Red Hat Enterprise Linux (RHEL) est une distribution Linux développée par Red Hat et destinée au marché commercial. Red Hat Enterprise Linux est publié en versions serveur pour x86, x86-64, Itanium, PowerPC et IBM System z, et en versions bureau pour x86 et x86-64.
InterSystems a le plaisir d'annoncer que les produits suivants sont désormais disponibles pour Red Hat Enterprise Linux 10 :
Cette version prend désormais en charge le système d'exploitation Red Hat Enterprise Linux 10. RHEL 10 inclut le noyau Linux 6.12.0, des améliorations de sécurité, des optimisations de performances et des outils de développement améliorés.
InterSystems a travaillé en étroite collaboration avec l'équipe Red Hat Insights pour mettre en œuvre un ensemble de recommandations destinées aux administrateurs de systèmes afin de garantir une expérience optimale de l'utilisation d'InterSystems IRIS sur Red Hat Enterprise Linux (RHEL). Inclus dans tous les abonnements RHEL, le service Insights identifie de façon proactive les problèmes potentiels des plateformes et applications surveillées fonctionnant sur RHEL. Grâce à notre collaboration conjointe, le service Insights surveille désormais les scénarios courants qui diminuent les performances de l'IRIS dans la plupart des cas et propose une recommandation approuvée par InterSystems à prendre en compte.
Dix recommandations sont actuellement mises en œuvre et peuvent être trouvées sous le titre "InterSystems" dans le service Insights Advisor. Les recommandations d'Advisor apportent une aide dans les domaines suivants:
Chaque recommandation contient des détails sur la version RHEL détectée, des informations sur l'instance IRIS d'InterSystems et des instructions étape par étape spécifiques au système pour remédier au problème détecté. Des liens vers la documentation d'InterSystems sont également fournis à titre de référence.
L'enregistrement de vos systèmes avec Red Hat Insights est très simple et ne nécessite généralement que l'exécution d'une seule commande. Alternativement, l'application de l'assistant d'enregistrement de Red Hat peut être utilisée pour compléter les étapes nécessaires en fonction de votre configuration. L'analyse des charges de travail d'InterSystems IRIS ne nécessite pas d'étapes supplémentaires et est activée une fois que les systèmes sont enregistrés dans Insights. Des recommandations spécifiques peuvent être facilement désactivées si elles ne s'appliquent pas à votre environnement.
Rendez-vous sur Red Hat Insights pour en savoir plus sur le service et commencer à utiliser l'assistant d'enregistrement.
Red Hat sera présent à sommet mondial InterSystems Global Summit du 9 au 12 juin et sera disponible pour discuter d'Insights et d'autres fonctionnalités de Red Hat.
Pour votre commodité, InterSystems publie les étapes d'installation typiques pour les systèmes d'exploitation pris en charge par InterSystems IRIS.
Pour Microsoft Windows, veuillez consulter la documentation.
Le programme d'installation d'IRIS détectera si un serveur Web est installé sur la même machine, ce qui vous donne la possibilité de configurer automatiquement le serveur Web.
Toutes les installations Apache nécessiteront une autorisation sudo (recommandé) ou root pour installer le serveur Web. Cette exigence prend en charge les meilleures pratiques recommandées.
InterSystems et Red Hat travaillent ensemble pour ajouter des alertes spécifiques à IRIS à Red Hat Insights.
Red Hat Insights est un service permettant de prédire et de recommander des mesures correctives pour les risques système dans les environnements Red Hat Enterprise Linux. Insights est gratuit avec presque tous les abonnements RHEL, OpenShift ou Ansible. Vous pouvez savoir plus sur Insights sur le site de Red Hat.
Il y a souvent des questions concernant la configuration idéale du Serveur Web HTTPD Apache pour HealthShare. Le contenu de cet article décrit la configuration initiale recommandée du serveur Web pour tout produit HealthShare.
