8.1 Tâches générales

    8.1.1 Configuration des référents autorisés

    Lorsque vous exécutez le gestionnaire de configuration, l’hôte par défaut, l’adresse IPv4, l’adresse IPv6, l’adresse de bouclage et l’adresse localhost sont ajoutés à la liste des référents autorisés. Ces adresses ne sont ajoutées que pour la machine sur laquelle LCM est exécuté. Pour une grappe LiveCycle, ajoutez manuellement tous les autres nœuds de grappe dans la liste :

    1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Configurer les URL des référents autorisés. La liste de référents autorisés s’affiche en bas de la page.

    2. Pour ajouter un référent autorisé :

      1. Saisissez un nom d’hôte ou une adresse IP dans le champ Référents autorisés. Pour ajouter plusieurs référents autorisés en même temps, saisissez chaque nom d’hôte ou adresse IP dans une nouvelle ligne. Fournissez le nom d’hôte et l’adresse IP de tous les nœuds de grappe/équilibreurs de charge.

      2. Dans les champs Port HTTP et Port HTTPS, indiquez les ports à autoriser pour le protocole HTTP ou HTTPS ou pour les deux. Si vous laissez ces zones vides, les ports par défaut (le port 80 pour le protocole HTTP et le port 443 pour le protocole HTTPS) sont utilisés. Si vous saisissez 0 (zéro) dans les champs, tous les ports sont activés sur ce serveur. Vous pouvez également saisir un numéro de port spécifique pour activer uniquement ce port.

      3. Cliquez sur Ajouter.

    3. Cliquez sur Enregistrer.

      Si la liste de référents autorisés est vide, la fonction CSRF est désactivée et le système n’est donc plus sécurisé.

    4. Après avoir modifié la liste de référents autorisés, redémarrez la grappe LiveCycle.

    8.1.2 Configuration de la mise en grappe du référentiel CRX

    Remarque : Si vous n’avez pas installé LiveCycle ES4 Service Pack 1, ignorez les étapes suivantes et exécutez les étapes de configuration de la mise en grappe du référentiel CRX figurant dans l’article Principales différences entre LiveCycle ES4 et LiveCycle ES4 Service Pack 1.
    Effectuez les étapes suivantes pour configurer la mise en grappe du référentiel CRX :

    1. Accédez à http://[hôte]:[port]/lc/libs/granite/cluster/content/admin.html. Connectez-vous en tant qu’administrateur.

    2. Définissez http://[hôte_maître]:[port]/lc comme URL maître. Fournissez le nom d’hôte et le port du nœud qui doit agir comme maître.

    3. Définissez admin comme nom d’utilisateur et mot de passe et cliquez sur Join (Rejoindre). Cette procédure peut prendre un certain temps. Ne pas actualiser ou revenir en arrière. A la fin de la configuration, un message de réussite s’affiche.

    4. Pour connecter davantage de nœuds esclaves, répétez les étapes 1 à 4 sur chaque nœud esclave. Pour chaque esclave, fournissez l’URL maître mentionnée à l’étape 4.

    Remarque : n’effectuez pas les étapes ci-dessus sur le nœud maître.

    Au démarrage d’une grappe, assurez-vous que le nœud maître a démarré avant tous les nœuds esclaves. A l’arrêt de la grappe, arrêtez tous les esclaves avant d’arrêter le nœud maître. Dans certains scénarios spécifiques, les nœuds maître et esclaves peuvent échanger les rôles ; assurez votre maître avant d’arrêter la grappe.

    L’ordre particulier de démarrage/arrêt de la grappe est appliqué à la mise en grappe CRX, mais comme il est intégré dans LiveCycle, assurez-vous de suivre cette procédure lors du démarrage et de l’arrêt de la grappe LiveCycle.

    Un nœud esclave attend le nombre de secondes spécifié que le nœud maître soit sous tension et en cours d’exécution. Si le nœud maître n’est pas en cours d’exécution dans les secondes spécifiés, le nœud esclave arrête son référentiel. Pour joindre le nœud esclave à la grappe, redémarrez le nœud esclave. Le temps d’attente par défaut pour un nœud est de 60 secondes. Utilisez l’argument JVM suivant pour configurer le nombre de secondes pour les nœuds esclaves :

    -Dcom.day.crx.core.cluster.WaitForMasterRetries=<valeur>

    Si vous démarrez tous les nœuds de la grappe en même temps, la dépendance d’ordre de démarrage échoue et les nœuds esclaves d’une grappe ne démarrent pas. Afin d’éviter de tels problèmes, assurez-vous que le temps d’attente pour un nœud est de 300 secondes ou plus.

