Navigate / search

Zafixujte si servery: Apache Commons

icon-security

V listopadu 2015 byla v Apache Commons Collections objevena zranitelnost, která může útočníkovi dovolit spustit na server škodlivý kód.

Některé produkty IBM tuto knihovnu používají, je proto dobré zafixovat je na poslední verzi, ve které je chyba již odstaněna.

Přečtěte se podrobnější informace pro:

  • IBM Domino (chyba opravena v Domino 9.0.1 FP5)
  • IBM Connections (chyba opravena ve verzi 5.0 CR3 a Interim Fix APAR LO87189)

 

Technické informace o IBM Connections přímo od vývojářů

Čas od času uspořádá IBM speciální setkání, tzv. Meet the Labs, které organizují přímo vývojové laboratoře. Lidé mají možnost dozvědět se novinky a technické informace přímo od těch, kteří se podílejí na jiich vývoji. Mohou také sami pokládat otázky produktovým manažerům a vývojářům. Někdy bývají tyto akce součástí větších konferencí, nekdy jsou porádány jako samostatná akce.

Ve čtvrtek a pátek, 1. a 2. října 2015, proběhne virtuální Meet the Labs on IBM Connections. Virtuální znamená, že nemusíte nikam cestovat, celý průběh budete sledovat prostřednictvím webcastů.

Podívejte se na stránku akce, kde je uveden podrobný program pro oba dny. Na své si přijdou vývojáři i administrátoři (čtvrtek je spíše pro vývojáře, pátek pro adminy). Na stránce jsou také dva odkazy, přes které se můžete na Meet the Labs zaregistrovat. Akce je zdarma.

MeettheLabs2015

Představení Chat, Meetings a Files

Čas od času se hodí mít po ruce dokument, který použijete jako doprovodný materiál, pokud chcete někomu povídat o to, co naše Collaboration solutions umějí. Mě se to stává typicky tehdy, když si se zákazníkem vyprávím na méně formálním setkání, například u něj v kanceláři, kdy sedíme kolem stolu. Žádné zasedačky, žádné projektory a kreslící tabule.

V takovém případě se mi osvědčilo mít u sebe v tabletu dokumenty-prezentace, které jsou hlavně obrázkové, a slouží jako podpora toho, o čem si vyprávíme. Pokud se tedy bavíme o možnostech virtuální schůzky pro školení prodejního týmu, ukážu jeden slajd, kde je vidět obrazovka webmeetingu v Sametime. Předvádění na tabletu je takové komorní, neruší to vzájemné povídání.

Rozhodnul jsem se o tyto krátké úvodní prezentace s vámi podělit, protože i vám se mohou někdy hodit. Vzal jsem své existující dokumenty, pročistil je, zaktualizoval všechny informace, nasnímal nejnovější obrazovky v češtině a převedl do jednotného designu. Můžete se tedy podívat na dokumenty Komunikace v reálném čase a Sdílení a práce se soubory. Primárně jsou vytvářeny pro cloudové řešení (tedy Connections Cloud Chat + Meetings a Connections Cloud Files), protože ty jsou pro zákazníky nejrychleji dosažitelné, ale v principu jsou informace universální a můžete je použít i pro diskusi pro nasazení on-premises.

Aktualizace (7. října 2015): přidal jsem úvodní prezentaci pro celý Connections Cloud obecně (tedy pošta, sdílení, komunikace, mobilita, …).

IBM Connections Cloud Chat a Meetings.pdf

IBM Connections Cloud Files.pdf

IBM Connections Cloud – overview [CZ].pdf

prezentace-cloud

Cognos na Linuxu

Connections 4 logo

Cognos je součástí licence IBM Connections, stará se o to, co se jmenuje Connections Metrics. Je to volitelná komponenta, instalujete ji tehdy, pokud chcete sledovat statistiky návštěvnosti a práci s obsahem.

Instalace Cognosu na Windows je celkem přímočará, žádné větší komplikace, pokud budete postupovat podle návodu. V Linuxu je to trochu složitější, musíte si tam hlídat správně uživatele, linkované knihovny a proměnné prostředí. Je důležité zejména myslet na to, že komponenta Cognos BI Server je 64-bitová a komponenta Cognos Transformer je 32-bitová. Každá tedy potřebuje přilinkovat své správné dynamické knihovny.

Následující seznam obsahuje závěrečné kroky, které administrátoři občas přeskakují a že něco nefunguje zjistí zpravidla tehdy, kdy se jim nedaří vygenerovat první datovou kostku pomocí Transformeru (nejčastšěji proto, že nemají přilinkovanou 32-bitovou knihovnu a/nebo nemají nastavenu cestu a instanci DB2).

