Presentation from training day for Sun Solaris customers to explain features of Sun Java Enterprise System.
Presentation covers following themes:
- architecture
- Directory server
- Web server
- Access manager
- Portal server
Czech and Slovak Sun Training Day 2007 - SolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community
Oracle Solaris Day 2013 - Oracle DB and OS SolarisMartin Cerveny
Presentation from training day for Oracle Solaris customers to explain advantages of running Oracle Database on Oracle Solaris.
Presentation covers following themes:
- system and network virtualization
- filesystem ZFS
- security with RBAC
- running with SMF
- tuning with DTrace
Demo labs: http://www.slideshare.net/m_cerveny/osd2013-cmd
Czech and Slovak Sun Training Day 2007 - SolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community
Oracle Solaris Day 2013 - Oracle DB and OS SolarisMartin Cerveny
Presentation from training day for Oracle Solaris customers to explain advantages of running Oracle Database on Oracle Solaris.
Presentation covers following themes:
- system and network virtualization
- filesystem ZFS
- security with RBAC
- running with SMF
- tuning with DTrace
Demo labs: http://www.slideshare.net/m_cerveny/osd2013-cmd
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of OpenSolaris.
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Presentation from training day for Sun Solaris customers to explain some important features of Solaris 10.
Presentation covers following themes:
- Solaris and virtualization (XEN, VirtualBox, LDom, zones)
- Solaris and production (ZFS, DTrace)
- Solaris and security (privileges, trusted extension)
Czech Oracle Solaris Administrators Day 2011 - DTrace Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_dtrace_labs.tar.gz
Presentation from training day for Sun Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Slovak Sun Training Day 2008 - Advanced Secure NetworkingMartin Cerveny
Presentation from training day for Sun Solaris customers to explain features and setup of Solaris secure networking.
Some update of OpenSolaris.
Presentation covers following themes:
- Trusted Extension
- IP filter
- IPsec
- IP QoS
- news from OpenSolaris
Red Hat Storage Server presentation - online presentation for ELOS Technologies customers and for all who would like to attend online. Video in Czech language will be available in few days.
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of OpenSolaris.
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Presentation from training day for Sun Solaris customers to explain some important features of Solaris 10.
Presentation covers following themes:
- Solaris and virtualization (XEN, VirtualBox, LDom, zones)
- Solaris and production (ZFS, DTrace)
- Solaris and security (privileges, trusted extension)
Czech Oracle Solaris Administrators Day 2011 - DTrace Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_dtrace_labs.tar.gz
Presentation from training day for Sun Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Slovak Sun Training Day 2008 - Advanced Secure NetworkingMartin Cerveny
Presentation from training day for Sun Solaris customers to explain features and setup of Solaris secure networking.
Some update of OpenSolaris.
Presentation covers following themes:
- Trusted Extension
- IP filter
- IPsec
- IP QoS
- news from OpenSolaris
Red Hat Storage Server presentation - online presentation for ELOS Technologies customers and for all who would like to attend online. Video in Czech language will be available in few days.
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
Presentation from SanEd training day for Oracle Solaris customers to explain new networking features in Solaris 11.
Presentation covers following themes:
- Infiniband
- administration of virtualized networks (dladm, dlstat, flowadm, flowstat, ipadm), network automagic (NWAM) (netadm, netcfg), ip multipathing (ipmpstat)
- network storage (CIFS/SMB filesystem - sharectl, idmap, smbadm), COMSTAR (stmfadm, sdbadm, itadm)
Webinář: Oracle DBA - RAC - Úvod do problematikyTomas Solar
Vysvětlení základního konceptu RAC. Jaký je rozdíl oproti single databázi. Proč se daná technologie instaluje a jaké jsou její výhody. Představení utilit pro správu a vysvětlení základních principů.