    Remarque : Redémarrez l’instance esclave pour éviter les sessions périmées.
    Important : toutes les instances d’auteur de la grappe doivent avoir la même heure. Vous pouvez utiliser un serveur NTP (Network Time Protocol, protocole d’heure réseau) pour assurer leur synchronisation.

    8.1.3 Exécution d’une sauvegarde de l’image système

    Une fois que LiveCycle est installé et déployé dans les zones de production, mais avant que le système soit actif, il est recommandé d’exécuter une sauvegarde de l’image système sur les serveurs sur lesquels LiveCycle est mis en œuvre. Sauvegardez également le référentiel CRX.

    La base de données LiveCycle, le répertoire de stockage global de documents et les serveurs d’applications doivent être inclus dans la sauvegarde. Vous pouvez utiliser cette sauvegarde complète du système pour récupérer le contenu de votre ordinateur si le disque dur ou l’ordinateur lui-même cesse de fonctionner. Voir la section Sauvegarde et récupération de LiveCycle dans Aide à l’administration .

    8.1.4 Redémarrage du serveur d’applications

    Lorsque vous déployez LiveCycle pour la première fois, le serveur conserve la plupart des modules dans la mémoire. Par conséquent, la mémoire est très sollicitée et le serveur n’est pas dans un état de production normal. Vous devez donc redémarrer le serveur d’applications pour restaurer sa configuration d’exploitation.

    Remarque : Vous pouvez ignorer le redémarrage du serveur LiveCycle, si vous avez redémarré le serveur après avoir configuré la clusterisation CRX ou après la mise à jour de la liste des référents autorisés.

    8.1.5 Vérification du déploiement

    Vous pouvez vérifier le déploiement en vous connectant à Administration Console. Si vous réussissez à ouvrir une session, LiveCycle s’exécute sur le serveur d’applications et l’utilisateur par défaut est créé dans la base de données. Pour vérifier le déploiement du référentiel CRX, accédez à la page de bienvenue CRX.

    Vous pouvez consulter les fichiers journaux du serveur d’applications pour vous assurer que les composants ont été correctement déployés ou pour déterminer la cause des problèmes de déploiement éventuels.

    8.1.5.1 Accès à LiveCycle Administration Console

    Administration Console est un portail Web donnant accès à de nombreuses pages de configuration permettant de définir les propriétés d’exécution contrôlant le fonctionnement de LiveCycle. Lorsque vous vous connectez à Administration Console, vous pouvez accéder à User Management, Dossier de contrôle, et Configuration du client de courrier électronique ainsi qu’à des options de configuration administrative pour d’autres services. Administration Console permet également d’accéder aux applications et services que les administrateurs utilisent pour la gestion des archives et déploiement de services dans un environnement de production.

    Le nom d’utilisateur et le mot de passe de connexion sont par défaut administrator et password. Après la première connexion, accédez à User Management et modifiez le mot de passe.

    Pour pouvoir accéder à Administration Console, LiveCycle doit être déployé et activé sur votre serveur d’applications.

    Pour plus d’informations sur l’utilisation d’Administration Console, voir Aide à l’administration.

    1. Saisissez l’URL suivante dans un navigateur Web :

      http://[hostname]:[port]/adminui

      Par exemple, http://localhost:8001/adminui.

      Remarque : le port par défaut pour WebLogic est 7001. Lors de la création d’un serveur géré, vous avez peut-être défini un autre port. Le serveur géré utilise le port par défaut 8001.

    2. Si vous effectuez une mise à niveau vers LiveCycle, saisissez le même nom d’utilisateur et mot de passe de l’administrateur que celui de votre ancienne installation LiveCycle. Dans le cas d’une nouvelle installation, entrez le nom d’utilisateur et le mot de passe par défaut.

    3. Après avoir ouvert une session, cliquez sur Services pour accéder aux pages d’administration des services, ou sur Paramètres pour accéder aux pages à partir desquelles vous pouvez administrer les paramètres de différents modules.

    8.1.5.2 Modifiez le mot de passe par défaut d’administrateur LiveCycle

    LiveCycle crée un ou plusieurs utilisateurs par défaut lors de l’installation. Le mot de passe de ces utilisateurs figure dans la documentation du produit. Vous devez le remplacer par un autre mot de passe plus conforme à votre stratégie de sécurité.

    Par défaut, le mot de passe de l’administrateur de LiveCycle est « password ». Vous devez le modifier dans Administration Console > Paramètres > User Management.