 

  • Během instalace hlídejte, jakou knihovnu musíte právě přilinkovat (jestli 32-bit nebo 64-bit):
export LD_PRELOAD=/usr/lib64/libfreebl3.so
  • Přidejte ve WAS konzoli do cognos_server, Java and Process Management – Process defintion – Enviroment entries: LD_LIBRARY_PATH=/opt/IBM/Cognos/CognosBI/bin64
přidejte tam LD_PRELOAD=/usr/lib64/libfreebl3.so

 

Když ručně vynucujete přepočítání kostek (./build-all.sh) tak musíte udelat toto (bez toho to nepojede):

  • přidat 32-bit DB2 knihovny do cesty:
# vi /etc/ld.so.conf
        nakonec přidat řádek "/opt/ibm/db2/V10.1/lib32"
# ldconfig
  • Nastavte proměnné prostředí tak, aby tam byly cesty k DB2 a správně se načetly knihovny pro 32-bitový Transformer
# export LD_LIBRARY_PATH=/home/db2inst1/sqllib/lib32
# export LD_PRELOAD=/usr/lib/libfreebl3.so
# export DB2DIR=/opt/ibm/db2/V10.1
# export DB2INSTANCE=db2inst1
  • Teď už jenom ve stejném terminálovém okne spusťtě příkaz na přepočítání kostek:
# cd /opt/IBM/Cognos/Transformer/metricsmodel
# ./build-all.sh
Cognos-rebuild-cube

Výše uvedené čtyři proměnné prostředí je nutno dát všude tam, kde se generují kostky (daily-refresh.sh, weekly-refresh.sh, vlastní skript na přepočítání kostek, …)

Celý postup můžete konzultovat s tímto výborným dokumentem: IC45-Cognos-CCM-install-lab.pdf

Profiles Population a Domino

Když instalujete IBM Connections, v určité fázi musíte provést Profiles Population, což je úkon, kterým dostanete do Connections první informace o uživatelích z LDAPu. Můžete to provést ručně, tedy editovat konfigurační soubory a spouštět skripty z příkazové řádky, nebo můžete pouužít Population Wizard, který vás celým procesem provede.

Řada adminů používá právě Population Wizard, který podle vstupů naplní konfigurační soubory a zkontroluje údaje (hostname, porty, jména a hesla pro LDAP a databázi). Dovolí vám i provést nastavení párování (jaký atribut z LDAPu se mapuje do kterého pole v Profiles), ale je zde jedna věc, kterou ve Wizardu nastavit nemůžete: pole, které slouží jako primární klíč pro mapování.

Standardně je tímto klíčem UID. V prostředí, kde jako LDAP používáte Domino, je atribut UID mapován na ShortName (typicky „jnovak“). Podle dokumentace Domina by se toto pole nemělo měnit; podle mých zkušeností se naopak často mění, typicky když se slečna vdá a změní si příjmení.

TDI synchronizace vyžaduje, aby primarní klíč zůstal stejný po celou dobu, co je člověk v LDAPu registrován. Bude proto lepší pro něj najít jiný parametr, než ShortName. Nabízí se dominoUNID, což je unikátní identifikátor, něco jako seriové číslo Person Documentu v Domino Directory (Document ID). Pokud chceme použít tento identifikátor, řekneme TDI, že klíčem nebude atribut UID, ale GUID.

Jak jsem ale psal, tento parametr nemůžeme změnit přímo v grafickém wizardu. Víme ale, kde je toto nastavení uloženo – v souboru profiles_tdi.properties, řádek sync_updates_hash_field. Standardně je nastaven na „uid“, my tam chceme mít „guid“.

Dá se to udělat tak, že nejdříve pustíme wizarda klasicky, s „uid“, a po doběhnutí upravíme soubor, změníme na „guid“ a projedeme synchronizaci ještě jednou (pomocí sync_all_dns). Chtěl jsem to ale mít více systémově správně, tak jsem zkusil následující postup, který funguje.

Najdete soubor TDI/profiles_tdi.properties, zazálohujete jej, editujete a změníte parametr takto:

sync_updates_hash_field=guid

Uložíte a teprve potom spustíte Population Wizard. Udělá to to, co chceme: prvotní import údajů z LDAPu do profilové databáze a nastavení dominoUNID jako primárního klíče pro všechny další synchronizace, které budeme dělat pomocí skriptu sync_all_dns.

tdi-sync-guid

TIP:Původní soubor profiles_tdi.properties si zazálohujte; jakmile poprvé proběhne Population Wizard, přeháže si obsah tohoto souboru podle svých potřeb a odstraní všechny komentáře, které mohou být užitečné, pokud chcete pochopit, co které parametry znamenají.