Similar to Czech Sun Training Day 2008 - Java Enterprise System (20)
4. Komponenty JES
●
directory server
●
directory proxy server
●
web server
●
web proxy server
●
application server
●
java DB
●
HA session DB
●
message queue
●
access manager
●
policy agent
●
portal server
●
portal server secure remote access
●
cluster
●
monitoring console
●
service registry
architektura
5. Licenční balíky
●
Sun Java Enterprise System
●
Sun Java Application Platform Suite
●
Sun Java Availability Suite
●
Sun Java Web Infrastructure Suite
●
Sun Java Identity Management Suite
– identity manager
– federation manager
●
Sun Java Communications Suite
– calendar server
– messaging server
– instant messaging server
●
Sun Java Composite Application Platform Suite
– enterprise service bus, composite page
designer, business process manager, business
activity monitor, B2B integrator, data integrator,
intelligent event processor, master index
architektura
6. Historie
●
< 1999 - Netscape
●
1999-2001 - AOL + Sun = iPlanet
●
2002-2003 - SunONE
●
> 2003 - Sun Java Enterprise System
●
> 2006 - opensource
– GlassFish - application server
– OpenSSO - access manager
– OpenPortal- portal server
– OpenHAC - cluster
– FedoraDS
– OpenDS
architektura
7. Instalace
●
požadavky
– 6GB HDD, 4GB RAM
●
platformy
– solaris 9/10 SPARC/x86
– linux RHEL 3/4
– hp-ux 11i v1 PA-RISC
– Microsoft Windows 2000 AE SP4, XP SP2,
2003 ES SP1
●
instalátor
– interaktivní – GUI, TUI
– dávková instalace „state file“
architektura
12. Directory server 6
●
adresářový server
●
hierarchická distribuovaná rozšířitelná
objektová databáze
●
X.500 ISO normy
●
Lightweight Directory Access Protocol (LDAP)
●
[search, compare, add, delete, modify,
modify DN, bind, unbind, abandon]
●
DSMLv2 over HTTP/SOAP
●
rozšíření v JES
●
definice rolí (roles)
●
generované atributy (class of service)
●
přístupová práva (aci)
●
replikace (i filtrovaná) a zřetězení
●
vývoj plugin modulů
●
windows sync
DS
funkce
13. LDAP model
●
objekty s atributy (Directory Information Tree,
DIT)
●
hierarchie objektů
●
identifikace hierarchie objektů podle
Distinguish Name (DN)
●
schémata (atributů, tříd, jmenných vazeb)
●
obecný zápis pomocí LDAP Data Interchange
Format (LDIF)
dn: identifikace objektu
objectClass: třída objektu
atribut: hodnota
atribut: hodnota
atribut: hodnota
...
DS
LDAP
14. DIT
dn: o=firma, c=cz
objectClass: top
objectClass: organization
o: firma
dn: ou=people, o=firma, c=cz
objectClass: top
objectClass: organizationalUnit
ou: people
dn: ou=groups, o=firma, c=cz
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectclass: person ...
uid: jnovak
cn: Jan Novak
sn: Novak
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectclass: person ...
uid: jnovak
cn: Jan Novak
sn: Novak
dn: uid=jnovak, ou=people,
o=firma, c=cz
objectClass: person
uid: jnovak
cn: Jan Novak
sn: Novak
dn: cn=lyzari, ou=groups,
o=firma, c=cz
objectClass: groupofunique..
cn: lyzari
uniqueMember: uid=jnovak,
ou=people, o=firma, c=cz
DS
LDAP
20. Více v kurzech
DIR-2217 - Sun Java System Directory Server
Enterprise Edition 6: Analysis and Planning
DIR-3300* - Sun Java System Directory Server
5: Advanced Design and Deployment
DIR-2340 - Sun Java System Directory Server
Enterprise Edition 6: Maintenance and
Operations
DS
kurzy
27. obj.conf
WS
administrace
●
řídí zpracování požadavku
1. AuthTras - popis případných autorizací
2. NameTrans - překlad virtuálních (URL) cest
3. PathCheck - kontrola platnosti cest a práv
4. ObjectType - nastavení typu objektu (MIME)
5. Input - předzpracování vstupu
6. Output - následné dopracování výstupů
7. Service - vytvoření výstupu
8. AddLog - vytvoření log záznamů
9. Error - případný popis chyby
29. Vývoj pro J2EE web container
WS
vývoj
●
servlets
●
JSP
●
Java Architecture for XML Binding (JAXB)
●
Java API for XML Messaging (JAXM)
●
Java API for XML Processing (JAXP)
●
Java API for XML Registries (JAXR)
●
Java API for XML-based RPC (JAX-RPC)
●
SOAP with Attachments API for Java (SAAJ)
●
Web Services (WSDL)
●
XML and Web Services Security
●
XML Digital Signatures
●
Java Server Faces (JSF)
●
JavaServer Pages Standard Tag Library (JSTL)
●
Sun Java Streaming XML Parser
●
...
