Pianificazione, installazione e configurazione di

Transcript

IBM Rational Host On-Demand Versione 11.0
Pianificazione, installazione e
configurazione di Host On-Demand
SC13-4200-00
IBM Rational Host On-Demand Versione 11.0
Pianificazione, installazione e
configurazione di Host On-Demand
SC13-4200-00
Nota
Prima di utilizzare questo prodotto e le relative informazioni, consultare Appendice E, “Informazioni particolari”, a pagina
181.
Settima edizione (settembre 2009)
Numero documento: SC13-4200-00
Questa edizione si riferisce alla Versione 11 di IBM® Rational Host On-Demand (numero programma 5724-I20) e a
tutti i successivi rilasci e modifiche se non diversamente specificato in nuove edizioni.
© Copyright International Business Machines Corporation 1997, 2009.
Indice
Informazioni sul manuale . . . . . . . vii
Informazioni sull’altra documentazione per Host
On-Demand . . . . . . . . . . . . . . vii
Convenzioni utilizzate in questo manuale . . . . ix
Terminologia . . . . . . . . . . . . . . ix
Termini correlati a Java 2 . . . . . . . . . x
Parte 1. Pianificazione di Host
On-Demand . . . . . . . . . . . . 1
Capitolo 1. Introduzione a Rational Host
On-Demand . . . . . . . . . . . . . 3
Descrizione di Rational Host On-Demand . . . .
Modalità di funzionamento di Host On-Demand . .
Vantaggi di Host On-Demand . . . . . . . .
Un approccio conveniente alla connettività . . .
Gestione centralizzata dei dati di configurazione .
Collegarsi direttamente ad un server Telnet . . .
Interfaccia utente basata sul browser . . . . .
Supporto per molte piattaforme e molti ambienti
di rete diversi . . . . . . . . . . . . .
Supporto per Java 2 . . . . . . . . . . .
Supporto per Internet Protocol Versione 6 . . .
Supporto di molte lingue nazionali . . . . . .
Connessioni sicure . . . . . . . . . . .
File HTML personalizzati . . . . . . . . .
Toolkit per la creazione di nuove applicazioni
e-business . . . . . . . . . . . . . .
Host On-Demand programmabile . . . . . .
API di Gestione sessioni di Host On-Demand . .
Supporto per WebSphere Portal . . . . . . .
Connessioni ai database DB2 sui server IBM
System i5 . . . . . . . . . . . . . .
Novità . . . . . . . . . . . . . . . .
Come ottenere le informazioni più recenti su Host
On-Demand . . . . . . . . . . . . .
Nuove funzioni in Host On-Demand Versione 11
3
3
5
5
5
5
5
5
6
6
6
6
6
7
7
7
8
8
8
8
8
Capitolo 2. Requisiti . . . . . . . . . 11
Requisiti server . . . . . . .
Sistema operativo z/OS . . .
Sistemi operativi i5/OS e OS/400
Sistemi operativi Windows . .
Sistemi operativi AIX . . . .
Sistemi operativi Solaris . . .
Sistemi operativi HP-UX . . .
Sistemi operativi Linux . . .
Server LDAP . . . . . . .
Ambienti di sviluppo . . . .
Software vario . . . . . .
Requisiti client . . . . . . .
Sistemi operativi supportati . .
Browser supportati e plug-in Java
© Copyright IBM Corp. 1997, 2009
.
.
.
.
.
.
.
.
.
.
.
.
.
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
11
11
11
12
12
13
13
14
15
16
16
16
16
16
Capitolo 3. Pianificazione per la
distribuzione . . . . . . . . . . . . 19
Introduzione al modello basato su HTML .
Introduzione al modello basato sul server di
configurazione . . . . . . . . . .
Introduzione al modello combinato . . .
Considerazioni sulla distribuzione dei client
.
.
. 19
.
.
.
.
.
.
. 20
. 21
. 22
Capitolo 4. Pianificazione per Java 2
sul client . . . . . . . . . . . . . . 23
Miglioramenti al client memorizzato nella cache per
Java 2 . . . . . . . . . . . . . . . .
Limiti del supporto . . . . . . . . . . .
Funzioni avanzate fornite da Java 2 . . . . . .
Apple Mac OS X con Java 2 . . . . . . . . .
Limitazioni con Java 2 . . . . . . . . . . .
Scaricamento di un client con Java 2 . . . . .
Limitazioni di Mac OS X . . . . . . . . .
Tempi di avvio più lenti con i client Java 2 . . .
Limitazioni di specifici plug-in Java 2 . . . .
Limitazioni con le applet fornite dai clienti e Java
2 . . . . . . . . . . . . . . . . .
Limitazioni con utenti con restrizioni e Java 2 . .
Browser e plug-in Java 2 . . . . . . . . . .
Browser abilitati a Java 2 . . . . . . . . .
Browser e plug-in supportati dai client Host
On-Demand . . . . . . . . . . . . .
Microsoft Internet Explorer con un plug-in Java 2
Firefox con un plug-in Java 2 . . . . . . .
Livello Java di Host On-Demand . . . . . . .
Acquisizione di un plug-in Java 2 per i client . . .
Utilizzo del plug-in Java 2 . . . . . . . . .
Utilizzo del pannello di controllo plug-in Java . .
23
24
24
24
25
25
26
26
26
26
26
26
26
27
27
27
27
27
28
28
Capitolo 5. Pianificazione per la
sicurezza. . . . . . . . . . . . . . 29
Sicurezza TLS (Transport Layer Security) e SSL
(Secure Sockets Layer) . . . . . . . . . . .
Funzionamento dei protocolli di sicurezza TLS e
SSL . . . . . . . . . . . . . . . .
TLS e SSL per Host On-Demand . . . . . .
Sicurezza del server Web . . . . . . . . .
Sicurezza delle configurazioni . . . . . . .
SSH (Secure Shell) . . . . . . . . . . . .
Descrizione di SSH (Secure Shell) . . . . . .
SSH: livello e funzioni supportati da Host
On-Demand . . . . . . . . . . . . .
Requisiti client Host On-Demand per il supporto
SSH . . . . . . . . . . . . . . . .
Autenticazione per SSH . . . . . . . . .
Cosa utilizzare tra SSH, TLS e SSL? . . . . . .
Il Redirector . . . . . . . . . . . . . .
Perché utilizzare il Redirector . . . . . . .
Funzionamento del Redirector . . . . . . .
29
29
31
36
36
36
36
36
37
38
41
41
42
42
iii
Capacità di carico di Redirector. . . . .
Sistemi operativi supportati da Redirector .
Utilizzo di Host On-Demand con un firewall .
Configurazione delle porte del firewall . .
Connessione ad un sistema host tramite un
server proxy . . . . . . . . . . .
Sicurezza ID utente . . . . . . . . . .
Collegamento rapido Web . . . . . .
Autenticazione originale . . . . . . .
Collegamento al dominio Windows . . .
Ambienti FIPS . . . . . . . . . . .
.
.
.
.
.
.
.
.
43
43
44
46
.
.
.
.
.
.
.
.
.
.
.
.
48
49
49
50
50
50
Capitolo 6. Pianificazione per il
supporto di lingua nazionale . . . . . 53
Lingue supportate . . . . . . .
Code page host supportate . . . .
Code page 3270 e 5250 . . . .
Code page VT . . . . . . .
Code page CICS Gateway . . .
Supporto Unicode JIS2004 giapponese
Mapping UDC (User-defined character)
Supporto Unicode per i5/OS e OS/400
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
53
54
54
57
57
58
58
58
Aggiornamento del client di Host On-Demand .
Aggiornamento dei file HTML personalizzati . .
Aggiornamento dei file HTML per il supporto del
client Java 2 . . . . . . . . . . . . .
Migrazione dei file HTML da Host On-Demand
o versioni successive . . . . . . . . .
Migrazione dei file HTML da Host On-Demand
. 77
. 77
. 78
7
. 78
6 78
Capitolo 9. Disinstallazione del server
di Host On-Demand . . . . . . . . . 79
Parte 3. Configurazione di Host
On-Demand . . . . . . . . . . . . 81
Capitolo 10. Configurazione dei client
di emulazione di Host On-Demand . . . 83
Creazione di file HTML di Host On-Demand . . .
Configurazione delle sessioni di Host On-Demand
Utilizzo della procedura guidata di distribuzione . .
Distribuzione dell’output della procedura guidata
di distribuzione al server di Host On-Demand. .
83
84
85
85
Parte 2. Installazione,
aggiornamento e disinstallazione di
Host On-Demand . . . . . . . . . 59
Capitolo 11. Utilizzo dei client di
amministrazione e nuovo utente di
Host On-Demand . . . . . . . . . . 87
Capitolo 7. Installazione del server di
Host On-Demand e del software
correlato . . . . . . . . . . . . . . 61
Caricamento dei client di amministrazione
utente . . . . . . . . . . . .
Client di amministrazione . . . . .
Programma di utilità Directory . . .
Client nuovo utente . . . . . . .
Installazione del server di Host On-Demand . . .
Installazione su z/OS . . . . . . . . . .
Installazione su i5/OS e OS/400 . . . . . .
Installazione su Windows, AIX, Linux, Solaris e
HP-UX . . . . . . . . . . . . . . .
Installazione del servlet di configurazione . . . .
Distribuzione del servlet su WebSphere
Application Server . . . . . . . . . . .
Installazione della procedura guidata di
distribuzione . . . . . . . . . . . . . .
Installazione della procedura guidata di
distribuzione dal DVD di Host On-Demand . .
Scaricamento dell’immagine di installazione della
procedura guidata di distribuzione da un server
di Host On-Demand . . . . . . . . . .
61
62
62
64
68
68
69
69
70
Capitolo 8. Aggiornamento da versioni
precedenti di Host On-Demand . . . . 71
Aggiornamento del server di Host On-Demand . .
Esecuzione del backup di file e directory . . .
Migrazione sui sistemi operativi del server con
un programma di disinstallazione . . . . . .
Migrazione sui sistemi operativi del server senza
un programma di disinstallazione . . . . . .
Spostamento di un’installazione server di Host
On-Demand in un nuovo server . . . . . .
Migrazione da CustomizedCAs.class a
CustomizedCAs.p12 . . . . . . . . . .
iv
71
71
75
75
75
76
e
.
.
.
.
nuovo
. .
. .
. .
. .
.
.
.
.
87
87
89
89
Capitolo 12. Utilizzo dei client di
emulazione di Host On-Demand . . . . 91
Caricamento dei client di emulazione. . . . . . 91
Selezione del client appropriato. . . . . . . . 92
Client memorizzato nella cache . . . . . . . . 93
Installazione di client memorizzati nella cache . . 94
Rimozione del client memorizzato nella cache . . 97
Problemi relativi al supporto del client
memorizzato nella cache quando si accede a più
server di Host On-Demand . . . . . . . . 99
Supporto del client memorizzato nella cache per
Windows 2000, Windows 2003 e Windows XP . . 99
Supporto del client memorizzato nella cache per
Mac OS X (solo client Java 2) . . . . . . . 100
Risoluzione dei problemi dei client memorizzati
nella cache . . . . . . . . . . . . . 101
Client di avvio Web . . . . . . . . . . . 102
Installazione del client di Avvio Web . . . . 102
Configurazione del server Web per Avvio Web
104
Aggiornamento del client di Avvio Web . . . 104
Aggiunta di componenti di Avvio Web dopo
l’installazione iniziale. . . . . . . . . . 105
Avvio Web e utenti con restrizioni di Windows 105
Contrassegnare con un segnalibro le sessioni
con Avvio Web . . . . . . . . . . . . 105
Utilizzo di Avvio Web con HTTPS . . . . . 105
Rimozione del client di Avvio Web . . . . . 105
IBM Rational Host On-Demand Versione 11.0: Pianificazione, installazione e configurazione di Host On-Demand
Client di download . . . . . . . . . . .
Avvio del client di download . . . . . . .
Avvio del client di download dopo avere
installato il client memorizzato nella cache o il
client di Avvio Web . . . . . . . . . .
Client di emulazione predefiniti . . . . . . .
Riduzione della dimensione di download del client
Distribuzione di classi e archivi Java forniti dal
cliente . . . . . . . . . . . . . . . .
Utilizzo del parametro HTML
AdditionalArchives . . . . . . . . . .
Distribuzione dalla directory di pubblicazione
Consigli e suggerimenti per i file di archivio . .
106
106
106
106
107
108
109
109
110
Capitolo 13. Utilizzo dei client
Database On-Demand . . . . . . . . 111
Funzioni di database nei client di emulazione video
e nelle macro . . . . . . . . . . . . .
Avvio di un client Database On-Demand . . . .
Client predefiniti di Database On-Demand . . .
Configurazione di Database On-Demand per gli
utenti . . . . . . . . . . . . . . . .
Ottenimento ed installazione di un driver JDBC
Formati file per l’accesso al database . . . . .
Utilizzo di più codepage con Database On-Demand
Codepage di Database On-Demand supportate
112
112
113
113
114
114
114
115
Capitolo 14. Creazione e distribuzione
di librerie macro server . . . . . . . 117
Distribuzione di una libreria macro server ad un
server Web . . . . . . . . . . . . .
Distribuzione di una libreria macro server ad
un’unità condivisa . . . . . . . . . .
. 117
. 118
Capitolo 15. Modifica dinamica delle
proprietà di sessione . . . . . . . . 119
Impostazione del file HTML iniziale . . . . . .
Impostazione della base codice . . . . . . .
Aggiungere il parametro ConfigBase . . . . .
Sostituzione di parametri HTML . . . . . . .
Specifiche proprietà di sessione che possono essere
sostituite . . . . . . . . . . . . . . .
Esempio #1: Sostituzione del nome LU sulla base
dell’indirizzo IP del client . . . . . . . . .
Esempio #2: Consentire all’utente di specificare
l’host con cui stabilire la connessione utilizzando
un modulo HTML. . . . . . . . . . . .
119
119
120
120
121
126
128
Capitolo 16. Configurazione di Host
On-Demand su zSeries . . . . . . . 131
Impostazione di directory di pubblicazione e
private di lettura/scrittura separate . . . . .
Impostazione di un HFS separato per la
directory privata di Host On-Demand . . .
Impostazione di una directory di pubblicazione
utente separata . . . . . . . . . . .
Rimozione dell’estensione file ASCII dai file Host
On-Demand . . . . . . . . . . . . .
Considerazioni relative alla migrazione per z/OS
. 131
. 131
. 132
. 132
133
Esecuzione del backup della directory private
133
Capitolo 17. Configurazione di Host
On-Demand su IBM System i5 . . . . 135
Configurazione, avvio ed arresto di Host
On-Demand Service Manager su IBM System i5 .
Configurare (CFGHODSVM) . . . . . .
Avviare (STRHODSVM) . . . . . . . .
Arrestare (ENDHODSVM) . . . . . . .
Gestisci stato server HOD . . . . . . .
Gestione certificati (WRKHODKYR) . . . .
Avvia Raccolta delle informazioni (STRHODIB)
Crea tabella definizione stampanti HOD
(CRTHODPDT). . . . . . . . . . .
Avvia Organizer (STRPCO) . . . . . . .
Avvia un comando PC (STRPCCMD) . . .
Utilizzo della procedura guidata di distribuzione
con IBM System i5 . . . . . . . . . .
Configurazione server IBM System i5 per la
connessione protetta . . . . . . . . . .
Installazione e configurazione di Host
On-Demand con SSL su i5/OS e OS/400 . .
Configurazione di un server Telnet per la
connessione protetta . . . . . . . . .
Configurazione dell’anello di chiavi
CustomizedCAs di Host On-Demand . . .
Autenticazione client . . . . . . . . .
Configurazione del proxy OS/400 di Host
On-Demand per le connessioni protette . .
Server Web protetto . . . . . . . . .
Supporto Unicode per i5/OS e OS/400 . . . .
Informazioni generali. . . . . . . . .
Informazioni sulla programmazione host . .
.
.
.
.
.
.
135
135
135
136
136
136
136
. 136
. 136
. 136
. 136
. 137
. 137
. 138
. 138
. 138
.
.
.
.
.
139
140
141
141
141
Capitolo 18. Distribuzione di Host
On-Demand con WebSphere Portal . . 143
Funzionamento di Host On-Demand con Portal
Server . . . . . . . . . . . . . . .
Utilizzo dei client di Host On-Demand con Portal
Server . . . . . . . . . . . . . . .
Limitazioni all’accesso a Host On-Demand tramite
un portlet . . . . . . . . . . . . .
Considerazioni speciali quando si utilizza un
portlet di Host On-Demand . . . . . . .
Estensione dei portlet di Host On-Demand . .
. 143
. 144
. 144
. 145
. 147
Capitolo 19. Supporto WCT
(Workplace Client Technology) . . . . 149
Creazione dei plugin Host On-Demand . . . .
Impostazione dinamica delle proprietà delle
sessioni . . . . . . . . . . . . . . .
Utilizzo di una directory di pubblicazione separata
ID vista utilizzati nel plugin Host On-Demand . .
Limitazione nell’utilizzo di Host On-Demand in un
ambiente WCT . . . . . . . . . . . . .
149
151
152
153
153
Capitolo 20. Configurazione del server
di Host On-Demand per utilizzare
LDAP . . . . . . . . . . . . . . . 155
Indice
v
Impostazione del supporto LDAP . . . .
Installazione delle estensioni di schema . .
Configurazione del server di Host On-Demand
utilizzare LDAP come un archivio di dati . .
. . 155
. . 156
per
. . 157
Appendice A. Utilizzo dei client
installati localmente . . . . . . . . 159
Sistemi operativi che supportano il
in locale . . . . . . . . .
Installazione del client locale . .
Avvio del client locale . . . .
Rimozione del client locale . . .
client
. .
. .
. .
. .
installato
. . . .
. . . .
. . . .
. . . .
159
159
159
159
Appendice B. Utilizzo dell’interfaccia
di riga comandi IKEYCMD . . . . . . 161
Impostazione dell’ambiente per l’interfaccia di riga
comandi IKEYCMD . . . . . . . . . . .
Sintassi della riga comandi IKEYCMD . . . . .
Elenco IKEYCMD di attività per Host On-Demand
Creazione di un nuovo database delle chiavi . . .
Impostazione della password del database . .
Modifica della password del database . . . .
Elenco delle CA . . . . . . . . . . . .
Creazione di una nuova coppia di chiavi e di una
richiesta di certificato. . . . . . . . . . .
Memorizzazione del certificato server . . . . .
Ricezione di un certificato firmato da una CA
Memorizzazione di un certificato CA . . . .
Creazione di un’autocertificazione . . . . . .
Rendere i certificati relativi ai server disponibili ai
client . . . . . . . . . . . . . . . .
vi
161
162
162
163
164
164
164
165
166
166
167
167
Aggiunta del certificato principale di una CA
sconosciuta a CustomizedCAs.p12 . . . . .
Esportazione di chiavi . . . . . . . . . .
Importazione di chiavi . . . . . . . . . .
Visualizzazione della chiave predefinita in un
database delle chiavi . . . . . . . . . . .
Memorizzazione di un database crittografato in un
file di stash . . . . . . . . . . . . . .
Utilizzo del file batch GSK7CMD . . . . . . .
>Panoramica sui parametri della riga comandi
IKEYCMD . . . . . . . . . . . . . .
Panoramica delle opzioni della riga comandi
IKEYCMD . . . . . . . . . . . . . .
Richiami della riga comandi . . . . . . . .
File delle proprietà utente . . . . . . . . .
168
169
169
170
170
170
170
172
173
174
Appendice C. Programma di utilità
Keyring P12 . . . . . . . . . . . . 177
Utilizzo .
Opzioni .
Esempi .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 177
. 177
. 178
Appendice D. Opzioni di riga comandi
dell’utilità di avvio della piattaforma
nativa. . . . . . . . . . . . . . . 179
Appendice E. Informazioni particolari
181
Appendice F. Marchi . . . . . . . . 183
168
Informazioni sul manuale
Il manuale Pianificazione, installazione e configurazione di Host On-Demand fornisce un
ausilio per la attività di pianificazione, installazione e configurazione del
programma Host On-Demand. Questo manuale si rivolge agli amministratori. Esso
si articola in tre parti principali.
La Parte 1, “Pianificazione di Host On-Demand”, a pagina 1 fornisce informazioni
su Host On-Demand da valutare prima di eseguirne l’installazione e la
distribuzione. Ad esempio, quale piattaforma server utilizzare? Quale modello di
distribuzione utilizzare? Come si desidera gestire la sicurezza?
La Parte 2, “Installazione, aggiornamento e disinstallazione di Host On-Demand”, a
pagina 59 offre delle procedure guidate basate sui vari sistemi operativi.
La Parte 3, “Configurazione di Host On-Demand”, a pagina 81 descrive diversi
modelli di configurazione per specificare come vengono definite e gestite le
informazioni sulla configurazione delle sessioni, come modificare dinamicamente le
informazioni sulla configurazione delle sessioni, come personalizzare dei nuovi
client e come distribuire Host On-Demand agli utenti.
Dopo avere installato e configurato Host On-Demand, consultare la guida online
per ulteriori informazioni su come definire le sessioni ed eseguire altre attività di
gestione.
Pianificazione, installazione e configurazione di Host On-Demand è disponibile anche
sul DVD-ROM e nel centro informazioni di Host On-Demand sul Web all’indirizzo
http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp.
Informazioni sull’altra documentazione per Host On-Demand
Oltre al manuale Pianificazione, installazione e configurazione di Host On-Demand,
Host On-Demand fornisce altre fonti di informazioni di ausilio per l’utilizzo del
prodotto. Per accedere alla documentazione qui descritta, andare al centro
informazioni di Host On-Demand sul Web all’indirizzo http://
publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp. La maggior parte
della documentazione è inclusa anche nei DVD-ROM del Toolkit o del prodotto
Host On-Demand.
La funzione MySupport abilita l’utente a personalizzare la vista ed il registro del
supporto per ricevere notifiche e-mail settimanali che avvisano di nuovi fix pack,
download e informazioni di supporto tecnico importanti per i prodotti IBM. Per
eseguire la registrazione per MySupport, completare le istruzioni in questa
Technote.
v Guida online. La guida online è la principale fonte di informazioni per gli
amministratori e gli utenti dopo il completamento dell’installazione di Host
On-Demand. Fornisce delle procedure dettagliate su come eseguire le attività di
Host On-Demand. Un indice ed un indice analitico aiutano a trovare i pannelli
di guida per le specifiche attività e quelli concettuali. Quando si utilizza la GUI
(Graphical User Interface) di Host On-Demand, i pulsanti di aiuto consentono di
accedere a pannelli della guida specifici per i vari pannelli.
vii
v Program Directory. La program directory contiene informazioni sulle modalità di
installazione di Host On-Demand sulle piattaforme z/OS.
v File Readme. Questo file, readme.html, contiene informazioni sul prodotto molto
recenti e quindi non incluse nella documentazione sul prodotto.
v Guida di riferimento a Collegamento rapido Web. Questo manuale fornisce un
approccio progressivo per la descrizione, l’implementazione e la risoluzione dei
problemi di Collegamento rapido Web. Offre una panoramica di Collegamento
rapido Web, vari esempi passo-passo di ausilio nella pianificazione e nella
distribuzione di Collegamento rapido Web nel proprio ambiente e varie API per
la compilazione di plug-in e di macro personalizzati.
v Guida alla programmazione di macro. Questo manuale descrive come creare delle
macro Host On-Demand per automatizzare le interazioni utente con le
applicazioni host o per il passaggio dei dati tra un’applicazione host ed
un’applicazione nativa. Questo manuale fornisce delle informazioni dettagliate
su tutti gli aspetti dello sviluppo di macro ed include delle informazioni
aggiornate sul linguaggio macro precedentemente pubblicate nel manuale Host
Access Beans for Java Reference.
v Host Printing Reference. Dopo avere configurato le sessioni host, utilizzare il
manuale Host Printing Reference per abilitare gli utenti a stampare le loro
informazioni sulle sessioni host su una stampante collegata ad una LAN oppure
locale oppure in un file.
v Guida di riferimento alle API di Gestione sessioni. Questo manuale fornisce le API
JavaScript per la gestione delle sessioni host e per interazioni basate sul testo
con le sessioni host.
v Host On-Demand programmabile. Questo manuale fornisce un set di API Java che
consente agli sviluppatori di integrare varie parti del codice client Host
On-Demand, quali terminali, menu e barre degli strumenti, nelle proprie applet
ed applicazioni Java personalizzate.
v Toolkit - Introduzione. Questo manuale illustra come installare e configurare il
toolkit di Host On-Demand, fornito con il package del client Host Access, ma
installato da un DVD-ROM differente da quello del prodotto di base di Host
On-Demand. Il toolkit di Host On-Demand integra il prodotto di base di Host
On-Demand offrendo dei Java bean ed altri componenti che consentono di
ottimizzare l’utilizzo di Host On-Demand nell’ambiente utilizzato.
v Host Access Beans for Java Reference. Questo manuale fa parte del Toolkit di Host
On-Demand. È una guida di riferimento per i programmatori che desiderano
personalizzare l’ambiente di Host On-Demand utilizzando i Java bean e creare
macro per automatizzare delle procedure nelle sessioni di emulazione.
v Programmer’s Guide for the AS/400 Toolbox for Java. Programmer’s Guide for the
AS/400 Toolbox for Java si trova nel DVD del toolkit nella directory as400. Il
manuale è disponibile in file zip per le seguenti lingue: Inglese, Giapponese,
Coreano, Spagnolo e Russo.
v Host Access Class Library Reference. Questo manuale fa parte del Toolkit di Host
scrivere applet e applicazioni Java capaci di accedere alle informazioni host a
livello del flusso di dati.
v J2EE Connector Reference. Questo manuale fa parte del Toolkit di Host
scrivere applet e servlet che accedono alle applicazioni compatibili con J2EE
(Java 2 Enterprise Edition).
v Redbook di Host On-Demand. I redbook di Host On-Demand integrano la
documentazione sul prodotto Host On-Demand offrendo un approccio pratico
all’utilizzo di Host On-Demand. I redbook sono offerti ″as is″ (così come sono) e
viii
non contengono sempre le informazioni sul prodotto più recenti. Per un elenco
aggiornato dei redbook di Host On-Demand, visitare la pagina della libreria di
Host On-Demand all’indirizzo http://www.ibm.com/software/webservers/
hostondemand/library.html.
Convenzioni utilizzate in questo manuale
Le seguenti convenzioni tipografiche sono utilizzate nel manuale Pianificazione,
installazione e configurazione di Host On-Demand:
Tabella 1. Convenzioni utilizzate in questo manuale
Convenzione Significato
Spaziatura
fissa
Indica il testo che bisogna immettere da un prompt di comandi ed i valori che bisogna utilizzare
letteralmente, quali i comandi, le funzioni e gli attributi di definizione risorsa ed i loro valori. La
spaziatura fissa indica anche il testo su schermo e gli esempi di codice.
Corsivo
Indica i valori di variabile che bisogna fornire (ad esempio, l’utente fornisce il nome di un file per
nome_file). Il corsivo indica anche un’enfasi ed i titoli dei manuali.
Ritorno
Fa riferimento al tasto etichettato con la parola Return, la parola Enter o il simbolo di freccia verso
sinistra.
>
Quando è utilizzato per descrivere un menu, mostra una serie di selezioni di menu. Ad esempio, “Fare
clic su File > Nuovo” significa “Dal menu File, fare clic sul comando Nuovo.”
Quando è utilizzato per descrivere una visualizzazione con struttura ad albero, mostra una serie di
espansioni di cartella o oggetto. Ad esempio, “Espandi HODConfig Servlet > Sysplexes > Plex1 > J2EE
Servers > BBOARS2” significa:
1. Espandi la cartella HODConfig Servlet
2. Espandi la cartella Sysplexes
3. Espandi la cartella Plex1
4. Espandi la cartella J2EE Servers
5. Espandi la cartella BBOARS2
Questo tipo di grafica è utilizzato per evidenziare note indirizzate al lettore.
Questo tipo di grafica è utilizzato per evidenziare suggerimenti rivolti al lettore.
Terminologia
Questa sezione descrive la terminologia utilizzata in questo manuale.
applet Un programma scritto in Java cui si fa riferimento in un file HTML. Una
applet viene avviata da una JVM (Java Virtual Machine) in esecuzione in
un browser Web.
applicazione
Un programma o una suite di programmi che esegue un’attività o una
specifica funzione.
client memorizzato nella cache
Un client memorizzato nella cache di Host On-Demand è un client Host
On-Demand i cui componenti sono stati memorizzati nella cache
(memorizzati localmente per un accesso rapido) sul disco fisso di una
workstation dell’utente.
ix
directory di pubblicazione predefinita
La directory di pubblicazione predefinita è la directory secondaria HOD
nella directory di installazione del server di Host On-Demand, ad esempio
c:\Programmi\IBM\HostOnDemand\HOD\ sulle piattaforme Windows e
/opt/IBM/HostOnDemand/HOD sulle piattaforme AIX, Linux, Solaris e HP-UX.
client di download
I client di download scaricano i file applet necessari ogni volta che gli
utenti accedono ai file HTML. I client di download sono di norma utilizzati
in ambienti connessi con una LAN poiché le connessioni di rete ad alta
velocità riducono il tempo richiesto per scaricarli dal server Web.
client di emulazione
Un client di emulazione è un client Host On-Demand che avvia una
sessione di emulazione di terminale. Host On-Demand include i seguenti
client di emulazione: client memorizzato nella cache, client di Avvio Web e
client di download.
directory di pubblicazione utente separata
Fornisce un’ubicazione scrivibile separata per la distribuzione di file HTML
personalizzati, isolandoli dai file forniti da Host On-Demand. Questo
mantiene la directory di pubblicazione di Host On-Demand di sola lettura
e semplifica l’applicazione di futuri aggiornamenti di Host On-Demand.
Notare che gli altri file modificati dall’utente (come ad esempio le applet
cliente e i programmi HACL) continuano a dovere essere eseguiti dalla
directory di pubblicazione di Host On-Demand.
Server delle applicazioni Web
Il runtime per le applicazioni Web dinamiche. Il server delle applicazioni
Web include il supporto per i servlet Java, le JSP (JavaServer Pages) e altre
API (application programming interface) Java aziendali. Un server delle
applicazioni Web fornisce le funzioni per le comunicazioni, la gestione
delle risorse, la sicurezza, la gestione delle transazioni e la memorizzazione
permanente dei dati per le applicazioni Web. Esso include anche, di norma,
un’interfaccia di gestione per la gestione delle applicazioni server e delle
applicazioni distribuite.
Server Web
Un server sul Web che esegue le richieste di documenti HTTP. Il server
Web controlla il flusso di transazioni da e verso il browser. Protegge la
confidenzialità delle transazioni cliente e assicurare che l’identità
dell’utente venga trasmessa in modo protetto al server.
Client di avvio Web
Il client di avvio Web consente agli utenti di eseguire sessioni Host
On-Demand senza un browser. Gli utenti avviano le sessioni Host
On-Demand da Java Web Start Application Manager.
Termini correlati a Java 2
Notare i seguenti termini ed il loro utilizzo in questo documento.
Java 2 Fa riferimento a JVM Java 1.3.x, 1.4.x o successive.
Browser abilitato a Java 2
Un browser Web che esegue le applet Java su una JVM Java 2 di un
plug-in Java 2 installato, ad esempio Firefox e Internet Explorer con un
plug-in Java 2. Per ulteriori informazioni, consultare “Browser e plug-in
Java 2” a pagina 26.
x
Client di emulazione Java 2, client memorizzato nella cache Java 2, client di
download Java 2
Una versione del client Host On-Demand. La versione Java 2 consiste in un
set completo di componenti client Host On-Demand compilati con un
compilatore Java 2.
xi
xii
Parte 1. Pianificazione di Host On-Demand
1
2
Capitolo 1. Introduzione a Rational Host On-Demand
Descrizione di Rational Host On-Demand
IBM Rational Host On-Demand fornisce un accesso host basato su browser e non
basato su browser sicuro e conveniente agli utenti in ambienti intranet e extranet.
On-Demand viene installato su un server Web, semplificando le attività di gestione
e distribuzione e l’applet o l’applicazione di Host On-Demand viene scaricata sul
browser del client o sulla workstation per fornire la connettività utente ai dati ed
alle applicazioni host di maggiore importanza.
Host On-Demand supporta l’emulazione per i tipi di terminale, i protocolli per le
comunicazioni, i gateway per le comunicazioni e le stampanti più diffusi, inclusi i
seguenti:
v Terminali TN3270 e TN3270E
v Terminali TN5250
v
v
v
v
v
v
v
Terminali VT52, VT100, VT220, VT320 e VT420
La SSH (Secure Shell)
TLS (Transport Layer Security)
SSL (Secure Sockets Layer)
FTP (File Transfer Protocol)
Gateway per le transazioni CICS (Customer Information and Control System)
Stampanti TN3270E e TN5250
È possibile utilizzare il Toolkit di Host Access basato sul componente Java per
creare applicazioni e-business personalizzate. Questo Toolkit contiene molte librerie
Java e API (Application Programming Interface): Host Access Class Library
(HACL), Host Access Beans per Java e i connettori Java 2 Enterprise Edition (J2EE).
Host On-Demand include anche Database On-Demand, che fornisce un’interfaccia
per inviare query SQL (Structured Query Language) ai database IBM DB2 che si
trovano nei sistemi IBM System i5.
Modalità di funzionamento di Host On-Demand
La seguente figura e la seguente spiegazione illustrano la modalità di
funzionamento del sistema Host On-Demand. Host On-Demand è un sistema
client/server. I client Host On-Demand sono applet Java scaricati dal server Web
ad un browser Web oppure ad un computer remoto.
3
Figura 1. Modalità di funzionamento di Host On-Demand
Passo 1. L’utente apre un browser e fa clic su un collegamento ipertestuale.
Passo 2. L’applet IBM Rational Host On-Demand viene scaricata sulla workstation
client.
Passo 3. Quando l’applet viene scaricata, IBM Rational Host On-Demand stabilisce
una connessione diretta con il server Telnet per accedere alle applicazioni host.
Le informazioni sulla sessione vengono configurate nel file HTML oppure nel
server della configurazione di Host On-Demand. Per ulteriori informazioni sul
server della configurazione, consultare Capitolo 3, “Pianificazione per la
distribuzione”, a pagina 19.
Gli applet dei client Host On-Demand possono essere eseguiti come client di
download, client di Avvio Web o client memorizzato nella cache. I client di
download vengono scaricati dal server Web ogni volta che vengono utilizzati. Il
client memorizzato nella cache ed i client di Avvio Web vengono scaricati dal
server Web e memorizzati nel computer client. Dopo lo scaricamento iniziale, il
client memorizzato nella cache viene scaricato dalla macchina locale. Il client
memorizzato nella cache controlla il server di Host On-Demand per verificare se
sono disponibili nuove versioni del client e scarica automaticamente la versione
aggiornata.
