Installation de poste Client Cocktail

Titre: Installation sur les postes clients des briques Cocktail (à UP5)
Version: 0.9
Dernière modification: 2006/04/18 10:00:00
Auteur: Aurélien Minet <aurelien dot minet at univ-paris5 dot fr>
Statuts: Préversion
Sommaire:
1. Introduction
2. Objectif
3. Les applications
4. Installation
_Java
_Applications lourdes
_Applications légères
_Remarques générales
1 Introduction:
Les applications Cocktail, étant de plus en plus présentes dans le système d'information de
l'Université René Descartes, ce document a pour vocation à donner toutes les informations
nécessaires pour faire fonctionner l'ensemble des applications du consortium Cocktail
(http://www.cocktail.org).
2 Objectif:
Le but est d'avoir les outils et les connaissances nécessaires pour faire fonctionner les divers
programmes et résoudre les problèmes. C'est donc une "fiche recette", pour la gestion du parc
informatique.
3 Les applications:
Il y a 2 types d'applications:
• les lourdes, basées sur un dialogue direct entre le client et le serveur.
• les légères, basées sur une architecture 3 tiers (client / serveur d'applications / serveur de
base données). Il y a séparation entre la présentation, le traitement et le stockage des
données: "L'intelligence" de l'application réside sur serveur d'application, la partie client
ne fait que de la présentation.
Les applications légères existent sous 2 formes:
Application légère web (connexion avec un navigateur web comme Mozilla Konqueror)
Application légère java en mode :
_"java-clients" (connexion directe à l'application l'exécutable java)
_"Java-WebStart" (connexion en mode http avec l'exécutable javaws)
Les applications Java-Clients/Java-WebStart sont identiques au final, il n'y a que le mode de
chargement qui change. Une application Java-Client a besoin de Class java notamment celles
de WebObjects (elles sont regroupées dans ClientSTD.jar) alors qu'une application JavaWebStart a besoin d'un fichier jnlp (Java Network Lauch Program) qui indique les
ressources, nécessaires (des jar, fichiers xml...) au lancement de l'application, devant être
téléchargées.
L'architecture du SI:
Elle est centrée sur GRHUM qui est une base données.
Cette base est alimentée par des bases externes (Apogee...) ou par des applications (Profil,
Annuaire...).
Elle produit un annuaire LDAP a la norme supann qui peut être utiliser par divers services.
Notamment pour l'authentification. Central Authentification Service (CAS) est l'un de ces
services, il permet de faire de SSO.
ZAP qui est un "lanceur d'application" doit être vu comme un proxy CAS.
WebObjects 4.51
Applications client/serveur
ZAP
Fournisseur
de services
WebObjects 5.x
Applications 3 tiers
CAS (sso)
Fédération
d’identitée
LDAP (supann)
Oracle
GRHUM
Shibboleth
Apogee
Harpege
Radius
WiFi
Email
Samba
4 Installation:
Installer Java:
Java est la brique commune à toutes les d'applications, sont installation n'est donc pas
spécifique à un type d'application.
Télécharger le j2re 1.4.2 sur le site de Sun (http://java.sun.com).
Choisir l'installation personnalisée pour changer le répertoire proposé par défaut. Enlever ce
qui correspond au nom de version (-1.4.2...), c'est a dire l'installer dans C:\Program
Files\Java\j2re.
Dans le panneau de configuration on a donc un icône Java plug-in qui permet de configurer le
"comportement" de java. D'abord il faut désactiver la vérification automatique des mises à
jour, ensuite pour identifier les problèmes java il faut cocher l'affichage de la console et de la
boite de dialogue d'exceptions. Désactivé la mise en cache est recommandée. Enfin on peut
passer des arguments au runtime pour l'exécution des programmes java que l'on ne lance pas
à la main. Pour finir vous pouvez en cas d'utilisation de proxy, les définir manuellement mais
il vaut mieux le laisser utiliser la configuration du navigateur Web (ce dernier doit "détecter
automatiquement les paramètres de connexion").