APour commencer, la version 2.4.x (64 bits) d'Apache HTTPD est recommandée. Des versions antérieures comme 2.2.x sont disponibles, mais la version 2.2 n'est pas recommandée pour les performances et l'évolutivité de HealthShare.
HealthShare requiert l'option d'installation Apache API Module without NSD. La version des modules liés dynamiquement dépend de la version d'Apache :
La configuration de Caché Server Pages dans le fichier Apache httpd.conf doit être effectuée par l'installation de HealthShare qui est détaillée plus loin dans ce document. Cependant, la configuration peut être effectuée manuellement. Pour plus d'informations, veuillez consulter le guide de configuration d'Apache dans la documentation d'InterSystems : Recommended Option: Apache API Module without NSD (CSPa24.so)
Le serveur web HTTPD Apache est livré avec trois modules multiprocesseurs (MPM) : Prefork, Worker et Event. Les MPM sont responsables de la liaison avec les ports réseau de la machine, de l'acceptation des requêtes et de l'envoi de fils pour traiter ces requêtes. Par défaut, Apache est généralement configuré avec le MPM Prefork, qui n'est pas adapté à des charges de travail importantes en termes de transactions ou d'utilisateurs simultanés.
Pour les systèmes de production HealthShare, le MPM Apache Worker doit être activé pour des raisons de performance et d'évolutivité. Worker MPM est préféré pour les raisons suivantes :
En utilisant des fils d'exécution pour servir les demandes, Worker est capable de servir un grand nombre de demandes avec moins de ressources système que le serveur basé sur le processus Prefork.
Les directives les plus importantes utilisées pour contrôler le MPM de Worker sont ThreadsPerChild qui contrôle le nombre de fils d'exécution déployés par chaque processus enfant et MaxRequestWorkers qui contrôle le nombre total maximum de fils d'exécution pouvant être lancés.
Les valeurs recommandées de la directive commune Worker MPM sont détaillées dans le tableau ci-dessous :
| Les Directives MPM pour Apache Worker |
|---|
| MaxRequestWorkers |
| MaxSpareThreads |
| MinSpareThreads |
| ServerLimit |
| StartServers |
| ThreadsPerChild |
Pour plus d'informations, veuillez consulter la documentation relative à la version d'Apache concernée :
Cette section explique comment configurer Worker MPM pour un serveur Web RHEL7 Apache 2.4 nécessaire pour prendre en charge jusqu'à 500 utilisateurs simultanés de TrakCare.
L'installation du paquetage officiel d'Apache activera par défaut un ensemble spécifique de modules Apache. Cette configuration par défaut d'Apache chargera ces modules dans chaque processus httpd. Il est recommandé de désactiver tous les modules qui ne sont pas nécessaires à HealthShare pour les raisons suivantes :
Le tableau ci-dessous détaille les modules Apache recommandés pour HealthShare. Tout module qui ne figure pas dans la liste ci-dessous peut être désactivé :
| Nom du module | Description |
|---|---|
| alias | Mappage des différentes parties du système de fichiers de l'hôte dans l'arborescence du document et pour la redirection des URL. |
| authz_host | Fournit un contrôle d'accès basé sur le nom d'hôte du client, l'adresse IP. |
| dir | Permet de rediriger les barres obliques et de servir les fichiers d'index des répertoires. |
| headers | Pour contrôler et modifier les en-têtes de demande et de réponse HTTP |
| log_config | Journalisation des requêtes adressées au serveur. |
| mime | Associe les extensions du nom de fichier demandé avec le comportement et le contenu du fichier |
| negotiation | Permet de sélectionner le contenu du document qui correspond le mieux aux capacités du client. |
| setenvif | Permet de définir des variables d'environnement en fonction des caractéristiques de la demande |
| status | Affiche l'état du serveur et les statistiques de performance |
Les modules inutiles doivent être désactivés pour renforcer la configuration qui réduira les vulnérabilités de sécurité. Le client est responsable de la politique de sécurité du serveur web. Au minimum, les modules suivants doivent être désactivés.
