6 WebShare WebObjects Server

Der WebShare WebObjects Server ("webshare.woa") ist ein Java-Programm, welches auf einem Server mit Internetanbindung läuft, und kann auf demselben Host wie der WebShare File Server installiert werden. In diesem Fall spricht man von einer "Ein-Server-Lösung". In Bezug auf die Datensicherheit sollte der WebShare WebObjects Server jedoch auf einer separaten Maschine, als zweistufiger Serveraufbau, installiert werden.

Im Idealfall laufen auf dem WebShare WebObjects Server keinen weiteren Anwendungen oder Dienste. Der Vorteil dieser eigenständigen Lösung ist, dass alle Ports und Dienste, die nicht von WebShare benötigt werden, abgeschaltet werden können (z. B. durch Soft- oder Hardware Firewalls).

Da keine Dateien auf dem WebShare WebObjects Server gespeichert oder temporär abgelegt werden, ist ein Höchstmaß an Datensicherheit auf dem WebShare File Server gewährleistet. Der WebShare WebObjects Server benutzt für alle Webclients einen TCP/IP Port (Standard: 2009).

Während der WebShare Installation wird die gepackte Datei "websharewoa.tar" in das Verzeichnis "HELIOSDIR/etc/webshare" installiert. Das Kommando "start-helios" entpackt die Datei dann in das Verzeichnis "HELIOSDIR/var/run" in das Paket "webshare.woa".

6.1 Informationen zur WebShare WebObjects Lizenz

WebShare als Produkt beinhaltet zwei Serverkomponenten: den WebShare File Server, der auf einem bestehenden HELIOS Server mit dessen Maschinen-ID (mach ID) lizensiert wird sowie den WebShare WebObjects Server, der auf einem separaten Server installiert werden kann. Der WebShare WebObjects Server benötigt als Komponente des WebShare Serverprodukts keinen separaten WebShare Aktivierungsschlüssel.

Sie müssen während der Installation die HELIOS Software-Lizenzbestimmungen akzeptieren. Diese finden Sie auf unserer Produkt CD-ROM.

6.2 Dateien auf dem WebShare WebObjects Server

Im Ordner "HELIOSDIR/var/run/webshare.woa" befinden sich im Paket "Contents/Resources" folgende Dateien:

6.2.1 "Contents/Resources/"

Dateiname	Funktion der HTML-Komponente
Accounting.wo/	HTML-Abrechnungskomponente
AccountingDetails.wo/	HTML-Seitenkomponente für detaillierte Abrechnungsinformationen
AdmPrefs.wo/	HTML-Seitenkomponente für die Verwaltung von Präferenzen
AdmShares.wo/	HTML-Seitenkomponente für die Verwaltung von Sharepoints
AdmUsers.wo/	HTML-Seitenkomponente für die Verwaltung von Benutzern
Admin.wo/	HTML-Seitenkomponente für die Hauptverwaltung
FileBrowser.wo/	HTML-Komponente zum Browsen von Dateien und Verzeichnissen
FilePreview.wo/	HTML-Komponente für Voransichten von Dokumenten und Bildern
ForgotPassword.wo/	HTML-Vorgabekomponente für vergessene Kennwörter
Goodbye.wo/	HTML-Seitenkomponente für die Abmeldung vom Server
Login.wo/	HTML-Seitenkomponente für die Anmeldung an den Server
Main.wo/	Begrüßungs- und Serverauswahl-Seitenkomponente
PagePreview.wo/	HTML-Komponente für detaillierte Bildvorschauen
RegisterNewUser.wo/	HTML-Vorgabekomponente zum Registrieren neuer Benutzer
Sharepoints.wo/	HTML-Seitenkomponente zur Erstellung von Sharepointlisten
Upload.wo/	HTML-Komponente zum Hochladen von Dateien
UserPrefs.wo/	HTML-Seitenkomponente für Benutzereinstellungen
WSBrandingEditor.wo/	HTML-Komponente für den Branding Editor
WSCSSComponent.wo/	Systeminterne Komponente
WSExceptionPage.wo/	Systeminterne Komponente
WSToolbar.wo/	HTML-Komponente für die Menüleiste
WSToolbarButton.wo/	Systeminterne Komponente
WSToolbarLink.wo/	Systeminterne Komponente
WSUploadForm.wo/	Systeminterne Komponente
WSUploadReport.wo/	Systeminterne Komponente
WSUploadStatus.wo/	Systeminterne Komponente
WebShareStats.wo/	HTML-Seitenkomponente für die Serverstatistik
ZipDownload.wo/	Systeminterne Komponente

Jedes einzelne "*.wo"-Verzeichnis enthält die Dateien "*.html", "*.wod" und "*.woo". Das GUI (Graphical User Interface) kann in die gewünschte Sprache übersetzt werden. Kapitel 6.3 "Benutzerspezifische Anpassung/Lokalisierung" beschreibt Anpassungen des WebShare GUI.