    En outre, il est recommandé de modifier le mot de passe par défaut de l’administrateur CRX.

    Pour obtenir de plus amples informations, reportez-vous à la section Modification du mot de passe administrateur par défaut.

    8.1.5.3 Accès à la page de bienvenue CQ

    La page de bienvenue CQ est le portail d’accès Web permettant d’accéder à divers composants CQ, à son administration, ainsi qu’à des outils de déploiement et de développement. Le nom d’utilisateur et le mot de passe par défaut de connexion sont administrator et password (comme pour LiveCycle Administrator).

    Accédez à la page d’accueil en suivant les étapes ci-dessous :

    1. Saisissez l’URL suivante dans un navigateur Web :

      http://[nom d'hôte]:[port]/lc/welcome

    2. Saisissez le même nom d’utilisateur et mot de passe administrateur comme mentionné ci-dessus.

    3. Une fois connecté, vous pouvez accéder aux différents composants, à l’administration, ainsi qu’aux interfaces de déploiement et de développement.

    8.1.5.4 Accès à la console de gestion OSGi

    Dans CQ, les composants sont sous forme de bundles OSGi qui sont déployés vers le conteneur Apache Felix OSGi. La console OSGi offre un moyen de gérer les bundles OSGi et configurations de services. Le nom d’utilisateur et le mot de passe par défaut de connexion sont admin et admin (comme pour CRX Administrator).

    Accédez à la console de gestion OSGi en suivant les étapes suivantes :

    1. Saisissez l’URL suivante dans un navigateur Web :

      http://[nom d'hôte]:[port]/lc/system/console

    2. Saisissez le même nom d’utilisateur et mot de passe administrateur comme mentionné ci-dessus.

    3. Une fois connecté, vous pouvez accéder aux différents composants, services, bundles et autres configurations.

    8.1.5.5 Modification du mot de passe administrateur CQ par défaut

    CQ intégré à LiveCycle a deux utilisateurs administrateurs, comme mentionné ci-dessous.

    • Super administrateur (administrateur) : le super Administrateur peut accéder à diverses interfaces utilisateur CQ/CRX et effectuer des opérations d’administration. Le nom d’utilisateur et le mot de passe par défaut sont les même que pour l’administrateur LiveCycle, administrator/password. Cet utilisateur n’a pas accès à la console de gestion OSGi. Le mot de passe par défaut de cet utilisateur peut être modifié en utilisant la console d’administration LiveCycle uniquement comme mentionné dans la section Modification du mot de passe LiveCycle par défaut. Le mot de passe modifié sera applicable pour LiveCycle et CQ.

    • Administrateur (admin) : cet utilisateur peut accéder à la console OSGi en plus des interfaces utilisateur CQ/CRX et dispose des privilèges d’administrateur. Le nom d’utilisateur et le mot de passe par défaut sont admin/admin. Pour modifier le mot de passe par défaut, suivez les étapes ci-dessous :

      1. Saisissez l’URL suivante dans un navigateur Web.

        http://[nom d'hôte]:[port]/lc/libs/granite/security/content/admin.html

      2. Connectez-vous à l’aide des informations d’identification suivantes :

        Nom d’utilisateur : admin

        Mot de passe : admin.

      3. Recherche de l’utilisateur administrateur.

      4. Cliquez sur l’utilisateur dans le volet gauche ; les informations de l’utilisateur sont affichées dans le volet de droite.

      5. Cliquez sur l’icône Modifier dans le volet de droite.

      6. Sur la page de modification du volet de droite, saisissez le nouveau mot de passe dans le champ Nouveau mot de passe et le mot de passe actuel dans le champ Votre mot de passe.

      7. Cliquez sur l’icône Enregistrer dans le volet de droite.

      8. Connectez-vous à nouveau avec le mot de passe modifié à vérifier.

    8.1.5.6 Affichage des fichiers journaux

    Les événements tels que les erreurs d’exécution ou de démarrage sont enregistrés dans les fichiers journaux du serveur d’applications. Ces fichiers peuvent vous aider à diagnostiquer les problèmes éventuels rencontrés lors du déploiement sur le serveur d’applications. Vous pouvez ouvrir les fichiers journaux dans n’importe quel éditeur de texte.

    Les fichiers journaux sont situés dans le répertoire [domaine du serveur d’applications]/servers/[nom du serveur géré]/logs :

    • - [nom du serveur géré].log

    • - [nom du serveur géré].out

    Les fichiers journaux CRX suivants se trouvent à [CRX_home]/

    • error.log

    • audit.log

    • access.log

    • request.log

    • update.log