On peut aussi changer la version du JRE a utiliser mais cela n'est pas encore très fonctionnel.
On dispose de plusieurs exécutables dans le répertoire bin, notamment java.exe qui interprète
le byte code java et javaw.exe qui fait la même chose que java mais de manière silencieuse
(non verbeuse).
Dans le répertoire javaws il y a javaws.exe qui lance les applications Java-WebStart grâce
aux fichiers jnlp. Exécuter javaws pour configurer des options plus spécifiques. Aller dans le
menu puis dans fichier et choisir préférences.
_Dans l'onglet raccourcis, cocher "Ne jamais intégrer une application java sur le bureau"
_Dans l'onglet avancé, cocher "Afficher la console Java" et changer le "dossier des
applications" qui est en fait le répertoire de cache pour c:\temp\sun.
Remarques :
_ Attention certains des paramètres qui ont été réglé n'ont une qu'une portée limitée:
l'utilisateur courant et non tout le système (et donc les autres utilisateurs). Pour plus
d'information lire http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deploymentguide/properties.html
_ Pour vérifier la version de java, ouvrir un shell (cmd.exe sous Windows) et taper "java –
version".
Application lourdes:
Elles dépendent de :
• java 1.4 (attention ne pas installer la version 1.5)
• WebObjects 4.51
• Oracle client 8i (9i)
• Acrobat Reader
Installer WebObjects:
L'installer dans C:\Apple, sélectionner le mode Custom et choisir le options comme sur la
capture d'écrans. Pour les paramètres http server directory donner C:\Apple\http\htdocs et
C:\Apple\http\cgi.
Enfin rebooter le PC et ensuite après avoir arrêté les daemons Apple Mach et NetName, tuer
les processus: pds.exe et WindowServer.ex pour ensuite :
_ Mettre à jour WebObjects en 4.5.1 Update 4.
_ Mettre à jour le JDK présent dans C:\Apple\Library\JDK avec le jdk 1.1.8_009.
_ Installer PaletteFrameWork45 (zip auto-extractible).
_ Créer un répertoire Jar dans c:\Apple et y copier les jar, rajouter activation.jar
criutil2_wo451.jar mail.jar utilitairescri.zip (uniquement ceux la) dans le CLASSPATH
(ce n'est pas tant les fichiers qui sont importants mais les class qu'ils contiennent)
_ Rebooter (cela permettra d'activer les démons)
_ Vérifier que dans le menu démarrer->programmes->démarrage s’il y a pour tout les
utilisateurs les deux "démons user-space":
C:\Apple\Library\Frameworks\AppKit.framework\Resources\pbs.exe (Paste Board Server)
C:\Apple\Library\System\WindowServer.exe
Oracle Client:
Choisir de l'installer la version 8i ou 9i dans c:\Oracle et installer le minimum (Sqlnet Sqlplus
OUI). Choisir de l'installer dans C:\oracle, sélectionné comme protocole TCP/IP et pour la
résolution de nom tnsname.
Modifier le chemin (path) pour que les répertoires de Windows (%systemroot% ....) soient les
premiers, mettre ceux d'oracle en dernier.
Copier les fichiers sqlnet.ora tnsname.ora de référence dans
C:\oracle\oraXX\network\ADMIN.
Attention donner les droits de lecture et d'accès aux fichiers et à ce répertoire.
L'évolution future vers une configuration dans ldap ajoutera un fichier supplémentaire
ldap.ora , permettant de centralisé la "résolution" des SID.
Attention pour Harpège et Apogée Oracle Client ne suffit pas, il faut Oracle Forms et Report
8i ...
Problèmes:
_ Pbs et windowserver ne sont pas lancés. pbs plante parfois ce qui bloque le
lancement des application.
_ Jar manquant ou inaccessible car chemin dans le CLASSPATH est faux.