Host On-Demand include i seguenti componenti di gestione:
v La procedura guidata di distribuzione, uno strumento per creare file HTML dei
client di emulazione. La procedura guidata di distribuzione consente agli
amministratori di creare in modo rapido e facile file HTML di Host On-Demand
che vengono personalizzati in base alle necessità dei clienti.
v I client di amministrazione, che possono essere utilizzati dagli amministratori di
sistema per definire sessioni comuni, creare utenti e gruppi ed eseguire altre
attività di gestione sul server di Host On-Demand.
Con Host On-Demand viene inoltre fornito un certo numero di client predefiniti
per dimostrare le funzioni client di Host On-Demand per gli utenti e gli
amministratori (ad esempio i programmi di utilità per la determinazione dei
problemi, la rimozione del client memorizzato nella cache, Database On-Demand e
le emulazioni).
4
Vantaggi di Host On-Demand
Un approccio conveniente alla connettività
È possibile ridurre i costi di manutenzione e trarre maggior profitto dagli
investimenti fatti installando Host On-Demand su un server Web, eliminando così
il bisogno di gestire singoli desktop utente.
Dal momento che gli applet risiedono su un server e vengono scaricati sui browser
Web quando necessario, non è più necessario programmare la manutenzione e gli
aggiornamenti. È sufficiente aggiornare il software sul server e gli utenti possono
ricevere l’aggiornamento la prossima volta che accederanno all’applet del client.
Gestione centralizzata dei dati di configurazione
Gli amministratori possono definire e controllare centralmente tutte le informazioni
sulle configurazioni delle sessioni disponibili per i loro utenti, compreso le opzioni
di connessione, le funzioni di sicurezza, le definizioni di macro e colori e le
specifiche di tastiera. Gli amministratori hanno inoltre un totale controllo sui campi
che gli utenti possono modificare o meno e possono scegliere se gli aggiornamenti
eseguiti dagli utenti possono essere memorizzati o meno.
Collegarsi direttamente ad un server Telnet
Con Host On-Demand, l’applet client contiene le funzionalità di emulazione.
Mediante l’emulazione che si trova nel client, è possibile eliminare il server
intermedio, ad esempio IBM Communication Server o un server SNA di altri
fornitori. Possono essere rimossi anche gli elementi relativi a sicurezza e
prestazioni introdotti da tale parte intermedia. Una volta servita l’applet al client, è
facile collegarsi direttamente a qualsiasi server Telnet standard che fornisca il
miglior tipo di accesso ai dati richiesti. È possibile accedere a molte sessioni host
simultaneamente. Eliminando il bisogno di un server intermedio, Host On-Demand
riduce anche al minimo le limitazioni alle capacità. Per maggiori dettagli,
consultare Figura 1 a pagina 4.
Interfaccia utente basata sul browser
L’accesso basato sul browser di Host On-Demand fornisce un modo semplice per
gestire e distribuire in modo centrale dati host critici ed applicazioni host cruciali.
Host On-Demand utilizza la tecnologia Java per consentire l’accesso al sistema
host, quando necessario, direttamente dal browser in uso. Fare clic su un
collegamento ipertestuale per avviare l’applet Java Host On-Demand. Questa
soluzione di connettività Web-host fornisce un accesso sicuro dal browser Web alle
applicazioni host e ai dati di sistema mediante l’emulazione basata su Java,
consentendo di utilizzare applicazioni host esistenti da browser Web senza che sia
necessario programmare. Dal momento che Host On-Demand è basato su Java,
l’interfaccia si presenta con lo stesso aspetto su vari tipi di ambienti operativi.
Supporto per molte piattaforme e molti ambienti di rete diversi
I server ed i client di Host On-Demand sono supportati su una vasta gamma di
piattaforme e possono essere utilizzati su tutte le reti TCP/IP. Questo aumenta
notevolmente la flessibilità di impostazione del sistema ed abilita la distribuzione
di Host On-Demand sull’ambiente di elaborazione senza che occorra acquistare
nuovi componenti hardware.
5
Supporto per Java 2
Host On-Demand è compatibile con i browser che supportano gli standard Java 2.
Inoltre, alcune nuove funzioni di Host On-Demand si avvalgono delle capacità
offerte solo da Java 2.
Supporto per Internet Protocol Versione 6
Il supporto per Internet Protocol Versione 6 richiede Java 1.4 o versione successiva.
Host On-Demand Versione 11, tuttavia, supporta Java 1.5 o versione successiva.
Un IP (Internet Protocol) è un protocollo utilizzato per instradare i dati dalla loro
origine alla loro destinazione tramite un’ambiente Internet. Un IP è un
intermediario tra i livelli di protocollo più alti e la rete fisica.
Internet Protocol Versione 6 sostituisce Internet Protocol Versione 4. Internal
Protocol Versione 6 espande il numero di indirizzi IP disponibili ed apporta
miglioramenti all’instradamento e alla configurazione di rete. Sia Internet Protocol
Versione 6 che Internet Protocol Versione 4 sono stati progettati da IETF (Internet
Engineering Task Force).
Per Internet viene utilizzato attualmente soprattutto Internet Protocol Versione 4. Si
prevede che entro qualche anno Internet Protocol Versione 6 sostituirà Internet
Protocol Versione 4.
Il server di Host On-Demand supporta anche Internet Protocol Versione 6 per il
Redirector. Per ulteriori informazioni, consultare “Supporto Redirector per IPv6” a
pagina 44.
Supporto di molte lingue nazionali
Host On-Demand è disponibile in 23 lingue, comprese le lingue DBCS (double-byte
character set). Viene fornito anche il supporto per il simbolo della valuta europea e
il supporto per la tastiera e per la codepage per molte altre lingue, quali l’arabo,
l’ebraico e il tailandese. Tutte le versioni sono disponibili sullo stesso supporto ed è
possibile accedere contemporaneamente a più versioni.
Connessioni sicure
Mediante l’utilizzo di TLS (Transport Layer Security) versione 1.0 e SSL (Secure
Sockets Layer) versione 3.0, Host On-Demand consente accesso protetto ai dati host
su reti intranet, extranet e su Internet. Gli utenti di computer portatili possono
accedere ad un sito Web protetto, ricevere autentica e stabilire una comunicazione
con un host aziendale protetto. Con il supporto di certificato client e server, Host
On-Demand può presentare un certificato digitale (X.509, Versione 3) al server
Telnet - come ad esempio IBM Communications Server per Windows NT Versione
6 o successive o IBM Communications Server per z/OS - per l’autentica.
Host On-Demand può anche essere configurato per un utilizzo in ambienti che
includono firewall. È necessario aprire le porte firewall per le funzioni definite
nelle definizioni di sessione di Host On-Demand. Per ulteriori informazioni,
consultare “Utilizzo di Host On-Demand con un firewall” a pagina 44.
File HTML personalizzati
Host On-Demand include una procedura guidata di distribuzione che consente di
creare file HTML personalizzati. Questi file consentono di personalizzare il
contenuto del client e le funzioni necessarie per soddisfare i bisogni di specifici
6
gruppi o utenti. Per ulteriori informazioni sulla procedura guidata di distribuzione,
consultare Capitolo 10, “Configurazione dei client di emulazione di Host
On-Demand”, a pagina 83.
Toolkit per la creazione di nuove applicazioni e-business
Host On-Demand include il Toolkit di Host Access basato sul componente Java per
la creazione di applicazioni e-business personalizzate. Questo Toolkit contiene
molte librerie Java e API (Application Programming Interface), incluso Host Access
Class Library (HACL), Host Access Beans per Java e i connettori Java 2 Enterprise
Edition (J2EE).
HACL fornisce una API non visuale per l’interazione con macchine host back-end
che eseguono applicazioni originariamente progettate per un’interazione diretta
con l’utente. Le applicazioni host si basano su presentazioni di caratteri leggibili,
campi formattati, codifiche di colori e risposte da tastiera. HACL fornisce delle
classi specializzate per le funzionalità necessarie per imitare un’interazione
tradizionale con una serie di presentazioni di schermi host (schermi verdi). HACL
non contiene classi GUI (componenti visibili). Ad esempio, un programma Java
potrebbe essere eseguito su un mainframe come applicazione secondaria. Il
programma dell’applicazione secondaria interagisce prima con un altro mainframe
su cui è in esecuzione un’applicazione di dati CICS e quindi con un browser client
tramite pagine HTML generate in modo dinamico. L’applicazione secondaria
interpreta gli input client in azioni di terminale simulate che vengono inviate alla
macchina CICS utilizzando l’API HACL. Gli schermi di risposte dalla macchina
CICS vengono catturati utilizzando le API HACL, convertiti in pagine HTML
dinamiche e rinviati al client.
Host On-Demand J2EE Connector fornisce un gruppo di adattatori di risorse che
comunicano con gli host 3270, 5250, CICS e VT. Questi adattatori di risorse
vengono distribuiti ad un server delle applicazioni conforme, come ad esempio
IBM WebSphere Application Server. Gli utenti possono scrivere applicazioni Web
utilizzando le API fornite in Host On-Demand J2EE Connector tramite WebSphere
Studio Application Developer Integration Edition.
Host On-Demand programmabile
Host On-Demand programmabile è un set di API Java che consente agli
sviluppatori di integrare varie parti del codice client Host On-Demand, quali
terminali, menu e barre degli strumenti, nelle proprie applet ed applicazioni Java
personalizzate. L’API fornisce allo sviluppatore un controllo totale sul desktop
Host On-Demand (quello che l’utente vede) senza iniziare con gli Host Access Java
Beans che si trovano nel Toolkit. Il codice Host On-Demand sottostante gestisce
tutte le impostazioni dei vari componenti, compreso il salvataggio delle preferenze
utente, quali le macro e le ridefinizioni di tastiera e di colori sul file system locale
per un utilizzo futuro. Lo sviluppatore deve determinare solo il layout del desktop
Host On-Demand. Per ulteriori informazioni, consultare la Guida di riferimento a
Host On-Demand programmabile.
API di Gestione sessioni di Host On-Demand
Oltre alle API (application programming interface) fornite con Host Access Toolkit,
Host On-Demand fornisce delle API pubbliche specializzate che forniscono il
supporto per incorporare sessioni host in pagine Web con JavaScript. Queste API
basate su JavaScript aiutano gli sviluppatori di applicazioni a gestire sessioni host
ed interazioni basate sul testo con le sessioni host e sono disponibili tramite
7
Gestione sessioni di Host On-Demand. Consultare la Guida di riferimento alle API
di Gestione sessioni per ulteriori informazioni.
Supporto per WebSphere Portal
Host On-Demand può essere eseguito come un portlet su Portal Server, un
componente di WebSphere Portal. Portal Server dispone di sofisticate funzioni di
sicurezza e di gestione del desktop che offrono agli amministratori un maggiore
controllo sui diritti di accesso e agli utenti un controllo sull’aspetto e la
disposizione del desktop del portale.
Gli amministratori possono creare dei portlet di Host On-Demand personalizzati in
modo rapido e semplice utilizzando la procedura guidata di distribuzione e
caricarli quindi direttamente nel Portal Server.
Nota: Portal Server è un prodotto separato e richiede un’installazione
indipendente.
Connessioni ai database DB2 sui server IBM System i5
Host On-Demand comprende Database On-Demand che fornisce accesso alle
informazioni DB2 memorizzate su server IBM System i5 utilizzando un driver
JDBC (Java Database Connectivity). Database On-Demand è un’applet Java che
consente di eseguire richieste SQL (Structured Query Language) ai database IBM
System i5 mediante un driver JDBC. Database On-Demand è un’applet separata
dall’applet Host On-Demand e viene avviata da un file HTML separato. È anche
possibile utilizzare il supporto di trasferimento dati da una sessione di emulazione
per eseguire richieste SQL se si ha bisogno sia dell’emulazione di terminale che del
supporto per le query SQL.
Novità
Come ottenere le informazioni più recenti su Host On-Demand
Per le informazioni più aggiornate su Host On-Demand Versione 11, consultare il
file readme del prodotto.
Per informazioni aggiornate sul prodotto, visitare il sito Web di Host On-Demand
all’indirizzo http://www.ibm.com/software/webservers/hostondemand.
Per gli ultimi suggerimenti tecnici su Host On-Demand, visitare il sito Host
On-Demand Hints and Tips.
Per abbonarsi al Software Support Bulletin, visitare il sito http://www.ibm.com/
software/network/support.
Nuove funzioni in Host On-Demand Versione 11
Ad Host On-Demand Versione 11 sono state aggiunte le seguenti funzioni ed i
seguenti miglioramenti:
Cronologia schermi
Questa funzione consente agli utenti di visualizzare o passare attraverso gli
schermi selezionati in precedenza, il che è particolarmente importante per le
sessioni 3270 e 5250 di Host On-Demand, basate sugli schermi. La funzione di
cronologia schermi consente inoltre agli utenti di utilizzare nello schermo corrente i
dati degli schemi selezionati in precedenza. Ad esempio, se sono necessari i dati
8
del primo schermo e si sta utilizzando il decimo schermo, è possibile navigare
attraverso la cronologia schermi e richiamare i dati. È possibile selezionare due tipi
di funzione Cronologia schermi: tradizionale e semplice.
Miglioramenti hot spot
Host On-Demand Versione 11 offre diversi nuovi tipi di funzioni hot spot avanzate
insieme all’opzione per rendere 3D ciascun hot spot. Gli hot spot URL sono attivi
per impostazione predefinita ma per utilizzare gli altri (Mailto, Funzione/Numero,
Esegui macro/script e Comandi di selezione rapida) è necessario attivarli. Per gli
hot spot è necessario utilizzare un mouse, in quanto consentono di eseguire le
funzioni con il mouse anziché con i tasti.
Ricerca testo
Questa nuova funzione consente agli utenti di ricercare un testo nella sessione
video corrente. Con questa nuova funzione, gli utenti possono abilitare il pannello
Ricerca testo dal menu Visualizza allo stesso modo delle voci di menu quali
Tastierina, Macro Manager e così via. Questo pannello contiene un campo di testo,
i pulsanti Avanti e Indietro e le caselle di spunta Ignora maiuscolo/minuscolo e
Ritorno a capo ricerca.
Per le sessioni VT (Virtual Terminal), questo pannello presenta un’opzione
supplementare, la casella di spunta Cronologia ricerca. Il testo individuato nello
schermo della sessione verrà evidenziato con un rettangolo giallo. Questa funzione
sarebbe disponibile per le sessioni 3270, 5250 e per le sessioni video VT (Virtual
Terminal). Le sessioni VT (Virtual Terminal) tuttavia, non supportano sessioni di
tipi di caratteri fissi.
Connessione rapida
Host On-Demand Versione 11 presenta un’opzione per l’avvio rapido di una nuova
sessione dalla sessione corrente. Per avviare una nuova sessione mediante la
funzione Connessione rapida, è possibile copiare il riferimento dell’oggetto icona
corrente associato alla sessione corrente e clonare questo oggetto. È obbligatorio
specificare il nome host. È possibile selezionare questa funzione anche per le
sessioni FTP.
Blocco appunti
La nuova funzione di blocco appunti fornisce un editor di testo nella finestra del
terminale, che consente, su richiesta, di scrivere note e richiamare testo dallo
schermo del terminale. L’editor di testo del blocco appunti presenta un’opzione per
salvare il contenuto in un file. L’utente ha la possibilità di inviare il testo
selezionato dallo schermo del terminale al blocco appunti.
Banner SSH
Nell’ultimo release di Host On-Demand, il server SSH invia un messaggio Banner
SSH in qualsiasi momento dopo l’avvio del protocollo di autenticazione e prima
dell’esecuzione dell’autenticazione. Questo messaggio contiene il testo che deve
essere visualizzato all’utente client prima che un utente tenti l’autenticazione. Il
banner SSH viene visualizzato sullo schermo del terminale. La finestra di dialogo
ssh.properties presenta un’opzione per abilitare o disabilitare il banner.
Watermark della sessione video
Con questa nuova funzione in Host On-Demand Versione 11, gli amministratori
possono aggiungere un’immagine che verrà visualizzata nello schermo di sessione
come un watermark. I dati nello schermo vengono visualizzati nelle impostazioni
configurate (colori di testo, dimensione e così via). Il watermark si sovrappone ai
dati dello schermo in modo che l’utente possa continuare ad utilizzare lo schermo
9
del terminale come fa generalmente. Ciò consente ad un amministratore di
personalizzare la sessione video incorporando un watermark per migliorare il
richiamo visivo. Questa funzione consente inoltre all’utente di selezionare
un’immagine che verrà utilizzata per la visualizzazione nel terminale della
macchina client e di modificare l’opacità del watermark in modo che i dati dello
schermo restino chiaramente visibili.
Contenitore di Host On-Demand
La funzione Contenitore di Host On-Demand per Lotus Expeditor fornisce
l’accesso alle applicazioni host da un’applicazione composta. Un’applicazione host
è costituita da una serie di schermi che utilizzano le espressioni di riferimento per
identificare questi schermi. La funzione Contenitore di Host On-Demand consente
di pubblicare e ricevere informazioni da una parte dello schermo.
Procedura guidata di distribuzione per Linux
Host On-Demand, a partire dalla Versione 11 in avanti, supporta la procedura
guidata di distribuzione per Linux su tutte le piattaforme supportate dei tipi
Linux, in grado di visualizzare l’interfaccia utente.
Funzione Copia/Incolla orientata ai campi
Questa nuova funzione consente all’utente di copiare i dati dallo schermo di
sessione nel formato di una tabella. La posizione dei campi nello schermo
determina la composizione della tabella. A differenza della funzione Copia come
tabella già disponibile in cui i dati vengono divisi in colonne in base allo spazio e
ai caratteri visualizzati sullo schermo, questo miglioramento consente di separare i
dati in colonne in base alla posizione dei campi nella sessione video.
Il supporto JIS2004 può ora essere abilitato selezionando le codepage host esistenti
1390 Giapponese (Unicode Katakana esteso) e 1399 Giapponese (Unicode Latino
esteso).
Copia SO/SI come spazio
Host On-Demand Versione 11 presenta l’opzione Copia SO/SI come spazio nel
separatore Taglia/Copia della finestra Modifica. L’opzione Copia SO/SI come
spazio è disponibile solo nella sessione DBCS 3270/5250 e non è disponibile nella
sessione SBCS/VT.
Più schermi di stampa in una sola pagina
Questa nuova funzione presenta più schermi di acquisizione per lo schermo di
stampa in una sola pagina.
Opzione GUI per l’abilitazione della risoluzione dei conflitti
Host On-Demand Versione 11 consente agli amministratori e/o ai client di Host
On-Demand di abilitare/disabilitare la risoluzione dei conflitti per la sessione
video avanzata 3270.
Modifiche nella visualizzazione delle voci di menu
Le voci di menu in Host On-Demand Versione 11 sono state riordinate in base ai
gruppi e alle voci dei menu secondari. Ad esempio, nel menu Modifica, le opzioni
Copia accoda e Copia come tabella sono state unite nella voce del menu secondario
Copia speciale. Questo menu riordinato fornisce un raggruppamento più logico
delle attività degli utenti.
10
Capitolo 2. Requisiti
Per eventuali aggiornamenti alle presenti informazioni, consultare il file Readme.
Requisiti server
Sistema operativo z/OS
Per un elenco completo dei requisiti di z/OS, consultare la Program Directory.
Sistemi operativi i5/OS e OS/400
Tabella 2. Requisiti server per Host On-Demand sui sistemi operativi OS/400
Sistema operativo del server
v i5/OS V5R4
v i5/OS V6R1
È consigliato un servizio cumulativo recente.
Consultare il sito Web IBM System i5
Support, Recommended fixes per
informazioni sui servizi.
Il Supporto Unicode con CCSID (Coded
Character Set Identifier) richiede V5R2 con
le seguenti PTF:
v SI08903
v SI08904
v SI08933
v SI08985
Spazio su disco
363 MB per un’installazione solo in inglese.
Aggiungere da 4 a 8 MB per ogni lingua
nazionale aggiuntiva da installare.
Memoria
Almeno 256 MB di memoria. Fare
riferimento alla Pagina Web di riferimento
alle capacità di prestazione di IBM System i5
per ulteriori informazioni sulla relazione tra
la memoria aggiuntiva e le prestazioni Java.
Server Web supportati
v Lotus Domino R6.5, R7, R8 e R8.5
v IBM HTTP Server Versioni 6.0, 6.1 e 7.0
v Apache HTTP Server Versioni 1.3, 2.0, 2.2
e 2.2.11
Server delle applicazioni Web supportati
v WebSphere Application Server Versioni
6.0, 6.1 e 7.0
v Lotus Domino per IBM System i5 (è
richiesta la configurazione manuale del
servlet) R6, R6.5, R7, R8 e R8.5
Java
Toolbox per Java
Java Developer’s Kit Versione 1.5
11
Tabella 2. Requisiti server per Host On-Demand sui sistemi operativi OS/400 (Continua)
Tutti gli altri requisiti
TCP/IP Connectivity Utilities per IBM
System i5
QShell Interpreter
Sistemi operativi Windows
Tabella 3. Requisiti server per Host On-Demand sui sistemi operativi Windows
Sistemi operativi del server
v Windows 2000 Professional, Server e
Advanced Server
v Windows XP Professional (32 e 64 bit)
v Windows Server 2003 Standard e
Enterprise Editions Server (32 e 64 bit)
v Windows Vista Business Edition (edizioni
N, x86 e x64), Windows Vista Enterprise
Edition (edizioni N, x86 e x64), Windows
Vista Ultimate Edition (edizioni N, x86 e
x64) e Windows 2008 Standard e
Enterprise Editions server (32 e 64 bit)
Spazio su disco
v iPlanet Web Server Enterprise Edition
Versioni 6 e 7
e 2.2.11
v Microsoft IIS 5, 5.1, 6 e 7
6.0, 6.1 e 7.0
v iPlanet Application Server Versione 6.0
Java
Installato con Host On-Demand
Sistemi operativi AIX
Tabella 4. Requisiti server per Host On-Demand sui sistemi operativi AIX
v AIX Versione 5.2
v AIX Versione 5.3 (32 e 64 bit)
v AIX Versione 6.1 (32 e 64 bit)
Spazio su disco (immagine installp)
12
nazionale aggiuntiva da installare (inclusi i
file di sicurezza aggiuntivi).
Tabella 4. Requisiti server per Host On-Demand sui sistemi operativi AIX (Continua)
Versioni 6.0 e 7
e 2.2.11
6.0, 6.1 e 7.0
v iPlanet Application Server Versione 6.0
Librerie di runtime C/C++
v AIX Versione 5.x richiede il livello 6.0.0.3
Le librerie di runtime C/C++ sono
disponibili per lo scaricamento all’indirizzo
ftp://www7b.boulder.ibm.com/aix
/fixes/byCompID/5765F5600/.
Java
Sistemi operativi Solaris
Tabella 5. Requisiti server per Host On-Demand sui sistemi operativi Solaris
v 8
v 9
v 10
Spazio su disco
Versioni 6.0 e 7
e 2.2.11
6.0, 6.1 e 7.0
v iPlanet Application Server V6.0
Java
Sistemi operativi HP-UX
Tabella 6. Requisiti server per Host On-Demand sui sistemi operativi HP-UX
v 11.0
v 11i
v 11i v2
v 11i v3 (IA)
13
Tabella 6. Requisiti server per Host On-Demand sui sistemi operativi HP-UX (Continua)
Spazio su disco
Versioni 6.0 e 7
e 2.2.11
6.0, 6.1 e 7.0
Java
Sistemi operativi Linux
Tabella 7. Requisiti server per Host On-Demand sui sistemi operativi Linux
Sistemi operativi del server
v Red Hat Enterprise Linux 3.0, 4.0 e 5.0 (32
e 64 bit)
v SuSE Linux Enterprise Server Versioni 9.0,
10.0 e 11 (32 e 64 bit)
v Turbo Linux 8.0 Workstation e Server e
Turbo Linux 10
Spazio su disco
Versioni 6.0 e 7.0
v IBM HTTP Server Versioni 6.0 e Versione
6.1
e 2.2.11
6.0, 6.1 e 7.0
Java
Occorre disporre della corretta shell korn per eseguire Host On-Demand Service
Manager. Per Red Hat, installare il package pdksh rpm sulla macchina Red Hat.
Per tutte le altre versioni di Linux, modificare la prima riga di
directory_di_installazione/lib/samples/NCServiceManager/NCServiceManagerUNIX da #!/bin/ksh a #!/bin/sh, dove directory_di_installazione è la directory di
installazione di Host On-Demand.
IBM Rational Host On-Demand Versione 11 non supporta OS/2.
14
Server LDAP
Il server di Host On-Demand può facoltativamente utilizzare LDAP (lightweight
directory access protocol) come archivio di dati per le informazioni sui gruppi e
sugli utenti. Host On-Demand supporta i seguenti server LDAP:
v IBM Directory Server Versioni 6.0, 6.1 e 6.2
v IBM LDAP Server in esecuzione su z/OS V1R7, V1R8, V1R9 e V1R10
Per maggiori informazioni sulle soluzioni per la directory LDAP IBM e per
scaricare un kit di valutazione complementare, visitare il sito http://
www.software.ibm.com/network/directory/
Per istruzioni sull’utilizzo di LDAP con Host On-Demand, consultare Capitolo 20,
“Configurazione del server di Host On-Demand per utilizzare LDAP”, a pagina
155.
Nota:
1. Quando si installa Host On-Demand su Windows 2003 con il server Web
Microsoft IIS 6.0, occorre configurare i seguenti tipi mime aggiuntivi
(estensioni file) per Host On-Demand:
v style - application/octet-stream
v .props - application/octet-stream
v .properties - application/octet-stream
v .cf - application/octet-stream
v .obj - application/octet-stream
v
v
v
v
.df - application/octet-stream
.ndx - application/octet-stream
.hodpdt - application/octet-stream
.mac - application/octet-stream
v .pfb - application/octet-stream
v .ttf - application/octet-stream
v
v
v
v
v
.inx - application/octet-stream
.gtt - application/octet-stream
.p12 - application/octet-stream
.fnt - application/octet-stream
.hodpdt - application/octet-stream
v .ndx - application/octet-stream
Dopo avere aggiunto i tipi mime, riavviare il server Web. Per ulteriori
informazioni sui tipi mime di Microsoft IIS 6.0, consultare l’articolo della
Knowledge Base 326965 sul sito Web di supporto della Microsoft. Per
istruzioni sull’aggiunta di tipi mime, consultare la documentazione di
Microsoft IIS 6.0.
2. Se si utilizza il server Web Apache 2.0.x, si potrebbero verificare dei
problemi quando si visualizzano i file HTML forniti da Host On-Demand
in alcune lingue. Se il file non viene visualizzato correttamente, tentare
di modificare o di impostare come commento la seguente riga nel file
httpd.conf, che si trova nella directory conf del server Web:
AddDefaultCharSet ISO-8859-1
15
Ambienti di sviluppo
Host On-Demand supporta Rational Application Developer per WebSphere
Software Versione 7.0 e 7.5.
v
Software vario
v
v
v
v
IBM WebSphere Portal Versioni 6.0 e 6.1
CICS Transaction Gateway 6.1
Acrobat Reader (Acrobat) Versioni 6.0, 7.0 e 8.0
Netegrity Siteminder 5.5
v Tivoli Access Manager for e-business Versioni 5.1, 6.0 e 6.1
Requisiti client
Per gli aggiornamenti ai requisiti client, consultare il file Readme, readme.html.
Sistemi operativi supportati
I client di Host On-Demand sono supportati sui seguenti sistemi operativi:
v Windows 2000 (Professional e Advanced) Server
v Windows XP Professional e Home Edition (versione a 32 bit) su 32 e 64 bit
v Windows Server 2003 (Enterprise, Standard e Web)
v AIX 5.2, 5.3 e 6.1
v Sun Solaris 9 e 10
v HP-UX 11.0, 11i,11i V2 e 11i V3(IA)
v Red Hat Enterprise Linux 3.0, 4.0 e 5.0 e Red Hat 9.0 Personal e Professional su
32 e 64 bit
SuSE Linux Enterprise Server Versioni 8.0, 9.0, 10.0 e 11 su 32 e 64 bit
TurboLinux 8.0 Workstation e Server e Turbo Linux 10 su 32 e 64 bit
Windows Terminal Services per Windows 2000 e Windows 2003
Citrix Metaframe 1.8 per Windows Terminal Server 4.0 e 1.8 per Windows 2000
Server
v Citrix Metaframe XP Presentation Server (Versioni S,A e E) per Windows Feature
Release V2 e V3
v Mac OS X 10.2.1, 10.3 e 10.4
v
v
v
v
Host On-Demand supporta un client locale su Windows 2000, Windows 2003,
Windows Vista e Windows XP.
Browser supportati e plug-in Java 2
Per un elenco aggiornato dei browser Web e dei plug-in Java, consultare il file
Readme ed il sito Web di Host On-Demand.
I browser supportati eseguono un client locale Host On-Demand (cioè un client di
download oppure un client memorizzato nella cache scaricato sulla workstation da
un server di Host On-Demand; consultare Capitolo 12, “Utilizzo dei client di
emulazione di Host On-Demand”, a pagina 91) oppure un client installato
localmente Host On-Demand (consultare Appendice A, “Utilizzo dei client installati
localmente”, a pagina 159).
16
Browser abilitati a Java 2 e plug-in Java 2 supportati
Host On-Demand supporta i seguenti browser abilitati a Java 2:
v Microsoft Internet Explorer 6.0 e 7.0 con un plug-in Java 2 installato.
v Safari 1.0, 2.0 e 3.2.2
v Firefox 1.5, 2.0 e 3.0
Un browser abilitato a Java-2 richiede un plug-in Java 2. I plug-in Java 2 supportati
includono Sun, IBM e HP Java 1.5.0 e versioni successive.
v
Per ulteriori informazioni sui browser abilitati a Java 2 e sui plug-in Java 2,
consultare Capitolo 4, “Pianificazione per Java 2 sul client”, a pagina 23.
17
18
Capitolo 3. Pianificazione per la distribuzione
Host On-Demand consente l’accesso alle applicazioni dell’host da un browser Web.
Il browser scarica l’applet Java di Host On-Demand dal server Web e poi si
connette ad un server Telnet per accedere alle applicazioni dell’host. L’applet di
Host On-Demand applet necessita delle informazioni di configurazione per
determinare l’host a cui connettersi e le altre proprietà della sessione dell’host.
Queste informazioni di configurazione possono essere fornite all’applet di Host
On-Demand da un file HTML utilizzato per avviare Host On-Demand oppure dal
server di configurazione di Host On-Demand. Il server di configurazione è una
parte di Host On-Demand che memorizza centralmente le informazioni di sessione
di configurazione e le preferenze degli utenti mediante ID utente e gruppo. Gli
utenti, in seguito, accedono alle informazioni di sessione e alle preferenze
dell’utente contattando il server di configurazione. Il server di configurazione è
gestito attraverso il client di amministrazione. Per informazioni sulla
configurazione del server di configurazione di Host On-Demand, consultare la
guida online.
È possibile creare dei file HTML client personalizzati utilizzando la procedura
guidata di distribuzione. Quando si creano questi file HTML, è possibile scegliere
tra tre modelli di configurazione differenti per specificare in che modo vengono
definite e gestite le informazioni sulla configurazione e le preferenze utente: il
modello basato su HTML, il modello basato sul server di configurazione ed il
modello combinato.
Questi modelli sono qui di seguito descritti. Per informazioni dettagliate sui singoli
modelli e i vantaggi e le limitazioni connessi al loro utilizzo, consultare la guida
online.
Introduzione al modello basato su HTML
Se si sceglie il modello basato su HTML, tutte le informazioni sulla configurazione
delle sessioni host sono contenute nel file HTML stesso e non è necessario altro per
definire le sessioni host. Non è pertanto necessario utilizzare il server di
configurazione per specificare sessioni, il che significa che non bisogna aprire una
porta sul firewall. Se si consente agli utenti di salvare le modifiche alle
informazioni di configurazione della sessione host, queste sono memorizzate sul
file system locale dove è in esecuzione il browser.
Questa opzione di definire le informazioni sulla configurazione nei file HTML è
disponibile solo nei client creati utilizzando la procedura guidata di distribuzione.
19
Modello basato su HTML
Firewall
Browser
Web
Preferenze
locali
Server Web
Server Telnet
Figura 2. Modello basato su HTML
Introduzione al modello basato sul server di configurazione
Nel modello basato sul server di configurazione, le informazioni della sessione
dell’host vengono mantenute sul server di configurazione utilizzando il client di
amministrazione ed inoltre sono definite mediante una struttura utente e gruppo.
Per impostazione predefinita, il server di configurazione memorizza i dati
direttamente sul server di Host On-Demand, sebbene possa, invece, essere stato
configurato per utilizzare LDAP. Gli utenti accedono alle proprie configurazioni o
mediante i file HTML personalizzati creati nella procedura guidata di distribuzione
o mediante diversi file HTML forniti come parte di Host On-Demand. Gli ID
utente sono definiti nel server di configurazione, e, nella maggior parte dei casi,
l’utente necessita di collegarsi al server di Host On-Demand prima di visualizzare
le sue sessioni. Se gli amministratori permettono agli utenti di salvare le modifiche,
le preferenze degli utenti sono memorizzate nel server di configurazione mediante
l’ID utente. Poiché le loro personalizzazioni vengono salvate sul server di
configurazione, questo modello è probabilmente la scelta migliore se gli utenti
devono accedere alle loro sessioni da più macchine.
Per impostazione predefinita, il browser Web comunica direttamente con il server
di configurazione. Se si comunica tramite un firewall, bisognerà aprire la porta del
server di configurazione sul firewall. In alternativa, è possibile utilizzare il servlet
di configurazione perché non sia più necessario aprire la porta del server di
configurazione sul firewall. Il browser Web stabilisce una connessione al servlet di
configurazione su una connessione HTTP o HTTPS ed il servlet di configurazione
interagisce quindi con il server di configurazione. Consultare Configurazione del
servlet di configurazione per ulteriori informazioni sull’utilizzo del servlet di
configurazione.
20
Modello basato su server di configurazione e
modello combinato
Firewall
Server Web
Web
browser
Host On-Demand
Service manager/
Configuration server
Preferenze
locali
File system
locale o
LDAP
Server Telnet
Solo modello
combinato
Figura 3. Modello basato sul server di configurazione e modello combinato
Modello basato su server di configurazione e modello
combinato utilizzando servlet di configurazione
Firewall
Browser
Web
Server Web
Servlet di
configurazione
Host On-Demand
Service manager/
Configuration server
Preferenze
locali
Solo modello
combinato
File system
locale o
LDAP
Server Telnet
Figura 4. Modello basato sul server di configurazione e modello combinato utilizzando il
servlet di configurazione
Introduzione al modello combinato
Host On-Demand supporta un modello combinato, dove le informazioni sulle
sessioni host vengono definite nel server di configurazione (come il modello basato
sul server di configurazione) e gli aggiornamenti degli utenti vengono salvati sulla
macchina degli utenti (come il modello basato su HTML). Inoltre, come il modello
basato su HTML, gli utenti del modello combinato non devono collegarsi al server
di Host On-Demand per visualizzare le loro sessioni.