Das Skript "sbin/start-websharewoa" startet den WebShare WebObjects Server. Normalerweise wird dieser jedoch mit dem Kommando "srvutil start websharewoa" während des Aufrufs "start-helios" gestartet. Für den Fall, dass es beim Start des Dienstes zu Problemen kommen sollte, kann dieser auch manuell aufgerufen werden. Etwaige Fehlermeldungen werden dann im Terminalfenster angezeigt:

Ergänzende Meldungen werden in die webobjects Logdateien geschrieben. Diese befinden sich im Verzeichnis "HELIOSDIR/var/adm/" und haben den Dateinamen "websharewoa.log". Sie bekommen ".0" (gestern) bis ".6" (vor sieben Tagen) an den Dateinamen angehängt. Alle internen WebObjects Meldungen werden in die Datei "websharewoa.log", die von HELIOS erzeugten WebShare WebObjects Server-Meldungen in die Systemmeldungen geschrieben.

6.3 Benutzerspezifische Anpassung/Lokalisierung

WebShare unterstützt Menüs, Meldungen, Administration, Dialogfelder usw. in mehreren Sprachen, die vom Benutzer ausgewählt werden können. Dieses Kapitel beschreibt, wie Sie eine bestehende Sprachversion anpassen können.

Um persönliche Anpassungen auf dem WebShare WebObjects Server vorzunehmen, kopieren Sie bitte das Paket "webshare.woa" von "HELIOSDIR/var/run" nach "HELIOSDIR/var/webshare".

Die Anpassungen sollen ausschließlich in "var/webshare" vorgenommen werden, da WebShare nach jedem Start im Verzeichnis "HELIOSDIR/var/webshare" nach "webshare.woa" sucht. Nur wenn "webshare.woa" dort nicht gefunden werden kann, wird die Kopie aus "HELIOSDIR/var/run" verwendet.
Die Idee dabei ist, dass z. B. bei einer Softwareaktualisierung "webshare.woa" immer in "HELIOSDIR/var/run" ersetzt wird. Liegen angepasste Dateien nämlich in "var/webshare", so werden diese nicht überschrieben.

Hinweis: Mac OS X:
Verwenden Sie die Option Paketinhalt zeigen um den Paketinhalt sichtbar zu machen. Verfahren Sie mit den ".wo"-Dateien im Ordner "Contents" > "Resources" genauso, um die Dateien ".wod", ".html" und ".woo" sichtbar zu machen.
Sollen Anpassungen auch für lokalisierten Ressourcen gelten, müssen die Ordner "<Sprache>.lproj" auch angepasst werden.

6.3.1 "*.html"-Dateien anpassen

Benutzen Sie beim Anpassen aller "*.html"-Dateien UTF-8 Zeichen. Sie können beispielsweise das Programm "WebObjects Builder", welches auch das korrekte Layout anzeigt, verwenden. Sie können dafür aber auch jeden anderen HTML Editor benutzen. Damit Änderungen an den "*.html" Dateien wirksam werden, muss der Dienst "websharewoa" gestoppt und wieder neu gestartet werden.

6.3.2 "*.wod"-Dateien anpassen

Benutzen Sie beim Anpassen aller "*.wod"-Dateien UTF-8 Zeichen. Sie können dies mit jedem anderen UTF-8 kompatiblen Texteditor tun. Damit Änderungen an den "*.wod" Dateien wirksam werden muss der Dienst "websharewoa" gestoppt und wieder neu gestartet werden.

6.3.3 Aktionsskripte anpassen

Eigene Aktionsskripte werden dadurch angepasst, dass Sie den Ausdruck #Title=UTFname innerhalb der ersten 5 Zeilen in das Skript kopieren. Detaillierte Informationen darüber, wie benutzerdefinierte oder Aktionsskripte angelegt oder verändert werden finden Sie in Kapitel 7.3 "WebShare Skripte".