IBM Connections 5.0 CR2

Pokud provozujete IBM Connections verze 5,  můžete si stáhnout a nasadit nejnovější aktualizační baliček, který právě vyšel. Je to druhý fixpack pro tuto verzi (první vyšel v říjnu), má označení CR2 (Cummulative Release). Kromě opravy chyb přináší následující novinky:

  • Kancelářské soubory (textové dokumenty, spreadsheety, prezentace) půjde editovat v IBM Docs, i když budou uloženy v komunitní knihovně CCM (s využitím souběžně vydanými Docs 1.0.7).
  • V knihovně CCM půjde zobrazit náhledy na dokumenty stejně, jako je to nyní možné již v modulu Files.
  • Externí uživatelé, kterým povolíte přístup do vybrané komunity, budou moci využívat i knihovnu CCM
  • Edit on Desktop (Round trip editing) pro soubory uložené v CCM — podrobněji jsem popsal v samostaném článku.
Connections 5 - Files thumbnails

Podívejte se na seznam opravených chyb (některé z problémů pomáhali detekovat a hlásit i čeští zákazníci, například LO83072 – Corrected a typeahead error for tags in Wikis).

Při upgrade postupujte podle následujícího seznamu kroků.Najdete tam jak odkaz pro stažení instalaček z FixCentraly, tak i dokument PDF zachycující instalaci CR2 krok za krokem, včetně aktualizace CCM.

IBM Docs 1.0.7

Vyšla nová verze IBM Docs – rozšíření (nejen) pro IBM Connections, se kterým můžete kancelářské dokumenty (text, spreadsheet, prezentace) prohlížet ještě před tím, než si je stáhnete k sobě do počítače; a můžete je přímo v browseru také editovat, i ve více lidech současně.

Docs107

Právě vydávaná verze má číslo 1.0.7 a přináší tyto novinky:

  • Jednodušší instalace. Nové Docs se instalují (na platformě Windows) pomocí IBM Installation Manageru (který se používá třeba pro instalaci samotných Connections).
  • Integrace. Nově lze Docs propojit se Sametimem, Connections Content Managerem a Filenetem (začnete editovat soubor z uživatelského rozhraní IBM Content Navigatoru).
  • Editace. Nové a vylepšené editory.
  • Komentáře. Lepší práce s komentáři, které si do dokumentu ukládáte.
  • Podpora Windows 2012. A možnost nainstalovat všechny komponenty na Windows.

 

IBM Docs stahujte přes klasické download servery (zákaznické nebo partnerské), hledejte balíček s číslem CN30NML.

Docs 1.0.7 download

Pro adminy je zde ještě seznam systémových poadavků (s čím je to kompatibilní) a oficiální Infocentrum.

Oznámeno: IBM Connections Files Cloud

V rámci konference ConnectED 2015 byla oficiálně ohlášena nová nabídka služeb v cloudu: IBM Connections Files Cloud.

Půjde o samostatnou nabídku cloudových služeb specializujících se na sdílení a synchronizaci souborů, a t jak v rámci organizace, tak i s externími spolupracovníky. Nabídka je určena pro ty, kteří nepotřebují využít celou škálu dalších služeb pro komunikaci a spolupráci (chatování, web meetingy, audio/video, komunity, aktivity, poštovní a kalendářové služby, …).

S Connections Files Cloud budete moci nahrávat, uchovávat a sdílet soubory v centralizované knihovně, kde budete moci řídit přístupovaá práva a nastavovat, jaké soubory jsou soukromé, sdílené s jednotlivci či skupinami.

Connections - Files view

Součástí budou i Profiles, díky kterým si budete moci vytvářet své kontakty, propojovat se s kolegy i externími lidmi. Díky tomu budete moci využít také rychlé informování o dané osobě pomocí vizitek (business cards).

K dokumentům budete moci přistupovat z webového prohlížeče, chytrých telefonů a tabletů, a s využitím pluginů také z operačních systémů Microsoft Windows a Apple OS X.

Termín uvedení Connections Files Cloud na trh je plánován na konec tohot čtvrtletí.

Edit on Desktop (preview)

Na konferenci ConnectED byla předvedena funkcionalita, která se plánuje do příštích verzí Connections – Edit od Desktop. Umožní vám stáhnout dokument, zamknout jej v Connections a otevřít v asociovaném prohlížeči. Po provedení změn dokument zavřete a upravená verze se nahraje zpět do Connections jako nová verze a dokument se odemkne.

Tato funkce je dostupná v modulu Library (Knihovna dokumentů) v komunitě — Library vám do Connections přidá rozšiřující balíček Connections Content Manager. Potřebovat budete také Connections plugin do Windows, který stažení a opětovné nahrání souboru do knihovny zajišťuje.

Již nyní je tato funkcionalita zpřístupněna jako preview v Greenhouse. Vyzkoušet si ji můžete takto:

Nahrajte nějaký editovatelný dokument do knihovny (z Microsoft Office nebo Open Office). Uvidíte, že přibylo tlačítko Edit on Desktop.

Connections - Edit on Desktop 1

Read more