Capitolo 3. Pianificazione per la distribuzione
21
Considerazioni sulla distribuzione dei client
Prima di procedere alla distribuzione dei client, bisogna inoltre decidere se si
desidera utilizzare dei client di download, con memorizzazione nella cache o di
Avvio Web (consultare il Capitolo 12, “Utilizzo dei client di emulazione di Host
On-Demand”, a pagina 91) e quale versione di Java utilizzare (consultare il
Capitolo 4, “Pianificazione per Java 2 sul client”, a pagina 23).
22
Capitolo 4. Pianificazione per Java 2 sul client
Questo capitolo fornisce informazioni dettagliate relative all’esecuzione del client
Host On-Demand su un browser abilitato a Java 2.
v “Miglioramenti al client memorizzato nella cache per Java 2” descrive i
miglioramenti al client memorizzato nella cache Java 2 di Host On-Demand.
v “Funzioni avanzate fornite da Java 2” a pagina 24 descrive le funzioni avanzate
del client Host On-Demand che sono disponibili solo con un browser abilitato a
Java 2.
v “Aggiornamento dei file HTML per il supporto del client Java 2” a pagina 78
descrive la migrazione dei file HTML da versioni precedenti di Host
On-Demand alla versione corrente.
v “Apple Mac OS X con Java 2” a pagina 24 descrive i problemi relativi all’utilizzo
di Apple Mac OS X su un client Host On-Demand con Java 2.
v “Limitazioni con Java 2” a pagina 25 descrive le limitazioni inerenti all’utilizzo
del client Host On-Demand con Java 2.
v “Browser e plug-in Java 2” a pagina 26 descrive i problemi relativi all’utilizzo
dei browser abilitati a Java 2 e dei plug-in Java 2.
v “Livello Java di Host On-Demand” a pagina 27 descrive i problemi inerenti alla
scelta del livello Java di Host On-Demand nella procedura guidata di
distribuzione.
v “Acquisizione di un plug-in Java 2 per i client” a pagina 27 descrive come
ottenere il plug-in Java 2.
v “Utilizzo del plug-in Java 2” a pagina 28 descrive come eseguire varie
operazioni che interessano il plug-in Java 2.
Miglioramenti al client memorizzato nella cache per Java 2
I seguenti miglioramenti portano il client memorizzato nella cache Java 2 allo
stesso livello di facilità di utilizzo e flessibilità del client memorizzato nella cache
Java 1. Con il client memorizzato nella cache Java 2 è adesso possibile:
v Installare il client memorizzato nella cache Java 2 da un’unità LAN o DVD. Per
ulteriori informazioni, consultare “Installazione del client memorizzato nella
cache da una LAN o da DVD” a pagina 95.
v Condividere il client memorizzato nella cache Java 2 tra più utenti su Windows
2000, Windows Server 2003 o Windows XP. Per ulteriori informazioni, consultare
“Supporto del client memorizzato nella cache per Windows 2000, Windows 2003
e Windows XP” a pagina 99.
v Rimuovere il client memorizzato nella cache Java 2 in una sola operazione, senza
eliminare i dati dalla cache del plug-in Java 2. Per ulteriori informazioni,
consultare “Rimozione del client memorizzato nella cache” a pagina 97.
v Aggiornare il client memorizzato nella cache Java 2 in background.
Nota: Vengono applicate le seguenti restrizioni:
– Gli utenti che eseguono l’aggiornamento del client memorizzato nella
cache da Host On-Demand 7 a Host On-Demand 10 non possono
scegliere di eseguire l’aggiornamento in background.
23
– Alcuni tipi di client memorizzati nella cache Java 2 non possono essere
aggiornati in background. Consultare “Limiti del supporto”.
Quasi tutti i client memorizzati nella cache Java 2 Host On-Demand supportano
questi miglioramenti. Anche il client di Avvio Web Java supporta questi
miglioramenti.
Limiti del supporto
I seguenti tipi di client memorizzati nella cache Java 2 non supportano i
miglioramenti al client memorizzato nella cache Java 2:
v Client di amministrazione con memorizzazione nella cache Java 2
v Client memorizzati nella cache Java 2 su Apple Mac OS X
v Client di emulazione con memorizzazione nella cache Java 2 per cui è abilitata
l’API JavaScript Session Manager
Funzioni avanzate fornite da Java 2
Utilizzando un browser abilitato a Java 2 con un plug-in Java 2, è possibile
avvalersi delle seguenti funzioni avanzate offerte dal client Host On-Demand. Per
ulteriori informazioni sui browser abilitati a Java 2, consultare “Browser e plug-in
Java 2” a pagina 26.
v Client di Avvio Web
v Finestra Elabora raccolta per Raccolta di stampe schermi
v Supporto per SSH (Secure Shell) per le sessioni Video VT e per le sessioni sftp
(secure file transfer protocol - protocollo di trasferimento di file sicuro)
v Conversione immediata/IME automatica
v Conversione immediata/IME automatica
v Internet Protocol Versione 6 (IPv6)
v Funzioni di accesso facilitato (richiedono Java versione 1.4 o successive. Host
On-Demand Versione 11, tuttavia, supporta Java 1.5 o versione successiva).
v Supporto di tasti duplicati (richiede Java versione 1.4 o successive. Host
On-Demand Versione 11, tuttavia, supporta Java 1.5 o versione successiva).
v Tastierina a comparsa personalizzabile
v Supporto rotella del mouse
v Per le lingue bidirezionali, è adesso fornito il supporto per i CCSID (Coded
Character Set Identifier) OS/400 per la visualizzazione di caratteri Unicode.
Apple Mac OS X con Java 2
L’emulazione Host On-Demand Mac OS X ed i client di database supportano
Safari 1.0, 2.0, Safari 3.2.2, Firefox e la versione Mac di Internet Explorer. Host
On-Demand non supporta i client di amministrazione su Mac OS X. Se gli utenti
utilizzano Safari 1.0, devono eseguire l’aggiornamento a JRE 1.4.1, disponibile sul
sito http://www.apple.com. Host On-Demand Versione 11, tuttavia, supporta Java
1.5 o versione successiva.
La funzione di supporto dei tasti duplicati richiede un Java Plug-in di 1.4.2 o più
recente sui client Macintosh. Host On-Demand Versione 11, tuttavia, supporta Java
1.5 o versione successiva.
24
Limitazioni con Java 2
Questa sezione descrive varie limitazioni client con Java 2 di cui è bene essere a
conoscenza.
Scaricamento di un client con Java 2
Le seguenti sezioni descrivono le limitazioni relative allo scaricamento di un client
con Java 2.
Impossibile scaricare un componente non compreso nell’elenco
di precaricamento
Con il client di download Java 2, un utente non può scaricare un componente del
client Host On-Demand che non si trova nell’elenco di precaricamento originario.
Di conseguenza, bisogna specificare tutti i componenti di cui gli utenti potrebbero
avere bisogno nell’elenco di precaricamento.
Questa limitazione è dovuta ad un conflitto tra il metodo utilizzato da un client di
download per scaricare i componenti non compresi nell’elenco di precaricamento e
le restrizioni di sicurezza imposte dal plug-in Java 2.
I file HTML non contengono alcuni componenti
Con Java 2, i file HTML del client di download predefiniti (HOD_xx.html, dove xx
è il suffisso della lingua di due lettere), non contengono i seguenti componenti
client:
v Trasferimento dati
v Trasferimento file 5250
v
v
v
v
v
Supporto di stampa host 5250
Importazione/esportazione
SLP
Sessioni Thai
Convertitore codepage FTP
v
v
v
v
Sessioni bidirezionali
Sessioni Hindi 5250
Sessioni DBCS che utilizzano gruppi di caratteri definiti dagli utenti
ZipPrint nelle sessioni DBCS
IBM ha rimosso i componenti utilizzati con minore frequenza dall’elenco di
precaricamento dei file HTML di download predefiniti Java 2 per ridurre il tempo
di download. Tuttavia, con il client di download Java 2, i componenti non
compresi nell’elenco di precaricamento non possono essere scaricati
successivamente.
Se si desidera che qualcuno di questi componenti, o tutti, siano compresi
nell’elenco di precaricamento, eseguire una di queste operazioni:
v Utilizzare la procedura guidata di distribuzione per creare un file HTML Java 2
del client di download o del client di memorizzazione nella cache che contiene
esattamente i componenti di cui si ha bisogno.
v Utilizzare il file HTML predefinito per il client memorizzato nella cache
(HODCached_xx.html, dove xx è il suffisso della lingua di due lettere) invece del
file HTML predefinito per il client di download.
v Utilizzare la versione di debug del client di download predefinito
(HODDebug_xx.html, dove xx è il suffisso di lingua di due lettere). La versione
25
di debug contiene tutti i componenti. Tuttavia, la versione di debug del client di
download predefinito è più grande della versione non di debug.
Limitazioni di Mac OS X
Mac OS X non supporta i miglioramenti al client memorizzato nella cache Java 2
descritti in “Miglioramenti al client memorizzato nella cache per Java 2” a pagina
23. Per ulteriori informazioni, consultare “Supporto del client memorizzato nella
cache per Mac OS X (solo client Java 2)” a pagina 100.
Tempi di avvio più lenti con i client Java 2
Con un browser abilitato a Java 2, l’avvio del client Host On-Demand è
leggermente più lento (da 5 a 15 secondi, in base al tipo di workstation). Questo
ritardo è dovuto al fatto che il sistema carica il plug-in Java 2.
Inoltre, con un browser abilitato a Java 2, l’avvio di una sessione host sul desktop
del client Host On-Demand è leggermente più lenta.
Limitazioni di specifici plug-in Java 2
Se si sta utilizzando un plug-in Sun Java 2 e i caratteri Hindi non vengono
visualizzati correttamente, verificare che si disponga dell’ultimo livello del JRE
Sun.
Limitazioni con le applet fornite dai clienti e Java 2
Se un utente esegue un’applet fornita dai clienti (un’applet cioè che è stata scritta
dall’azienda dell’utente o da una terza persona) con una sessione (come ad
esempio una sessione Video 3270) avviata da un client Host On-Demand Java 2, e
se questa applet richiede dei permessi Java 2, bisogna eseguire una di queste
operazioni per soddisfare i requisiti di sicurezza di Java 2:
v L’applet deve essere archiviata in un file .JAR Java 2 firmato.
v Le autorizzazioni devono essere state precedentemente concesse sulla
workstation utilizzando Java 2 Policy Tool, fornito con il plug-in Java 2.
Se non si soddisfano i requisiti di sicurezza di Java 2, si verifica un
malfunzionamento della applet non notificato.
Limitazioni con utenti con restrizioni e Java 2
Gli utenti con restrizioni non dispongono delle autorizzazioni necessarie per
installare il plug-in Java 2. Un utente con privilegi di amministrazione deve
installare il plug-in Java 2.
Browser e plug-in Java 2
Questa sezione descrive i problemi relativi all’utilizzo dei browser abilitati a Java 2
e dei plug-in Java 2.
Browser abilitati a Java 2
In un browser abilitato a Java 2 non è inclusa una JVM. Può visualizzare dei file
HTML autonomamente ma ha bisogno di un plug-in Java 2 installato per avviare
un’applet Java come ad esempio il client Host On-Demand. Esempi di browser
abilitati a Java 2 sono Firefox e Microsoft Internet Explorer con il plug-in Java 2
installato.
26
Browser e plug-in supportati dai client Host On-Demand
Per un elenco dei browser e dei plug-in supportati dai client Host On-Demand,
consultare “Browser supportati e plug-in Java 2” a pagina 16.
Gli utenti con delle stazioni di lavoro client che eseguono Windows possono
scaricare il plug-in Java 2 IBM da qualsiasi server di Host On-Demand. Consultare
“Acquisizione di un plug-in Java 2 per i client”.
Poiché i fornitori di plug-in Java 2 quali Sun, IBM e Hewlett-Packard pubblicano
delle nuove versioni dei loro plug-in Java 2 e poiché IBM estende Host
On-Demand per supportare queste nuove versioni, IBM annuncerà il supporto
delle nuove versioni sul sito Web di Host On-Demand all’indirizzo:
http://www.ibm.com/software/webservers/hostondemand.
Microsoft Internet Explorer con un plug-in Java 2
Quando un plug-in Java 2 è correttamente installato e configurato su una
workstation client Windows, Microsoft Internet Explorer può funzionare come un
browser abilitato a Java 2, in base al modo in cui Host On-Demand sceglie di
avviare il client.
Firefox con un plug-in Java 2
Per eseguire un’applet Java su Firefox, è necessario installare un plug-in Java 2.
Di conseguenza, Host On-Demand prevede che l’utente configuri il plug-in Java 2
in modo che sia il Java Runtime predefinito per Firefox. Per istruzioni su come
controllare o modificare questa impostazione, consultare l’argomento Impostazione
di Java Runtime predefinito per un browser abilitato a Java 2 nella guida online.
A differenza di Internet Explorer, il browser Firefox non dispone di
un’impostazione per modificare la JVM predefinita. Bisogna solo verificare che
l’impostazione del plug-in Java 2 sia corretta.
Non tutti i plug-in Java hanno questa impostazione. Se il plug-in non prevede un
modo per modificare questa impostazione, la configurazione predefinita è corretta.
Livello Java di Host On-Demand
A partire da Host On-Demand Versione 11, sono supportati solo i client Java 2.
Acquisizione di un plug-in Java 2 per i client
Su tutte le piattaforme supportate, il server di Host On-Demand include
un’immagine di installazione scaricabile del plug-in Java 2 IBM per la piattaforma
Microsoft Windows. Il plug-in è denominato Ambiente di runtime a 32 bit IBM per
Java 2.
Di conseguenza, qualsiasi client in esecuzione su una piattaforma Windows
supportata può collegarsi ad un server di Host On-Demand, scaricare l’immagine
di installazione ed installare il JRE Java 2 IBM. Per istruzioni, consultare la sezione
Scaricamento ed installazione del plug-in Java 2 IBM per la piattaforma Microsoft
Windows nella guida online.
Nota: Gli utenti con restrizioni, come ad esempio gli utenti con restrizioni che
condividono un client memorizzato nella cache su Windows 2000 o
27
Windows XP, o gli utenti con restrizioni su una workstation Linux o AIX,
non possono installare il plug-in Java 2. Consultare “Limitazioni con utenti
con restrizioni e Java 2” a pagina 26. Il plug-in Java 2 deve essere installato
da un utente con privilegi di amministratore sulla workstation.
Per i plug-in Java 2 Sun, consultare il sito Web di Sun Microsystems all’indirizzo
http://java.sun.com.
Utilizzo del plug-in Java 2
Utilizzo del pannello di controllo plug-in Java
Il pannello di controllo plug-in Java viene avviato in modo differente, sulla base
della piattaforma client e del fornitore del plug-in. Per ulteriori informazioni,
consultare la sezione Avvio del pannello di controllo plug-in Java 2 nella guida
online.
28
Capitolo 5. Pianificazione per la sicurezza
Il problema della sicurezza si pone sia se si sta semplicemente implementando
Host On-Demand all’interno della rete aziendale, sia se lo si sta utilizzando per
fornire accesso ai sistemi host su Internet. Questo capitolo fornisce una panoramica
della sicurezza di Host On-Demand.
v Sicurezza TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Fornisce
la crittografia, l’autenticazione basata sui certificati e le negoziazioni di sicurezza
su una connessione Telnet o FTP stabilita. Per ulteriori dettagli, consultare “TLS
e SSL per Host On-Demand” a pagina 31.
v SSH (Secure Shell). Fornisce delle connessioni sicure su una rete non sicura.
Include l’accesso remoto sicuro, l’autenticazione dettagliata di server e client,
vari metodi di autenticazione utente, sessioni terminale crittografate e
trasferimenti di file sicuri. Consultare “SSH (Secure Shell)” a pagina 36.
v Cosa utilizzare tra SSH, TLS e SSL? Messa a confronto di questi protocolli di
sicurezza. Consultare “Cosa utilizzare tra SSH, TLS e SSL?” a pagina 41.
v Il Redirector. Supporta TLS e SSL tra i client di Host On-Demand ed il server di
Host On-Demand. Per ulteriori dettagli, consultare “Il Redirector” a pagina 41.
v I firewall. È possibile configurare Host On-Demand in modo che utilizzi un
firewall. Per ulteriori dettagli, consultare “Utilizzo di Host On-Demand con un
firewall” a pagina 44.
v La sicurezza ID utente. Include Collegamento rapido Web, Autenticazione nativa
e Collegamento dominio Windows. Per ulteriori dettagli, consultare “Sicurezza
ID utente” a pagina 49.
v Ambienti FIPS (Federal Information Processing Standards). Consultare
“Ambienti FIPS” a pagina 50 se il proprio ambiente richiede che i componenti
della sicurezza utilizzino componenti/moduli con certificazione FIPS.
Sicurezza TLS (Transport Layer Security) e SSL (Secure Sockets
Layer)
Funzionamento dei protocolli di sicurezza TLS e SSL
I protocolli di sicurezza TLS e SSL sono molto simili; in effetti, TLS è basato sul
protocollo SSL. La differenza principale tra TLS e SSL consiste nel protocollo di
sincronizzazione iniziale per lo stabilimento dell’autenticazione e della crittografia
client/server. TLS è anche più flessibile di SSL. Anche se non possono interagire,
TLS fornisce un meccanismo grazie al quale un’implementazione TLS 1.0 può
ritornare a SSL 3.0. Per informazioni dettagliate su TLS, consultare la descrizione di
The TLS Protocol Version 1.0 all’indirizzo http://www.ietf.org/rfc/rfc2246.txt.
Il protocollo TLS utilizza la tecnologia di crittografia con chiavi pubbliche e
simmetriche. La crittografia delle chiavi pubbliche utilizza una coppia di chiavi:
una pubblica e una privata. Le informazioni crittografate con una chiave possono
essere decrittografate solo con l’altra chiave. Ad esempio, le informazioni
crittografate con la chiave pubblica possono essere decrittografate solo con la
chiave privata. Ciascuna chiave pubblica del server viene resa nota, mentre la
chiave privata viene tenuta segreta. Per inviare un messaggio protetto al server, il
client crittografa il messaggio utilizzando la chiave pubblica del server. Quando il
server riceve il messaggio, lo decrittografa utilizzando la chiave privata.
29
La crittografia delle chiavi simmetriche utilizza la stessa chiave per crittografare e
decrittografare i messaggi. Il client crea in modo casuale una chiave simmetrica da
utilizzare per la crittografia di tutti i dati di sessione. La chiave viene quindi
crittografata utilizzando la chiave pubblica del server e inviata al server.
Il protocollo TLS fornisce tre servizi di sicurezza di base:
Protezione dei messaggi
Si ottiene mediante una combinazione di crittografia della chiave pubblica
e della chiave simmetrica. Tutto il traffico tra un client ed un server viene
crittografato utilizzando una chiave ed un algoritmo di crittografia stabilito
durante l’impostazione della sessione.
Completezza del messaggio
Assicura che il traffico della sessione non venga modificato prima di
raggiungere la destinazione finale. TLS e SSL utilizzano una combinazione
di chiavi pubblica/privata per garantire l’integrità dei messaggi.
Autentica reciproca
Scambio di identificazione attraverso certificati con chiavi pubbliche. Le
identità del client e del server sono crittografate in certificati di chiave
pubblica, che contengono i seguenti componenti:
v Nome distinto del soggetto
v Nome distinto dell’emittente
v Chiave pubblica del soggetto
v Firma dell’emittente
v Periodo di validità
v Numero di serie
Tabella 8. Suggerimento
È possibile utilizzare anche HTTP sicuri (HTTPS) per accertarsi che le
informazioni di sicurezza del client non vengano compromesse quando vengono
scaricate da un server.
Certificati
La sicurezza è controllata dai certificati digitali che funzionano come schede ID
elettroniche. La funzione di un certificato è di assicurare ad un programma o ad un
utente la sicurezza per la connessione richiesta e, se si utilizza la crittografia dei
dati, fornire le chiavi necessarie per l’eventuale crittografia/decrittografia. Questi
di solito vengono emessi dalle CA (Certificate Authority), organizzazioni
riconosciute dall’industria che emettono certificati Internet. Un certificato della CA,
chiamato anche certificato di garanzia, comprende (tra le altre cose) la firma della
CA e il periodo di validità.
La crittografia e l’autentica vengono eseguite mediante una coppia di chiavi, una
pubblica, l’altra privata. La chiave pubblica è incorporata in un certificato, noto
come sito o certificato del server. Il certificato contiene numerose informazioni,
compreso il nome della CA (Certificate Authority) che ha emesso il certificato, il
nome e la chiave pubblica del server o del client, la firma della CA e la data e il
numero di serie del certificato. La chiave privata viene creata al momento della
creazione dell’autocertificazione o di una richiesta di certificato e viene utilizzata
per decrittografare il messaggi provenienti dai client.
Una sessione TLS o SSL viene stabilita nella sequenza seguente:
30
1. Il client ed il server si scambiano messaggi per stabilire l’algoritmo di
crittografia e la funzione di hashing (per l’integrità del messaggio) da utilizzare
per la sessione.
2. Il client richiede un certificato X.509 dal server che ne dimostri l’identità.
Facoltativamente, il server può richiedere un certificato dal client. I certificati
vengono verificati controllando il formato del certificato e le date di validità e
verificando che il certificato comprenda la firma di un’autorità di certificazione
riconosciuta (o che sia un’autocertificazione).
3. Il client genera a caso un insieme di chiavi utilizzate per la crittografia. Le
chiavi vengono crittografate utilizzando la chiave pubblica del server e
vengono inviate al server.
TLS e SSL per Host On-Demand
Ci sono tre aree dove è possibile configurare la sicurezza per Host On-Demand: la
sicurezza di sessione, la sicurezza server Web e la sicurezza di configurazione.
Sicurezza di sessione
Host On-Demand può utilizzare due protocolli per fornire la sicurezza per le
sessioni di emulazione e FTP.
v Il protocollo TLS fornisce la privacy alle comunicazioni su una rete TCP/IP. TLS
è progettato per evitare intrusioni di altri utenti, manipolazioni e falsificazioni di
messaggi. TLS fornisce anche una struttura che consente una semplice
integrazione dei nuovi algoritmi di crittografia. Host On-Demand supporta la
crittografia delle sessioni di emulazione e FTP e l’autenticazione server/client in
base allo standard TLS Protocol Version 1.0 (disponibile all’indirizzo
http://www.ietf.org/rfc/rfc2246.txt).
v Il protocollo SSL fornisce la crittografia e l’autenticazione per le connessioni su
una rete TCP/IP, utilizzando i certificati X.509. Host On-Demand supporta la
crittografia di sessioni di emulazione e FTP e l’autenticazione server/client sulla
base dello standard SSL Versione 3.0.
Viene fornito il supporto per:
v La crittografia di dati RSA tipo-4 sulle connessioni tra le sessioni Host
On-Demand e i server Telnet o FTP che supportano TLS versione 1.0 e SSL
versione 3
v Certificati X.509
v Algoritmi di crittografia con chiavi fino a 168 bit di lunghezza
v Algoritmi di autentica con chiavi fino a 1024 bit di lunghezza
v Autentica server e client
v Supporto per la memorizzazione e l’uso di certificati client nel sistema client
v Richiesta facoltativa all’utente di un certificato client quando richiesto dal server
Per Host On-Demand, è possibile utilizzare il certificato di una CA ma è anche
possibile creare una propria autocertificazione, come descritto nell’argomento della
guida online Utilizzo di un’autocertificazione.
Un programma di utilità grafico Gestione certificati (disponibile sulle piattaforme
Windows e AIX) è fornito per:
v Creare richieste di certificato
v Ricevere e memorizzare certificati
v Creare autocertificazioni
31
IKEYCMD è una funzione, fornita in aggiunta al programma di utilità Gestione
certificati, che può essere utilizzata per gestire chiavi, certificati e richieste di
certificati. IKEYCMD è funzionalmente simile a Gestione certificati ed è progettata
per essere eseguita dalla riga comandi senza un’interfaccia grafica. Per ulteriori
informazioni, consultare Appendice B, “Utilizzo dell’interfaccia di riga comandi
IKEYCMD”, a pagina 161.
Per supportare i servizi TLS e SSL, Host On-Demand utilizza quattro database:
HODServerKeyDb.kdb
HODServerKeyDb.kdb viene creato alla prima configurazione di TLS o SSL
per Host On-Demand Redirector. Questo database contiene la chiave
privata ed il certificato del server ed un elenco dei certificati CA (o
firmatari). Queste CA sono considerate note e sono riconosciute dal server di
Host On-Demand. È possibile aggiungere a questo database certificati di
altre AC (AC sconosciute) e certificati creati dall’utente (autocertificazioni).
Per ulteriori informazioni, consultare: “Il Redirector” a pagina 41.
CustomizedCAs.p12
CustomizedCAs.p12 è un file in formato PKCS#12 che contiene i certificati
principali di CA non riconosciute e le autocertificazioni che non sono
nell’elenco WellKnownTrusted. Se si utilizza un’autocertificazione oppure
un certificato da una CA sconosciuta, bisogna creare o aggiornare il file
CustomizedCAs.p12. Host On-Demand non installa un file
CustomizedCAs.p12 per impostazione predefinita.
Il file CustomizedCAs.p12 è una versione più recente del file
CustomizedCAs.class, che è possibile sia stato creato con un release
precedente di Host On-Demand. Il file CustomizedCAs.class supporta i
client Host On-Demand Versione 7 e precedenti e si trova nella directory di
pubblicazione per impostazione predefinita. Se si sta eseguendo Windows
o AIX, quando si esegue l’aggiornamento alla versione 10, l’installazione di
Host On-Demand rileva automaticamente il file CustomizedCAs.class, crea
il nuovo file CustomizedCAs.p12 e lo memorizza nella directory di
pubblicazione. Entrambi i file restano nella directory di pubblicazione e
sono disponibili per i client di varie versioni. Se si dispone di una directory
di pubblicazione utente separata e non della directory di pubblicazione
predefinita, l’installazione di Host On-Demand non riuscirà a rilevare il file
CustomizedCAs.class e bisognerà eseguire la funzione di migrazione in
modo manuale sulla riga comandi. Consultare “Migrazione da
CustomizedCAs.class a CustomizedCAs.p12” a pagina 76 in
″Aggiornamento da versioni precedenti di Host On-Demand″ per ulteriori
informazioni.
Se si crea il file CustomizedCAs.p12 per la prima volta utilizzando il
programma di utilità Gestione certificati (IKEYMAN) di Host On-Demand,
fare in modo che il precedente file CustomizedCAs.class sia presente nella
directory di pubblicazione per consentire ai client di versioni precedenti di
continuare a funzionare con il nuovo server. Inoltre, quando si esegue
successivamente l’aggiornamento del file CustomizedCAs.p12, fare in
modo che queste modifiche siano applicate al file CustomizedCAs.class.
Per le piattaforme Windows, se questi file si trovano nella directory di
pubblicazione predefinita, c:\Programmi\IBM\HostOnDemand\HOD,
ogni volta che si apre IKEYMAN per aggiornare il file CustomizedCAs.p12
e si chiude quindi IKEYMAN, il file CustomizedCAs.class viene
automaticamente aggiornato insieme al file CustomizedCAs.p12. Se questi
file non si trovano nella directory di pubblicazione predefinita, bisogna
eseguire manualmente la funzione di migrazione al contrario dalla
32
directory di pubblicazione utilizzando il seguente comando. Questo
comando viene presentato su tre righe, ma deve essere immesso su una
sola riga.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Su AIX, per fare in modo che al file CustomizedCAs.class vengano
applicate le modifiche apportate al file CustomizedCAs.p12, bisogna
eseguire la funzione di migrazione al contrario in modo manuale dalla
directory di pubblicazione utilizzando il seguente comando. Questo
comando viene presentato su tre righe, ma deve essere immesso su una
sola riga.
../hod_jre/jre/bin/java -cp ../lib/sm.zip
CustomizedCAs.class
CustomizedCAs.class è un file di classe Java che contiene i certificati di CA
non riconosciute e le autocertificazioni che non sono nell’elenco
WellKnownTrusted. Se si utilizza un’autocertificazione oppure un
certificato da una CA sconosciuta, bisogna aggiornare il file
CustomizedCAs.class. Notare tuttavia che non è più possibile creare o
aggiornare il file CustomizedCAs.class utilizzando il programma di utilità
Gestione certificati sulle piattaforme Windows o AIX. In Host On-Demand
Versione 9 o successive, è possibile creare solo una versione più recente di
questo file denominata CustomizedCAs.p12. Tutti i client supportano,
tuttavia, il precedente formato. Per ulteriori informazioni, consultare la
descrizione di CustomizedCAs.p12 sopra fornita.
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12
WellKnownTrustedCAs.class e WellKnownTrustedCAs.p12 sono file forniti
da Host On-Demand che contengono i certificati pubblici di tutte le CA che
Host On-Demand ritiene attendibili. Non modificare questi file.
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e CustomizedCAs.p12
e/o CustomizedCAs.class devono essere presenti nella directory di pubblicazione
di Host On-Demand. Il client di Host On-Demand utilizza questi file per
riconoscere il certificato del server durante la sincronizzazione TLS o SSL.
Abilitazione di base TLS o SSL per i client di Host On-Demand
Quando si seleziona il protocollo TLS o SSL per il client Host On-Demand, viene
stabilita una sessione di base TLS o SSL. Durante il processo di negoziazione TLS o
SSL, il server presenta il proprio certificato al client. Con l’abilitazione di base TLS
o SSL, il certificato deve essere firmato da un’autorizzazione riconosciuta dal client.
Il client controlla prima WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e
poi CustomizedCAs.p12 o CustomizedCAs.class. Il client rifiuta la sessione se non
trova il firmatario in questi file. Se il client trova il firmatario in questi file, la
sessione viene stabilita. Questa è un’autenticazione server di base. Host
On-Demand consente di configurare una forma più complessa di autenticazione
server nella sua configurazione client. Consultare la seguente sezione per ulteriori
informazioni.
Autenticazione del server
La codifica dello scambio di dati tra client e server non garantisce che il
client stia comunicando con il server corretto. Per evitare questo rischio, è
possibile abilitare l’autenticazione server in modo che il client, una volta
riconosciuto il certificato del server, controlla che il nome su Internet
33
presente nel certificato corrisponda a quello del server. Se i nomi
corrispondono, la connessione TLS o SSL continua. Altrimenti il
collegamento viene immediatamente interrotto. Consultare l’argomento
autenticazione del server nella guida online per ulteriori informazioni.
Autenticazione client
L’autentica del client è simile alla autentica del server ad eccezione del
fatto che il server Telnet richiede al client un certificato per verificare che il
client sia realmente chi dice di essere. Non tutti i server supportano
l’autentica del client, compreso il Redirector di Host On-Demand. Per
configurare l’autenticazione del client, bisogna procedere nel seguente
modo:
v ottenere i certificati per i client
v inviare i certificati ai client
v configurare i client in modo che utilizzino l’autenticazione client
Consultare l’argomento configurazione dei client per l’utilizzo
dell’autenticazione del client nella guida online per ulteriori informazioni.
Collegamento rapido
Ci sono due tipi di Collegamento rapido:
v Collegamento rapido Web: Collegamento rapido Web consente agli
utenti di collegarsi ai sistemi host ed alle applicazioni host senza dovere
fornire un ID utente ed una password. Questa funzione interagisce con
l’applicazione di sicurezza della rete acquisendo le credenziali di rete
dell’utente ed associandole alle loro credenziali host, eliminando il
bisogno di collegarsi più volte. In base al tipo di host, il processo di
automatizzazione del collegamento può essere basato sulla connessione
o sulla macro. Per ulteriori informazioni, consultare la Guida di
riferimento a Collegamento rapido Web.
v Collegamento rapido certificato: Collegamento rapido certificato è basato
sulla macro e anch’esso consente agli utenti di collegarsi senza dovere
immettere un ID utente ed una password. E’ funzionalmente simile a
Collegamento rapido Web, anche se richiede che l’utente configuri la
sessione per TLS o SSL e l’autenticazione client e il Communications
Server deve supportare ed essere configurato per Collegamento rapido.
Per ulteriori informazioni, consultare l’argomento Collegamento rapido
nella guida online.
A partire da Host On-Demand V9, Collegamento rapido Web offre un tipo di
automazione del collegamento che utilizza i certificati client. Questo modello è
denominato Collegamento rapido Web basato sui certificati ed è molto diverso da
Collegamento rapido Certificato. Con Collegamento rapido Certificato, i certificati
client vengono utilizzati per autenticare gli utenti per un server TN3270 abilitato
al Collegamento rapido che è configurato per automatizzare il processo di
collegamento. Con Collegamento rapido Web basato sui certificati, tuttavia, i
certificati client vengono utilizzati per autenticare gli utenti per un server Web
oppure un’applicazione di sicurezza di rete ed il processo di collegamento è
automatizzato da un plug-in e da una macro. Per ulteriori informazioni,
consultare la Guida di riferimento a Collegamento rapido Web.
Sicurezza Telnet basata su TLS
La sicurezza negoziata da Telnet consente l’esecuzione di negoziazioni di
sicurezza tra il client ed i server Telnet sulla connessione Telnet stabilita. È
possibile configurare la sicurezza negoziata da Telnet per le sessioni
stampanti e video Host On-Demand 3270.
34
Il server Telnet deve supportare la sicurezza Telnet basata su TLS (come
descritto nel documento IETF Internet-Draft TLS-based Telnet Security,
disponibile all’indirizzo http://www.watersprings.org/pub/id/draft-ietftn3270e-telnet-tls-06.txt) per consentire ai client di Host On-Demand di
utilizzare la sicurezza negoziata da Telnet. Communications Server per
z/OS supporta la sicurezza Telnet basata su TLS. La documentazione di
Communications Server per z/OS fa riferimento alla sicurezza negoziata
da Telnet come ″SSL negoziabile.″
Per ulteriori informazioni sulla sicurezza negoziata da Telnet, consultare la
sezione relativa alla panoramica sulla sicurezza negoziata da Telnet nella
guida online. Consultare la documentazione del server Telnet per ulteriori
informazioni sulla configurazione di TLS o SSL sul server Telnet e
consultare la sezione relativa alla sicurezza nella guida online per ulteriori
informazioni su come configurare un client per stabilire una connessione
con un server Telnet sicuro.
Sicurezza FTP basata su TLS
Host On-Demand fornisce un trasferimento di file protetto basato su TLS e
SSL per le sessioni FTP. La sessione FTP non supporta negoziazioni TLS o
SSL implicite/non condizionali nella porta 990/989. Quindi, la porta 990
non deve essere utilizzata per sessioni FTP di sicurezza. Essa supporta solo
negoziazioni TLS o SSL (comando AUTH) esplicite/condizionali in altre
porte.
