Dieser Beitrag zeigt, wie man den Code einer auf WebSphere laufenden proprietären Java-Anwendung analysieren kann. Der Anwendungsfall ist hierfür die Communitys-Anwendung von HCL Connections, mit dem Ziel, mehr über die Funktionsweise der Atom-API zu erfahren. Ausgangslage: Eine fehlerhafte Dokumentation Mein Vorhaben war recht simpel: Eine Community automatisiert per API anlegen, damit dies in Drittanbieter-Software eingebunden …
WebSphere bündelt eine Reihe an Fehlerkorrekturen in Fixpacks (FP). Die konkreten Änderungen findet man im dazugehörigen IBM-Artikel. Im Folgenden Artikel wird WebSphere 8.5.5 von FP 17 auf FP 18 aktualisiert. Da es sich um proprietäre Software handelt, sind die Installationsdateien nicht frei verfügbar – man bekommt sie entweder bei IBM oder einem Partner, der diese …
Das auf Docker basierte Boarts nutzt OAuth, um Connections-Benutzer zu authentifizieren. Dazu erscheint regelmäßig das Authentifizierungs-Popup: Hier muss der Nutzer den Zugriff bestätigen, auch wenn er bereits in Connections angemeldet ist. Dies lässt sich nutzerfreundlicher gestalten, in dem man die automatische Autorisierung aktiviert. Dafür muss der Client als privilegiert markiert werden. Zunächst benötigen wir die …
Standardmäßig werden Dateiuploads in HCL Connections über den WebSphere-Anwendungsserver durchgeführt. Der vorgeschaltete IBM HTTP Server fungiert dabei als eine Art Reverse Proxy. Diese Konstellation ist – vor allem in größeren Umgebungen – aus mehreren Gründen suboptimal: WebSphere ist schlecht für das Hoch- und Herunterladen großerer Dateien ausgelegt. Und hierbei sprechen wir nicht einmal von 5GB …
Dieser Artikel beschreibt, wie man ein neues SSL-Zertifikat in die Schlüsseldatenbank des IBM HTTP Servers (IHS) einspielt. Ich gehe davon aus, dass sowohl Zertifikat als auch privater Schlüssel vorliegen. Es wird kein selbst signiertes Zertifikat über den IHS erstellt. Das ist zwar auch möglich, aber auf diesem Weg liegt der komplette Prozess bei den Tools …
HCL Connections bietet die Möglichkeit, sowohl Upload- als auch Download über den IBM HTTP Server abzuwickeln. Das ist performancetechnisch aus verschiedenen Gründen sinnvoll: Grundsätzlich ist WebSphere für den Dateiupload nicht optimal geeignet, vor allem wenn es sich um größere Dateien handelt. Auf dem Server entsteht dabei eine hohe Last. Beim Download größerer Videos kam es …
Möchtest du mithilfe von zentralen LDAP-Gruppen bestimmte Anpassungen innerhalb von Connections vornehmen? Dann bist du hier richtig: Dieser Artikel zeigt, wie sich alle Gruppen in denen ein Nutzer Mitglied ist, per Java in den JSPs (z.B. header.jsp) auslesen lassen. Damit ist es möglich, HCL Connections anzupassen. Beispielsweise kann man einzelne Menüeinträge nur für Mitglieder einer …
Zur Schließung von Sicherheitslücken stellt WebSphere bereits vor Veröffentlichung eines Fixpacks einzelne Interim Fixes bereit. Ein jüngstes Beispiel ist PH34690, der CVE-2021-29736 mit CVSS 5 korrigiert. HCL hat diesen vor einigen Tagen im Flexnet zum Download bereitgestellt, nachdem solche Fixe für HCL-Kunden mittlerweile nicht mehr direkt bei IBM heruntergeladen werden können. Wer einen IBM-Supportvertrag hat, …
HCL Connections basiert auf Java und nutzt JSP als serverseitige Platform zur Generierung der dynamischen Seiten. Verschiedene JSPs können angepasst werden. Es gibt verschiedene Gründe dafür, meist geht es um Anpassungen: Beispielsweise lässt sich das Navigationsmenü verändern oder man kann eigenen CSS/JavaScript Code einfügen. Zwar ermöglicht dies auch der Customizer, der als Reverse-Proxy vor Connections …
Seit Mai 2021 gibt es Cumulative Fixes für HCL Connections, kurz CFix. Sie sollen zu Beginn jedes Monats als ein Paket aus primär Fehlerkorrekturen erscheinen und beziehen sich auf den Kern von Connections, also nicht das Component Pack. Scheinbar soll damit die Installation von einzelnen kleineren Updates zwischen einem neuen CR gebündelt und vereinfacht werden. …