nombre de host asociado a un puente de red se usa para el cifrado SSL (véase Habilitar SSL para FlowForce (Web) Server) y para el controlador de servicio de Altova en Windows. Si se habilita el cifrado SSL, el nombre de host debe coincidir con la propiedad Nombre común del certificado.
* Altova ServiceController es una aplicación que le permite iniciar, detener y configurar de forma cómoda los servicios de Altova en sistemas Windows.
|
Esta opción permite indicar el tamaño máximo, en bytes, de las solicitudes HTTP que entran en FlowForce Server o en FlowForce Web Server (p.ej. max_request_body_size=500000000). El límite predeterminado implícito es de unos 100 MB (100.000.000 bytes). En algunas ocasiones hay que indicar esta opción de forma explícita:
1.Si llama a los servicios web de FlowForce que están expuestos como trabajos y el cuerpo de la solicitud HTTP es mayor que el límite predeterminado. 2.Si implementa asignaciones de MapForce en FlowForce Server y los archivos de entrada son mayores que el límite predeterminado.
Para el caso 1 anterior, esta opción solo se debe indicar para el archivo flowforce.ini. Para el caso 2 la opción se debe indicar tanto para flowforce.ini como para flowforceweb.ini.
|
En esta sección explicamos cómo configurar las opciones de conexión HTTPS cifrada. Además de los parámetros enumerados en la sección [Listen] anterior, esta sección [ListenSSL]tiene el parámetro ssl que permite habilitar la compatibilidad con SSL. Los valores válidos son: 0 (deshabilitado) y 1 (habilitado). Si se habilita SSL, se requiere la sección [SSL] que se ve a continuación.
[SSL]
La sección [SSL] define la configuración de conexiones SSL/HTTPS. Esta sección se requiere si se activa la interfaz HTTPS (véase [ListenSSL] más arriba). A continuación se ilustran los parámetros disponibles.
certificate | Especifica la ruta de acceso absoluta del archivo de certificado en formato PEM.
|
private_key | Especifica la ruta de acceso absoluta del archivo de clave privada en formato PEM.
|
certificate_chain | (Opcional) La ruta de acceso del archivo de cadena de certificados.
|
[FlowForce]
La sección [FlowForce] solamente es relevante para FlowForce Web Server (flowforceweb.ini). Esta sección le permite configurar las opciones de configuración entre FlowForce Web Server y FlowForce Server. Esta sección debe ser igual a la sección [Listen] en flowforce.ini. A continuación se describen los parámetros disponibles.
host | Indica la dirección IP o el nombre de host de FlowForce Server. Si FlowForce Server no está vinculado a todas las interfaces, este valor debe ser el mismo que el de la sección [Listen] del archivo flowforce.ini. De lo contrario, el valor del parámetro host será 127.0.0.1. Si se habilita el cifrado SSL, este valor debe ser el mismo que el de la propiedad Nombre común del certificado configurado en la sección [SSL] del archivo flowforce.ini.
|
port | Indica el puerto TCP en el que FlowForce Web Server se conectará a FlowForce Server. Este valor debe ser el mismo que el de la sección [Listen] o [ListenSSL] correspondiente del archivo flowforce.ini. Si el cifrado SSL se habilita en este puerto, el host y el nombre del host deben coincidir (o sólo el host si no hay ningún nombre de host) con la propiedad Nombre común del certificado configurado en la sección [SSL] del archivo flowforce.ini.
|
hostname | Si este campo no está vacío establece un nombre de host fijo que usan otros equipos de la red para conectarse a trabajos de FlowForce que están expuestos como servicios web. Puede que necesite usar un valor como somehost o somehost.example.org, en función de la configuración de red de su organización.
Este nombre de host también lo usa el controlador de servicio de Altova (Altova ServiceController*). Si no lo define, FlowForce detecta automáticamente el primer nombre de host apropiado para Altova ServiceController.
Si configura hostname, la interfaz web de FlowForce puede mostrar enlaces seleccionables para navegar hasta los trabajos expuestos como servicios web, incluyendo los enlaces de la sección Desencadenadores y servicios activos de la página de inicio. El botón Llamar a un servicio web también se habilita en la sección "Servicio" de la página de configuración del trabajo. Este botón le permite llamar a un servicio web en una ventana nueva del explorador.
* Altova ServiceController es una aplicación que le permite iniciar, detener y configurar de forma cómoda los servicios de Altova en sistemas Windows.
|
certificate | (Opcional) Especifica el certificado de servidor que aceptará FlowForce Server. Si no se aporta ningún certificado, se usará el certificado raíz del sistema para comprobar el certificado del servidor. Si este está presente, su valor debe coincidir con el certificado que esté usando FlowForce (indicado en el archivo flowforce.ini).
|
ssl | (Opcional) Permite la compatibilidad con SSL para conexiones entre FlowForce Web Server y FlowForce Server. Los valores válidos son: 0 (deshabilitado) y 1 (habilitado).
|
[FlowForceWeb]
Esta sección solamente es relevante para FlowForce Web Server (el archivo de configuración flowforceweb.ini).
timezone | Especifica la zona horaria predeterminada de FlowForce Web Server (p.ej. timezone=Europe/Berlin). También es posible configurar la zona horaria predeterminada en la pestaña Configuración en la página de administración.
|
[Master] (Advanced Edition)
Esta sección solamente es relevante para el archivo de configuración flowforceweb.ini. Es relevante cuando varias instancias de FlowForce Server se ejecutan en un clúster y la instancia actual es la instancia maestra(véase Clúster).
active | Habilita la conexión cifrada a esta instancia maestra. Los valores válidos son: 0 (deshabilitado) y 1 (habilitado).
|
binding address | Indica la dirección de enlace de la instancia maestra de FlowForce Server. Use 0.0.0.0 para escuchar en todas las interfaces.
|
port | El puerto en el que esta instancia maestra atiende solicitudes de instancias trabajadoras.
|
Conexiones cifradas entre FlowForce Server y FlowForce Web Server
Para habilitar las conexiones cifradas entre el FlowForce Server y FlowForce Web Server, necesita configurar los archivos flowforce.ini y flowforceweb.ini tal y como se muestra a continuación.
flowforce.ini
[ListenSSL]
active=1
ssl=1
host=0.0.0.0
port=4647
hostname=server.my.domain.com
[SSL]
certificate=C:\secure\flowforce.crt
private_key=C:\secure\flowforce.key
certificate_chain=
El valor de puerto 4647 hace referencia al puerto predeterminado para las conexiones cifradas. Las rutas de acceso en la sección [SSL] apuntan a las ubicaciones del certificado y de la clave privada para FlowForce Server.
flowforceweb.ini
[FlowForce]
host=127.0.0.1
port=4647
ssl=1
certificate=C:\secure\flowforce.crt
En este caso el host es 127.0.0.1 porque la comunicación entre FlowForce Server y FlowForce Web es local. El puerto apunta al puesto en el que FlowForce Server acepta conexiones cifradas, como p.ej. 4647. El parámetro certificate hace referencia a la ruta de acceso local del certificado de FlowForce Server (o la ruta a los certificados comunes de FlowForce Server y FlowForce Web en caso de que ambos usen el mismo).