Le proprietà di sicurezza delle sessioni FTP sono indipendenti dalle
proprietà di sicurezza delle sessioni di emulazione. Per una sessione FTP
integrata, bisogna configurare le informazioni di sicurezza FTP utilizzando
il nuovo separatore relativo alla sicurezza nelle proprietà di sessione FTP.
Se si configura una sessione di emulazione come sicura ed il tipo di
trasferimento file è impostato su FTP, la sessione FTP non verrà protetta
automaticamente. In questa situazione, quando si fa clic su OK, viene
visualizzato un messaggio che informa che se si desidera una sessione di
trasferimento file protetta, occorre configurare le informazioni sulla
sicurezza nei Valori predefiniti di trasferimento file.
La funzione FTP di sicurezza basata su TLS è supportata da z/OS V1R2 o
successivi.
Esempi di quando utilizzare la sicurezza di sessione
Consultare i seguenti esempi come situazioni in cui è consigliato utilizzare la
sicurezza di sessione:
v Per consentire ai clienti di ordinare i prodotti attraverso Internet. In questa
situazione, si desidera che le informazioni fornite dai clienti, ad esempio il
numero della carta di credito, siano crittografate affinché non possano essere
rubate. Si desidera, inoltre, che le informazioni fornite ai clienti siano protette.
v Per dare ai fornitori o ai partner commerciali accesso ad informazioni sui propri
computer host. Non si desidera che persone non autorizzate possano accedere a
questi dati.
v Per consentire ai propri collaboratori di avere accesso alle informazioni
dell’elaboratore host dai siti remoti o quando sono in viaggio.
v Per fornire ai dottori accesso alle cartelle cliniche dei pazienti indipendentemente
da dove si trovano e assicurando che nessuna persona non autorizzata possa
accedere a queste cartelle.
35
Sicurezza del server Web
È possibile configurare il proprio server Web per utilizzare la sicurezza TLS o SSL
(HTTPS), in modo tale che il flusso di dati dal server Web al proprio browser sia
crittografato. Consultare la documentazione del proprio server Web per ulteriori
informazioni sulla configurazione del server Web per la sicurezza TLS o SSL. Una
volta caricato il client in un browser, tuttavia, la comunicazione con l’host è diretta.
È possibile configurare Host On-Demand per fornire la sicurezza TLS o SSL alle
sessioni host. Per ulteriori informazioni, consultare la sezione relativa alla
configurazione di TLS e SSL nella guida online.
Sicurezza delle configurazioni
Se si utilizza il modello HTML, le informazioni sulle configurazioni delle sessioni
verranno crittografate se si utilizza HTTPS. Per tutti gli altri modelli, bisogna
configurare Host On-Demand in modo che utilizzi il servlet di configurazione su
HTTPS (dopo avere configurato il server delle applicazioni Web) per crittografare
la configurazione di sessione invece di comunicare direttamente con il server di
configurazione. Consultare “Installazione del servlet di configurazione” a pagina 68
in questa guida per ulteriori informazioni sull’installazione del servlet di
configurazione e consultare configurazione del servlet di configurazione nella
guida online per ulteriori informazioni sulla configurazione di client per utilizzare
il servlet di configurazione.
SSH (Secure Shell)
Descrizione di SSH (Secure Shell)
SSH (Secure Shell) è un set di protocolli per l’implementazione di sessioni sicure su
una rete non sicura (come una rete TCP/IP standard). Per utilizzare SSH, bisogna
impostare il software del server SSH sull’host. Le funzioni di sicurezza includono:
v L’accesso remoto sicuro
v L’autenticazione dettagliata di server e client
v Vari metodi di autenticazione utente
v Sessioni terminale codificate
v Trasferimenti di file sicuri
SSH: livello e funzioni supportati da Host On-Demand
Host On-Demand supporta SSH come un’opzione dei seguenti tipi di sessione:
v Sessioni Video VT
v Sessioni di trasferimento file (sftp)
L’implementazione di SSH in Host On-Demand è una serie secondaria di SSH
versione 2. Host On-Demand supporta anche una serie secondaria di SSH versione
1.5 nelle sessioni video VT. Host On-Demand non supporta SSH versione 1.3. La
seguente tabella riepiloga queste informazioni:
Tabella 10. Riepilogo del supporto SSH
36
Versione di SSH
Supportata da Host On-Demand
SSH Versione 2.0
Sì (sottoinsieme)
SSH Versione 1.5
Sì (serie secondaria, solo nelle sessioni video
VT)
SSH Versione 1.3
no
Le seguenti sottosezioni descrivono, per ciascun protocollo in SSH e le funzioni
supportate e quelle non supportate da Host On-Demand.
Protocollo di trasporto SSH versione 2
Per il protocollo di trasporto SSH versione 2, Host On-Demand supporta i seguenti
algoritmi. Gli stessi algoritmi sono supportati per l’invio di file (dal client al server)
e per la ricezione di file (dal server al client).
Tabella 11. Algoritmi supportati
Categoria
Algoritmo supportato
Compressione:
1
Crittografia :
none
3des-cbc
aes128–cbc
Integrità dei dati
hmac-sha1
Scambio di chiavi:
diffie-hellman-group1–sha1
Chiave pubblica:
ssh-dss (uguale s DSA), ssh-rsa
1
Host On-Demand dà sempre la priorità a 3des-cbc rispetto a aes128-cbc. Se si desidera
utilizzare aes128-cbc, 3des-cbc deve essere disabilitato sul server.
Protocollo di autenticazione SSH versione 2
Per il protocollo di autenticazione SSH versione 2, Host On-Demand supporta i
seguenti metodi di autenticazione:
v Chiave pubblica
v Interattiva da tastiera
v Password
Protocollo di connessione SSH versione 2
Host On-Demand non supporta le seguenti funzioni nel protocollo di connessione
SSH versione 2:
v Inoltro X11
v Passaggio di variabili di ambiente
v Esecuzione di comandi remoti
v Messaggi di modifica dimensioni di Windows
v Segnali
v Inoltro porta TCP/IP
Supporto SSH versione 1.5
Per il protocollo SSH versione 1.5, Host On-Demand supporta le seguenti funzioni:
v Crittografia DES tripla
v Autenticazione password
Il protocollo SSH versione 1.5 viene utilizzato nelle sessioni video VT quando il
server SSH supporta solo il protocollo della versione 1.5. Se il server supporta sia il
protocollo di versione 1.5 sia quello di versione 2, viene utilizzato il protocollo di
versione 2.
Requisiti client Host On-Demand per il supporto SSH
Per il supporto SSH, Host On-Demand richiede la seguente configurazione sulla
workstation client:
37
v Un browser abilitato a Java 2
v La JCE (Java Cryptography Extension)
Autenticazione per SSH
Questa sezione descrive il supporto di Host On-Demand di autenticazioni di
chiave pubblica, interattiva da tastiera e di password sul client quando si utilizza il
protocollo SSH versione 2. Quando si utilizza il protocollo SSH versione 1.5,
l’autenticazione delle password è l’unico metodo di autenticazione disponibile.
Tutti i tipi di autenticazione possono essere configurati
simultaneamente
Host On-Demand consente la configurazione dell’autenticazione di chiave
pubblica, interattiva da tastiera e di password sul client contemporaneamente. In
fase di runtime, si verifica quanto di seguito indicato:
v Se l’autenticazione di chiave pubblica è configurata, Host On-Demand tenta
prima questo tipo di autenticazione con l’host. Se l’autenticazione di chiave
pubblica non è configurata oppure se è configurata ma non riesce, Host
On-Demand passa all’autenticazione interattiva da tastiera.
v Per l’autenticazione interattiva da tastiera, Host On-Demand visualizza delle
finestre a comparsa in base ai dati ricevuti dall’host. Queste finestre consentono
di immettere delle risposte dalla tastiera.
v Se l’autenticazione interattiva da tastiera è configurata ma non è specificato un
ID utente nella configurazione di sessione, Host On-Demand visualizza una
finestra a comparsa per l’ID utente e la password utente (se necessaria).
v Se l’autenticazione interattiva da tastiera non è configurata sull’host, Host
On-Demand passa all’autenticazione di password.
v Se l’autenticazione interattiva da tastiera non riesce, Host On-Demand visualizza
un messaggio di errore.
v Per l’autenticazione di password, Host On-Demand cerca una password nella
configurazione di sessione. Se non viene trovata alcuna password, Host
On-Demand richiede all’utente di specificare una password. Dopo avere ricevuto
una password, Host On-Demand tenta l’autenticazione di password con l’host.
v Se l’autenticazione di password non riesce, Host On-Demand visualizza un
messaggio di errore.
Autenticazione di chiave pubblica
Configurazione dell’autenticazione di chiave pubblica sul server: La
configurazione server per l’autenticazione di chiave pubblica varia in base al
produttore o all’origine del supporto SSH. Consultare la documentazione del
software del server SSH per informazioni su come configurare il server SSH per il
metodo di autenticazione di chiave pubblica.
Generazione di un file di chiave pubblica sul client e suo trasferimento al
server: L’autenticazione di chiave pubblica per SSH richiede che il server conosca
la chiave pubblica del client. Questa è una panoramica del metodo per generare
questa chiave pubblica e di come renderla disponibile al server con Host
On-Demand. Dopo questa panoramica, viene fornita una spiegazione dettagliata
delle singole fasi:
1. Eseguire il programma di utilità keytool JCE (Java Cryptographic Extension)
per generare un archivio di chiavi che contiene la chiave pubblica del client.
2. Copiare il file nell’appropriata sottodirectory sulla workstation client.
38
3. Configurare i parametri di configurazione di sessione Host On-Demand per
SSH.
4. Eseguire il programma di utilità Esporta chiave pubblica di Host On-Demand
per esportare la chiave pubblica in un file di testo semplice.
5. Trasferire il file di testo semplice sull’host.
La prima fase consiste nell’utilizzare il programma di utilità keytool nella JCE per
generare un archivio di chiavi che contiene una coppia di chiavi per il client (una
chiave pubblica ed una chiave privata). Per generare l’archivio di chiavi,
richiamare il programma di utilità keytool nel seguente modo:
keytool -genkey
Ad esempio, su una piattaforma Windows, è possibile immettere:
c:\programmi\ibm\java14\jre\bin\keytool.exe -genkey
Il programma di utilità keytool richiede quindi di specificare le seguenti
informazioni:
v Una password per l’archivio di chiavi
v Le informazioni normalmente richieste per le coppie chiave pubblica-chiave
privata, compreso:
–
–
–
–
–
Nome e cognome dell’utente
Unità organizzativa
Organizzazione
Città o località
Stato o provincia
– Codice del paese a due lettere
v Una password per la coppia di chiavi pubblica-privata, che potrebbero essere
uguale alla password per l’archivio di chiavi
Quando richiamato con la sola opzione -genkey, come sopra, il programma di
utilità keytool genera gli elementi di seguito elencati. Questi sono i valori
predefiniti generati dal programma di utilità keytool e sono anche i valori
predefiniti previsti dalla configurazione di Host On-Demand.
v Un archivio di chiavi con il nome .keystore.
Per impostazione predefinita, il programma di utilità keytool genera questo file
nella directory denominata nella proprietà di sistema Java user.home. Ad
esempio, per la piattaforma Windows, il file dovrebbe essere generato nella
seguente directory:
c:\Documents and Settings\nomeutente
dove nomeutente è il nome utente.
v Nell’archivio di chiavi, una coppia di chiavi DSA a 1024 bit (una chiave pubblica
e la chiave privata associata) con l’alias di chiave mykey. Host On-Demand
supporta solo le chiavi DSA a 1024 bit.
Per generare un archivio di chiavi con un nome di file, un alias di chiave, una
password di archivio ed una password di alias diversi da quelli predefiniti,
richiamare il programma di utilità keytool con il seguente comando. Notare che il
comando viene presentato in questo documento su due righe: tuttavia, bisogna
immetterlo tutto su una riga.
keytool -genkey -keystore MyKeystoreFile -alias MyAlias
-storepass MyKeystorePassword -keypass MyKeyPassword
39
Eseguire il programma di utilità keytool senza specificare alcuna opzione per
visualizzare tutte le possibili opzioni.
La seconda fase consiste nel copiare il file di archivio di chiavi nell’appropriata
sottodirectory sulla workstation client. Come sopra indicato, il nome di file
predefinito è .keystore e la sottodirectory predefinita è il percorso memorizzato
nella proprietà di sistema Java user.home. In ogni caso, utilizzare lo stesso nome di
file e lo stesso percorso che si pianifica di specificare nella configurazione di
sessione.
La terza fase consiste nel configurare i parametri di sessione Host On-Demand per
SSH. Come spora indicato, due tipi di sessione Host On-Demand supportano SSH:
v Video VT
v Trasferimento di file (sftp)
Bisognerà specificare le seguenti informazioni (oppure è possibile accettare i valori
predefiniti):
v Percorso e nome di file per l’archivio di chiavi.
– Il valore predefinito è il file .keystore nella directory cui punta la proprietà
di sistema Java user.home.
v Password per l’archivio di chiavi.
– Se non viene specificata una password nella configurazione, quando la
sessione viene avviata, il client Host On-Demand visualizzerà una finestra a
comparsa che richiede all’utente di specificare la password.
v Alias di chiave.
– Il valore predefinito è mykey.
v Password per l’alias di chiave.
– Se non viene specificata una password, quando viene avviata la sessione,
Host On-Demand tenterà di leggere le informazioni sulla chiave pubblica
utilizzando una password nulla (nessuna password).
– Se il tentativo di leggere le informazioni sulla chiave pubblica utilizzando una
password nulla non riesce il client Host On-Demand tenterà di leggere le
informazioni sulla chiave pubblica utilizzando la stessa password utilizzata
per l’archivio di chiavi.
– Se il tentativo di leggere le informazioni sulla chiave pubblica utilizzando la
password dell’archivio di chiavi non riesce, il client Host On-Demand
richiederà all’utente di specificare la password.
Per ulteriori informazioni, consultare la sezione relativa alla configurazione di SSH
nella guida online.
La quarta fase consiste nell’eseguire il programma di utilità Esporta chiave
pubblica di Host On-Demand per esportare la chiave pubblica in un file di testo
semplice. Questo programma di utilità non è un programma di utilità autonomo
ma è piuttosto integrato con la configurazione di sessione. Per eseguire il
programma di utilità, andare al pannello di configurazione di SSH, nella
configurazione di sessione, lo stesso pannello dove si è specificato il percorso ed il
nome di file per l’archivio di chiavi, e fare clic su Esporta chiave pubblica. Seguire
le istruzioni per esportare la chiave pubblica in un file di testo semplice.
La quinta fase consiste nel trasferire il file di testo semplice sull’host. Utilizzare un
metodo sicuro per trasferire il file di testo semplice sull’host, come uno dei
seguenti:
v Trasferimento file SSH (sftp)
40
v Minidisco
Configurazione dell’autenticazione di chiave pubblica sul client: Per configurare
il client per l’autenticazione di chiave pubblica, bisogna copiare un archivio di
chiavi che contiene le informazioni su chiave pubblica e chiave privata del client in
una di queste ubicazioni:
v Sul client
v Su un’unità che può essere raggiunta dal client, come ad esempio un’unità di
rete.
Autenticazione interattiva da tastiera
Configurazione dell’autenticazione interattiva da tastiera sul server: La
configurazione server per l’autenticazione interattiva da tastiera varia in base al
produttore o all’origine del supporto SSH. Consultare la documentazione del
software del server SSH per informazioni su come configurare il server SSH per il
metodo di autenticazione interattiva da tastiera.
Configurazione dell’autenticazione interattiva da tastiera sul client: Non
bisogna configurare il client per l’autenticazione interattiva da tastiera. Il client di
Host On-Demand verificherà se l’autenticazione interattiva da tastiera è
configurata o meno sul server. In caso affermativo, Host On-Demand richiederà
l’immissione da tastiera all’utente.
Autenticazione della password
Configurazione dell’autenticazione di password sul server: La configurazione
server per l’autenticazione di password varia in base al produttore o all’origine del
supporto SSH. Consultare la documentazione del software del server SSH per
informazioni su come configurare il server SSH per il metodo di autenticazione di
password.
Configurazione dell’autenticazione di password sul client: Non bisogna
configurare il client per l’autenticazione di password. Il client Host On-Demand
cercherà la password nelle informazioni di configurazione di sessione. Se non viene
trovata alcuna password, Host On-Demand richiederà all’utente di specificare una
password.
Cosa utilizzare tra SSH, TLS e SSL?
Sia SSH che TLS/SSL forniscono delle sessioni sicure. Il protocollo più indicato
dipende dalle caratteristiche del sistema supportato:
v Host On-Demand Versione 9 e successive supporta SSH solo sulle sessioni VT e
sftp; le sessioni 3270 e 5250 non sono supportate.
v SSH è più facile da impostare poiché non richiede certificati sul client o sull’host.
v SSH richiede la presenza di un server SSH sull’host.
Il Redirector
Redirector è un servizio che viene eseguito sul server di Host On-Demand e che
consente ad un client di Host On-Demand di comunicare con un server Telnet
stabilendo una connessione ad una porta Redirector sul server di Host
On-Demand.
Di norma, un client di Host On-Demand:
41
v Stabilisce una connessione direttamente al server di Host On-Demand per
scaricare il codice client e per accedere ai file HTML pubblici.
v Stabilisce inoltre una connessione direttamente ad un server Telnet in esecuzione
su un host 3270, 5250, VT o CICS o ad esso connesso.
Tuttavia, quando viene utilizzato Redirector, esso funge da intermediario tra il
client ed il server Telnet. Il client, invece di stabilire una connessione direttamente
al server Telnet, stabilisce una connessione ad una porta Redirector sul server di
Host On-Demand. Redirector invia quindi al server Telnet i dati ricevuti dal client.
Quando il server Telnet risponde, Telnet invia al client i dati ricevuti dal server
Telnet. Questo processo continua fino alla fine della sessione.
Perché utilizzare il Redirector
Se il server Telnet non supporta TLS o SSL, e se si sta eseguendo il server di Host
On-Demand su uno dei sistemi operativi su cui Redirector supporta le sessioni
sicure (consultare “Sistemi operativi supportati da Redirector” a pagina 43), è
possibile configurare Host On-Demand Redirector per fornire il supporto TLS o
SSL.
Molti server Telnet supportano TLS o SSL (ad esempio, IBM Communications
Server su zSeries, IBM System i5, AIX o NT). Se il server Telnet supporta TLS o
SSL, se ne consiglia l’utilizzo. Se il server Telnet non supporta TLS o SSL, il
Redirector di Communications Server per AIX offre un’alternativa più flessibile al
Redirector di Host On-Demand.
Il Redirector funziona come un proxy Telnet trasparente che utilizza la
ridefinizione delle porte per collegare il server di Host On-Demand ad altri server
Telnet. Ciascun server definito può configurare una serie di numeri di porta locale.
Invece di collegarsi direttamente al server Telnet di destinazione, un client si
collega al numero di porta e al server di Host On-Demand. Il Redirector crea una
corrispondenza tra il numero di porta locale e il numero di porta host del server di
destinazione ed esegue un collegamento.
La soluzione consigliata per un proxy Telnet consiste nell’utilizzare il Load
Balancer, una funzione degli Edge Components di WebSphere Application Server
oppure un prodotto simile che fornisce la conversione degli indirizzi come parte
della soluzione firewall globale invece di utilizzare il Redirector di Host
On-Demand.
Funzionamento del Redirector
Figura 5 a pagina 43 illustra come Redirector invia i dati client al server Telnet ed
invia al client i dati di risposta dal server Telnet.
42
Host
On-Demand
Client
SSL/non-SSL
Host
On-Demand
Server
Server
Telnet
SSL/non-SSL
Pass-through
Redirector
9.24.105.229
9.24.104.93
12173
WTSCPOK
23
Figura 5. Come funziona il Redirector
Redirector può essere configurato in uno dei seguenti quattro modi:
v Passthrough
– Redirector comunica con il server Telnet ed il client senza modificare il
contenuto dei dati.
v Lato client
– Il client e Redirector comunicano in una sessione sicura utilizzando TLS o SSL
(il contenuto è crittografato/decrittografato).
– Redirector ed il server Telnet comunicano in una sessione non sicura.
v Lato host
– Il client e Redirector comunicano in una sessione non sicura.
– Redirector ed il server Telnet comunicano in una sessione sicura utilizzando
TLS o SSL (il contenuto è crittografato/decrittografato)
v Entrambi
– Il client e Redirector comunicano in una sessione sicura utilizzando TLS o SSL
(il contenuto è crittografato/decrittografato).
– Redirector ed il server Telnet comunicano in una sessione sicura utilizzando
TLS o SSL (il contenuto è crittografato/decrittografato).
Prima di utilizzare i modi Client, Server o Entrambi, occorre creare il
HODServerKeyDb.kdb per Redirector.
È possibile utilizzare il modo Pass-through quando la crittografia da parte di
Redirector non è necessaria, perché non occorre crittografare il flusso di dati o
perché il flusso di dati è già crittografato tra il client ed il server Telnet. È
necessario utilizzare il modo Pass-Through se il client Host On-Demand si connette
mediante il Redirector a un host che richiede l’autenticazione client o l’Accesso
rapido.
Consultare Aggiunta di un host al Redirector nella guida online per ulteriori
informazioni.
Capacità di carico di Redirector
Per consigli sulla capacità di carico di Redirector, consultare il file Readme.
Sistemi operativi supportati da Redirector
Redirector adesso supporta:
v Tutti i sistemi operativi supportati dal server di Host On-Demand e che
supportano anche Internet Protocol Versione 4 (IPv4).
v Alcuni sistemi operativi supportati dal server di Host On-Demand e che
supportano anche Internet Protocol Versione 6 (IPv6).
43
Non tutti i modi Redirector sono supportati su tutti i sistemi operativi. Le prossime
due sottosezioni descrivono il supporto Redirector in modo più dettagliato. Per
ulteriori informazioni su IPv4 e IPv6, consultare “Supporto per Internet Protocol
Versione 6” a pagina 6.
Sistemi operativi che supportano IPv4
Per i sistemi operativi che supportano IPv4, Redirector supporta quanto segue:
v Il modo Pass-through su tutti i sistemi operativi supportati dal server di Host
On-Demand
v Altri modi (Client, Host, Entrambi) solo su qualcuno dei sistemi operativi
supportati dal server di Host On-Demand
Tabella 14 mostra queste informazioni:
Tabella 14. I sistemi operativi ed i modi Redirector per cui Redirector supporta IPv4
Sistema operativo:
Passthrough:
Lato client:
Lato host:
Entrambi:
Windows
Si
Si
Si
Si
AIX
Si
Si
Si
Si
Linux
Si
Si
Si
Si
Tutti gli altri sistemi operativi
Si
No
No
No
Supporto Redirector per IPv6
Tabella 15 mostra i sistemi operativi ed i modi Redirector per cui Redirector
supporta Internet Protocol Versione 6 (IPv6):
Tabella 15. Sistemi operativi e modi Redirector per cui Redirector supporta IPv6
Sistema operativo:
Windows:
Passthrough:
Lato client:
Lato host:
Entrambi:
No
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
v Windows XP Professional (32–bit)
SP1
v Windows Server 2003
Linux:
v Red Hat Linux 9.0 Personal
v Red Hat Linux 9.0 Professional
AIX:
v 6.1
v 5.3
v 5.2
Utilizzo di Host On-Demand con un firewall
Se si sta configurando Host On-Demand in modo che attraversi un firewall, è
consigliato che l’amministratore del firewall apra solo le porte richieste per il
funzionamento dei client. Le porte Telnet consentono il traffico di sessione con
crittografia SSL o TLS.
44
Sicurezza di sessione
Firewall / Socks o HTTP Proxy Server
43)
23 (4 SSL)
(
P
I
TCP/
Browser
client
Server
Telnet
Client
Telnet
Redirector
Host
Server
Telnet
Figura 6. Sicurezza di sessione tramite un firewall o un server proxy
Se si sta utilizzando il modello basato sul server di configurazione oppure il
modello combinato, il servlet di configurazione di Host On-Demand consente ai
client di Host On-Demand di comunicare con il server di configurazione su HTTP
o HTPS.
Sicurezza di configurazione
Browser
client
Host On-Demand
Configuration Server
TCP/IP
8999
OPPURE
Browser
client
HTTP(S)
80 o 443
Host On-Demand
Configuration Servlet
Host On-Demand
Configuration Server
Figura 7. Sicurezza della configurazione con e senza il servlet di configurazione tramite un
firewall o un server proxy
Per i client di Host On-Demand che stabiliscono connessioni con un sistema host
tramite le porte aperte nel firewall, è consigliata la consultazione di
“Configurazione delle porte del firewall” a pagina 46 per ulteriori dettagli. Per i
client di Host On-Demand che stabiliscono connessioni con un sistema host tramite
un server proxy HTTP o Socks, è consigliata la consultazione di “Connessione ad
un sistema host tramite un server proxy” a pagina 48 per ulteriori dettagli.
45
Configurazione delle porte del firewall
Se si sta utilizzando il modello basato sul server di configurazione oppure il
modello combinato, i client di Host On-Demand avranno bisogno di comunicare
con il server di configurazione. Per consentire queste comunicazioni tramite un
firewall, bisognerà aprire la porta del Service Manager di Host On-Demand oppure
utilizzare il servlet di configurazione di Host On-Demand. Il Service Manager è,
per impostazione predefinita, in ascolto sulla porta 8999. È possibile modificare
questa impostazione predefinita impostando questo valore su un altro numero di
porta disponibile. Per ulteriori informazioni, consultare Modifica della porta di
Service Manager nella guida online. Il servlet di configurazione di Host
On-Demand consente ai client di Host On-Demand di comunicare con il server di
configurazione tramite HTTP o HTTPS. Pertanto, non è necessario che la porta del
Service Manager sia aperta sul firewall. (Consultare Figura 4 a pagina 21.)
Consultare “Installazione del servlet di configurazione” a pagina 68 e la sezione
relativa alla configurazione del servlet di configurazione nella guida online per
ulteriori dettagli sull’utilizzo del servlet di configurazione.
Se si sta utilizzando il modello basato su HTML, non è necessario che i client di
Host On-Demand accedano al server di configurazione e non è necessario che la
porta del Service Manager sia aperta sul firewall. I client tenteranno ancora di
stabilire una connessione con il server di configurazione per il conteggio delle
licenze ma questi tentativi avranno esito negativo e non verranno visualizzati
messaggi di errore se la porta del Service Manager non è aperta. Se si desidera
evitare che i client eseguano richieste di conteggio delle licenze, è possibile
aggiungere un parametro Disable con un valore di LUM nella vista di struttura ad
albero Parametri aggiuntivi nella finestra Opzioni avanzate nella procedura guidata
di distribuzione.
Oltre alla porta del Service Manager, accertarsi che l’amministratore del firewall
apra tutte le porte utilizzate per le funzioni utilizzate dai client. Ad esempio, se si
dispone di una sessione TLS o SSL con il Redirector impostato sulla porta 5000,
sarà necessario aprire tale porta per il traffico Telnet. Nella tabella riportata di
seguito vengono riportate le porte utilizzabili da Host On-Demand.
Tabella 16. Funzioni di Host On-Demand e porte da esse utilizzate
46
Funzione di Host On-Demand
Porte utilizzate
Emulazione video (3270 e VT) ad
emulazione stampante 3270
23 (Telnet), 80 (HTTP), o 443 (TLS o SSL) e
8999 (server di configurazione)3
Emulazione video e stampante 5250
23 (Telnet) o 992 1 (TLS o SSL) o 80 (HTTP) o
443 (TLS o SSL) e 8999 (server di
configurazione) 3
Trasferimento file 3270
23 (Telnet), 80 (HTTP), o 443 (TLS o SSL) e
8999 (server di configurazione)3
Trasferimento file 5250 - savfile
80 (HTTP), 8999 (server di configurazione)3,
21 (FTP)4, >;1024 (FTP)4, 446 (drda)4, 449
(as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476
(as-signon)1 4
Trasferimento file 5250 - database
80 (HTTP), 8999 (config server)3, 446 (drda)4,
449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4, 8475 (as-rmtcmd)1 4, e 8476
(as-signon)1 4
Tabella 16. Funzioni di Host On-Demand e porte da esse utilizzate (Continua)
Trasferimento file 5250 - file di flusso
80 (HTTP), 8999 (config server)1 2 4, 449
(as-file)1 4, e 8476 (as-signon)1 4
FTP
21 (FTP), 80 (HTTP), 8999 (server di
configurazione)1 2 4, e >1024 (FTP)5
CICS
2006
Database On-Demand
80 (HTTP), 8999 (config server)3, 449
(as-database)1 4, e 8476 (as-signon)1 4
LUM (License Use Management)
8999 (server di configurazione) per il
conteggio dell’utilizzo delle licenza
predefinito utilizzando il server di
configurazione
Client di Host On-Demand
23 (Telnet), 80 (HTTP) e 8999 (config server)3
Client di amministrazione
80 (HTTP) e 8999 (config server)3
SSH (la Secure Shell)
22
Tabella 17. Note
Nota:
1
È possibile cambiare i numeri delle porte con il comando WRKSRVTBLE . I numeri
delle porte elencati sono i valori predefiniti.
2
La porta per as-central è utilizzata solo se la tabella di conversione della codepage
richiede di essere creata dinamicamente (EBCDIC a/da Unicode). Questo fattore
dipende da JVM e dalla locale del client.
3
È possibile cambiare la porta config server. La porta predefinita è la 8999.
4
Non è necessario che tali porte siano aperte sul firewall se si utilizza il supporto
per server proxy IBM System i5. È necessario aprire la porta predefinita del server
proxy 3470. È possibile cambiare questa porta.
5
In modalità passiva (PASV), il client FTP avvia entrambe le connessioni al server,
risolvendo il problema dei firewall con il filtraggio della connessione della porta
di dati in entrata al client dal server. Quando si apre una connessione FTP, il
client apre due porte non privilegiate casuali in locale (N>1024 e N+1). La prima
porta contatta il server sulla porta 21, ma invece di emettere quindi un comando
PORT e consentire al server la riconnessione alla sua porta dati, il client emette il
comando PASV. Di conseguenza, il server apre quindi una porta non privilegiata
casuale (P>1024) e rinvia il comando PORT P al client. Il client avvia quindi la
connessione dalla porta N+1 alla porta P sul server per trasferire i dati.
Dal punto di vista del firewall dal lato server, per supportare l’FTP in modalità
passiva, bisogna aprire le seguenti porte per le comunicazioni:
v La porta del server FTP 21 da ovunque (il client avvia la connessione)
v La porta del server FTP 21 alle porte remote >1024 (il server risponde alla porta
di controllo del client)
v Le porte del server FTP > 1024 da ovunque (il client avvia la connessione dati
alla porta casuale specificata dal server)
v Le porte del server FTP >1024 alle porte remote >1024 (il server invia ACK (e
dati) alla porta dati del client)
Se non si desidera aprire la porta 8999 sul firewall, è ancora possibile concedere
agli utenti di accedere ad Host On-Demand. Esistono due opzioni:
v È possibile utilizzare la procedura guidata di distribuzione per creare file HTML
che contengano tutte le informazioni di configurazione. Questa operazione evita
47
la necessità di accedere al server di configurazione. Quando si creano file HTML,
scegliere “modello basato su HTML” dalla pagina modello di configurazione
della procedura guidata di distribuzione.
v Se si desidera utilizzare il server di configurazione, è possibile configurare i
client per l’utilizzo del servlet di configurazione. Consultare Configurazione del
servlet di configurazione nella guida online di Host On-Demand. Tale opzione è
disponibile solo se il proprio server Web supporta i servlet.
Se si utilizza il server di configurazione che è separato dal browser Web da un
firewall, è necessario aprire la porta del server di configurazione sul firewall o
eseguire il servlet di configurazione. Il servlet di configurazione consente al
browser di comunicare con il server di configurazione attraverso i protocolli Web
standard come HTTP o HTTPS. (Consultare Figura 4 a pagina 21.)
Connessione ad un sistema host tramite un server proxy
I client di Host On-Demand possono utilizzare un server proxy per accedere in
modo trasparente ai sistemi host che si trovano dietro un firewall. Sono supportati
due tipi di server proxy:
v I server proxy Socks, descritti in “Connessione tramite un server proxy Socks”.
Sono supportate sia la versione 4 che la versione 5 dei Socks.
v I server proxy HTTP, descritti in “Connessione tramite un server proxy HTTP” a
pagina 49.
Prima di potere stabilire una connessione ad un sistema host tramite un server
proxy, bisogna determinare quale protocollo è supportato dal server proxy.
Decidere se si desidera specificare le impostazioni del server proxy tramite il
browser Web oppure identificare esplicitamente un server proxy per la sessione. Se
si decide di identificare esplicitamente un server proxy, bisogna specificare il
protocollo utilizzato dal server proxy, il nome del server proxy, il numero di porta
ed altre informazioni.
In generale, se è disponibile un server proxy Socks, configurare le sessioni di Host
On-Demand in modo che lo utilizzino. Configurare le sessioni in modo che
utilizzino un server proxy HTTP se questo è il solo tipo di server proxy supportato
dalla propria workstation.
Connessione tramite un server proxy Socks
Molte organizzazioni utilizzano i server proxy Socks per proteggere le loro risorse
di elaborazione dietro un firewall. Socks è un protocollo per i proxy di rete basati
su TCP/IP. Consente alle applicazioni su un lato del server proxy Socks di ottenere
un accesso completo agli host sull’altro lato del server proxy Socks senza stabilire
con essi una connessione diretta. I server proxy sono di norma utilizzati insieme ai
firewall. Sotto il protocollo Socks, un client che richiede una connessione ad un
sistema host tramite un firewall stabilisce in effetti una connessione con un server
proxy Socks. Il server proxy Socks funge da intermediario tra il client ed il sistema
host. Autorizza le richieste di comunicazioni, stabilisce connessioni con l’host per
conto del client e inoltra dati tra i due sistemi.
Host On-Demand supporta sia la versione 4 che la versione 5 del protocollo Socks.
v Socks versione 4 specifica il formato di messaggio e le convenzioni per
consentire agli utenti di applicazioni basate su TCP di accedere attraverso un
firewall. Fornisce un controllo dell’accesso basato sulle informazioni
dell’intestazione TCP, compreso gli indirizzi IP e i numeri di porta di origine e
di destinazione.
48
v Socks versione 5 (noto anche come AFT (authenticated firewall traversal)) è uno
standard Internet aperto per i proxy di rete. Aggiunge l’autenticazione, un
migliore supporto per la risoluzione di nomi di dominio, un supporto per gli
indirizzi IPv6 e altre funzioni alla versione 4. Queste funzioni sono molto utili
per i client che si trovano all’esterno di un firewall. È anche possibile,
facoltativamente, trasmettere un ID utente ed una password Socks per il server
proxy con la connessione tra il client di Host On-Demand ed il server proxy.
L’ID utente e la password non sono crittografati. Per ulteriori informazioni sulla
versione 5, consultare Socks Protocol Version 5 (RFC 1928), disponibile
all’indirizzo http://www.ietf.org/rfc/rfc1928.txt?number=1928.