_ Jar en trop (ClientSTD.jar ne doit pas être dans le CLASSPATH) ou jar fournissant
une version supplémentaire d'une class (java ne sais pas choisir celle a utiliser)
_ La variable NEXT_ROOT n'est pas positionnée sur C:\Apple
_ Mauvaises version de Java.
_ La variable PATH est incorrecte, elle doit commencer par les chemins Windows,
puis ceux des applications en avant dernier ceux d'Apple et ensuite ceux d'oracle.
_ En cas de fenêtre d'erreur Oracle avec login/password/service faire annuler pour
obtenir le message d'erreur (ORA-xxxx) qui après une recherche dans google informe
sur le problème.
Remarques:
_ Les applications lourdes ne pouvant être lancé que sous Microsoft Windows, depuis
les autres OS il faut passer un serveur CITRIX ou TSE, il faut positionner la variable
d'environnement NSSESSIONNAME avec le login de l'utilisateur.
_ Ce type d'application a vocation a disparaître, peut de personne on réellement
besoin de Jefyco.exe, Jefyweb est suffisant pour bien des cas même si elle a moins de
fonctionnalités.
_ La cohabitation avec les applications de l'AMUE ce passe uniquement au niveau du
client Oracle, le dénominateur commun est 8i pour l'instant.
Application légères:
•
•
Les applications web il faut juste un navigateur http correct (Firefox, Konqueror ou
Safari).
Les applications Java-Client il y a donc besoin de java (la version 1.4.2 reste celle de
référence). Le code qui permet le lancement des applications est contenu dans
ClientSTD.jar, il doit donc être disponible au lancement de ces dernières. (Lors de
l'installation de WebObjects 4.51 ce jar a été copié dans C:\Apple\Jar).
Le lancement s'effectue avec une commande basée sur le modèle:
java –cp chemin_du_client/ClientSTD.jar
com.webobjects.eoapplication.client.EOClientApplicationSupport -applicationURL
http://nom_du_serveur:num_port
Il faut donc connaître le serveur et le numéro du port.
_ Pour windows il suffit de crée un raccourci vers javaw (pour ne pas être en mode
verbeux) et passer les arguments comme dans modèle avec le chemin vers
ClientSTD.jar, le nom (dns) du serveur (pas son ip) ainsi que le port de l'application.
Comme répertoire d'exécution choisir le répertoire de où est ClientSTD.jar
_ Sous Unix (BSD*, GNU Linux/Hurd ...), faire un script shell contenant la ligne de
commande. (inutile de préciser qu'il faut avoir un display X11)
_ Sous MacOSX il est possible «packager» les applications Java pour en faire un
composant "double cliquable". Les paramètres de lancement sont contenus dans le
fichier Client_MacOSX.app/Contents/Info.plist. Il suffit de paramétrer l’entrée
<string>-applicationURL http://nom_du_serveur:num_port</string> avec les bonnes valeurs
pour le serveur et le numéro de port.
•
Les problèmes liés au non lancement d'une application Java-Client sont causé par:
_ Les firewalls empêchent l'accès au port de l'application sur le serveur, ou filtrent les
échanges avec le serveur.
_ L'indisponibilité de ClientSTD.jar.
_ Mauvaise version de java.
Pour trouver le problème, il faut regarder l'exception java en lançant l'application
depuis une console avec java et non javaw.
Les applications Java-WebStart sont les plus simples au niveau du déploiement étant
donné qu'il ne faut sur l'ordinateur que java (un navigateur web pour avoir l'adresse
vers le jnlp facilement). En effet il suffit d'aller sur une page web ou il y a un lien vers
un .jnlp si dans le navigateur le type x-java-jnlp-file et les fichiers avec extension .jnlp
sont associé a javaws, le fichier est téléchargé, passé à javaws qui le lit et télécharge
les ressources nécessaires (jar).