30. Více v kurzech
ECR-2307* - Sun Java System Web Server 6.1:
Administration and Maintenance
SL-314-EE5 - Web Component Development
Wth Servlet and JSP Technologies
DTJ-3109 - Developing Secure Web-Tier
Applications
DTW-3000 - Core JSF: JavaServer Faces in
Action With Ajax
DWS-4112-EE5 - Designing Java Web
Services
DWS-3111-EE5 - Creating Web Services
Using Java Technology
WS
kurzy
32. Access Manager 7
●
middleware (.war) pro řešení problému účtu
●
autentizace (authentication, identity mgmt)
– otevřený autentizační systém (JAAS), moduly
– SSO (AM SSO, SAML, Liberty Aliance)
– auto registrace
●
autorizace (authorization, access)
– řízení bezpečnostních politik (policy mgmt)
●
audit
– centrální logovací služba (logging service)
●
data aplikací/služeb (service mgmt)
– administrativní konzole (administration
service)
– možnost administrace vlastního konta
(selfadmin)
●
centrální data relací (session management)
●
možnost delegované administrace, lokalizace
AM
funkce
35. Projekt Liberty Alliace
●
http://www.projectliberty.org
●
fáze
I. Federated Framework (ID-FF)
●
implementuje SSO
●
ochrana soukromí (opt-in)
●
standardizované SSO
●
global sign-out
●
anonymity
II. Web Services Framework (ID-WSF)
●
definuje rámec pro vytvoření, objevení a
používání služeb identit
●
sdílení atributů na základě povolení
III. Services Identity Specifications (ID-SIS)
●
definuje interoperabilitu aplikací
AM
identita
36. atributy
služby
Správa služeb
●
sada atributů které jako parametry využívá služba
●
služba je definována popisným dokumentem xml
●
atributy mohou být nastaveny v několika úrovních
AM
služba
globálníorganizaceroleuživatel
globální
organizační
dynamické
uživatelské
37. Správa bezpečnostních politik
●
autorizace
– definice na úrovni organizace
●
definice pravidel a vyhodnocení
– typ politiky
●
normální
●
odkazová, delegace práv (referral)
– obsah normální politiky
●
název zdroje (objekty) (resource name)
●
přístupová práva nebo akce (permission)
●
subjekty (subjects)
●
podmínky (conditions)
AM
politiky
38. Policy agent
●
aplikace s využitím AM pro řízení přístupu
– policy enforcement point (PEP)
– chrání web a rozšiřuje dynamickou část
– jako plugin pro řízení přístupu (ACL) pro
většinu web serverů
– plugin do J2EE aplikačních serverů (filter,
mapování J2EE rolí)
AM
politiky
web
access
manager
enforced/nonenforced
URL
policyagent
2
1
3
redirect
zpátky na data
redirect na AM login
policy
39. Administrace a konfigurace
●
příkazy (/opt/SUNWam/)
bin/ - amadmin, ampassword, amtune
locale/ - l10n (.properties)
samples/ - ukázky SDK i administrace
web-src/ - sestavení AM aplikace (*.war)
●
konfigurace (/etc/opt/SUNWam/)
config/AMConfig.properties - konfigurace SDK
config/xml - konfigurace pro základní služby
config/serverconfig.xml - konfigurace serveru
agents - konfigurace policy agenta
●
data (/var/opt/SUNWam/)
logs - centrální log
debug - lokální debug
AM
administrace
40. Administrace dat
●
úpravy všech dat
●
přiřazení a zrušení přiřazení bezpečnostních
politik
●
vytvoření, odstranění a úpravy nastavení služeb na
všech úrovních (globální, organizační, dynamické i
uživatelské atributy služeb)
●
vytvoření, odstranění a úpravy kontejnerů
(organizačních jednotek, skupin a uživatelů)
●
vytvoření, odstranění a úpravy federovaných
autentizačních domén, poskytovatelů identit
http://.../amserver/
amadmin -t requests.xml
OrganizationRequests, SchemaRootNodeRequests,
SchemaRequests, ServiceConfigurationRequests,
ContainerRequests, PeopleContainerRequests,
RoleRequests, GroupRequests, UserRequests,
ListAccts, RealmRequests, IdentityRequests,
DelegationRequests
ldapmodify
AM
administrace
42. Modifikace a lokalizace
●
modifikace a lokalizace GUI
– systém dynamických adrsářů
/opt/SUNWam/web-src/services/config/auth/*
[realm|default][_locale]/[subrealm/][client/]
.../realm_en/services/firma.cz/html/file
.../realm_en/services/firma.cz/file
...
.../realm/services/firma.cz/html/file
.../realm/services/firma.cz/file
.../realm/html/file
.../realm/file
...
.../default_en/services/firma.cz/html/file
...
.../default/file
●
lokalizace služeb
/opt/SUNWam/locale/*[_locale].properties
AM
administrace
43. Vývoj pro access manager
●
autentizační (client/server)
●
Single-Sign-On (SSO)
●
služby (data/definice služeb)
●
vyhodnocení politiky přístupu (client/server)
●
log služba
●
password reset
●
liberty aliance SSO, WebServices
●
SAML
AM
vývoj
59. Vývoj pro portál server
●
provider (leaf)
– content provider
– building block provider (BBP)
●
URLScraperProvider
●
XMLProvider
●
JSPProvider
– custom provider (PAPI)
●
provider (conteiner)
– building block provider
– JSPTabContainer, JSPTableContainer,
FrameTabContainer
– custom provider
●
portlet JSR-168
●
WSRP
●
robot API
PS
vývoj
60. Více v kurzech
PTL-2309* - Sun Java System Portal Server:
Installation and Configuration
PTL-4310* - Sun Java System Portal Server:
Customization
PS
kurzy