La JVM (Java Virtual Machine) utilizzata nella maggior parte dei browser Web
supporta Socks versione 4. Una sessione può accedere ad un server proxy Socks
versione 4 o versione 5, ignorando le impostazioni del server proxy nel browser
Web. È anche possibile fare in modo che la sessioni negozi una connessione Socks
versione 4 se il server proxy non supporta la versione 5. Per ulteriori informazioni
sulle impostazioni del server proxy Socks, consultare Server proxy nella guida
online.
Connessione tramite un server proxy HTTP
I server proxy HTTP gestiscono le richieste HTTP attraverso i firewall. Fungono da
intermediari tra le reti locali private e Internet. Il server proxy HTTP è connesso sia
alla rete locale che a Internet. Gli utenti locali configurano i loro browser in modo
che passino le richieste HTTP tramite il server. Il server proxy HTTP accetta queste
richieste HTTP e le inoltre agli effettivi server Web specificati dagli URL immessi
nel browser.
Per i client di Host On-Demand, i server proxy HTTP fungono come agenti di
inoltro per le connessioni ad un sistema host. Il server proxy HTTP apre una
connessione con il sistema host e invia e rinvia i dati tra il sistema host ed il client.
Anche se un server proxy HTTP di norma chiude una connessione dopo avere
evaso una richiesta HTTP, Host On-Demand mantiene la connessione aperta per il
traffico host utilizzando il metodo di connessione HTTP (HTTP Connect), se esso è
abilitato per il server proxy.
Per fare in modo che una sessione utilizzi un server proxy HTTP, bisogna
selezionare il proxy HTTP come tipo di proxy e specificare il nome del server
proxy ed il numero di porta. Per ulteriori informazioni sulle impostazioni del
server proxy HTTP, consultare la sezione relativa al server proxy nella guida
online.
Sicurezza ID utente
Collegamento rapido Web
Se si dispone di un’applicazione di sicurezza di rete e si sta utilizzando il modello
basato sul server di configurazione, è possibile selezionare Collegamento rapido
Web nella procedura guidata di distribuzione per consentire agli utenti di accedere
agli host ed alle applicazioni basate sull’host senza fornire ulteriori ID utente e
password. L’immissione dell’URL completo del Credential Mapper Server indica a
Host On-Demand dove trovare il Credential Mapper Servlet, che elabora la
richiesta HTTPS per l’utente, esegue una ricerca e restituisce le credenziali
dell’utente. Le credenziali sono quindi utilizzate per eseguire un collegamento Host
On-Demand automatico e sicuro.
49
Autenticazione originale
Se si utilizza il modello basato sul server di configurazione, è possibile configurare
i propri utenti di Host On-Demand come autenticati in modo originale. Questa
opzione consente agli utenti di collegarsi a Host On-Demand utilizzando la stessa
password utilizzata per collegarsi al sistema operativo (Windows NT, AIX o z/OS)
dove è attivo Host On-Demand. Quando un utente si collega a Host On-Demand,
la sua password viene convalidata mettendola a confronto con la password del
sistema operativo invece che con una password di Host On-Demand separata. In
questo modo, l’amministratore ottiene un punto di controllo singolo per la gestione
delle password e l’utente deve ricordare una sola password.
Consultare la sezione relativa all’autenticazione originale nella guida online per
ulteriori informazioni sull’abilitazione di quest’opzione.
Collegamento al dominio Windows
Se gli utenti sono collegati ad un dominio Windows, questa opzione (disponibile
con il modello basato sul server di configurazione nella procedura guidata di
distribuzione) collega automaticamente gli utenti Host On-Demand utilizzando il
loro nome utente di Windows. Il pannello di collegamento di Host On-Demand
non verrà visualizzato ed il nome utente di Windows verrà utilizzato come ID
utente di Host On-Demand. Se un ID utente di Host On-Demand non esiste già
(corrispondente al nome utente di Windows), è anche possibile scegliere di
disporre di un ID utente creato automaticamente nel gruppo di Host On-Demand
specificato.
Consultare la sezione relativa al tipo di collegamento nella guida online per
ulteriori informazioni sulla selezione della modalità di accesso degli utenti al
server di configurazione di Host On-Demand.
Ambienti FIPS
Se ci si trova in un ambiente che impone o richiede che i componenti relativi alla
sicurezza utilizzino moduli/componenti con certificazione FIPS, considerare quanto
segue. Per le connessioni Telnet e FTP protette, Host On-Demand utilizza dei
moduli conformi a FIPS per impostazione predefinita. Se l’ambiente in cui ci si
trova richiede di stabilire una connessione ad un host IBM System i5 per il
trasferimento di file o di dati, occorre soddisfare i seguenti requisiti:
v È necessario utilizzare un JRE Java 2 con certificazione FIPS, ad esempio IBM
1.6.0 Service Release 5.
v Occorre configurare il parametro HTML UseJSSEforiSeries nella finestra Opzioni
avanzate della procedura guidata di distribuzione ed impostare il suo valore su
true.
v Occorre aggiungere il certificato dall’host IBM System i5 all’archivio di
attendibilità del client JSSE (Java Secure Socket Extension) per il JRE Java 2.
Rivolgersi al fornitore del JRE Java 2 per i dettagli relativi alla configurazione.
Quando si dispone di una connessione protetta ad un host IBM System i5 e si
accede alle capacità di trasferimento file, all’utente verrà richiesto di immettere il
percorso e la password per l’archivio di attendibilità JSSE. Se si sta eseguendo il
trasferimento dati su un host IBM System i5, verranno visualizzati anche dei campi
aggiuntivi per l’immissione del percorso e della password per l’archivio di
attendibilità JSSE.
50
Un altro metodo per immettere il percorso e la password consiste nell’utilizzare
una Esegui applet che è fornita con Host On-Demand. Per utilizzare questo
metodo, attenersi alla seguente procedura:
1. Dal menu di una sessione video, selezionare Azioni > Esegui applet.
2. Immettere com.ibm.eNetwork.HOD.util.jsse.JSSESetup nel campo per il nome
di classe.
3. Fare clic su OK.
Occorre configurare l’archivio di attendibilità JSSE solo una volta. È
un’impostazione globale che è valida per tutte le sessioni. Dopo avere immesso i
valori, essi saranno validi fino a quando non verrà riavviato il browser.
Nelle versioni precedenti di Host On-Demand, era possibile abilitare
l’autenticazione in modalità FIPS mediante un parametro HTML. La versione
corrente di Host On-Demand fornisce un’opzione di menu per abilitare o
disabilitare la modalità FIPS per ciascuna sessione. Per impostazione predefinita, la
modalità FIPS è abilitata per tutte le sessioni.
51
52
Capitolo 6. Pianificazione per il supporto di lingua nazionale
Host On-Demand viene fornito in 23 lingue. Le finestre delle sessioni, i pannelli di
configurazione, i file di guida e la documentazione sono stati tradotti. Inoltre, il
supporto per la visualizzazione, la tastiera e l’elaborazione viene fornito in ebraico,
arabo, tailandese e hindi. Questo supporto viene descritto in modo dettagliato nella
guida online .
Tutte le versioni tradotte sono fornite su DVD e su nastri zSeries. Quando si
installa Host On-Demand su i5/OS, OS/400, Windows, AIX, Linux, Solaris e
HP-UX utilizzando il programma di installazione grafico, è possibile scegliere quali
lingue installare. Su z/OS e Novell, vengono installate sempre tutte le lingue.
Il supporto per la lingua nazionale dipende dal sistema operativo; ciò significa
che il supporto per il tipo di carattere e per la tastiera nella lingua che si desidera
utilizzare, devono essere installati nel sistema operativo. Ad esempio, se si
desidera utilizzare il coreano come lingua della sessione host ma non è installato
il supporto per la tastiera ed il tipo di caratteri caratteri, potrebbe non essere
possibile visualizzare i caratteri correttamente.
DBCS non può essere usato come un nome file HTML.
Lingue supportate
Le lingue in cui è stato tradotto Host On-Demand vengono elencate di seguito
insieme ai suffissi per le lingue che è possibile utilizzare per caricare le versioni
tradotte dei client Host On-Demand. Ad esempio, le pagine HTML fornite dalla
IBM hanno delle estensioni di lingua per identificare l’installazione in lingue
differenti e file HTML predefiniti in lingue differenti, come ad esempio,
HOD_en.HTML per l’Inglese.
Lingua
Suffisso
Cinese semplificato
zh
Cinese tradizionale
zh_TW
Ceco
cs
Danese
da
Olandese
nl
Inglese
en
Finlandese
fi
Francese
fr
Tedesco
de
Greco
el
Ungherese
hu
Italiano
it
Giapponese
ja
Coreano
ko
53
Norvegese
no
Polacco
pl
Portoghese brasiliano
pt
Portoghese
pt_PT
Russo
ru
Sloveno
sl
Spagnolo
es
Svedese
sv
Turco
tr
Code page host supportate
Host On-Demand supporta più codepage. È possibile specificare queste codepage
per ogni sessione.
Code page 3270 e 5250
Le codepage di seguito riportate sono supportate dai programmi di emulazione
3270 e 5250. È possibile selezionarle nella finestra relativa alla configurazione della
sessione.
54
Nazione o regione
Tabella codici
di lingua araba
420
Austria
273
Austria (Euro)
1141
Bielorussia
1025
Bielorussia (Euro)
1154
Belgio
037
Belgio (Euro)
1140
Belgio (Vecchio codice)
274
Bosnia-Erzegovina
870
Bosnia/Erzegovina (Euro)
1153
Brasile
037
Brasile (Euro)
1140
Brasile (obsoleto)
275
Bulgaria
1025
Bulgaria (Euro)
1154
Canada
037
Canada (Euro)
1140
China (Cinese semplificato
esteso)
1388
Croazia
870
Croazia (Euro)
1153
Repubblica Ceca
870
Repubblica ceca (Euro)
1153
Nota
Danimarca
277
Danimarca (Euro)
1142
Estonia
1122
Estonia (Euro)
1157
Finlandia
278
Finlandia (Euro)
1143
Francia
297
Francia (Euro)
1147
FYR Macedonia
1025
Macedonia (Euro)
1154
Germania
273
Germania (Euro)
1141
Grecia
875
Ebraico (Nuovo codice)
424
Ebraico (Vecchio Codice)
803
Hindi
1137
Ungheria
870
Ungheria (Euro)
1153
Islanda
871
Islanda (Euro)
1149
Italia
280
Italia (Euro)
1144
Giappone (Katakana)
930
Giappone (Katakana esteso)
930
Giappone (Unicode Katakana 1390
esteso)
Giappone (Latino esteso)
939
Giappone (Unicode Latino
esteso)
1399
Kazakhstan (Euro)
1166
Corea (Euro)
1364
Corea (Esteso)
933
America latina
284
America latina (Euro)
1145
Lettonia
1112
Lettonia (Euro)
1156
Lituania
1112
Lituania (Euro)
1156
Multilingue
500
Multilingue ISO (Euro)
924
Multilingue (Euro)
1148
Paesi Bassi
037
Solo video 5250
Solo 3270
Solo 3270
55
Paesi Bassi (Euro)
1140
Norvegia
277
Norvegia (Euro)
1142
Open Edition
1047
Polonia
870
Polonia (Euro)
1153
Portogallo
037
Portogallo (Euro)
1140
Romania
870
Romania (Euro)
1153
Russia
1025
Russia (Euro)
1154
Serbia/Montenegro (Cirillico) 1025
Serbia/Montenegro (Cirillico; 1154
Euro)
Repubblica Slovacca
870
Slovacchia (Euro)
1153
Slovenia
870
Slovenia (Euro)
1153
Spagna
284
Spagna (Euro)
1145
Svezia
278
Svezia (Euro)
1143
Taiwan (Cinese tradizionale
esteso)
937
Taiwan (Cinese tradizionale
esteso; Euro)
1371
Tailandese
838
Tailandia (Euro)
1160
Turchia
1026
Turchia (Euro)
1155
Ucraina
1123
Ucraina (Euro)
1158
Regno Unito
285
Regno Unito (Euro)
1146
Stati Uniti
037
Stati Uniti (Euro)
1140
Nota:
v La stampa host 3270 con una PDT (Printer Definition Table) supporta solo
codepage Latino-1, DBCS, bidirezionale e Tailandese. Ulteriori codepage sono
supportate in stampe PDF Adobe o su piattaforme Windows prive di una PDT.
v Per includere più caratteri (che sono stati definiti nella GB18030 standard dal
governo della Repubblica Popolare della Cina), alla codepage del cinese
56
semplificato per Host On-Demand Versione 6 sono stati aggiunti 6582 caratteri
Unicode Extension-A e 1,948 caratteri supplementari non-Han (Mongolo, Uygur,
Tibetano, e Yi).
v La combinazione delle codepage 1390 e 1399 fornisce il supporto JIS2004.
Code page VT
Lingua
Code page
Arabo
ASMO 708 e ASMO 449
Inglese (Gran Bretagna)
1101
DEC Greco
DEC Ebraico
DEC Impostazione sostituzione carattere
multinazionale
1100
DEC Tecnico
Olandese
1102
Finlandese
1103
Francese
1104
Francese (Canada)
1020
Tedesco
1011
Ebraico NRCS
ISO Greco supplementare (ISO Latino-7)
813
ISO ebraico supplementare
ISO Latino-1
819
Italiano
1012
Norvegese/Danese
1105
PC Danese/Norvegese
865
PC Internazionale
437
PC Multilingua
850
PC Portoghese
860
PRC GBK
936
PC Spagnolo
220
Spagnolo
1023
Svedese
1106
Svizzero
1021
Stati Uniti
1100
Code page CICS Gateway
Code page
Serie di caratteri
000
Auto rilevamento (predefinito)
437
Latino-1
813
ISO Greco (8859_7)
819
ISO Latino 1 (8859_1)
57
850
Latino 1
852
Latino 2
855
Cirillico
856
Ebraico
857
Latino 5
864
Arabo
866
Cirillico
869
Greco
874
Tailandese
912
915
ISO Cirillico (8859_5)
920
Il supporto JIS2004 può ora essere abilitato selezionando le codepage host esistenti
1390 Giapponese (Unicode Katakana esteso) e 1399 Giapponese (Unicode Latino
esteso). Sono supportate le seguenti funzioni:
v Modifica dello spazio di presentazione
v Assegnazione tasti
v
v
v
v
v
Trasferimento file
Stampa schermo
Sessione stampante
GDI
Adobe PDF
v HACL (Host Access Class Library)
Funzioni non incluse a causa di formati Unicode attualmente non supportati in
HOD:
v Macro
v Utilizza tabella definizione stampanti (PDT) in sessione stampante
Mapping UDC (User-defined character)
Per le lingue DBCS (double-byte character set), è possibile utilizzare il mapping
UDC (customized user-defined character) personalizzato nella sessione (stampa
host 3270, 5250, 3270) invece del mapping predefinito. È possibile creare una
tabella di conversione UDC utilizzando l’editor del mapping UDC per
memorizzare il mapping personalizzato per la propria sessione. Per istruzioni su
come utilizzare l’editor di associazione UDC per modificare il mapping dei
caratteri, consultare la sezione Utilizzo dell’editor di associazione per i caratteri
definiti dall’utente (UDC) nella guida online.
Consultare “Supporto Unicode per i5/OS e OS/400” a pagina 141.
58
Parte 2. Installazione, aggiornamento e disinstallazione di
Host On-Demand
59
60
Capitolo 7. Installazione del server di Host On-Demand e del
software correlato
Questo capitolo descrive l’installazione dei seguenti tre componenti di Host
On-Demand:
v il server di Host On-Demand, necessario per potere utilizzare Host On-Demand.
Per le istruzioni necessarie, consultare “Installazione del server di Host
On-Demand”.
v il servlet di configurazione di Host On-Demand, necessario solo in istanze
specifiche quando si esegue Host On-Demand insieme ad un firewall. Consultare
“Installazione del servlet di configurazione” a pagina 68 per ulteriori spiegazioni
ed istruzioni.
v La procedura guidata di distribuzione, una funzione molto utile che può essere
eseguita su Windows per generare dei client di Host On-Demand personalizzati.
L’installazione della procedura guidata di distribuzione non è richiesta, ma è
consigliata. Per le istruzioni necessarie, consultare “Installazione della procedura
guidata di distribuzione” a pagina 69.
Se si sta eseguendo l’aggiornamento a Host On-Demand Versione 11 da una
versione precedente, consultare Capitolo 8, “Aggiornamento da versioni
precedenti di Host On-Demand”, a pagina 71 per gli scenari di migrazione e le
istruzioni su come aggiornare il sistema.
Installazione del server di Host On-Demand
Prima di installare il server di Host On-Demand, accertarsi di disporre
dell’appropriato livello di autorizzazione per accedere alle directory ed eseguire i
comandi richiesti per l’installazione. Ad esempio:
v su Windows, bisogna collegarsi come Administrator oppure come un utente
membro del gruppo Administrators.
v su i5/OS e OS/400, bisogna collegarsi con il profilo utente QSECOFR (o con un
altro profilo utente con autorizzazioni di sicurezza equivalenti).
v su un sistema operativo basato su Unix, bisogna collegarsi con autorizzazioni di
accesso root.
Quando si installa il server di Host On-Demand, Host On-Demand segnalerà
all’utente se non riconosce il sistema operativo. In questo caso, si disporrà
dell’opzione di continuare l’installazione dei file del prodotto oppure di annullare
l’installazione. Se si decide di continuare l’installazione, i file del prodotto verranno
installati ma non verrà eseguita alcuna configurazione automatica. Questo significa
che il server Web non verrà configurato correttamente e, per le macchine Windows,
non verranno creati servizi o accessi rapidi. Per informazioni su come configurare
il server Web manualmente, consultare la documentazione del server Web.
Per un elenco dei sistemi operativi supportati, consultare il Capitolo 2, “Requisiti”,
a pagina 11.
Poiché i client Host On-Demand vengono serviti come pagine Web, bisogna
installare il componente server nello stesso ambiente di un server Web.
Per informazioni sull’installazione e l’accessibilità, consultare la sezione
Accessibilità nella guida online.
61
Installazione su z/OS
Se si sta eseguendo l’aggiornamento da una versione precedente di Host
On-Demand, consultare il Capitolo 8, “Aggiornamento da versioni precedenti di
Host On-Demand”, a pagina 71 per informazioni su come eseguire il backup di
pagine HTML personalizzate e di altri file di configurazione personalizzati.
Per istruzioni sull’installazione di Host On-Demand su z/OS, consultare la
Program Directory di Host On-Demand fornita con il supporto del prodotto Host
On-Demand.
Per istruzioni sull’installazione di Host On-Demand su Linux per zSeries,
consultare “Installazione su Windows, AIX, Linux, Solaris e HP-UX” a pagina 64.
Installazione su i5/OS e OS/400
Sono disponibili tre opzioni per installare il server di Host On-Demand sui sistemi
i5/OS e OS/400:
v “Utilizzo dell’interfaccia grafica per l’installazione remota”
v “Utilizzo della modalità di console o della modalità non presidiata per
l’installazione locale” a pagina 64
v “Esecuzione di un’installazione non presidiata o di console remota da una
macchina Windows” a pagina 64
Utilizzo dell’interfaccia grafica per l’installazione remota
Per installare su i5/OS e OS/400 in modalità grafica, bisogna eseguire
l’installazione in remoto da un computer su cui è in esecuzione Windows. Viene
qui di seguito indicata la procedura cui attenersi per eseguire l’installazione:
1. Inserire il DVD di Host On-Demand nel sistema Windows. Se il computer ha
una funzione di esecuzione automatica del DVD, viene visualizzata la finestra
di benvenuto di Host On-Demand. Per avviare l’installazione, selezionare
l’opzione per installare Host On-Demand su un sistema IBM System i5
remoto. Se il computer non ha una funzione di avvio automatico del DVD,
aprire una finestra di prompt dei comandi di Windows. Dal prompt dei
comandi, passare alla directory HODINST e specificare l’utilità di avvio
Windows con un parametro aggiuntivo specificando il sistema operativo
i5/OS o OS/400:
hodinstallwin.exe -os400
In alternativa, è possibile utilizzare altri tre parametri per indicare il server
esatto su cui si sta eseguendo l’installazione ed collegarsi a detto server. Ad
esempio:
hodinstallwin.exe -os400 serverutente idutente passwordutente
serverutente è l’indirizzo TCP/IP o il nome host per il server IBM System i5.
idutente e passwordutente sono un ID di collegamento valido per il server.
2. Se non si è specificato il server IBM System i5 e l’ID di collegamento nella riga
comandi, viene visualizzata una finestra che richiede di immettere queste
informazioni. Dopo che l’utente ha immesso queste informazioni, viene
avviata la procedura guidata. Essa utilizza automaticamente la lingua della
località dell’utente, definita sul sistema dalla JVM (Java Virtual Machine) in
esecuzione.
3. Leggere l’accordo di licenza del software. Bisogna accettare l’accordo di
licenza del software per continuare l’installazione.
62
4. Se è installata una versione precedente di Host On-Demand, viene visualizzata
una finestra che informa che il programma di installazione eseguirà la
migrazione dalla versione precedente a quella corrente. Fare clic su Avanti per
continuare oppure su Annulla per annullare l’installazione. Se si continua,
tutti i file HTML personalizzati esistenti e gli altri file di configurazione
personalizzati verranno salvati.
Quando si esegue la migrazione a Host On-Demand Versione 11 da una versione
precedente, la directory di installazione resterà la stessa. Questo vale per tutte le
piattaforme.
5. Viene visualizzata la finestra di selezione della lingua aggiuntiva per
consentire di selezionare il supporto per più lingue in aggiunta all’inglese, che
viene installato automaticamente.
6. Viene visualizzato un elenco dei server Web rilevati sul sistema IBM System
i5. Selezionare il server Web che si desidera configurare per Host On-Demand.
Se si seleziona Nessuno, occorrerà configurare il server Web manualmente per
utilizzare Host On-Demand.
7. Specificare la porta di Service Manager, tramite la quale i client Host
On-Demand comunicano con Service Manager. Questa comunicazione è
necessaria per le seguenti opzioni di distribuzione:
v l’utilizzo del server di configurazione per gestire le informazioni sulla
configurazione delle sessioni (come nei modelli di distribuzione combinato
e basato sul server di configurazione, descritti nel Capitolo 3,
“Pianificazione per la distribuzione”, a pagina 19)
v il conteggio dell’utilizzo delle licenze (consultare la sezione relativa
all’Utilizzo licenze nella guida online)
IBM consiglia di specificare la porta 8999 a tale fine. Controllare la
documentazione del server per vedere se questa porta è in uso. Se è in uso, è
possibile modificare la porta durante l’installazione oppure successivamente.
Per ulteriori informazioni sulla modifica della porta di Service Manager,
consultare la sezione relativa alla Modifica della porta di configurazione di
Service Manager nella guida online.
8. Se il programma di installazione rileva IBM WebSphere Application Server sul
sistema, la finestra successiva richiede se si desidera configurare il servlet di
configurazione di Host On-Demand in WebSphere Application Server. Se si
esegue Host On-Demand attraverso un firewall, non sarà necessario aprire
una porta supplementare per le comunicazioni client con Host On-Demand
Service Manager. Per ulteriori informazioni, consultare “Installazione del
servlet di configurazione” a pagina 68.
v Se si fa clic su Sì, viene visualizzata una finestra che elenca le versioni dei
server delle applicazioni rilevate; il programma richiede all’utente di
operare una selezione da quest’elenco. Il programma di installazione
distribuisce automaticamente il servlet di configurazione sul server delle
applicazioni Web indicato dall’utente e configura i client in modo che
possano accedere a Service Manager tramite il servlet.
v Se si fa clic su No, il programma di installazione configura i client in modo
che possano accedere al Service Manager direttamente sulla porta 8999 (o
una porta alternativa specificata dall’utente).
9. Viene visualizzata una finestra che riepiloga tutte le immissioni dell’utente.
Controllare i dati visualizzati e fare clic su Avanti per installare.
10. Quando viene visualizzato un messaggio di installazione completata, fare clic
su Fine per uscire dalla procedura guidata.
Capitolo 7. Installazione del server di Host On-Demand e del software correlato
63
Utilizzo della modalità di console o della modalità non presidiata
per l’installazione locale
L’installazione di Host On-Demand in modalità console annulla la procedura
guidata GUI. Il programma di utilità invia invece messaggi e richieste testuali
direttamente alla console (o alla finestra di riga comandi). Si operano delle
selezioni premendo il pulsante Invio oppure digitando un numero.
La modalità non presidiata è particolarmente utile per distribuire più immagini del
server di Host On-Demand. La modalità non presidiata non richiede alcuna
interazione tra l’utente ed i sistemi che costituiscono l’installazione. L’utente
distribuisce semplicemente un file di risposte di solo testo che fornisce l’input di
installazione.
La seguente procedura è valida sia per le installazioni di console che per quelle
non presidiate sul server IBM System i5:
1. Inserire il DVD di installazione di Host On-Demand nell’unità DVD-ROM del
server IBM System i5.
2. Collegarsi con il profilo utente QSECOFR o con un profilo con delle
autorizzazioni di sicurezza equivalenti.
3. Immettere STRQSH sulla riga comandi per avviare l’interprete Qshell.
4. Immettere cd /QOPT.
5. Utilizzare il comando ls per generare un output del nome della directory di
nome volume.
6. Utilizzare il comando cd per cambiare la directory di nome volume.
7. Immettere cd instmgr per passare alla directory del DVD di installazione
instmgr.
8. Eseguire il seguente script shell, sulla base della modalità di installazione:
v Console: inst400.sh
v Non presidiata: inst400.sh -silent -options /directoryutente/
fileRisposte
Per le altre opzioni di installazione, consultare l’Appendice D, “Opzioni di riga
comandi dell’utilità di avvio della piattaforma nativa”, a pagina 179.
Esecuzione di un’installazione non presidiata o di console
remota da una macchina Windows
Per eseguire un’installazione di console remota da una macchina Windows,
immettere: hodinstallwin.exe -os400 -console.
Per eseguire un’installazione non presidiata remota da una macchina Windows,
immettere: hodinstallwin.exe -os400 serverutente idutente passwordutente
-silent -options c:\directoryutente\fileRisposte
Installazione su Windows, AIX, Linux, Solaris e HP-UX
Sono disponibili tre opzioni per installare il server di Host On-Demand su
Windows, AIX, Linux, Solaris e HP-UX:
v “Utilizzo dell’interfaccia grafica” a pagina 65
v “Utilizzo della modalità console” a pagina 67
v “Utilizzo della modalità non presidiata” a pagina 67
64
Anche se si pianifica di installare in modalità di console o in modalità non
presidiata, leggere la procedura relativa all’utilizzo dell’interfaccia grafica. Questa
procedura documenta le variabili di ambiente richieste da tutte le modalità di
installazione.
Utilizzo dell’interfaccia grafica
La seguente procedura descrive le varie fasi dell’interfaccia grafica per
l’installazione su Windows, AIX, Linux, Solaris e HP-UX:
Attenzione utenti di Unix: Se si pianifica di installare Host On-Demand copiando
l’immagine DVD sulla propria macchina di destinazione, ad esempio nei casi in
cui la propria macchina di destinazione non ha un’unità DVD, sarà necessario
creare nuovamente le autorizzazioni in modalità manuale. Per eseguire questa
operazione, eseguire il seguente comando nella root dell’immagine DVD: chmod
-R +x *. Questo comando è valido per le piattaforme Linux, HP-UX, AIX e Sun.
1. Se la piattaforma utilizzata supporta l’avvio automatico del DVD, inserire il
DVD ed attendere che venga visualizzata la finestra di avvio. In caso
contrario, bisogna avviare il programma di installazione con l’utilità di avvio
della piattaforma nativa appropriata per l’ambiente utilizzato. Utilizzare uno
dei seguenti file (sul DVD nella directory hodinst):
v hodinstallwin.exe per Windows
v hodinstallwin.console.exe per Windows. Avvia la console di Windows con
i codici restituzione.
v hodinstall_aix.bin per AIX
v hodinstall_linux390.bin per Linux per zSeries
v hodinstall_linuxppc.bin per le partizioni Linux su pSeries e IBM System i5
v hodinstall_linux.bin per tutte le altre versioni Linux
v hodinstall_solaris.bin per Solaris
v hodinstall_hpux11x.bin per HP-UX
Attenzione, utenti di Unix: In alternativa, è possibile utilizzare setupunix.sh, che
si trova nella radice dell’immagine di installazione, per installare Host
On-Demand sui sistemi basati su Unix (AIX, Linux, Solaris e HP-UX).
Quando si accede all’utilità di avvio della piattaforma nativa, è possibile
aggiungere dei parametri di riga comandi al processo di installazione. Per
ulteriori informazioni, consultare Appendice D, “Opzioni di riga comandi
dell’utilità di avvio della piattaforma nativa”, a pagina 179.
2. La finestra di benvenuto viene visualizzata nella lingua del sistema o in quella
specificata dalle impostazioni internazionali dell’utente.
3. Leggere l’accordo di licenza del software, che bisogna accettare per continuare
l’installazione.
4. Se è installata una versione precedente di Host On-Demand, viene visualizzata
una finestra che informa che il programma di installazione eseguirà la
migrazione dalla versione precedente a quella corrente. Fare clic su Avanti per
continuare oppure su Annulla per annullare l’installazione. Se si continua,
tutti i file HTML personalizzati esistenti e gli altri file di configurazione
personalizzati verranno salvati.
Quando si esegue la migrazione a Host On-Demand Versione 11 da una versione
precedente, la directory di installazione resterà la stessa. Questo vale per tutte le
piattaforme.
65
5. Viene visualizzata la finestra di selezione della lingua aggiuntiva per
consentire di selezionare il supporto per più lingue in aggiunta all’inglese, che
viene installato automaticamente.
6. La finestra successiva richiede un input per configurare i server Web
appropriati e stabilire la directory di pubblicazione.
a. Viene visualizzato un elenco dei server Web rilevati. Selezionare il server
Web che si desidera configurare per Host On-Demand. Se si seleziona
Nessuno, sarà necessario configurare il server Web manualmente per
utilizzare Host On-Demand.
b. La directory di pubblicazione contiene i file che devono restare disponibili
per i client. La procedura guidata di installazione richiede all’utente di
indicare la directory di pubblicazione visualizzando l’impostazione
predefinita, HOD, come una sottodirectory accodata al percorso del server di
Host On-Demand. La procedura guidata richiede pure di specificare un
alias per la directory.
1. Se si sta installando Host On-Demand su una macchina su cui è in esecuzione
il server Web Apache, e questo server Web è stato creato ed installato da file
di origine scaricati, l’InstallShield di Host On-Demand potrebbe non essere in
grado di rilevare la presenza o l’ubicazione del server Web. Questo si verifica
di norma con le macchine Unix o simili a Unix, come Linux e Solaris. In
questo caso, occorre configurare il server Web con gli alias di Host
On-Demand in modo manuale aggiungendo la seguente riga al file httpd.conf:
Alias /hod/ /opt/HostOnDemand/HOD/
Notare che questa riga potrebbe essere diversa se si sta installando Host
On-Demand in un’ubicazione differente oppure se l’alias Host On-Demand
utilizzato non è quello predefinito hod.
2. Per informazioni sulla configurazione di Lotus Domino, fare riferimento al
link per le informazioni contenute nel Readme di Host On-Demand.
7. Specificare la porta di Service Manager, tramite la quale i client Host
On-Demand comunicano con Service Manager. Questa comunicazione è
necessaria per le seguenti opzioni di distribuzione:
v l’utilizzo del server di configurazione per gestire le informazioni sulla
configurazione delle sessioni (come nei modelli di distribuzione combinato
e basato sul server di configurazione, descritti nel Capitolo 3,
“Pianificazione per la distribuzione”, a pagina 19)
v il conteggio dell’utilizzo delle licenze (consultare la sezione relativa
all’Utilizzo licenze nella guida online)
IBM consiglia di specificare la porta 8999 a tale fine. Controllare la
documentazione del server per vedere se questa porta è in uso. Se è in uso, è
possibile modificare la porta durante l’installazione oppure successivamente.
Per ulteriori informazioni sulla modifica della porta di Service Manager,
consultare la sezione relativa alla Modifica della porta di configurazione di
Service Manager nella guida online.
8. Se il programma di installazione rileva IBM WebSphere Application Server sul
sistema, la finestra successiva richiede se si desidera configurare il servlet di
configurazione di Host On-Demand in una di esse. Se si esegue Host
On-Demand attraverso un firewall, non sarà necessario aprire una porta
supplementare per le comunicazioni client con Host On-Demand Service
Manager. Per ulteriori informazioni, consultare “Installazione del servlet di
configurazione” a pagina 68.
66
v Se si fa clic su Sì, viene visualizzata una finestra che elenca le versioni dei
server delle applicazioni rilevate; il programma richiede all’utente di
operare una selezione da quest’elenco. Il programma di installazione
distribuisce automaticamente il servlet di configurazione sul server delle
applicazioni Web indicato dall’utente e configura i client in modo che
possano accedere a Service Manager tramite il servlet.
v Se si fa clic su No, il programma di installazione configura i client in modo
che possano accedere al Service Manager direttamente sulla porta 8999 (o
una porta alternativa specificata dall’utente).
Se si fa clic su Sì e si seleziona WebSphere Application Server 5, e si dispone
di più server configurati in WebSphere Application Server, la procedura
guidata di installazione richiede all’utente di selezionare il server su cui si
desidera distribuire il servlet di configurazione.
9. Viene visualizzata una finestra che riepiloga tutte le immissioni dell’utente.
Fare clic su Avanti per installare.
10. Al termine dell’installazione, la procedura guidata consente di visualizzare il
centro informazioni di Host On-Demand.
11. Quando si fa clic su Fine nella finestra successiva, la procedura guidata
potrebbe richiedere di riavviare il computer.
Utilizzo della modalità console
L’installazione di Host On-Demand in modalità console annulla la procedura
guidata GUI. Il programma di utilità invia invece messaggi e richieste testuali
direttamente alla console (o alla finestra di riga comandi). Si operano delle
selezioni premendo il pulsante Invio oppure digitando un numero.
Per utilizzare la modalità console, immettere l’utilità di avvio della piattaforma
nativa con l’opzione di riga comandi -console. Ad esempio, su Windows:
hodinstallwin.exe -console
Utilizzo della modalità non presidiata
La modalità non presidiata è particolarmente utile per distribuire più immagini del
server di Host On-Demand. La modalità non presidiata non richiede alcuna
interazione tra l’utente ed i sistemi che costituiscono l’installazione. L’utente
distribuisce semplicemente un file di risposte di solo testo che fornisce l’input di
installazione.