6.3.4 Zusätzliche Sprachen

WebShare unterstützt Englisch, Deutsch, Französisch und Japanisch. Unterstützung für zusätzliche Sprachen wird ausschließlich von HELIOS bereitgestellt. Haben Sie den Wunsch, Unterstützung für weitere Sprachen zu erhalten, dann fragen Sie bitte Ihren HELIOS Partner.

6.4 Unterstützung für HTTPS/SSL

6.4.1 Einleitung

Dieser Abschnitt umreißt kurz die Konfiguration Ihrer SSL Installation. Die HELIOS WebShare SSL Unterstützung wird durch standardmäßiges Java SSL realisiert. In dieser Dokumentation beschreiben wir die Benutzung der Standard JDK 1.4 Sicherheitswerkzeuge zur Einrichtung von SSL.

SSL (Secure Sockets Layer) ist ein Protokoll, welches von der Netscape Communications Corporation für die verschlüsselte Übertragung von Daten über das Internet entwickelt wurde. SSL liegt unter Anwendungsprotokollen wie HTTP, SMTP, FTP, Telnet, Gopher und NNTP, und setzt auf dem Verbindungsprotokoll TCP/IP auf. Es wird via HTTPS benutzt. SSL benutzt zur Verschlüsselung der via SSL zu übertragenden Daten einen geheimen Schlüssel. Die meisten aktuellen Browser unterstützen SSL und viele Webseiten verwenden dieses Protokoll beim Transfer persönlicher oder geheimer Daten, z. B. Kreditkartennummern. Die Konvention besagt, dass die URLs von Webseiten, auf denen die Verbindung per SSL aufgebaut wird, statt mit http: mit https: beginnen.

6.4.2 Hintergrund

Ein Server mit SSL-Aktivierung verwendet gewöhnlich eine gesicherte Datei oder Datenbank, eine so genannte keystore zur Speicherung von Schlüsseln und Zertifikaten. Diese Sicherheitszertifikate dienen dem Client als Beweis, dass der Server tatsächlich zu einer bestimmten Domain gehört. Falls Ihr Server allein eine Domain darstellt, benötigen Sie lediglich einen Schlüssel sowie ein Zertifikat im Keystore. Schlüssel werden in Keystore als Alias gespeichert. Jedes Alias entspricht einem Domainnamen, z. B.: webshare.meinserver.com.

Zertifikate sollen ein Beleg dafür sein, dass eine bestimmte Domain auch die ist, für die sie sich ausgibt. Ob ein Zertifikat beglaubigt ist wird davon bestimmt, wer das Zertifikat signiert hat. Bei nur geringem Sicherheitsbedarf, z. B. innerhalb des Intranets, können Sie Eigenzertifikate (self-signed certificates) verwenden. Eigenzertifikate verschlüsseln den Kommunikationskanal zwischen Client und Server. Der Client muss jedoch die Legitimität der Eigenzertifikate auf demselben Kanal überprüfen. Die gebräuchlichste Reaktion eines Clients auf ein Eigenzertifikat ist die Frage, ob dem Zertifikat zu trauen ist oder ihm gleich stillschweigend zu vertrauen. Leider macht das blinde Vertrauen gegenüber Eigenzertifikaten das System anfällig für "Man-in-the-middle"-Angriffe.

Der Vorteil der Eigenzertifizierung liegt darin, dass sie gebührenfrei ist, was sich besonders für Testzwecke lohnt. Außerdem kann man einem Eigenzertifikat vertrauen, wenn das eigene Zertifikat seriös ist. Wenn also ein Systemadministrator ein Eigenzertifikat erstellt, es persönlich in einem so genannten "Truststore" des Clients installiert (so dass es ein beglaubigtes Zertifikat darstellt) können Sie sicher sein, dass die SSL-Verbindung nur zwischen dem Client und dem richtigen Server funktioniert.

Für höhere Sicherheitsanforderungen sollten Sie Ihr Zertifikat von einer CA (Certificate Authority=Berechtigte Stelle zur Bestätigung digitaler Schlüssel) signieren lassen. Normalerweise beinhalten Client-Truststores Zertifikate der größeren CAs und können so prüfen, ob ein Zertifikat von einer CA signiert wurde. Durch diese Sicherheitskette können Clients auch Zertifikaten von Servern, mit denen sie bisher noch nicht verbunden waren, vertrauen. Das Signieren von Zertifikaten gleicht dem Gang zum Notar (Identitätsprüfung, Einträge und Kosten).

