ENDEVOR und Linux-Deployments Leipzig, 20.03.2012 Dr. Andreas Karst 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 1/26
AGENDA Kurze Vorstellung der ARAG ENDEVOR und Linux-Deployments 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 2/26
Kurze Vorstellung der ARAG ARAG Konzern International anerkannter unabhängiger Partner für Recht und Schutz In 14 Ländern aktiv Gehört zu den größten Rechtsschutzanbietern weltweit Größtes Familienunternehmen in der dt. Assekuranz Qualitätsversicherer mit exzellenter Produktexpertise Weltweit über 6 Mio. Kunden Siehe auch www.arag.de und www.facebook.com/arag 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 3/26
Kurze Vorstellung der ARAG ARAG IT als IT-Dienstleister für die ARAG 180 Mitarbeiter Im Jahre 2003 aus der ALLDATA hervorgegangen ENDEVOR im Einsatz seit 1997 Harvest seit 2000 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 4/26
Kurze Vorstellung der ARAG ENDEVOR seit 1997 als zentrales CCM - Tool auf dem Host In PROD rund 57.000 ENDEVOR-Elemente 66 produktive ENDEVOR-Systeme 68 ENDEVOR-Typen für die Anwendungsentwicklung Ca. 70 User 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 5/26
Kurze Vorstellung der ARAG ENDEVOR: Environments, Stages und Maps Entwicklung Funktionstest Systemtest Vorproduktion Produktion Administration GAENTW GFTEST GSTEST ADMPROD GBENTW Fixes für GF Transfer Performance- Test ADMTEST GP GCENTW Fixes für GS VORPROD PROD WENTW WFTEST WSTEST Transfer PRODSIK QUICKP 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 6/26
AGENDA Kurze Vorstellung der ARAG ENDEVOR und Linux-Deployments 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 7/26
Wie es dazu kam Sehr stabiles automatisiertes Prodübergabeverfahren mit ENDEVOR Bewährte Abbildung der Testumgebungen mit den Environments Wunsch: Intranet und Internet- Komponenten auch mit ENDEVOR 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 8/26
Anforderungen Deployments Richtung dezentralem Tomcat- Server auf Linux-Rechner mit ENDEVOR-Mitteln Auch hier Security (Alternate ID) und Rückmeldung des Erfolges / Misserfolges an ENDEVOR 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 9/26
Anforderungen / Zusatzherausforderungen Intra-/Internet Kollegen kennen den HOST nicht dezentraler Zugang für die Aktionen erforderlich RZ-Kollegen (dezentral) kennen den HOST auch nicht dezentraler Zugang zum Approve für Produktionsübergabe erforderlich 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 10/26
Die Analyse Zunächst Voruntersuchung: Kann man vom HOST aus einen dezentralen Linux-Rechner (im LAN) bedienen? Erhält man eine korrekte Rückmeldung (RC)? 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 11/26
Die Idee z/os HOST //TSTSSH EXEC PGM=IKJEFT01 //SYSTSIN DD DATA,DLM='$$' BPXBATCH SH ssh -v pue w0736ait + sh /home/andreas/test1.sh 9 $$ ssh ssh Linux-Rechner (dezentral) 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 12/26
Kurzer Ausflug ssh ssh steht für secure shell und ist ein Netzwerkprotokoll zur sicheren verschlüsselten Verbindung zu einem entfernten Gerät siehe hierzu auch http://de.wikipedia.org/wiki/secure_shell 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 13/26
ssh-verschlüsselung (1) Benutzte Verschlüsselung: public und private key Zwei user A und B: Jeder erhält jeweils den public key der Gegenseite, speichert diesen im eigenen File authorized_keys. Der eigene private key bleibt jeweils topsecret geheim. 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 14/26
ssh-verschlüsselung (2) Beim Login von A bei B wird von B zunächst der public key von A geprüft. Ist dieser in dem File authorized_keys, so wird mit diesem public key von A eine Zufallszahl verschlüsselt und an A zurückgegeben. Diese verschlüsselte Zahl kann wiederum nur vom private key von A entschlüsselt werden. Gelingt dies, wird diese entschlüsselte Zahl wieder B präsentiert. B erkennt die Korrektheit und lässt den Login von A zu. 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 15/26
Graphische Veranschaulichung User B Public Key B Private Key B authorized_keys: Public Key A Login Teil1: sending Public keya Send back encrypted random number, only decryptable bei Privat keya Login Teil2: Send back decrypted number Shake hands User A Public keya Private keya authorized keys: Public key B 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 16/26
Die Realisierung Installation und Aktivierung ssh-protokoll auf z/os und allen erforderlichen Linux-Servern Generierung private und public keys für die ENDEVOR alternate ID zu jedem Linux-Server (ssh-keygen) Aufbau Deploymentscripte dezentral auf allen erforderlichen Linux-Servern Aufbau Typ JWAR (Java Web Archiv) im ENDEVOR 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 17/26
Die Realisierung Prozessoren GTAR01und DTAR01 von den bereits vorgestellten Websphere-Deployments (siehe 22. DENK 2007) konnten mit leichter Modifikation weiter benutzt werden. Beim Generate durchführen des Deployments. Etablieren ssh-verbindung, Copy des jarfiles des Elementes auf den dezentralen Linux- Server und Aufruf des dort vorhandenen Deployment-Scritpes 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 18/26
Dezentrale Deployments gegen TOMCAT in der ARAG IT H a r v e s t ftp und submit Job zum ADD durch DB2- Trigger ADD E N D E V O R GA 1 2 MOVE Im ENDEVOR-Prozessor*: - Lesen Servertabelle - scp jarfile aus USS-Verzeichnis auf dezentralen Linux-Zielserver - Remote Aufruf install.sh via ssh vl023add *: Kann auch als Batchjob mit den nötigen Rechten abgeschickt werden 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 19/26
Die Realisierung Prozessorstep: 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 20/26
Die Realisierung Aufruf des Deploymentscriptes in einer Rexx: 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 21/26
Die Realisierung Swap to Alternate ID und Swap Back: 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 22/26
Dezentraler Zugang für RZ-Kollegen Approver erhalten seit ENDEVOR r12 automatisiert eine Mail mit dem Paketnamen und der Bitte um den Approve Diesen Paketnamen schneiden Sie mit der Maus aus und fügen ihn in folgende Menu ein: 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 23/26
Dezentraler Zugang für RZ-Kollegen Nach OK wird ein Job abgeschickt und wieder eingefangen und weitere Informationen zu dem Paket angezeigt: 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 24/26
Dezentraler Zugang für RZ-Kollegen Nach Betätigung der Buttons Ausfuehren wird ein Job zum APPROVE PACKAGE abeschickt. Nach dem Approve erfolgt wieder automatisch eine Mail darüber. 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 25/26
last but not least Vielen Dank für Ihre Aufmerksamkeit! 31. DENK in Leipzig Dr. Andreas Karst 20.03.2012 26/26