È possibile trovare un file di risposte di esempio nel DVD di Host On-Demand in
hodinst\hodSampleResponse.txt. Dopo avere modificato il file per il proprio
ambiente, immettere le seguenti opzioni di riga comandi (con l’utilità di avvio
della piattaforma nativa) per eseguire un’installazione non presidiata. Ad esempio,
su Windows:
hodinstallwin.exe -silent -options c:\directoryutente\fileRisposte
dove c:\directoryutente\fileRisposte è il nome del percorso del file di
risposte.
Nota: La directory ed il nome di file devono già esistere.
Per creare il proprio file di risposte, immettere le seguenti opzioni:
67
-options-record nomefile
dove nomefile è il nome del file di risposte.
Installazione del servlet di configurazione
Durante l’installazione di Host On-Demand, è possibile scegliere che il servlet di
configurazione venga installato e configurato su i5/OS, OS/400, Windows, AIX,
Linux, Solaris e HP-UX per IBM WebSphere Application Server.
Tutti i server Web e i motori servlet sono configurati in maniera diversa. Fare
riferimento alla documentazione sul server Web e sul motore servlet per i dettagli
relativi alla configurazione sul sistema operativo in uso.
L’installazione del servlet di configurazione è necessaria solo se entrambe le
seguenti condizioni sono soddisfatte per la propria distribuzione di Host
On-Demand:
v si pianifica di configurare Host On-Demand in modo che le comunicazioni client
con il Service Manager siano necessarie (come nei modelli di distribuzione
combinato e basato sul server di configurazione, se si abilita il conteggio
dell’utilizzo delle licenze oppure se si utilizza Redirector).
v un firewall protegge il/i server su cui si pianifica di tenere le informazioni di
configurazione delle sessioni e non si desidera aprire una porta in detto firewall
per dare ai client esterni accesso al Service Manager.
Per impostazione predefinita, i client Host On-Demand utilizzano la porta 8999 per
accedere alle informazioni di configurazione da Service Manager. Se un client è
esterno al firewall, è necessario che l’amministratore del firewall apra la porta 8999
sia internamente che esternamente. Tuttavia, è possibile evitare di aprire questa
porta personalizzando i client per utilizzare il servlet di configurazione per
accedere alle informazioni di configurazione.
Distribuzione del servlet su WebSphere Application Server
Durante l’installazione di Host On-Demand su Windows, AIX, Linux, Solaris e
HP-UX, il programma di utilità di installazione ricerca sul sistema un’istanza di
WebSphere Application Server. Se rileva un’istanza, il programma di utilità di
installazione può installare e configurare automaticamente il servlet di
configurazione su WebSphere Application Server versioni 5.1, 6.0, 6.1 e 7.0.
Per le piattaforme che non forniscono un programma di installazione quale System
z ed altri, occorrerà installare manualmente il servlet di configurazione. Consultare
la documentazione di WebSphere Application Server per le procedure cui ci si deve
attenere per installare le applicazioni enterprise. È anche possibile visitare
http://www.ibm.com/software/webservers/ e portarsi alla pagina di supporto di
WebSphere Application Server, dove si troverà un collegamento alla
documentazione della propria versione.
Il file EAR del servlet di configurazione di Host On-Demand, cfgservlet.ear, si
trova nella directory lib dell’installazione di Host On-Demand.
68
Per WebSphere Application Server 5: dopo avere salvato le impostazioni di
distribuzione nella console di gestione, bisogna avviare il servlet di
configurazione di Host On-Demand nella finestra Applicazioni Enterprise di
WebSphere Application Server. Andare quindi alla finestra Ambiente e selezionare
Aggiorna Plug-in Server Web.
Dopo avere installato il servlet di configurazione, è necessario configurare i client
in modo che utilizzino il servlet di configurazione invece di accedere direttamente
a Service Manager. È possibile utilizzare la procedura guidato di distribuzione per
generare pagine client HTML personalizzate. La procedura guidata imposta i
parametri dell’applet nell’HTML basato sulle immissioni effettuate dall’utente, in
tal modo non è necessario conoscere la sintassi e i valori dei parametri validi. IBM
consiglia di utilizzare la procedura guidata di distribuzione per impostare il
parametro ConfigServerURL nell’HTML del client su HODConfig/HODConfig/hod.
Per maggiori informazioni sui parametri, la configurazione e gli esempi del servlet
di configurazione, vedere Configurazione del servlet di configurazione nella guida
online.
Installazione della procedura guidata di distribuzione
La procedura guidata di distribuzione viene installata automaticamente come parte
dell’installazione del server di Host On-Demand Windows. È anche disponibile
separatamente per i clienti che non desiderano installare l’intero server di Host
On-Demand Windows. Sono supportate le seguenti piattaforme Windows:
v Windows 2000 Professional, Server e Advanced Server
v Windows XP Professional (32 e 64 bit)
v Windows Vista
Nota: A partire da Host On-Demand Versione 11, la procedura guidata di
distribuzione è disponibile anche su tutti i tipi Linux supportati da Host
On-Demand Versione 11. Per Linux, tuttavia, non esiste alcun package di
installazione separato per la procedura guidata di distribuzione.
Questa procedura guidata di distribuzione può essere installata in due modi:
v Utilizzando l’opzione di installazione della procedura guidata di distribuzione
su una macchina Windows con il DVD di Host On-Demand.
v Scaricandola dal server di Host On-Demand.
Le seguenti due sezioni descrivono il processo di installazione per ciascun metodo.
L’immagine di installazione della procedura guidata di distribuzione è di circa 68
MB. Se si pianifica di scaricare questa immagine di installazione, in particolare
tramite un modem, si deve prevedere un download di notevoli dimensioni.
Installazione della procedura guidata di distribuzione dal DVD
di Host On-Demand
Per installare ed eseguire la procedura guidata di distribuzione, procedere nel
seguente modo:
1. Inserire il DVD di Host On-Demand. Se è abilitata l’esecuzione automatica,
verrà automaticamente avviato il programma di installazione del DVD. Se
69
l’esecuzione automatica non è abilitata, avviare il programma di installazione
del DVD eseguendo il file setupwin.exe che si trova sul DVD di Host
On-Demand.
2. Dalla finestra del programma di installazione del DVD, selezionare Installa la
procedura guidata di distribuzione.
3. Una procedura guidata fornirà le indicazioni necessarie per completare il resto
delle procedure di installazione.
4. Dopo avere completato l’installazione, è possibile avviare la procedura guidata
di distribuzione dal menu del desktop Start > Programmi.
Scaricamento dell’immagine di installazione della procedura
guidata di distribuzione da un server di Host On-Demand
L’immagine della procedura guidata di distribuzione viene fornita su tutte le
piattaforme server di Host On-Demand e può essere scaricata dal server ed
installata su qualsiasi macchina Windows.
Per scaricare la procedura guidata di distribuzione da un server di Host
On-Demand, procedere nel seguente modo:
1. Dalla macchina Windows utilizzata, avviare il browser e puntare al file
HODMain_xx.html sul proprio server di Host On-Demand, dove xx è il suffisso
di lingua di due lettere.
2. Fare clic sul separatore Amministratori.
3. Fare clic sul collegamento relativo alla procedura guidata di distribuzione.
L’immagine di installazione della procedura guidata di distribuzione verrà
scaricata sulla macchina Windows.
4. Eseguire l’installazione della procedura guidata di distribuzione dalla macchina
Windows.
5. Dopo avere completato l’installazione, è possibile avviare la procedura guidata
di distribuzione dal menu dal desktop Start > Programmi.
70
Capitolo 8. Aggiornamento da versioni precedenti di Host
On-Demand
Questo capitolo fornisce informazioni dettagliate su come aggiornare correttamente
l sistema da versioni precedenti di Host On-Demand. Descrive la procedura
relativa all’aggiornamento dei seguenti componenti di Host On-Demand:
v “Aggiornamento del server di Host On-Demand”
v “Aggiornamento del client di Host On-Demand” a pagina 77
v “Aggiornamento dei file HTML personalizzati” a pagina 77
Aggiornamento del server di Host On-Demand
Quando si esegue l’aggiornamento del server di Host On-Demand, la seguente
procedura di base riduce al minimo i rischi della migrazione e consente agli utenti
di eseguire un aggiornamento in modo trasparente:
1. Eseguire una copia di backup di tutti i file Host On-Demand personalizzati
(quelli che formano la directory privata e quelli modificati o di nuova creazione
nella directory di pubblicazione)
2. Eseguire l’aggiornamento
3. Distribuire nuovamente i file personalizzati
Al termine dell’intero processo di migrazione, gli utenti operano selezioni dalle
sessioni con le stesse definizioni di prima. Tutte le loro personalizzazioni (ad
esempio le macro e le ridefinizioni di tastiera) continuano a funzionare come
prima.
Le seguenti sezioni illustrano queste procedure di base, che varino sulla base del
sistema operativo e dell’aggiornamento della versione di Host On-Demand.
Esecuzione del backup di file e directory
Aggiornamento su Windows o AIX: se i file personalizzati includono i file
CustomizedCAs.class generati da IKEYMAN (il programma di utilità Gestione
certificati integrato in Host On-Demand), tenere presente che l’aggiornamento a
Host On-Demand 11 comporta la conversione automatica di questi file in un
formato differente: CustomizedCAs.p12. Per ulteriori informazioni, consultare
“Migrazione da CustomizedCAs.class a CustomizedCAs.p12” a pagina 76.
Scenari di migrazione
IBM consiglia diversi scenari di migrazione (compresi metodi diversi di backup dei
file), in base al sistema operativo e alla versione di Host On-Demand da cui si sta
eseguendo l’aggiornamento a Host On-Demand 11.
71
Tabella 18. Scenari di migrazione
Sistema operativo
Versione precedente di Host Scenario di migrazione
On-Demand
v Windows
8
Host On-Demand esegue
automaticamente la
migrazione alla nuova
versione senza disinstallare
formalmente la precedente
versione. Vengono aggiornati
solo i file che hanno subito
delle modifiche. I file
personalizzati restano intatti.
v Solaris
8.0.0
Occorre disinstallare
manualmente Host
On-Demand V8.0.0 prima di
installare le versioni più
nuove. Se si tenta di
installare la versione più
nuova senza disinstallare
prima quella più vecchia,
Host On-Demand genererà
un’avvertenza che indica che
l’installazione non può
continuare se non si esegue
prima la disinstallazione
della versione più vecchia.
Per ulteriori informazioni,
consultare: Capitolo 9,
“Disinstallazione del server
di Host On-Demand”, a
pagina 79.
v Solaris
8.0.x (aggiornamenti del
produttore)
Host On-Demand esegue
automaticamente la
migrazione alla nuova
versione senza disinstallare
formalmente la precedente
versione. Vengono aggiornati
solo i file che hanno subito
delle modifiche. I file
personalizzati restano intatti.
v Windows
5–7
Host On-Demand disinstalla
automaticamente la versione
precedente dal sistema e la
sostituisce con Host
On-Demand 11, lasciando
intatti i file personalizzati.
Consultare “Installazione su
Windows, AIX, Linux, Solaris
e HP-UX” a pagina 64.
precedente a 5
Consultare “Migrazione sui
sistemi operativi del server
con un programma di
disinstallazione” a pagina 75.
v AIX
v Linux
v HP-UX
v AIX
Windows o AIX
72
Tabella 18. Scenari di migrazione (Continua)
Sistema operativo
Versione precedente di Host Scenario di migrazione
On-Demand
i5/OS e OS/400
4–8
Host On-Demand disinstalla
automaticamente la versione
precedente dal sistema e la
sostituisce con Host
On-Demand 11, lasciando
intatti i file personalizzati.
Consultare “Installazione su
i5/OS e OS/400” a pagina
62.
Qualsiasi altro sistema
operativo senza un
programma di utilità di
disinstallazione nativo, ad
esempio z/OS
non valido
Consultare “Migrazione sui
sistemi operativi del server
senza un programma di
disinstallazione” a pagina 75.
Impostazione di una directory di pubblicazione utente separata
In Host On-Demand 7 e successive, è possibile memorizzare i file HTML
personalizzati (i file generati dalla procedura guidata di distribuzione) e i file
config.properties e CustomizedCAs.class o CustomizedCAs.p12 in una directory
diversa dalla directory di pubblicazione di Host On-Demand.
La creazione di una directory di pubblicazione utente separata semplifica
l’applicazione di aggiornamenti di Host On-Demand poiché l’installazione di una
nuova versione di Host On-Demand non influenzerà la nuova directory. Conserva
inoltre la directory di pubblicazione di Host On-Demand in uno stato di sola
lettura perché fornisce un’ubicazione scrivibile separata per la distribuzione di
pagine della procedura guidata di distribuzione. La creazione, inoltre, di una
directory di pubblicazione utente separata isola i file generati dal cliente da quelli
forniti da Host On-Demand. Notare che gli altri file modificati dall’utente (come ad
esempio le applet cliente e i programmi HACL) continuano a dovere essere
eseguiti dalla directory di pubblicazione di Host On-Demand.
1. Per impostare una directory di pubblicazione utente separata, procedere nel
seguente modo:
v Per il client di download o per il client memorizzato nella cache, specificare
la base codice. La base codice è la directory di pubblicazione del server di
Host On-Demand, non il nome della nuova directory di pubblicazione
utente separata:
a. Utilizzando la procedura guidata di distribuzione, nella finestra Opzioni
aggiuntive, fare clic su Opzioni avanzate.
b. Aprire la finestra Base codice.
c. Immettere la base codice. È possibile specificare un URL completo, che
include il nome host (ad esempio http://server_HOD/
alias_dir_pubblicazione_hod/) oppure un percorso relativo (ad esempio,
/alias_dir_pubblicazione_hod/).
Continuare con il passo 2 a pagina 74.
v Per un client di Avvio Web, specificare la base documento. Il client di Avvio
Web è un’applicazione e pertanto non ha un metodo integrato per
determinare dove viene caricato il file HTML. La base documento consente
Capitolo 8. Aggiornamento da versioni precedenti di Host On-Demand
73
di specificare l’ubicazione del file HTML. Per ulteriori informazioni sulla
base documento, consultare la sezione relativa alle impostazioni di avvio
Web nella guida online.
Continuare con il passo 2.
2. Selezionare Zip di output per salvare il file generato dalla procedura guidata
di distribuzione in un file Zip.
3. Fare clic su Crea file.
4. Creare una directory di pubblicazione utente separata,
/dir_pubblicazione_utente/.
5. Eseguire l’FTP del file ZIP di output nella directory di pubblicazione utente,
/user_publish_dir/.
6. Utilizzare la funzione DWunzip per installare i file generati dalla procedura
guidata di distribuzione nella directory /dir_pubblicazione_utente/. Bisogna
modificare il file di comandi DWunzip sul server per specificare il corretto
valore MY_PUBLISHED_DIRECTORY. Consultare l’argomento della guida
relativo all’Utilizzo di Dwunzip per ulteriori informazioni su come utilizzare
questa funzione.
I file HTML della procedura guidata di distribuzione sono installati nella
directory /dir_pubblicazione_utente/. File aggiuntivi quali cfg0.cf e params.txt
vengono installati nella directory /dir_pubblicazione_utente/HODData/
html_utente.
7. Aggiungere una pass rule (nota anche come un alias su alcune piattaforme)
nel file di configurazione del server Web in modo che punti a questa nuova
directory di pubblicazione utente. Ad esempio, su IBM HTTP Server o Apache
HTTP Server, aggiungere quanto segue a /etc/httpd.conf:
Pass
/alias_utente/ *
/dir_pubblicazione_utente/ *
8. Se è necessario apportare delle modifiche nel file config.properties di Host
On-Demand (per modificare ad esempio la porta predefinita o abilitare il
servlet di configurazione di Host On-Demand), procedere nel seguente modo:
a. Aggiornare il file config.properties. Se la piattaforma server utilizzata non
supporta il gruppo di caratteri ASCII, aggiornare questo file su una
macchina che supporta ASCII.
b. Se il file config.properties è stato aggiornato su una piattaforma diversa da
quella del server utilizzato, eseguire l’FTP del file sulla piattaforma server
utilizzata in formato binario.
c. Memorizzare il file nella directory di pubblicazione utente,
/user_publish_dir/.
d. Aggiungere una pass rule (nota anche come un alias su alcune
piattaforme) nel file di configurazione del server Web. Ad esempio, su IBM
HTTP Server o Apache HTTP Server, aggiungere quanto segue a
/etc/httpd.conf:
/alias_dir_pubblicazione_hod/config.properties
/dir_pubblicazione_utente/config.properties
Sulla piattaforma zSeries, accodare l’estensione ascii, /user_publish_dir/
config.properties.ascii.
9. Se si sta utilizzando SSL e si ha bisogno di modificare il file
CustomizedCAs.p12, procedere nel seguente modo:
a. Memorizzare il file aggiornato nella directory di pubblicazione utente
/user_publish_dir/CustomizedCAs.p12.
74
b. Aggiungere una pass rule (nota anche come un alias su alcune
piattaforme) nel file di configurazione del server Web. Ad esempio, su IBM
HTTP Server o Apache HTTP Server, aggiungere quanto segue a
/etc/httpd.conf:
/alias_dir_pubblicazione_hod/CustomizedCAs.p12
/dir_pubblicazione_utente/CustomizedCAs.p12
10. Riavviare il server Web.
11. Da un browser Web, specificare l’URL: http://server_HOD_utente/
alias_utente/html_utente.html.
Migrazione sui sistemi operativi del server con un programma
di disinstallazione
Sulle piattaforme server che hanno un programma di disinstallazione (ad esempio
Windows e AIX), il programma di disinstallazione fornisce un ausilio nel processo
di aggiornamento. Il programma di disinstallazione non disinstalla i file che non
sono stati inizialmente installati dal programma di installazione, ad esempio
CustomizedCAs.class, CustomizedCAs.p12 o file HTML personalizzati. Non
vengono inoltre apportate modifiche alla directory privata durante la
disinstallazione del release precedente. I file personalizzati aggiunti per il release
precedente di Host On-Demand non subiscono alcuna modifica quando si installa
la nuova versione di Host On-Demand. Eseguire il programma di disinstallazione
per rimuovere la vecchia versione ed installare quindi la nuova versione di Host
On-Demand.
Consultare “Installazione su Windows, AIX, Linux, Solaris e HP-UX” a pagina 64
per le istruzioni di installazione.
Migrazione sui sistemi operativi del server senza un
programma di disinstallazione
Attenersi alla seguente procedura per eseguire la migrazione su piattaforme server
senza un programma di disinstallazione:
1. Copiare la directory privata, gli eventuali file aggiunti alla directory di
pubblicazione (come CustomizedCAs.class, CustomizedCAs.p12 o i file HTML
personalizzati) e la directory HODData in un’ubicazione temporanea.
2. Eliminare la directory di installazione di Host On-Demand.
3. Installare la nuova versione di Host On-Demand.
4. Spostare i file e le directory copiati al passo precedente nuovamente nelle loro
ubicazioni originali.
Spostamento di un’installazione server di Host On-Demand in
un nuovo server
Se si installa Host On-Demand in un ambiente di collaudo prima di eseguire la
distribuzione al proprio ambiente di produzione, completare la seguente procedura
per migrare Host On-Demand da un server ad un altro (o da un HFS a un HFS
differente nell’ambiente z/OS). Installare innanzitutto Host On-Demand sul nuovo
server. Copiare quindi la directory privata, gli eventuali file aggiunti alla directory
di pubblicazione, come ad esempio i file CustomizedCAs.class,
CustomizedCAs.p12 o i file HTML personalizzati, e la directory HODData
dall’ambiente di collaudo all’ambiente del nuovo server.
75
Se l’ambiente corrente non è z/OS e si desidera passare ad un ambiente z/OS,
questa migrazione richiede dei passi aggiuntivi. È possibile copiare la directory
privata ed i file CustomizedCAs.class e CustomizedCAs.p12 sul nuovo server
direttamente. Bisogna tuttavia utilizzare il programma di utilità DWUnzip per
installare correttamente i file HTML personalizzati e la directory HODData.
Migrazione da CustomizedCAs.class a CustomizedCAs.p12
A partire da Host On-Demand 8 e successive, non è più possibile creare o
aggiornare il file CustomizedCAs.class sulle piattaforme Windows e AIX. Il
programma di utilità Gestione certificati (IKEYMAN) consente solo di creare o
aggiornare una versione più recente di questo file denominata CustomizedCAs.p12.
Quando si esegue l’aggiornamento a Host On-Demand 8, il programma di
installazione di Host On-Demand rileva automaticamente il file
CustomizedCAs.class, crea il file CustomizedCAs.p12 e lo memorizza nella
directory di pubblicazione. Sia il file CustomizedCAs.class che il file
CustomizedCAs.p12 restano nella directory di pubblicazione e sono disponibili per
i client di versioni differenti.
Se si dispone di una directory di pubblicazione utente separata e non della
directory di pubblicazione predefinita, bisogna eseguire la funzione di migrazione
in modo manuale. Dalla directory di pubblicazione, utilizzare il seguente comando
per eseguire la funzione di migrazione ed eseguire la migrazione di
CustomizedCAs.class nel file CustomizedCAs.p12:
..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zip
com.ibm.eNetwork.HOD.convert.CVT2PKCS12
\percorso_directory_utente\CustomizedCAs.class hod
Il comando viene presentato in questo documento su tre righe: tuttavia, bisogna
immetterlo tutto su una riga.
Dopo avere eseguito la migrazione al nuovo file CustomizedCAs.p12, è possibile
che occorra apportare degli aggiornamenti futuri. Per fare in modo che questi
aggiornamenti siano presenti nel file CustomizedCAs.class per i client più vecchi,
bisogna eseguire un programma di utilità di migrazione al contrario. Per le
piattaforme Windows, questo programma di utilità viene eseguito automaticamente
ogni volta che l’utente apre e chiude la funzione IKEYMAN. Per AIX, bisogna
eseguire manualmente il programma di utilità dalla directory di pubblicazione
utilizzando i seguenti comandi:
../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zip
Notare che il secondo comando viene presentato in questo documento su tre
righe: tuttavia, bisogna immetterlo tutto su una riga.
A differenza di CustomizedCAs.class, CustomizedCAs.p12 richiede una password
per definizione per aprire il file utilizzando il programma di utilità Gestione
certificati (IKEYMAN). Se si crea il file CustomizedCAs.p12, utilizzare hod come
password predefinita. Se il programma di installazione di Host On-Demand crea il
file CustomizedCAs.p12 dopo avere rilevato CustomizedCAs.class nella directory
di pubblicazione, configura automaticamente il file CustomizedCAs.p12 con la
password hod.
76
Aggiornamento del client di Host On-Demand
Gli utenti del client di download caricano il nuovo codice client di Host
On-Demand la prima volta che puntano i loro browser al file HTML del client di
download dopo che il server di Host On-Demand è stato aggiornato alla nuova
versione di Host On-Demand. Essi potranno immediatamente cominciare ad
utilizzare le nuove funzioni di Host On-Demand.
Il codice client memorizzato nella cache e client di Avvio Web controlla se è
disponibile una versione più recente sul server. In base al modo in cui sono stati
impostati i controlli degli aggiornamenti dei client memorizzati nella cache, è
possibile che gli utenti non possano immediatamente eseguire l’aggiornamento alla
versione più recente. Essi non potranno utilizzare le nuove funzioni fino a quando
non verrà aggiornato il loro codice client ma fino ad allora potranno continuare ad
utilizzare il precedente codice client memorizzato nella cache.
Vi sono circostanze in cui l’aggiornamento del client viene eseguito
indipendentemente dalle modalità di impostazione dell’aggiornamento client
memorizzato nella cache. Host On-Demand fornisce i parametri html che possono
essere utilizzati come ausilio in tali circostanze. Consultare la sezione Opzioni di
aggiornamento dell’argomento Impostazione del client memorizzato nella cache
della guida in linea.
Aggiornamento dei file HTML personalizzati
Quando si esegue l’aggiornamento ad un nuovo release di Host On-Demand, non
è necessario modificare i file della procedura guidata di distribuzione esistenti.
Questi file continueranno a funzionare come prima. Tuttavia, se si desidera
avvalersi delle nuove funzioni disponibili nella procedura guidata di distribuzione
di Host On-Demand, bisogna modificare i file HTML personalizzati esistenti
utilizzando la nuova procedura guidata di distribuzione.
Attenersi alla seguente procedura per editare un file HTML esistente:
1. Avviare la procedura guidata di distribuzione.
2. Nella finestra di benvenuto, selezionare Modificare un file HTML esistente e
selezionare il file HTML che si desidera modificare.
3. Seguire la procedura guidata di distribuzione, selezionando le opzioni
desiderate.
4. Nell’ultima pagina della procedura guidata di distribuzione, scrivere il file
HTML personalizzato con lo stesso nome. Ad esempio, se si è modificato il file
myCustom3.html, scrivere il file con il nome myCustom3.html.
5. Distribuire il file HTML personalizzato aggiornato sul server di Host
On-Demand, sostituendo quello precedente.
Se gli utenti dispongono di browser abilitati a Java 2, e si dispone di file HTML
personalizzati creati o modificati l’ultima volta in Host On-Demand 6.0, IBM
consiglia di modificare i i file HTML con la nuova procedura guidata di
distribuzione per ricevere il supporto migliorato per gli ambienti Java 2.
Se si sta utilizzando il client memorizzato nella cache oppure il client di avvio
Web e si desidera utilizzare i controlli di aggiornamento, non aggiungere ulteriori
componenti alle opzioni di precaricamento quando di modifica il file HTML dopo
un aggiornamento. Consultare la sezione relativa alle impostazioni del client
memorizzato nella cache nella guida online.
77
Aggiornamento dei file HTML per il supporto del client Java 2
L’aggiornamento è il processo di conversione dei file HTML generati da una
versione precedente di Host On-Demand ad un formato che può essere eseguito
correttamente sul client Host On-Demand 11. L’aggiornamento consente di
avvalersi delle nuove funzioni offerte dal client Host On-Demand 11.
Le informazioni contenute nelle seguenti sezioni sono valide solo per i client di
emulazione. Inoltre, le informazioni contenute in questa sezione sono valide sia per
il client di emulazione memorizzato nella cache che per il client di emulazione di
download, se le informazioni non indicano esplicitamente l’uno o l’altro.
Migrazione dei file HTML da Host On-Demand 7 o versioni
successive
Non è necessario eseguire la migrazione dei file HTML da Host On-Demand 7 o
versioni successive a Host On-Demand 11.
Host On-Demand 7 o le versioni successive dispongono dello stesso concetto di
livello Java del client di Host On-Demand 11. Di conseguenza, indipendentemente
dal fatto che il file HTML sia stato creato utilizzando la procedura guidata di
distribuzione della Versione 7 o di una versione successiva, il client memorizzato
nella cache di Host On-Demand 11 esegue il file HTML nello stesso modo. Per
ulteriori informazioni sul livello Java client, consultare “Livello Java di Host
On-Demand” a pagina 27.
Migrazione dei file HTML da Host On-Demand 6
Host On-Demand 6 non ha lo stesso concetto di livello Java client e fornisce un
limitato supporto per Java 2. Di conseguenza, bisogna eseguire la migrazione di
alcuni tipi di file HTML creati con Host On-Demand 6.
Migrazione di file HTML Java 1 da Host On-Demand 6
Se si desidera eseguire i file HTML creati con la procedura guidata Host
On-Demand 6 Distribuzione su browser abilitati per Java 2, è necessario eseguire la
migrazione dei file HTML. Per eseguire la migrazione di questi file, modificarli con
la procedura guidata di distribuzione di Host On-Demand 11.
Migrazione di file HTML Java 2 da Host On-Demand 6
Se si sono creati dei file HTML con la procedura guidata di distribuzione di Host
On-Demand 6 che gli utenti eseguono con dei browser abilitati a Java 2, questi file
consentono agli utenti di eseguire dei browser abilitati a Java 2.
IBM consiglia di eseguire la migrazione di questi file HTML per potere avvalersi
delle funzioni avanzate disponibili nella versione Java 2 di Host On-Demand.
Per eseguire la migrazione di questi file, modificarli con la procedura guidata di
distribuzione di Host On-Demand 11.
78
Capitolo 9. Disinstallazione del server di Host On-Demand
Per rimuovere Host On-Demand 11, seguire la procedura specifica per il sistema
operativo utilizzato.
z/OS
Per disinstallare Host On-Demand in z/OS, fare riferimento ai manuali
SMP/E per la rimozione del programma dall’ambiente SMP/e.
i5/OS o OS/400
1. Collegarsi a i5/OS o OS/400 con il profilo utente QSECOFR o con un
profilo con delle autorizzazioni di sicurezza equivalenti.
2. Immettere STRQSH dalla riga comandi per avviare l’interprete Qshell.
3. Immettere cd /QIBM/ProdData/hostondemand/install.
4. Eseguire il seguente script shell, sulla base della modalità di
installazione desiderata:
Console
uninst400.sh
Non presidiata
uninst400.sh -silent
Per le altre opzioni di disinstallazione, consultare Appendice D,
“Opzioni di riga comandi dell’utilità di avvio della piattaforma
nativa”, a pagina 179.
Windows, AIX, Linux, Solaris e HP-UX
Eseguire il programma di utilità di disinstallazione del sistema operativo
con il nome di percorso directory_di_installazione/uninst/, dove
directory_di_installazione è la directory dove si è installato Host On-Demand:
v hoduninstall.exe per Windows
In alternativa, è possibile utilizzare il programma di utilità Installazione
applicazioni di Windows per disinstallare Host On-Demand.
v hoduninstall_aix.bin per AIX
v hoduninstall_linux390.bin per Linux/390
v hoduninstall_linuxppc.bin per le partizioni Linux sui server pSeries e
IBM System i5
v hoduninstall_linux.bin per tutte le altre versioni Linux
v hoduninstall_solaris.bin per Solaris
v hoduninstall_hpux11x.bin per HP-UX
È possibile eseguire il programma di utilità in modalità console utilizzando
l’opzione di riga comandi -console. Altrimenti, seguire la GUI della
procedura guidata di disinstallazione.
79
80
Parte 3. Configurazione di Host On-Demand
81
82
Capitolo 10. Configurazione dei client di emulazione di Host
On-Demand
Dopo avere installato Host On-Demand, è necessario creare dei file HTML e
configurare le sessioni di Host On-Demand per i propri utenti.
Host On-Demand fornisce un file HTML di esempio di sessioni di emulazione
3270, 5250, VT e FTP pronte per l’uso preconfigurate con i componenti di client di
download e di rilevamento automatico Java. Queste sessioni utilizzano il modello
di configurazione basato su HTML e vengono fornite per consentire all’utente di
attivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.
Per utilizzare queste sessioni di emulazione, attenersi alla seguente procedura:
1. Verificare che il file hodclients.zip creato dalla procedura guidata di
distribuzione si trovi nella directory in cui si desidera decomprimere i file
(nella directory di pubblicazione Host On-Demand oppure in una directory di
pubblicazione per scopi specifici). In caso contrario, copiare il file .zip in detta
directory.
2. Trovare il file hodclients.zip nella directory directory_pubblicazione_utente\
samples\html, dove directory_pubblicazione_utente è il nome della propria
directory di pubblicazione Host On-Demand.
3. Utilizzare la funzione DWunzip per decomprimere il contenuto di
hodclients.zip nella propria directory di pubblicazione. Consultare la sezione
relativa all’utilizzo di DWunzip per ulteriori informazioni su come utilizzare
questa funzione.
4. Utilizzare il proprio browser per puntare a hodclients.html sul proprio server
Web, ad esempio http://host/alias/hodclients.html.
5. Fare clic con il tastino destro del mouse sull’appropriata icona di sessione e
selezionare quindi Proprietà per aprire le proprietà di sessione. Immettere
l’indirizzo di destinazione e la porta corretti ed eventuali altre proprietà di
connessione del proprio sistema host. Fare clic su OK.
6. Fare doppio clic sull’icona di sessione per avviare la sessione.
È possibile utilizzare la procedura guidata di distribuzione per personalizzare il
file HTML. Per ulteriori informazioni, consultare “Utilizzo della procedura
guidata di distribuzione” a pagina 85.
Creazione di file HTML di Host On-Demand
Il modo migliore per creare ed impostare i propri file HTML per Host On-Demand
consiste nell’utilizzare la procedura guidata di distribuzione. la procedura guidata
di distribuzione consente di creare facilmente dei file HTML personalizzati che
contengono tutte le funzioni di Host On-Demand personalizzate per l’ambiente
utilizzato. Viene qui di seguito riportato un elenco di alcune delle molte funzioni
che è possibile configurare utilizzando la procedura guidata di distribuzione:
v Modelli di configurazione. I modelli di configurazione definiscono l’approccio
di livello superiore che si desidera seguire in merito a dove si definiscono le
sessioni e dove vengono memorizzate le preferenze degli utenti. Per ulteriori
informazioni sui modelli di configurazione, consultare il Capitolo 3,
“Pianificazione per la distribuzione”, a pagina 19.
v Precaricamenti. Host On-Demand viene eseguito come una applet o
un’applicazione e deve scaricare del codice sulle macchine degli utenti. Per
83
impostazione predefinita, il client di Host On-Demand scarica tutti i componenti,
ma è possibile diminuire la dimensione di questo download rimuovendo i
componenti che non sono necessari.
v Client memorizzato nella cache, client di Avvio Web o client di download. I
client memorizzati nella cache conservano il codice la prima volta che gli utenti
accedono al file HTML e lo memorizzano sulle macchine degli utenti. Il client di
Avvio Web memorizza nella cache il codice client come il client memorizzato
nella cache ma consente, inoltre, di eseguire Host On-Demand senza un browser.
I client di download scaricano i file applet necessari ogni volta che gli utenti
accedono ai file HTML.
v Aspetto delle pagine Web (maschere HTML personalizzate). È possibile
impostare facilmente una maschera che la procedura guidata di distribuzione
utilizzerà per generare i file HTML. Questa funzione rende semplice l’aggiunta
di sfondi, titoli ecc..
v Opzioni client memorizzato nella cache/client di Avvio Web. Quando si esegue
il client memorizzato nella cache oppure il client di Avvio Web, il codice deve
essere aggiornato quando sono disponibili delle versioni più recenti del client.
Sono disponibili varie opzioni della procedura guidata di distribuzione che
consentono di controllare quando si verificano gli aggiornamenti.
v Ubicazione dell’installazione di Host On-Demand (base codice). Di norma, i
file della procedura guidata di distribuzione vengono memorizzati nella
directory di pubblicazione del server di Host On-Demand. Tuttavia, potrebbe a
volte essere utile memorizzare questi file in un’ubicazione indipendente dal
server di Host On-Demand per potervi accordare dei controlli di sicurezza
differenti oppure per semplificare gli aggiornamenti del server di Host
On-Demand, ad esempio.
v WebSphere Portal. WebSphere Portal fornisce una struttura per l’inserimento di
estensioni di contenuto note come portlet in un sito Web. I portlet sono
applicazioni che organizzano il contenuto da varie fonti e lo visualizzano in un
singolo file HTML in una finestra del browser. I file HTML utilizzati per avviare
le sessioni Host On-Demand possono essere distribuiti come portlet,
consentendo agli utenti di accedere a Host On-Demand mediante un’interfaccia
portale.
v Collegamento al dominio Windows. Se gli utenti sono collegati ad un dominio
Windows, questa opzione esegue automaticamente il collegamento di detti utenti
a Host On-Demand utilizzando il loro nome utente di Windows. Questa opzione
è disponibile solo quando si utilizza il modello basato sul server di
configurazione nella procedura guidata di distribuzione.
v API del Gestore sessione. Gestore sessione di Host On-Demand fornisce delle
API JavaScript per la gestione delle sessioni host e per interazioni basate sul
testo con le sessioni host. Queste API forniscono un supporto per incorporare
sessioni host in una pagina Web utilizzando JavaScript e possono essere abilitate
con la procedura guidata di distribuzione.