6.4.3 Schnelles Einrichten mittels Standardzertifikat

Warnung: Die folgenden Anweisungen dienen ausschließlich Demonstrationszwecken. Verwenden Sie daher zum Sichern Ihres WebShare Servers niemals die Datei "adaptorssl.key", die der Software beiliegt, da dieser Schlüssel jedermann zugänglich ist!
Wir raten Ihnen dringend, sich Ihr eigenes Serverzertifikat zu erstellen (siehe Kapitel 6.4.5 "Ein Serverzertifikat erstellen").

Auf dem WebShare WebObjects Server ist es erforderlich den HTTPS/SSL Port konfigurieren. Ein geeigneter Port ist 443 (standardmäßig HTTPS). Zuerst muss der WebShare WebObjects Server gestoppt und dann wiedergestartet werden um sicher zu stellen, dass auch die neueste Version nach "var/run/webshare.woa" entpackt wird. Die Kommandos sind:

Der WebShare WebObjects Server ist nun normal über HTTP wie auch über HTTPS erreichbar. Die HTTPS-Verbindungen können wie folgt aufgebaut werden:
https://webshare.meinedomain.com

Der DNS Eintrag muss durch dem korrekten Namen Ihres WebShare Servers ersetzt werden.

6.4.4 Sicherheitswerkzeuge ab Sun Java 1.4

Das Sun JDK (Java Development Kit), ab Version 1.4, beinhaltet alle Sicherheitswerkzeuge, die Sie benötigen, um SSL auf dem WebShare WebObjects Server zu konfigurieren. Das wichtigste ist das "keytool", welches im Verzeichnis "JAVA_HOME/bin" des Java Runtime Moduls liegt. JVMs (Java Virtual Machine) von Sun behalten Keystores und Truststores im Dateisystem als verschlüsselte Dateien bei. "keytool" wird benutzt um Einträge in diesen Dateien zu generieren, zu lesen, zu aktualisieren und zu löschen. HELIOS WebShare WebObjects wird mit einem eigensignierten "Dummy" Zertifikat ausgeliefert, welches dazu dient, Anfangstests durchzuführen.

Zusätzliche Informationen über "keytool" finden Sie unter:
http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html

6.4.5 Ein Serverzertifikat erstellen

1. Eine Serverdomain festlegen
Die WebShare WebObjects Serverdomain sollte dem Hostnamen des Servers entsprechen, beispielsweise webshare.meinedomain.com.

2. Ein Eigenzertifikat erstellen
Um ein Eigenzertifikat zu erstellen, gehen Sie per Kommandozeile auf den WebShare WebObjects Server und ersetzen Sie "HELIOSDIR" durch das HELIOS Installationsverzeichnis, z. B. "/usr/local/helios" für der Standardinstallation:

Erstellen Sie mithilfe des Java "keytool", welches im Java "/bin"-Verzeichnis liegt, einen Schlüssel.

What is your first and last name:
webshare.meinedomain.com (Muss Ihrem Server DNS-Namen entsprechen)

What is the two-letter country code for this unit?
Beispiel: DE (für "Germany")

Bestätigen Sie die Richtigkeit Ihrer Angaben oder brechen Sie über "CRTL-C" ab und beginnen Sie von vorn.

Enter key password for <webshare.meinedomain.com>
<Nur ENTER drücken; von WebShare nicht uterstützt>

Als nächstes tragen Sie das Keystore-Kennwort in die Konfigurationsdatei "adaptorssl.pass" ein, welche vom WebShare WebObjects Server benutzt wird um den Zugang zum Inhalt der Datei "adaptorssl.key" zu bekommen.

Um Ihr Keystore-Kennwort zu sichern kann die Datei "adaptorssl.pass" dahingehend geändert werden, dass kein Benutzer Zugriff auf diese Datei hat, mit Ausnahme des WebShare WebObjects Benutzers "root", z. B.:

Wenn Sie ohne Zertifikate von der CA planen, dann reichen auch eigensignierte HTTPS-Zertifikate. Die folgenden Schritte sind dann nicht mehr erforderlich.

3. Ein Zertifikat von der CA verwenden
Falls Sie ein Zertifikat von der CA benutzen möchten, müssen Sie das Zertifikat zuerst in das Standardformat CSR exportieren. Dies können Sie mittels Java "keytool" tun:

Setzen Sie anstelle von "webshare.meinedomain.com" Ihren Servernamen ein und geben Sie den Namen der Zertifizierungsdatei (CSR) ein, die Sie generieren möchten. Senden Sie die CSR zur CA und folgen Sie den weiteren Anweisungen bis zur Signatur.