Les problèmes sont généralement liés au téléchargement des jars:
_ Sous Windows on ne peut ouvrir un fichier dont le chemin (lui inclus) fait plus de
256 caractères, il faut donc changer le répertoire "dossier des applications" qui sert de
cache de Java-WebStart par un autre plus court (plutôt choisir un répertoire près de la
racine et hors du profile de l'utilisateur comme C:\temp).
_ Un firewall peut bloquer le téléchargement des jars.
_ Un jar (comme CLientSTD.jar) dans le CLASSPATH peut avoir une class qui fait
concurrence à l'une de celles qui se trouvent dans les jars téléchargés.
_ Si les jars sont bien téléchargés, et que l'application plante il faut regarder
l'exception dans la fenêtre de dialogue (voir dans préférences avancées de JavaWebStart).
Remarques:
_ Java-WebStart demande à créer des raccourcis, il ne faut pas le laissé faire ;). Il le
fait mal car le raccourci utilise un jnlp téléchargé et stocké en cache. Il faut faire des
raccourcis javaws.exe vers les applications en utilisant l'url du jnlp en argument (l'url
du jnlp peut aussi être bookmarkée dans le navigateur).
_ Pour l'association du type mime dans mozilla, comme pour d'autre association il a
MozPlugger (http://mozplugger.mozdev.org) qui permet de configurer les
associations pour tout les utilisateurs du système via un fichier de configuration sinon
il faut passer par le système d'application-helper mais il faut le faire pour chaque
profile mozilla.
Les dernières versions de java associe au niveau de gnome le type mime a javaws.
_ Dans le cas d'un passage obligatoire par un proxy pour accéder a des applications
Java-WebStart sur des sites avant et après le proxy il faut indiquer le serveur proxy
mais surtout pour quel site il ne faut pas passer par le proxy. Ainsi javaws peut utiliser
les paramètres du navigateur mais si dans celui si la configuration est manuel cela
peut poser problème au niveau de la déclaration des exceptions: *.univ-paris5.fr ou
univ-paris5.fr , seule la première fonctionne. Donc suivant le navigateur cela pose
problème ainsi il vaut mieux utiliser la méthode de configuration automatique par url
pointant sur un JavaScript (http://wpad.domain.xx/wpad.dat pseudo normalisation,
poussée par Microsoft).
_ Dans le cas ou les profils des utilisateurs sont centralisé sur un serveur le répertoire
de cache va prendre de la place pour rien: il va y avoir x fois les mêmes jars. Donc
dans la politique de déploiement de Java-WebStart prévoir de purgé le cache, de
mettre une taille maximal, de le mettre hors du profile.
_ Les jar des applications sont signés il faut donc faire confiance aux certificats, de
même pour leur téléchargement en https.
_ http://java.sun.com/j2se/1.4.2/docs/guide/jws est à visiter.
Remarques générales:
_ Les applications lourdes, Java-[Client|WebStart] affiche une fenêtre
d'authentification ou l'identifiant est pré-remplis avec le login de l'utilisateur courant.
Il faut donc respecter le format Unix pour les login (alphanumérique) et prendre celui
utilisé pour la messagerie.
_ L'application ZAP (application java pure, disponible qu'en Java-WebStart) est plus
que recommandée car elle permet de régler les problèmes de raccourcis et permet une
authentification unique (SSO) grâce au serveur CAS (dans le cadre de l'utilisation
d'une PKI elle peut aussi authentifier via un token USB du genre Rainbow ikey et
code pin).
_ Les ressources (fichiers) pour les applications lourdes, les raccourcis sont disponible
sur un partage Windows, la lettre de lecteur a utiliser est Y.
_ Il est nécessaire d'avoir une configuration réseau correct au niveau du serveur DNS
et WINS.
_ Ne pas hésiter sous Windows à aller dans l'observateur d'évènements afin de
regarder les éventuels messages d'erreurs (ceux sur les fontes sont à ignorer).
_ Sur l'intranet il y a un lien vers Applications URD, une grande majorité les
applications légères y est disponible.