| Nom du module | Description |
|---|---|
| asis | Envoie des fichiers qui contiennent leurs propres titres HTTP |
| autoindex | Génère des indices de répertoire et affiche la liste des répertoires lorsqu'aucun fichier index.html n'est présent |
| env | Modifie la variable d'environnement transmise aux scripts CGI et aux pages SSI |
| cgi | cgi - Exécution de scripts CGI |
| actions | Exécution de scripts CGI en fonction du type de média ou de la méthode de demande, déclenchement d'actions sur les demandes |
| include | Documents HTML analysés par le serveur (Server Side includes) |
| filter | Filtrage intelligent des demandes |
| version | Gestion des informations de version dans les fichiers de configuration à l'aide de IfVersion |
| userdir | Mappage des requêtes vers des répertoires spécifiques à l'utilisateur. Par exemple, ~nom d'utilisateur dans l'URL sera traduit en un répertoire dans le serveur |
Pour protéger les données en transit, assurer la confidentialité et l'authentification, InterSystems recommande que toutes les communications TCP/IP entre les serveurs et les clients de HealthShare soient cryptées avec SSL/TLS, et InterSystems recommande également d'utiliser HTTPS pour toutes les communications entre le navigateur client des utilisateurs et la couche serveur web de l'architecture proposée. Veillez à consulter les politiques de sécurité de votre organisation pour vous assurer de la conformité à toute exigence de sécurité spécifique de votre organisation.
Le client est responsable de la fourniture et de la gestion des certificats SSL/TLS. Si vous utilisez des certificats SSL, ajoutez le module ssl_ (mod_ssl.so).
Pour renforcer la configuration d'Apache, apportez les modifications suivantes au fichier httpd.conf :
Le paramètre Apache Keep-Alive permet d'utiliser la même connexion TCP pour la communication HTTP au lieu d'ouvrir une nouvelle connexion pour chaque nouvelle demande, c'est-à-dire que Keep-Alive maintient une connexion persistante entre le client et le serveur. Lorsque l'option Keep-Alive est activée, l'amélioration des performances provient de la réduction de l'encombrement du réseau, de la réduction de la latence des requêtes ultérieures et de la diminution de l'utilisation du CPU causée par l'ouverture simultanée de connexions. L'option Keep-Alive est activée par défaut et la norme HTTP v1.1 stipule qu'elle doit être présumée activée.
Cependant, l'activation de la fonction Keep-Alive présente des inconvénients : Internet Explorer doit être IE10 ou supérieur pour éviter les problèmes de délai d'attente connus avec les anciennes versions d'IE. De même, les intermédiaires tels que les pare-feu, les équilibreurs de charge et les proxies peuvent interférer avec les "connexions TCP persistantes" et entraîner une fermeture inattendue des connexions.
Lorsque vous activez la fonction "Keep-Alive", vous devez également définir le délai d'attente de cette fonction. Le délai d'attente par défaut pour Apache est trop faible et doit être augmenté pour la plupart des configurations, car des problèmes peuvent survenir en cas de rupture des requêtes AJAX (c'est-à-dire hyperevent). Ces problèmes peuvent être évités en s'assurant que le délai d'attente du serveur est supérieur à celui du client. En d'autres termes, c'est le client, et non le serveur, qui devrait fermer la connexion. Des problèmes surviennent - principalement dans IE mais dans une moindre mesure dans d'autres navigateurs - lorsque le navigateur tente d'utiliser une connexion (en particulier pour un POST) dont il s'attend à ce qu'elle soit ouverte.
Voir ci-dessous les valeurs recommandées de KeepAlive et KeepAliveTimeout pour un serveur Web HealthShare.
Pour activer KeepAlive dans Apache, apportez les modifications suivantes au fichier httpd.conf :
Pour le paramètre CSP Gateway KeepAlive, laissez la valeur par défaut No Action car le statut KeepAlive est déterminé par les titres de la réponse HTTP pour chaque requête.