Per utilizzare il client di Avvio Web, bisogna utilizzare la procedura guidata di
distribuzione. I file predefiniti per questo tipo di client non sono forniti.
Configurazione delle sessioni di Host On-Demand
Oltre ad impostare i file HTML, bisogna definire le sessioni per i propri utenti. Se
si sta utilizzando il modello basato su HTML, si configurano le sessioni nella
procedura guidata di distribuzione quando si creano i file HTML. Altrimenti, se si
sta utilizzando il modello basato sul server di configurazione oppure il modello
84
combinato, oppure si sta utilizzando uno dei client predefiniti, occorrerà creare
gruppi, utenti e sessioni nel server di configurazione utilizzando uno dei client di
amministrazione.
È disponibile una vasta gamma di opzioni quando si esegue la configurazione
delle sessioni, indipendentemente dal fatto che occorra utilizzare la procedura
guidata di distribuzione oppure uno dei client di amministrazione:
v Proprietà di sessione. È possibile configurare tutte le proprietà di sessione,
comprese le informazioni sulle connessioni, la sicurezza e così via. Ciascuno dei
campi potrebbe essere bloccato per impedire agli utenti di aggiornarlo.
v Opzioni di runtime. Quando si configura una sessione, è possibile avviarla e
configurare funzioni quali la dimensione e l’ubicazione della sessione, i colori, la
personalizzazione della barra degli strumenti e le macro. È possibile configurare
le opzioni di runtime nella procedura guidata di distribuzione e nel client di
amministrazione completo.
v Disabilitazione delle funzioni utente. È possibile disabilitare quasi tutte le
funzioni che gli utenti normalmente ricevono come parte della loro sessione di
Host On-Demand quali l’inserimento di segnalibri, la creazione e l’esecuzione di
macro ecc..
Utilizzo della procedura guidata di distribuzione
La procedura guidata di distribuzione viene eseguita su una piattaforma Windows.
Per avviare la procedura guidata di distribuzione, selezionare uno dei seguenti
modi:
v Se é stata installata automaticamente la procedura guidata di distribuzione come
parte del server Host On-Demand di Windows, andare su Start > Programmi >
IBM Rational Host On-Demand > Amministrazione > Procedura guidata di
distribuzione.
v Se è stata installata la procedura guidata di distribuzione dal DVD di Host
On-Demand oppure è stata scaricata e installata la procedura guidata di
distribuzione dall’immagine di installazione installata con il server di Host
On-Demand (fare riferimento a “Scaricamento dell’immagine di installazione
della procedura guidata di distribuzione da un server di Host On-Demand” a
pagina 70), andare su Start > Programmi > Procedura guidata di distribuzione di
IBM Rational Host On-Demand > Procedura guidata di distribuzione.
Viene visualizzata la finestra di benvenuto della procedura guidata di
distribuzione.
La procedura guidata di distribuzione aiuta gli utenti ad operare le proprie scelte
di configurazione e fornisce un aiuto completo per le funzioni. Dopo che l’utente
ha completato la selezione delle funzioni, la procedura guidata di distribuzione
crea l’HTML ed i file di supporto per l’utente. Questi file devono essere
memorizzati sul server di Host On-Demand in una directory nota al server Web
utilizzato; di norma, tale directory è la directory di pubblicazione del server di
Host On-Demand.
Distribuzione dell’output della procedura guidata di
distribuzione al server di Host On-Demand
Se il server di Host On-Demand si trova su una piattaforma Windows o IBM
System i5, l’utente può scrivere i file di configurazione e HTML della procedura
guidata di distribuzione direttamente nella directory di pubblicazione del server di
Host On-Demand. Nell’ultimo pannello della procedura guidata di distribuzione, è
Capitolo 10. Configurazione dei client di emulazione di Host On-Demand
85
possibile selezionare l’ubicazione dove scrivere i file generati. È possibile
selezionare qualsiasi unità locale o di rete cui può accedere la macchina su cui è in
esecuzione la procedura guidata di distribuzione. In questo caso, indirizzare
l’output della procedura guidata di distribuzione alla directory di pubblicazione
sul server di Host On-Demand e specificare un formato di output di HTML.
Presumendo che le sessioni siano già state definite, gli utenti possono già accedere
alla pagina HTML.
Altrimenti, se la procedura guidata di distribuzione utilizzata non può scrivere
direttamente sul server di Host On-Demand, selezionare le necessarie opzioni per
fare in modo che la procedura guidata di distribuzione generi un file zip per il
formato dell’output. La procedura guidata di distribuzione produrrà quindi un
singolo file zip che contiene tutti i file di supporto e HTML. Occorrerà spostare il
file zip sul server di Host On-Demand ed utilizzare DWunzip per decomprimere il
file zip nella directory di pubblicazione desiderata. Presumendo che le sessioni
siano già state definite, gli utenti possono già accedere alla pagina HTML.
86
Capitolo 11. Utilizzo dei client di amministrazione e nuovo
utente di Host On-Demand
Host On-Demand fornisce vari client predefiniti per gestire Host On-Demand e
creare nuovi account utente. Prima di accedere ad un client di emulazione o a un
client di Database On-Demand che utilizza i modelli di distribuzione combinato o
basato sul server di configurazione, bisogna aggiungere gli utenti e configurare le
relative sessioni con uno dei client di amministrazione o di amministrazione
completo.
Caricamento dei client di amministrazione e nuovo utente
Per caricare un client di amministrazione o nuovo utente, eseguire una di queste
operazioni:
v Specificare l’URL completo del file HTML nel browser:
http://nome_server/alias_hod/nome_client.html
dove nome_server è il nome host o l’indirizzo IP del server di Host On-Demand,
alias_hod è l’alias (o percorso) della directory di pubblicazione e nome_client è il
nome del file HTML del client di amministrazione o nuovo utente. Ad esempio,
è possibile scaricare la versione memorizzata nella cache del client di
amministrazione dal server Web specificando un URL come il seguente:
http://host.nomeazienda.com/hod/HODAdminCached.html
Per collegarsi la prima volta dopo l’installazione, eseguire le operazioni riportate
di seguito:
1. Immettere l’ID utente predefinito: admin.
2. Immettere la password predefinita: password.
3. Fare clic su Collega.
v Caricare il file HODMain_xx.html, dovexx è il suffisso della lingua di due lettere,
nel browser per visualizzare i collegamenti a tutti i client di amministrazione e
nuovo utente disponibili, più gli altri client predefiniti. HODMain_xx.html si
trova nella directory di pubblicazione.
Client di amministrazione
I client di amministrazione abilitano ad eseguire le seguenti attività per i dati
memorizzati sul server di configurazione:
v gestire utenti, gruppi e sessioni
v
v
v
v
v
configurare, gestire e tracciare il servizio Redirector
configurare Database On-Demand
abilitare la sicurezza
visualizzare i log di traccia e messaggi
disabilitare le funzioni per gli utenti finali
I client di amministrazione possono essere eseguiti su tutte le piattaforme client di
Host On-Demand tranne che per il sistema operativo Macintosh. Se si stanno
creando dei file HTML nella procedura guidata di distribuzione utilizzando i
modelli combinato o basato sul server di configurazione, bisogna configurare le
sessioni sul server di configurazione utilizzando un client di amministrazione.
87
Consultare la sezione Passi di configurazione di base nella guida online per
ulteriori informazioni sulla configurazione del server di configurazione di Host
On-Demand.
Host On-Demand fornisce i seguenti client di amministrazione e di
amministrazione completi predefiniti:
Client di amministrazione (HODAdmin.html)
Carica la versione di download del client di amministrazione.
Client di amministrazione memorizzato nella cache (HODAdminCached.html)
Carica la versione memorizzata nella cache del client di amministrazione. Il
vantaggio comportato dall’utilizzo di questo client consiste nel fatto che
può essere memorizzato nella cache insieme al client memorizzato nella
cache nel browser.
Se si desidera impostare un segnalibro sul Client di amministrazione memorizzato
nella cache, è necessario creare il segnalibro manualmente. Deve puntare a
HODAdminCached.html, in modo che Host On-Demand possa confrontare la
versione memorizzata nella cache con la versione del server. In questo modo si
consente ad Host On-Demand di riconoscere e inviare notifica all’utente del fatto
che sul server è disponibile una versione del Client di amministrazione
memorizzato nella cache più recente.
Client di amministrazione memorizzato nella cache con determinazione dei
problemi (HODAdminCachedDebug.html)1
Carica il client di amministrazione in un ambiente con cache con la
funzione di determinazione dei problemi (log e traccia di sessione)
abilitata.
di amministrazione completo (HODAdminFull.html)2
Carica la versione di download del client di amministrazione completo. Il
client di amministrazione completo offre all’amministratore la capacità
aggiuntiva di avviare le sessioni per configurare le proprietà di runtime.
Tuttavia, la dimensione del download del client di amministrazione
completo è maggiore della dimensione del download del client di
amministrazione.
Client di amministrazione completo memorizzato nella cache
(HODAdminCachedFull.html)2
Carica la versione memorizzata nella cache del client di amministrazione
completo. In modo analogo alla versione memorizzato nella cache del
normale client di amministrazione, questo client può essere memorizzato
nella cache insieme al client memorizzato nella cache nel browser.
Client di amministrazione completo memorizzato nella cache con la funzione di
determinazione dei problemi (HODAdminCachedDebugFull.html)1, 2
Carica la versione con memorizzazione nella cache del client di
amministrazione completo con la funzione di determinazione dei problemi
(log e traccia di sessione) abilitata.
Note:
1. Utilizzare i client per la determinazione dei problemi solo se si sta collaborando
con il centro di supporto per risolvere un problema relativo all’installazione di
Host On-Demand.
2. Il client di amministrazione completo è il client di amministrazione con Avvia
sessione abilitata.
88
3. Se si utilizza un browser abilitato a Java 2, bisogna utilizzare il pannello di
controllo Java per rimuovere il client di amministrazione memorizzato nella
cache. Per istruzioni, consultare la sezione relativa all’utilizzo del plug-in Java 2
nella guida online.
Programma di utilità Directory
Il programma di utilità Directory è un’applicazione Java di riga comandi che può
essere utilizzata dagli amministratori per gestire informazioni di configurazione su
sessioni, gruppi o utenti. Queste informazioni vengono memorizzate nell’archivio
di dati predefinito di Host On-Demand oppure in una directory LDAP. Questo
programma di utilità è utile solo nell’ambiente dove è in uso il modello basato sul
server di configurazione. È possibile utilizzare il programma di utilità Directory
per aggiungere, eliminare o aggiornare un gran numero di utenti, gruppi o sessioni
in un ambiente in modalità batch invece di utilizzare il client di amministrazione.
Il programma di utilità Directory legge un file ASCII XML che contiene le seguenti
azioni da eseguire su utenti, gruppi o sessioni definiti per il Server di
configurazione:
v Aggiungere, aggiornare ed eliminare gruppi
v Aggiungere, aggiornare ed eliminare utenti dai gruppi
v Aggiungere, aggiornare ed eliminare sessioni da utenti o gruppi
v elencare gli utenti ed i gruppi esistenti in file di output, come prodotti di
ricerche univoche
v elencare gli utenti ed i gruppi esistenti in file di output che possono essere
riutilizzati come input
Le ricerche eseguite con l’azione di elenco sono basate sugli utenti (restituiscono
informazioni specifiche sugli utenti) o basate sui gruppi (restituiscono
informazioni specifiche sui gruppi). Gli ambienti LDAP, tuttavia, supportano solo
le ricerche basate sugli utenti.
Per ulteriori informazioni, consultare la sezione relativa all’utilizzo del programma
di utilità Directory nella guida in linea.
Client nuovo utente
Se l’amministratore ha abilitato Consenti agli utenti di creare account nella finestra
Utenti/Gruppi, gli utenti possono utilizzare i client utenti nuovi predefiniti per
creare nuovi account. Consultare la sezione relativa al Client nuovo utente nella
guida online per ulteriori informazioni su questo client.
Con Host On-Demand vengono forniti i seguenti client nuovo utente:
Client nuovo utente (NewUser.html)
Carica la versione di download del client nuovo utente.
Client nuovo utente memorizzato nella cache (NewUserCached.html)
Carica il client nuovo utente in un ambiente con memorizzazione nella
cache.
Client nuovo utente con funzione di determinazione dei problemi
(NewUserCachedDebug.html)1
Carica il client nuovo utente in un ambiente con cache con la funzione di
determinazione dei problemi (log e traccia di sessione).
Capitolo 11. Utilizzo dei client di amministrazione e nuovo utente di Host On-Demand
89
Nota: Utilizzare i client di determinazione dei problemi solo se si sta collaborando
con il centro di supporto IBM per risolvere un problema relativo
all’installazione di Host On-Demand.
90
Capitolo 12. Utilizzo dei client di emulazione di Host
On-Demand
Questo capitolo tratta i fattori che bisogna valutare quando si configurano ed
utilizzano client di emulazione di terminale di Host On-Demand.
v “Caricamento dei client di emulazione” descrive come accedere ai client di
emulazione di Host On-Demand.
v “Selezione del client appropriato” a pagina 92 descrive come fare a scegliere il
client che meglio risponde alle proprie esigenze.
v “Client memorizzato nella cache” a pagina 93 descrive come utilizzare i client
memorizzati nella cache, illustrando l’installazione e la rimozione, la
distribuzione su Internet, il supporto per Windows 2000, Windows XP e Mac OS
X e fornisce informazioni su come risolvere i problemi.
v “Client di avvio Web” a pagina 102 descrive come utilizzare il client di Avvio
Web, compreso come installarlo e rimuoverlo, come configurare il browser Web,
come utilizzare il client di Avvio Web con gli utenti con restrizioni di Windows e
come eseguire gli aggiornamenti.
v “Client di download” a pagina 106 descrive come utilizzare i client di download,
compreso come installarli e caricarli dopo lo scaricamento di un client
memorizzato nella cache o di un client di Avvio Web.
v “Client di emulazione predefiniti” a pagina 106 descrive i client di emulazione
predefiniti forniti con Host On-Demand.
v “Riduzione della dimensione di download del client” a pagina 107 descrive le
strategie per la riduzione della dimensione del download dei client.
v “Distribuzione di classi e archivi Java forniti dal cliente” a pagina 108 descrive
come distribuire i file di classe e gli archivi Java 2 ai client.
Caricamento dei client di emulazione
Host On-Demand fornisce un file HTML di esempio di sessioni di emulazione
3270, 5250, VT e FTP pronte per l’uso preconfigurate con i componenti di client di
download e di rilevamento automatico Java. Queste sessioni utilizzano il modello
di configurazione basato su HTML e vengono fornite per consentire all’utente di
attivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.
Per ulteriori informazioni, consultare Capitolo 10, “Configurazione dei client di
emulazione di Host On-Demand”, a pagina 83.
Per caricare un client di emulazione di Host On-Demand, un utente avvia un
browser Web e immette nel campo relativo all’indirizzo l’URL di un file HTML di
Host On-Demand. Il file HTML di Host On-Demand deve essere uno dei seguenti:
v un file HTML creato con la procedura guidata di distribuzione.
v uno dei vari file HTML predefiniti generici forniti con Host On-Demand
IBM consiglia la prima opzione. Per ulteriori informazioni sulla procedura guidata
di distribuzione, consultare l’argomento Procedura guidata di distribuzione nella
guida online. Per ulteriori informazioni sui file HTML predefiniti generici,
consultare “Client di emulazione predefiniti” a pagina 106.
91
Se il client di emulazione viene distribuito con il modello di distribuzione
combinato oppure basato sul server di configurazione, bisogna aggiungere gli
utenti e configurare le sessioni con il client di amministrazione prima di potere
utilizzare il client di emulazione.
Per avviare i file HTML generati dalla procedura guidata di distribuzione,
specificare l’URL completo del file HTML nel browser:
alias_hod è l’alias (o il percorso) della directory di pubblicazione e nome_client è il
nome del file HTML del client. Ad esempio, se si è creato un file HTML nella
procedura guidata di distribuzione denominata 3270sessions.html, è possibile
caricarlo specificando un URL come il seguente:
http://host.nomeazienda.com/hod/3270sessions.html
Per avviare un file HTML predefinito fornito con Host On-Demand, puntare il
browser al file HODMain_xx.html, dove xx è il suffisso di lingua da due lettere,
per visualizzare i collegamenti a tutti i client predefiniti disponibili.
HODMain_xx.html si trova nella directory di pubblicazione.
Quando si accede a un client, viene visualizzata un’avvertenza di sicurezza per
informare l’utente che Host On-Demand è stato creato dalla International Business
Machines. Perché Host On-Demand funzioni correttamente, gli utenti devono
concedere i privilegi relativi alla sicurezza Java per questa sessione o per eventuali
sessioni future facendo clic sugli appropriati pulsanti.
Nota: I programmi di blocco delle finestre a comparsa potrebbero impedire la
visualizzazione delle finestre relative alla sicurezza Java e di altre finestre di
risposta.
Selezione del client appropriato
I tipi di client di Host On-Demand utilizzati dipendono dall’ambiente di
elaborazione utilizzato e dalle preferenze personali dell’utente.
I client memorizzati nella cache e quelli di Avvio Web vengono memorizzati
localmente e vengono caricati più rapidamente dei client di download (a meno che
non si stia scaricando una versione aggiornata del client dal server Web). Essi
possono essere utilizzati sia sulle connessioni remote che su quelle di rete. I client
memorizzati nella cache e i client di Avvio Web occupano più spazio su disco dei
client di download, ma sulla maggior parte delle macchine questo non è un
problema.
Il client di avvio Web consente agli utenti di eseguire sessioni Host On-Demand
senza un browser. Gli utenti avviano le sessioni Host On-Demand da Java Web
Start Application Manager. Se un utente chiude il desktop Host On-Demand e ci
sono delle sessioni attive in esecuzione, il programma richiede all’utente di
confermare che desidera chiudere tutte le sessioni.
I client di download sono di norma utilizzati in ambienti connessi con una LAN
poiché le connessioni di rete ad alta velocità riducono il tempo richiesto per
scaricarli dal server Web. Ne è sconsigliato l’uso su connessioni remote a bassa
velocità poiché occorre scaricarli ogni volta che li si utilizza, operazione che
richiede più tempo con le connessioni remote. La ridotta quantità di spazio su
92
disco occupata dai client di download è particolarmente indicata per le macchine
client che non dispongono di molto spazio su disco locale, come ad esempio le
macchine NetStation.
È possibile utilizzare i client di download, i client memorizzati nella cache e i client
di avvio Web nello stesso ambiente Host On-Demand. Consultare “Rimozione del
client memorizzato nella cache” a pagina 97 per istruzioni sulla rimozione dei
client memorizzato nella cache.
Se si pianifica l’utilizzo del client di Avvio Web, bisogna utilizzare la procedura
guidata di distribuzione per generare il file HTML. Se si intende utilizzare i client
memorizzati nella cache oppure i client di download, IBM consiglia di creare i
propri client utilizzando la procedura guidata di distribuzione invece di utilizzare
uno dei client predefiniti. Per ulteriori informazioni, consultare “Riduzione della
dimensione di download del client” a pagina 107.
Client memorizzato nella cache
Un client memorizzato nella cache di Host On-Demand è un client Host
On-Demand i cui componenti sono stati memorizzati nella cache (memorizzati
localmente per un accesso rapido) sul disco fisso di una workstation dell’utente.
Quando un utente esegue per la prima volta un client memorizzato nella cache, il
codice di avvio di Host On-Demand scarica i componenti del client Host
On-Demand e li memorizza sul disco fisso della workstation dell’utente. Questa
procedura è indicata come installazione del client memorizzato nella cache.
Quando l’utente esegue quindi il client memorizzato nella cache, il codice di avvio
di Host On-Demand scarica solo una piccola applet di avvio dal server. L’applet di
avvio a sua volta avvia il client Host On-Demand dai componenti memorizzati
nella cache sul disco fisso.
Utilizzando il client memorizzato nella cache, l’utente non deve attendere che i
componenti del client Host On-Demand vengano scaricati poiché essi sono
immediatamente disponibili sul disco fisso della workstation. Inoltre, il client
memorizzato nella cache non viene eliminato con il riavvio dei sistemi operativi e
con il ricaricamento del browser. Anche se il client memorizzato nella cache era
stato originariamente messo a punto per gli utenti che utilizzano delle connessioni
lente, come ad esempio linee telefoniche di accesso remoto, poiché lo scaricamento
di un’applet di notevoli dimensioni richiederebbe molto tempo, molti clienti hanno
optato per il client memorizzato nella cache anche se dispongono di linee ad alta
velocità.
In modo analogo ai client Host On-Demand, il client memorizzato nella cache
viene avviato (sia la prima volta che successivamente) specificando l’URL di un file
HTML Host On-Demand nel campo relativo all’indirizzo di un browser Web
supportato. IBM consiglia di creare il proprio file HTML utilizzando la procedura
guidata di distribuzione. Tuttavia, è anche possibile utilizzare uno dei file HTML
di client memorizzati nella cache predefiniti forniti con Host On-Demand.
L’applet che avvia il client memorizzato nella cache determina anche se il numero
di versione dei componenti del client Host On-Demand sul server di Host
On-Demand è più recente del numero di versione dei corrispondenti componenti
scaricati. In caso affermativo, l’applet aggiorna il client memorizzato nella cache
scaricando e memorizzando nella cache il componente più recente dal server prima
di avviare il client memorizzato nella cache.
Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand
93
L’utente può installare più tipi di un client memorizzato nella cache sulla stessa
workstation. Ad esempio, un client memorizzato nella cache di emulazione, un
client memorizzato nella cache Database On-Demand ed un client memorizzato
nella cache di amministrazione possono essere installati tutti su una singola
workstation. Inoltre, con la versione Java 2 di Host On-Demand l’utente può
installare due versioni dello stesso client memorizzato nella cache: una con la
determinazione dei problemi ed un’altra senza la determinazione dei problemi.
Installazione di client memorizzati nella cache
È possibile installare un client memorizzato nella cache da un server di Host
On-Demand oppure da un’unità LAN o DVD.
Informazioni installate per il client memorizzato nella cache
Due tipi di informazioni vengono memorizzate sulla workstation dell’utente
quando viene installato un client memorizzato nella cache Java 2:
v Componenti di Host On-Demand
Questi componenti hanno il formato di file JAR (Java archive).
v Informazioni di controllo
Queste informazioni comprendono dati quali l’URL del server di Host
On-Demand e la versione di ciascun componente scaricato.
Client memorizzato nella cache Java 2: Più versioni del client memorizzato nella
cache Java 2 possono essere presenti sulla workstation dell’utente, poiché il codice
di avvio del client memorizzato nella cache Java 2 memorizza i componenti del
client memorizzato nella cache in una directory differente sul disco fisso della
workstation per ciascun server da cui l’utente ha scaricato il client memorizzato
nella cache.
Per il client memorizzato nella cache Java 2, tutti i componenti client scaricati dallo
stesso server vengono memorizzati nella stessa directory sul disco fisso dell’utente.
Ad esempio, se l’utente installa un client di emulazione Java 2 ed un client
Database On-Demand Java 2 dallo stesso server, i file dei componenti per entrambi
i tipi di client vengono memorizzati nella stessa directory.
Per pochi tipi specializzati di client memorizzati nella cache Java 2, i componenti
client vengono memorizzati nella sticky cache del plug-in Java 2. Questi sono gli
stessi tipi di client memorizzati nella cache elencati in “Limiti del supporto” a
pagina 24.
Installazione del client memorizzato nella cache dal server di
Host On-Demand
Per installare il client memorizzato nella cache da un server di Host On-Demand:
1. Specificare l’URL completo del file HTML nel browser, come descritto in
“Caricamento dei client di emulazione” a pagina 91.
2. Se si desidera utilizzare un client predefinito, fare clic sul collegamento al client
memorizzato nella cache dopo avere caricato http://nome_server/alias_hod/
HODMain.html, dove nome_server è il nome host o l’indirizzo IP del server di
Host On-Demand e alias_hod è l’alias (o percorso) della directory di
pubblicazione.
3. Il client memorizzato nella cache comincia immediatamente l’installazione. Una
finestra mostra lo stato di avanzamento dell’installazione. L’indicatore di stato
in alto mostra lo stato dei singoli file durante lo scaricamento mentre
l’indicatore di stato in basso mostra lo stato dell’installazione nel suo
complesso.
94
La finestra dello stato di avanzamento dell’installazione non viene visualizzata
per alcuni tipi di client memorizzati nella cache Java 2. Questi sono gli stessi tipi
di client memorizzati nella cache Java 2 elencati in “Limiti del supporto” a pagina
24.
4. Una volta completata l’installazione, il codice di installazione avvia
immediatamente il client memorizzato nella cache Java 2. L’utente non deve
riavviare il browser.
Installazione del client memorizzato nella cache da una LAN o da
DVD
È ora possibile che alcuni o tutti gli utenti scarichino inizialmente il client
memorizzato nella cache da un’unità LAN o da un DVD. Per installare il client
memorizzato nella cache, l’utente deve accedere all’unità LAN o al DVD una sola
volta. Dopo l’installazione, l’utente stabilisce una connessione al server di Host
On-Demand nel modo normale.
I vantaggi di questo metodo consistono nel fatto che i componenti del client
memorizzato nella cache vengono installati sulla workstation dell’utente in un
tempo inferiore rispetto a quello richiesto per scaricarli dal server Web e che
l’utente non aumenta il carico di lavoro del server Web scaricando un intero set di
componenti del client memorizzato nella cache.
Questo metodo è supportato su molte piattaforme client. Tuttavia, alcuni client
memorizzati nella cache Java 2 non supportano questa funzione. I client
memorizzati nella cache Java 2 che non supportano questa funzione sono elencati
in “Limiti del supporto” a pagina 24.
Limitazioni: Il file HTML non può specificare una directory di pubblicazione
utente separata. Se è stata specificata una base di codice nella procedura guidata di
distribuzione, il file HTML non può essere utilizzato per installare il client
memorizzato nella cache da un’unità LAN o DVD. Consultare la guida online per
ulteriori informazioni sulla directory di pubblicazione utente separata.
Procedura a cui deve attenersi l’amministratore per creare l’immagine DVD o
LAN:
1. Utilizzare la finestra Nome file e formato output della procedura guidata di
distribuzione per creare i file *.html personalizzati (ad esempio, MyHOD.html).
Se si devono distribuire i file della procedura guidata di distribuzione ad un
altro server, è possibile selezionare Zip di output per potere utilizzare
DWunzip. Per ulteriori informazioni, consultare la sezione relativa all’utilizzo
di DWunzip nella guida in linea.
2. Per il client memorizzato nella cache Java 2, è possibile evitare che l’utente
debba immettere il nome host del server di Host On-Demand durante
l’installazione specificando il parametro HTML aggiuntivo WebServerHostname
nella procedura guidata di distribuzione. Per ulteriori informazioni, consultare
l’argomento parametri HTML nella guida online.
3. Dopo avere caricato i nuovi file della procedura guidata di distribuzione sul
server, controllare i nuovi file per accertarsi che funzionino come previsto.
4. Copiare oppure eseguire l’FTP dei seguenti file dalla directory di pubblicazione
dell’installazione del server di Host On-Demand ad un’unità di rete o DVD
(accertarsi di copiare la stessa versione di Host On-Demand di cui si dispone
sul server di Host On-Demand sull’unità LAN o DVD):
v MyHOD.html
v MyHOD.jnlp (se esiste)
95
v
v
v
v
v
z_MyHOD.html (se esiste)
hoddetect*.html
hodlogo.gif
hodbkgnd.gif
Installer.html
v Installer2.html
v *.jar
v *.properties
v *.js
5. Copiare i seguenti file e le seguenti directory senza modificare la struttura di
directory:
v msgs\cached_*.properties
v HODData\MyHOD\*.*
Se si stanno copiando questi file da un’installazione z/OS ad un’immagine DVD,
occorrerà prima rimuovere l’estensione file .ascii da tutti i file HTML,
PROPERTIES, JS, JNLP e CSS. Ad esempio, un file denominato *.properties.ascii
deve essere copiato sul DVD come *properties.
Se si sta utilizzando un DVD per l’installazione del client memorizzato nella
cache, il DVD deve essere distribuito rispettando le stesse indicazioni valide per i
regolamenti per il contratto di licenza e l’importazione ed esportazione poiché
contiene tecnologia di crittografia.
Procedura per l’utente: Una volta che l’amministratore ha impostato l’unità LAN
o il DVD, l’utente deve attenersi alla seguente procedura per installare il client
memorizzato nella cache.
1. Preparare la macchina client per l’installazione nel seguente modo:
v Accedere ad un’unità LAN o DVD.
v Ottenere il nome e la posizione del file HTML, ad esempio
f:\percorsoutente\MyHOD.html, che l’amministratore di sistema ha copiato
sull’unità LAN o DVD. (Il file HTML ha lo stesso nome e lo stesso contenuto
per tutti gli utenti. Esso non è specifico per un solo utente).
v Solo per il client memorizzato nella cache Java 2, trovare il nome host del server
di Host On-Demand con cui l’utente stabilirà la connessione dopo
l’installazione del client memorizzato nella cache. Ad esempio, se l’utente
stabilirà una connessione a http://myHODServer/hod/MyHOD.html, il nome
host è myHODServer.
Per il client memorizzato nella cache Java 2, l’amministratore di sistema può
eliminare questa fase aggiungendo il parametro HTML WebServerHostname al
file HTML. Consultare l’argomento parametri HTML nella guida online.
2. Eseguire il file HTML:
Immettere il percorso ed il nome del file HTML nel campo di input relativo
all’indirizzo del browser, ad esempio:
f:/percorsoutente/MyHOD.html
3. Solo per il client memorizzato nella cache Java 2, quando richiesto dal codice di
installazione, immettere il nome host del server di Host On-Demand con cui
l’utente stabilisce una connessione dopo l’installazione del client memorizzato
nella cache. Ad esempio, se l’utente avvia http://myHODServer/hod/MyHOD.html,
96
il nome host è myHODServer.
Per il client memorizzato nella cache Java 2, l’amministratore di sistema può
eliminare questa fase aggiungendo il parametro HTML WebServerHostname al
file HTML. Consultare l’argomento parametri HTML nella guida online.
4. Attendere che il client memorizzato nella cache Host On-Demand sia installato
dall’unità LAN o dal DVD.
5. Quando richiesto dal programma, riavviare il browser e puntarlo al file HTML
con lo stesso nome del server di Host On-Demand, ad esempio:
http://myServer/hod/MyHOD.html
Il nome dell’HTML sul server di Host On-Demand è uguale al nome del file
HTML sull’unità LAN o DVD.
Dopo avere completato questa procedura, il client memorizzato nella cache Host
On-Demand viene avviato normalmente.
Rimozione del client memorizzato nella cache
Un metodo di rimozione con scopi generici viene esaminato nelle seguenti sezioni.
Prima di cominciare
Rimuovere il client memorizzato nella cache significa eliminare le informazioni che
erano state memorizzate sul disco fisso dell’utente quando è stato installato il client
memorizzato nella cache Java 2.
Un utente che sta eseguendo la versione Java 2 del client memorizzato nella cache
dispone di una versione diversa del client memorizzato nella cache per ciascun
server di Host On-Demand per cui ha scaricato un client memorizzato nella cache.
Per ulteriori informazioni, consultare “Informazioni installate per il client
memorizzato nella cache” a pagina 94.
La rimozione del client memorizzato nella cache Java 2 rimuove solo la versione
del client memorizzato nella cache Java 2 che era stata scaricata dal server cui
l’utente accede quando esegue la rimozione. Ad esempio, se l’utente accede al
server http://myHODServerA/hod/HODRemove.html perché il server myHODServerA
rimuova il client memorizzato nella cache Java 2 sulla workstation dell’utente,
viene rimosso solo il client memorizzato nella cache Java 2 che era stato scaricato
da myHODServerA.
Infine, per il client memorizzato nella cache Java 2, la rimozione del client
memorizzato nella cache rimuove tutti i tipi di client memorizzati nella cache (ad
esempio, quelli di emulazione, Database On-Demand e di amministrazione)
associati a quell’installazione.
La rimozione del client memorizzato nella cache Java 2 da una workstation
durante il collegamento al server myHODServerA rimuove il client memorizzato nella
cache di emulazione, quello Database On-Demand e quello di amministrazione che
erano stati in precedenza scaricati dal server myHODServerA. Tuttavia, vengono
rimossi solo i componenti del client memorizzato nella cache scaricati da detto
server. Gli eventuali componenti di client memorizzati nella cache da altri server
vengono rimossi solo dopo che l’utente ha stabilito una connessione a detti server
ed ha eseguito un’operazione di rimozione.
97
Rimozione di client memorizzati nella cache Java 2
Il metodo di rimozione con scopi generici rimuove il client memorizzato nella
cache Java 2. Seguire questa procedura:
1. Avviare il browser.
Avviare un browser abilitato a Java 2 per rimuovere un client memorizzato
nella cache Java 2.
2. Stabilire una connessione a HODMain.html sul server di Host On-Demand.
Stabilire, ad esempio, una connessione al seguente URL:
http://serverUtente/HOD/HODMain.html
Se si sta rimuovendo un client memorizzato nella cache Java 2, bisogna stabilire
una connessione allo stesso server da cui si è installato il client memorizzato nella
cache Java 2 per rimuoverlo correttamente. Per ulteriori informazioni, fare
riferimento a “Prima di cominciare” a pagina 97.
3. Fare clic sulla seguente voce sotto Programmi di utilità:
Rimuovi client con cache
Esiste un metodo alternativo e più diretto per eseguire questa rimozione generica.
Seguire questa procedura:
1. Avviare il browser.
2. Stabilire una connessione a HODRemove.html sul server di Host On-Demand.
Stabilire, ad esempio, una connessione al seguente URL:
http://myServer/HOD/HODRemove.html
Questo rimuove il client memorizzato nella cache.
Se si sta rimuovendo un client memorizzato nella cache Java 2, bisogna stabilire
una connessione allo stesso server da cui si è installato il client memorizzato nella
cache Java 2 per rimuoverlo correttamente. Per ulteriori informazioni, fare
riferimento a “Prima di cominciare” a pagina 97.