4. Importieren von Serverzertifikaten
Wenn Sie ein von der CA signiertes Serverzertifikat verwenden müssen Sie es mittels Java "keytool" importieren:

Es ist wichtig, dass der Schlüssel mit dem Alias verknüpft ist, mit dem auch schon die CSR ereugt worden ist. Sollte dies nicht der Fall sein, erhalten sie eine Fehlermeldung.

6.4.6 Fertigstellung

Das Einrichten der sicheren Serververbindung (SSL) ist nun abgeschlossen. WebShare kann jetzt sowohl über HTTP als auch über HTTPS erreicht werden.

6.4.7 Fragen & Antworten

Normalerweise muss dies mit den Zeilen "-----BEGIN..." und "-----END..." zu Ihrem CA (z. B. verisign.com) gesandt werden.

Nach unserer Erfahrung bieten Mozilla basierte Browser mehr Detailinformationen über Zertifikate als andere. Sollte ein Problem auftauchen, können diese Browser benutzt werden um zu sehen, wie das CA-Zertifikat aussehen würde.

6.4.8 Bekannte Probleme

Für den Fall, dass der "websharewoa" während des Neustarts folgende Fehlermeldung ausgibt:

und sich dann beendet, stellen Sie sicher, dass der SSL Port nicht von einer anderen Anwendung benutzt wird. Beispielsweise sollte

Diese zeigt an, dass die verwendete JVM SSL nicht unterstützt. Versuchen Sie diese JVM zu aktualisieren, oder installieren Sie die Sun JVM.

Microsoft Internet Explorer 6 kann für eine sichere "websharewoa" HTTPS Verbindung ausschließlich Port 443 benutzen.

6.5 Präferenzen

This section lists all the preference keys that are pertinent to the WebShare WebObjects Server. Find a description of how to set, view, change or delete preferences, with the HELIOS "prefdump", "prefvalue", and "prefrestore" utility programs in the HELIOS Base manual.

Specifies the port number of the mDNS proxy server that is used for mDNS ("Bonjour") branding registrations. If more than one WebShare WebObjects Server is used, all used ports must have the same number.

Specifies the WebShare WebObjects Server port number for HTTPS/SSL connections to the browser.

Specifies the host name or IP address of the WebShare WebObjects Server. This is useful on machines with multiple IP addresses/host names. If this preference is not set, the WebShare WebObjects Server can be reached via any IP address/host name on the machine. See also WOPort above.

Specifies the WebShare File Server default host name prompt for the login dialog. It corresponds to the WebShare File Server entry in the WebShare login menu.

List of WebShare File Server host names or IP addresses which are allowed to be used on the WebShare WebObjects Server. The string must be comma-separated if more than one "allowed" host name or IP address is specified. If not set, all host names are allowed.

Specifies the WebShare File Server port number. If more than one WebShare File Server is used, they all have to use the same port.

This preference allows specifying a password for a protected HTML page, which allows monitoring the WebShare WebObjects Server and the events it is processing. By default, the page is unavailable until a password is set. For security reasons, this preference should not be used unless you are an WebObjects deployment specialist and you know how the WebShare WebObjects Server and WebObjects work internally.

The default time-out value for uploads and downloads of the WebShare WebObjects Server is 24 h (=86400 s). If more time is needed, e.g. due to a slow Internet connection, this preference may be set to a higher value.

Specifies that, after a user has been idle for a time, i.e. no web activity has occurred, the session will automatically be closed after one hour (=3600 s).

Modern browsers, e.g. Safari, Firefox, Internet Explorer support "gzip" compressed HTML pages. If supported by the browser, the WebShare WebObjects Server generates "gzip" compressed HTML pages. For slow connections, e.g. via modem or ISDN lines this will increase the browsing performance by a factor of 2-5x, depending on the content. In case of problems with compressed pages this feature can be turned off by setting this preference to FALSE.

If this preferecne is set to TRUE, and an error occurs, a stack trace (debugging information) is printed on the error page.

If this preference is set to TRUE, and the client is an Apple iPhone, a link becomes available for each displayed image on the preview page, which displays the extended image information. In default mode (FALSE) clicking the image is still required.

The values of this preference are passed through to the Java command when starting the "websharewoa" service. If specified, behavior, performance or debugging options can be set.


WebShare UB⁺ Benutzerhandbuch

WebShare UB+ Benutzerhandbuch