Indipendentemente dal metodo di rimozione generico utilizzato, il programma
richiederà di eliminare i dati contenuti nella cache del plug-in Java 2 se si è
eseguita la rimozione dei seguenti client memorizzati nella cache Java 2:
v Client memorizzati nella cache di amministrazione
v Client memorizzati nella cache su Apple Mac OS X
v Client memorizzati nella cache di emulazione con l’API JavaScript di Gestione
sessioni abilitata (solo Java 2 Mozilla).
Viene visualizzata una finestra che notifica all’utente di eliminare i dati contenuti
nella cache del plug-in Java 2. Per ulteriori informazioni, consultare la sezione
relativa all’Utilizzo del plug-in Java 2 nella guida online.
Rimozione di un client memorizzato nella cache condiviso da più
utenti
Se più utenti condividono un singolo client memorizzato nella cache, e uno di
questi utenti rimuove il client memorizzato nella cache, il client memorizzato nella
cache viene rimosso per tutti gli utenti. Per informazioni sulla condivisione di un
singolo client memorizzato nella cache, consultare “Supporto del client
memorizzato nella cache per Windows 2000, Windows 2003 e Windows XP” a
pagina 99.
98
Problemi relativi al supporto del client memorizzato nella
cache quando si accede a più server di Host On-Demand
Le seguenti sezioni descrivono dettagliatamente i problemi che possono verificarsi
quando gli utenti di client memorizzati nella cache accedono a più server di Host
On-Demand.
Client memorizzati nella cache Java 2
Un client memorizzato nella cache Java 2 Host On-Demand installa una copia
separata del codice del client memorizzato nella cache per ciascun server di Host
On-Demand cui accede l’utente. Pertanto, non si verificano problemi quando si
accede a dei server che si trovano a dei livelli di servizio differenti. Con alcune
versioni del plug-in, è possibile che gli utenti debbano aumentare la dimensione
della loro cache di Java 2 se accederanno a molti server di Host On-Demand.
I seguenti problemi possono verificarsi con i client memorizzati nella cache Java 2.
Problemi che possono verificarsi quando si utilizzano delle preferenze
memorizzate in locale: Se si stanno utilizzando preferenze memorizzate in locale,
i file HTML personalizzati che si creano devono avere nomi univoci per la
compagnia di appartenenza, dal momento che i nomi dei file HTML servono a
distinguere tra le preferenze memorizzate in locale di siti differenti. Utilizzando
nomi generici potrebbero sorgere conflitti di preferenza tra i propri utenti.
Consultare il sito Web di supporto per Host On-Demand per ulteriori
informazioni: Se si hanno problemi di gestione della distribuzione del client
memorizzato nella cache su Internet, accedere a http://www.ibm.com/software/
webservers/hostondemand/support.html per ulteriori informazioni.
Supporto del client memorizzato nella cache per Windows
2000, Windows 2003 e Windows XP
Su una macchina Windows con più utenti su cui è in esecuzione il sistema
operativo Windows 2000, Windows 2003 o Windows XP, gli utenti possono
scaricare la loro versione indipendente del client memorizzato nella cache:
v Qualsiasi browser supportato con un plug-in Java 2
Se è abilitata l’API JavaScript, il client memorizzato nella cache non può essere
condiviso per i browser Java 2 Mozilla a causa di limitazioni tecniche.
In alternativa, è possibile aggiungere i seguenti parametri utilizzando la selezione
di parametri HTML della finestra Opzioni avanzate della procedura guidata di
distribuzione:
v ShareCachedClient: consente agli utenti di condividere una singola istanza del
client memorizzato nella cache
v SharedCachedDirectory: consente di specificare l’ubicazione di directory dove
deve essere installato il client memorizzato nella cache
Quando il client memorizzato nella cache è condiviso ma non si specifica una
directory, il client memorizzato nella cache viene installato nella directory
predefinita \Documents and Settings\All Users\IBMHOD. Se si specifica una
directory, ad esempio SharedCachedDirectory=c:\ibm, il client memorizzato nella
cache Host On-Demand accoda IBMHOD\HODCC a questa stringa ed il client
memorizzato nella cache viene installato in questa nuova ubicazione, ad esempio
c:\ibm\IBMHOD\HODCC. Un utente con autorizzazione administrator o power
user deve creare la directory di installazione manualmente oppure eseguire la
99
prima installazione del client memorizzato nella cache condiviso. In entrambi i
casi, l’utente con l’autorizzazione di administrator o power user deve modificare le
impostazioni di sicurezza per fare in modo che gli utenti con restrizioni
dispongano di un accesso di lettura, modifica e scrittura. L’amministratore può
modificare le impostazioni della sicurezza e quindi scaricare il client memorizzato
nella cache nella directory oppure scaricare il client memorizzato nella cache
condiviso nella directory e quindi modificare le impostazioni della sicurezza. Se le
impostazioni della sicurezza non vengono aggiornate e un utente con restrizioni
tenta di installare il client memorizzato nella cache condiviso, l’utente riceverà un
messaggio di errore che indica che è possibile che si sia verificato un problema con
il file system e l’utente con restrizioni non riuscirà ad utilizzare o aggiornare il
client memorizzato nella cache.
Dopo che l’utente con privilegi di administrator o power user ha modificato le
impostazioni della sicurezza, un utente con restrizioni può collegarsi a Windows e
installare il client memorizzato nella cache condiviso oppure utilizzare (o
aggiornare) una versione installata in precedenza del client memorizzato nella
cache. Altri utenti con restrizioni possono collegarsi a Windows e utilizzare il client
memorizzato nella cache senza doverlo scaricare nuovamente dal server di Host
On-Demand. Essi possono anche aggiornare il client memorizzato nella cache, se
necessario.
Se non si desidera che utenti con restrizioni condividano il client memorizzato
nella cache, un’istanza separata del client memorizzato nella cache viene scaricata
nella directory utente per ciascun utente con restrizioni.
Se un utente con privilegi di administrator o power user scarica la versione
precedente del client memorizzato nella cache, e si desidera consentire agli utenti
con restrizioni di accedervi, l’utente con privilegi di administrator o power user
deve utilizzare HODRemove.html per rimuovere la versione precedente del client
memorizzato nella cache e modificare quindi le impostazioni della sicurezza della
directory del client memorizzato nella cache condiviso su Lettura, Modifica e
Scrittura per gli utenti con restrizioni, come descritto in precedenza.
Per informazioni sulla rimozione del client memorizzato nella cache condiviso,
consultare “Rimozione di un client memorizzato nella cache condiviso da più
utenti” a pagina 98.
Supporto del client memorizzato nella cache per Mac OS X
(solo client Java 2)
I client memorizzati nella cache hanno i seguenti limiti su Mac OS X:
v L’esecuzione di aggiornamenti di Host On-Demand viene gestita in base ai
singoli server.
v Il precaricamento dei client memorizzati nella cache da un’unità LAN o DVD
non ha alcuna funzione. Quando il browser viene reindirizzato all’effettivo sito
Web, il plug-in lo considera un server Web distinto ed il client viene
nuovamente memorizzato nella cache.
v Host On-Demand viene eseguito come una applet e deve scaricare del codice
sulle macchine degli utenti. Il client Host On-Demand scarica tutti i componenti
ma è possibile ridurre la dimensione del download rimuovendo i componenti
che non sono necessari. Su Mac OS X, non è possibile scaricare componenti
aggiuntivi dopo il download iniziale.
v I file Java di Host On-Demand utilizzati per eseguire il client memorizzato nella
cache Host On-Demand su un browser Web abilitato a Java 2 vengono
100
memorizzati nella cache JRE (Java Runtime Environment). Per rimuovere il client
memorizzato nella cache su Mac OS X, bisogna utilizzare il pannello di controllo
Java per eliminare i dati dalla cache JRE. Per istruzioni, consultare la sezione
relativa all’utilizzo del plug-in Java 2 nella guida online.
v Quando si esegue il client nella cache, il codice deve essere aggiornato quando
sono disponibili versioni più recenti del client. Sono disponibili varie opzioni
della procedura guidata di distribuzione che consentono di controllare quando si
verificano gli aggiornamenti. Queste opzioni non sono disponibili su Mac OS X.
I miglioramenti al client memorizzato nella cache Java 2 non sono validi per il
client memorizzato nella cache Java 2 Mac OS X. Per ulteriori informazioni,
consultare “Limiti del supporto” a pagina 24.
Risoluzione dei problemi dei client memorizzati nella cache
Se non si riesce a caricare il client memorizzato nella cache, seguire i consigli per la
risoluzione dei problemi di seguito riportati.
Microsoft Internet Explorer 5.5
Dopo aver aggiornato il browser da Microsoft Internet Explorer 4 a Microsoft
Internet Explorer 5.5, è possibile che si ricevano eccezioni di sicurezza nella console
Java. Quando si installa il client memorizzato nella cache, diversi file vengono
memorizzati nella struttura della directory del browser. Quando si aggiorna
Internet Explorer dalla Versione 4 alla Versione 5, il browser non riconoscerà più i
file CAB che contengono il codice memorizzato nella cache di Host On-Demand.
Poiché non riuscirà a trovare i file CAB, il browser proverà ad utilizzare i file di
classe direttamente dal server, provocando eccezioni di sicurezza. Per risolvere
questo problema, bisogna aggiornare il browser, rimuovere Host On-Demand
utilizzando HODRemove.html e reinstallare quindi il prodotto utilizzando
HODCached.html.
Mozilla e Firefox
Con il browser Mozilla e Firefox, se non succede nulla quando si tenta di installare
il client memorizzato nella cache, o se il tentativo di installazione del client
memorizzato nella cache non riesce, controllare le impostazioni del browser.
Accertarsi che Mozilla e Firefox non siano impostati per non visualizzare le finestre
a comparsa visualizzate sopra o sotto la finestra Navigator. Quest’impostazione
impedisce l’installazione del client memorizzato nella cache Host On-Demand.
La posizione di quest’impostazione dipende dalla versione di Mozilla:
v in Mozilla 1.2, quest’impostazione è disponibile sotto Edit > Preferences >
Advanced > Scripts & Plugins.
v in Mozilla 1.3, quest’impostazione si trova sotto Edit > Preferences > Privacy &
Security > Popup Windows.
Dopo che il client memorizzato nella cache è stato installato, è possibile ripristinare
quest’impostazione per impedire la visualizzazione delle finestre a comparsa. Se si
deve però installare nuovamente l’intero client memorizzato nella cache oppure
eseguire l’aggiornamento ad una versione più recente in primo piano, bisogna
nuovamente impostare Mozilla o Firefox in modo che non impediscano la
visualizzazione delle finestre a comparsa.
L’impostazione per impedire la visualizzazione delle finestre a comparsa non
impedisce lo scaricamento di componenti aggiuntivi che non erano stati inclusi
nel download iniziale (elenco di precaricamento).
101
Client di avvio Web
Il client di Avvio Web Java consente agli utenti di avviare Host On-Demand senza
un browser. Bisogna utilizzare la procedura guidata di distribuzione per generare
un file HTML per il client di Avvio Web. Il file HTML generato dalla procedura
guidata di distribuzione punta ad un file JNLP (Java Network Launch Protocol). Il
file JNLP definisce un’applicazione Java, compresi i parametri passati
all’applicazione e gli archivi che contengono i i file di classe utilizzati
dall’applicazione. Il file JNLP e gli archivi associati sono memorizzati su un server
Web.
Quando un utente punta al file JNLP, il browser avvia l’applicazione di Avvio Web
sul computer client. Scarica gli archivi associati, verifica che sia presente la JRE
minima richiesta (se specificata), memorizza gli archivi sulla macchina dell’utente,
imposta le icone per rappresentare l’applicazione ed avvia l’applicazione.
Gli utenti possono avviare le sessioni Host On-Demand da Java Web Start
Application Manager. Utilizzando Java Web Start Application Manager, le sessioni
di Host On-Demand non dipendono da un browser. Pertanto, la chiusura di un
browser non chiude una sessione Host On-Demand. Se l’utente prova a chiudere il
desktop Host On-Demand e ci sono delle sessioni attive in esecuzione, il
programma richiede all’utente di confermare che desidera chiudere tutte le
sessioni. In caso affermativo, le sessioni vengono chiuse correttamente per evitare i
problemi che possono verificarsi quando ci sono delle sessioni in esecuzione nel
browser ed il browser viene chiuso bruscamente.
Dopo l’avvio iniziale dell’applicazione, è possibile puntare il browser Web
nuovamente al file JNLP oppure fare clic con il mouse sulle icone create sulla
macchina client. Dopo che è stato riavviato, Avvio Web verifica se sul server Web
sono presenti degli aggiornamenti agli archivi e scarica gli eventuali file aggiornati.
Avvio Web Java è fornito con JRE 1.4.0 o versioni successive del JRE (Java Runtime
Environment). Se si utilizza JRE 1.3, eseguire l’aggiornamento a JRE 1.4. Per
ulteriori informazioni su Avvio Web Java, consultare http://www.javasoft.com.
Host On-Demand Versione 11 consiglia Java 1.5 o versione successiva.
Il client Avvio Web di Host On-Demand ha i seguenti requisiti:
v JRE 1.4 o successive è richiesto per utilizzare HTTPS per accedere ai file dal
server Web.
v JRE 1.4 o successive è richiesto per utilizzare un proxy HTTP con Avvio Web.
v Le proprietà di sessione che utilizzano impostazioni del browser (ad esempio
server proxy o TLS/SSL) non possono essere utilizzate con Avvio Web.
Installazione del client di Avvio Web
Ci sono due modi per installare il client di Avvio Web. Di norma, gli utenti lo
installano da un server di Host On-Demand sulla rete, utilizzando o meno un
browser Web. In alternativa, gli utenti possono installarlo da una LAN o da
un’unità DVD, anche se questo richiede un piccolo download aggiuntivo sulla rete.
Indipendentemente da come gli utenti installano il client di Avvio Web, dopo che è
installato e in Java Web Start Application Manager, possono avviarlo facendo clic
sull’appropriata icona in Application Manager.
102
Installazione del client di Avvio Web dal server di Host
On-Demand
Gli utenti possono installare il client di Avvio Web dal server di Host On-Demand
utilizzando o meno un browser.
Utilizzo di un browser Web: Per installare il client di Avvio Web utilizzando un
browser Web, gli utenti possono attenersi alla seguente procedura:
1. Specificare l’URL completo del file HTML nel browser, come descritto in
“Caricamento dei client di emulazione” a pagina 91.
Il client di Avvio Web incomincia immediatamente l’installazione. Una finestra
mostra lo stato di avanzamento dell’installazione. L’indicatore di stato in alto
mostra lo stato dei singoli file durante lo scaricamento mentre l’indicatore di
stato in basso mostra lo stato dell’installazione nel suo complesso.
2. Dopo che l’installazione è stata completata, il codice di installazione avvia
immediatamente il client di Avvio Web. L’utente non deve riavviare il browser.
Senza l’utilizzo di un browser Web: Per gli utenti Windows, distribuire il file
JNLP che è stato generato dalla procedura guidata di distribuzione (ad esempio,
myhod.jnlp) agli utenti finali. Dopo che il file è stato distribuito, gli utenti possono
immettere start myhod.jnlp per avviare l’applicazione di avvio Web ed iniziare ad
installare il client Host On-Demand. Poiché l’estensione file ’.jnlp’ sarà registrata
presso l’applicazione di Avvio Web, detta applicazione verrà avviata, leggerà il file
e scaricherà tutti i file di archivio appropriati dal server di Host On-Demand che è
stato specificato nel file JNLP generato dalla procedura guidata di distribuzione. Il
client di Avvio Web di Host On-Demand verrà avviato al termine del download.
Se non si è distribuito il file JNLP agli utenti Windows oppure i client stanno
eseguendo piattaforme diverse da Windows, gli utenti possono ancora scaricare il
client di Avvio Web senza un browser Web avviando Java Web Start Application
Manager direttamente e puntando al file JNLP sul server Web.
Per i client Windows, gli utenti possono procedere nel seguente modo:
1. Aprire Java Web Start Application Manager facendo doppio clic sul file
javaws.exe, che si trova di norma nella directory C:\Programmi\Java Web Start.
2. Puntare al file JNLP sul server Web all’indirizzo http://HODServer/HODAlias/
myhod.jnlp.
Per i client Linux, un utente può immettere /javaws http://HODServer/HODAlias/
myhod.jnlp per installare ed eseguire la sessione Host On-Demand. Un’icona di
Host On-Demand viene visualizzata in Java Web Start Application Manager. Gli
utenti possono fare doppio clic su quest’icona per avviare Host On-Demand.
Installazione del client di avvio Web da una LAN o da un DVD
Per ridurre il traffico di rete e ridurre al minimo i tempi di download, alcune
società preferiscono che gli utenti installino il client di avvio Web da una LAN o
da un DVD. Poiché il client di Avvio Web ed il client memorizzato nella cache
condividono gli stessi archivi memorizzati nella cache, gli utenti possono installare
la maggior parte del client di Avvio Web utilizzando la stessa procedura di
installazione del client memorizzato nella cache. Tuttavia, il client di Avvio Web
richiede un componente aggiuntivo che deve essere installato direttamente dal
server di Host On-Demand su una rete.
L’installazione del client di Avvio Web comporta l’esecuzione di due operazioni da
parte dell’amministratore, seguite da due operazioni da parte dell’utente finale.
103
Innanzitutto, l’amministratore deve eseguire le seguenti due operazioni:
1. Facendo riferimento a “Procedura a cui deve attenersi l’amministratore per
creare l’immagine DVD o LAN” a pagina 95, utilizzare la procedura guidata di
distribuzione per generare un file HTML di client memorizzati nella cache.
2. Utilizzare la procedura guidata di distribuzione una seconda volta per
modificare il file HTML creato al passo precedente, modificando il tipo di client
da Client nella cache a Client di Avvio Web. (Assicurarsi di non apportare
ulteriori modifiche in modo tale che le sessioni definite e l’elenco dei
componenti precaricati restino uguali). Questa seconda pagina HTML è quella
che si dovrebbe pubblicare per l’accesso degli utenti.
Quindi, dopo avere pubblicato il file HTML, gli utenti devono eseguire le seguenti
due operazioni:
1. Facendo riferimento a “Procedura per l’utente” a pagina 96, installare il client
memorizzato nella cache che l’amministratore ha impostato sulla LAN o sul
DVD.
2. Installare il componente aggiuntivo per il client di Avvio Web attenendosi alla
procedura per l’installazione del client di Avvio Web dal server di Host
On-Demand: “Utilizzo di un browser Web” a pagina 103. Il codice client di
Avvio Web determinerà che i file di archivio di Host On-Demand sono già stati
scaricati e non li scaricherà nuovamente. Il componente restante dovrebbe
essere scaricato in modo rapido ed il client di Avvio Web di Host On-Demand
verrà avviato.
Configurazione del server Web per Avvio Web
L’amministratore deve registrare l’estensione JNLP come un tipo mime con il
server Web in modo che il browser sappia che deve avviare l’applicazione Avvio
Web. Ad esempio, le seguenti sezioni descrivono come configurare Apache HTTP
Server, IBM HTTP Server e Microsoft IIS.
Apache HTTP Server o IBM HTTP Server
Per configurare Apache HTTP Server o IBM HTTP Server per Avvio Web,
aggiungere la seguente riga a mime.types:
AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 5.x
Per configurare Microsoft IIS per Avvio Web, completare la seguente procedura:
1. Da Pannello di controllo > Strumenti di amministrazione > Internet Information
Services, fare clic su Sito Web predefinito.
2. Fare clic sul separatore Intestazioni HTTP nelle Proprietà.
3. Sotto Mapping MIME, fare clic sul separatore Tipi di file e selezionare Nuovo
tipo.
4. Nel campo Estensione, immettere .jnlp.
5. Nel campo Contenuto, immettere application/x-java-jnlp-file.
6. Fare clic su OK.
Aggiornamento del client di Avvio Web
Dopo l’installazione iniziale del client di Avvio Web, se gli utenti puntano i loro
browser al file HTML generato dalla procedura guidata di distribuzione e ci sono
degli aggiornamenti disponibili sul server di Host On-Demand, Host On-Demand
richiede loro di eseguire l’aggiornamento. Se gli utenti desiderano eseguire
l’aggiornamento, Avvio Web Java scarica i file di archivio aggiornati ed avvia Host
104
On-Demand. Se gli utenti rifiutano di eseguire l’aggiornamento, Host On-Demand
esegue la stessa richiesta nuovamente la volta successiva che avviano il file HTML.
Aggiunta di componenti di Avvio Web dopo l’installazione
iniziale
Se gli utenti richiedono una funzione che non è installata sul client di Avvio Web
Java, Host On-Demand richiede loro di installare i componenti aggiuntivi richiesti
per detta funzione. Se scelgono di installare i componenti aggiuntivi, devono
riavviare il client di Host On-Demand per utilizzarli.
Avvio Web e utenti con restrizioni di Windows
Gli utenti con restrizioni di Windows con Avvio Web Java 1.0.1 devono rimuovere
il JRE e Avvio Web Java e reinstallare una versione più recente del JRE con Avvio
Web Java 1.2.
Contrassegnare con un segnalibro le sessioni con Avvio Web
Poiché il client di Avvio Web non viene eseguito in un browser, la possibilità di
contrassegnare una sessione con un segnalibro è disabilitata poiché questa è una
funzione del browser. Gli amministratori possono creare dei client di Avvio Web
che, quando eseguiti, si presentano agli utenti come una sessione incorporata
contrassegnata con un segnalibro nel seguente modo:
1. Nella finestra Opzioni avanzate della procedura guidata di distribuzione,
aggiungere il parametro HideHODDesktop con un valore di true.
2. Configurare una singola sessione per l’avvio automatico.
3. Configurare la sessione in modo che non venga avviata in una finestra
separata.
Utilizzo di Avvio Web con HTTPS
Se si desidera utilizzare HTTPS con il client di Avvio Web, la CA (certificate
authority) utilizzata per la connessione HTTP sicura (HTTPS) deve provenire da
un’autorità principale riconosciuta. Quando si utilizza Host On-Demand come
un’applet e si utilizza una connessione HTTPS, si dispone dell’opportunità di
riconoscere come attendibile il certificato utilizzato per la connessione HTTPS se
l’autorità principale non è riconosciuta dal browser. Poiché Avvio Web Java viene
eseguito come un’applicazione, questa funzione del browser non è disponibile. La
JVM (Java Virtual Machine) utilizzata da Avvio Web Java contiene varie autorità
principali da essa riconosciute come attendibili. Se il certificato fornito con la
connessione HTTPS ha un’autorità principale di una di queste autorità riconosciute
dalla JVM, è possibile stabilire la connessione sicura. Se si desidera utilizzare una
CA (certificate authority) diversa da quelle riconosciute per impostazione
predefinita dalla JVM, ad esempio un’autocertificazione, bisogna importare il
certificato nell’archivio delle chiavi della JVM per ciascuno dei client che accedono
a questo client Avvio Web Java. Questo è richiesto per stabilire la connessione
HTTP sicura.
Rimozione del client di Avvio Web
Per rimuovere il client di Avvio Web, completare le due fasi di seguito indicate:
1. In Java Web Start Application Manager, evidenziare l’applicazione e fare clic su
Rimuovi.
2. Avviare HODRemove.html nel browser.
105
Client di download
A differenza del client memorizzato nella cache e del client di Avvio Web, il client
di download non controlla come o quando i componenti client vengono scaricati
sul disco fisso della workstation. Il client di download lascia tutte le decisioni di
memorizzazione nella cache al browser.
Utilizzare il client di download se si soddisfano entrambi i seguenti requisiti:
v non si desidera occupare spazio su disco sui client installando il client
memorizzato nella cache o il client di Avvio Web.
v il tempo di scaricamento iniziale non costituisce un problema.
Avvio del client di download
Avviare il client di download scaricandolo dal server di Host On-Demand nella
finestra del browser, come descritto in “Caricamento dei client di emulazione” a
pagina 91.
Avvio del client di download dopo avere installato il client
memorizzato nella cache o il client di Avvio Web
Java 2
Con i client Java 2, è possibile avviare correttamente il client di download dopo
avere installato il client memorizzato nella cache o il client di Avvio Web.
Client di emulazione predefiniti
Con Host On-Demand vengono forniti vari file HTML di client di emulazione
predefiniti. Essi sono inclusi per illustrare la gamma di funzionalità client di Host
On-Demand e per fungere da esempi per la creazione di file HTML personalizzati
nella procedura guidata di distribuzione. Questi client utilizzano tutti il modello di
configurazione basato sul server. Per caricare uno di questi client, seguire le
istruzioni in “Caricamento dei client di emulazione” a pagina 91.
In generale, si consiglia di definire i propri file HTML personalizzati con la
procedura guidata di distribuzione invece di utilizzare i file HTML client
predefiniti.
Host On-Demand fornisce i seguenti file HTML di client di emulazione predefiniti:
Client memorizzato nella cache (HODCached.html)
Fornisce tutte le funzioni client di Host On-Demand.
Client memorizzato nella cache con funzione di determinazione dei problemi
(HODCachedDebug.html)1
Avvia il client memorizzato nella cache con la funzione di determinazione
dei problemi (registrazione e traccia di sessione).
Client di download (HOD.html)
Fornisce tutte le funzioni del client di Host On-Demand tranne la funzione
di determinazione dei problemi.
106
Con un browser abilitato a Java 2, il file del client di download predefinito
HOD.html omette alcuni componenti di Host On-Demand utilizzati raramente.
Per ulteriori informazioni, compreso un elenco di componenti esclusi ed una
descrizione delle soluzioni alternative, consultare “I file HTML non contengono
alcuni componenti” a pagina 25. L’accesso a HOD.html con un browser Java 2
non consente l’utilizzo di tutte le funzioni.
Client di download con funzione di determinazione dei problemi
(HODDebug.html)1
Carica il client di download con la funzione di determinazione dei
problemi (registrazione e traccia di sessione).
Note:
1. Utilizzare i client di determinazione dei problemi solo se si sta collaborando
con il centro di supporto IBM per risolvere un problema relativo
all’installazione di Host On-Demand.
Riduzione della dimensione di download del client
In generale, è buona norma limitare quanto più possibile la dimensione dei client
di Host On-Demand (sia per i client di download che per quelli di Avvio Web e
memorizzati nella cache). Si riduce in questo modo il tempo necessario per lo
scaricamento e si risparmia spazio su disco sulle macchine client.
Il modo migliore per ridurre al minimo la dimensione dei client di Host
On-Demand consiste nel crearli utilizzando la procedura guidata di distribuzione. I
client predefiniti forniti con Host On-Demand sono di norma più grandi dei client
personalizzati creati con la procedura guidata di distribuzione poiché contengono
tutte le funzionalità client di Host On-Demand. I client creati nella procedura
guidata di distribuzione contengono solo le funzioni selezionate per la
preinstallazione. Inoltre, i client della procedura guidata di distribuzione vengono
scaricati in formato compresso. Ciò ne riduce ulteriormente la dimensione di
download.
Quando si crea un client personalizzato con la procedura guidata di distribuzione,
è possibile selezionare solo le funzioni di cui si ritiene avranno bisogno gli utenti
nella finestra Opzioni di precaricamento nella procedura guidata di distribuzione.
Ad esempio, se si ritiene che gli utenti avranno bisogno solo delle sessioni di
stampante e video 3270, non selezionare gli altri tipi di sessione in fase di
creazione del client nella procedura guidata di distribuzione. Includere un
supporto per tipi di sessione che non verranno utilizzati aumenta la dimensione
del client senza migliorarne la funzionalità.
Se si fa clic su Selezione automatica nella finestra Opzioni di precaricamento, la
procedura guidata di distribuzione seleziona i componenti di cui si ha bisogno
sulla base della configurazione della sessione.
È anche possibile scegliere di non scaricare dei componenti per le funzioni non
utilizzate frequentemente. Se non si sceglie di disabilitare questa funzione nella
procedura guidata di distribuzione, il programma richiederà agli utenti di scaricare
gli eventuali componenti necessari quando utilizzeranno questa funzione. Se si ha
successivamente bisogno di tipi di sessione aggiuntivi, non bisogna
necessariamente creare un nuovo tipo di client. È invece possibile aggiungere i
nuovi tipi di sessione all’elenco di precaricamento nella finestra Opzioni di
precaricamento.
107
Su Mac OS X, non è possibile scaricare componenti aggiuntivi dopo il download
iniziale. Per ulteriori informazioni, consultare “Supporto del client memorizzato
nella cache per Mac OS X (solo client Java 2)” a pagina 100.
Non utilizzare la funzione di debugging o di determinazione dei problemi nei
client predefiniti oppure generati con la procedura guidata di distribuzione. Ciò
aumenta considerevolmente la dimensione del client e ne può rallentare le
prestazioni. I client per il debugging e la determinazione dei problemi non sono
stati progettati per un utilizzo normale. Utilizzarli solo in collaborazione con il
supporto tecnico di Host On-Demand per diagnosticare e risolvere problemi
relativi al sistema Host On-Demand.
Distribuzione di classi e archivi Java forniti dal cliente
Gli archivi e le classi Java forniti dal cliente sono file di classe e di archivio Java
non inclusi come parte del client Host On-Demand o come parte dell’ambiente di
runtime Java 2. Esempi di file di questo tipo sono gli archivi o le classi Java
implementati dall’utente stesso oppure ottenuti da terzi.
Si potrebbero volere distribuire classi o archivi del genere da utilizzare con il client
di emulazione nelle seguenti situazioni:
v si desidera che gli utenti eseguano macro che richiamano metodi Java forniti dal
cliente.
v si desidera che gli utenti eseguano un’applet fornita dal cliente con la sessione
(avviata automaticamente con la sessione oppure avviata utilizzando la selezione
Azioni > Esegui applet... sul menu della finestra di sessione).
Per i limiti di Java 2 relativi all’esecuzione di applet fornite dal cliente, consultare
“Limitazioni con le applet fornite dai clienti e Java 2” a pagina 26.
Anche se sono disponibili vari metodi per distribuire questi file, ciascun metodo
funziona solo in determinate circostanze. I metodi possibili sono:
v utilizzando il parametro HTML AdditionalArchives nella procedura guidata di
distribuzione. Consultare “Utilizzo del parametro HTML AdditionalArchives” a
pagina 109.
v copiando i file nella directory di pubblicazione del server di Host On-Demand.
Consultare “Distribuzione dalla directory di pubblicazione” a pagina 109.
Il metodo di distribuzione selezionato dipende:
v dal tipo di file distribuito (classi Java 2 e archivi Java 2)
v da dove verranno distribuiti i file (server di Host On-Demand o workstation
client)
v dal tipo di piattaforma client e dal tipo di browser.
I tre metodi disponibili per la distribuzione di classi e archivi Java forniti dal
cliente sono descritti nelle seguenti sezioni. Inoltre, “Consigli e suggerimenti per i
file di archivio” a pagina 110 fornisce ulteriori informazioni sull’utilizzo dei file di
archivio.
108
Utilizzo del parametro HTML AdditionalArchives
È possibile utilizzare questo metodo quando si desidera distribuire gli archivi Java
2 su un server di Host On-Demand. Questo metodo funziona per il client di
emulazione memorizzato nella cache, con il client di emulazione di download e
per il client di Avvio Web.
Gli archivi Java 2 devono essere dei file .JAR Java 2.
Il vantaggio comportato dall’utilizzo del parametro HTML AdditionalArchives
consiste nel fatto che gli archivi Java vengono scaricati sulla workstation dell’utente
automaticamente quando uno degli utenti stabilisce una connessione con il file
HTML del client memorizzato nella cache o del client di download sul server di
Host On-Demand.
Lo svantaggio di questo metodo consiste nel fatto che questi file di classe o questi
archivi Java verranno scaricati nuovamente ogni volta che un utente stabilirà una
connessione a detto file HTML, indipendentemente dal fatto che si stia utilizzando
un client memorizzato nella cache o un client di download. La ragione per cui
questi archivi vengono scaricati ogni volta che l’utente stabilisce una connessione è
che si vuole assicurare che il client Host On-Demand abbia le versioni più recenti
dei file di classe o degli archivi. Di conseguenza, questo metodo è indicato quando
i file di classe o gli archivi Java sono relativamente pochi e relativamente piccoli, in
modo che gli utenti non debbano attendere a lungo che questi file vengano
scaricati e che lo scaricamento di questi file per gli utenti non comporti un
notevole carico di lavoro sul server Web.
Per utilizzare questo metodo, attenersi alla seguente procedura:
1. Copiare gli archivi nella directory di pubblicazione di Host On-Demand. La
directory di pubblicazione predefinita è la directory secondaria HOD nella
directory di installazione del server di Host On-Demand, quale
c:\Programmi\IBM\HostOnDemand\HOD\.
2. Editare il file HTML con la procedura guidata di distribuzione. Quindi:
a. Nel pannello Opzioni avanzate, fare clic su Parametri HTML.
b. Nel campo Nome, immettere AdditionalArchives.
c. Nel campo Valori, immettere i nomi degli archivi Java, separati da virgole,
senza estensioni file (.jar). Ad esempio:
myCustomA,myCustomB,MyCustomC
Per ulteriori informazioni, consultare l’argomento AdditionalArchives nella guida
online.
Distribuzione dalla directory di pubblicazione
Questo metodo funziona nella seguente situazione:
v Quando di desidera distribuire dei file di classe Java 2 ad un server di Host
On-Demand. I file di classe Java 2 non devono appartenere ad un package Host
On-Demand.
Per utilizzare questo metodo, copiare gli archivi nella directory di pubblicazione di
Host On-Demand. La directory di pubblicazione predefinita è la directory
secondaria HOD nella directory di installazione del server di Host On-Demand,
quale c:\Programmi\IBM\HostOnDemand\HOD\.
109
Consigli e suggerimenti per i file di archivio
I seguenti consigli e suggerimenti potrebbero fornire delle informazioni utili
relative all’utilizzo dei file di archivio:
v Quando si crea il proprio archivio (.jar), verificare che il percorso di ciascun file
di classe sia corretto. Ad esempio, il percorso per com.mycompany.MyClass
dovrebbe essere com\mycompany\. Non dovrebbe essere C:\MyTestDirectory\com\
mycompany\ e non dovrebbe essere vuoto (poiché il file di classe fa parte di un
package).
v Verificare che siano state impostate le appropriate autorizzazioni per i file di
archivio. Nei sistemi operativi che utilizzano autorizzazioni sui file, come Linux,
AIX, Unix e z/OS, le autorizzazioni sui file per i file di archivio dovrebbero
essere impostate su 755 (cioè, rwxr-xr-x).
v se si hanno due pagine di client memorizzati nella cache differenti che
specificano parametri AdditionalArchives differenti, bisogna chiudere e riavviare
il browser quando si passa da una pagina all’altra. Altrimenti, quando si passa
da una pagina all’altra, il client memorizzato nella cache non viene ricaricato e,
di conseguenza, il parametro AdditionalArchives non viene verificato.
110
Capitolo 13. Utilizzo dei client Database On-Demand
Il client Database On-Demand è un’applet di Java che consente ad un’utente finale
di creare delle istruzioni SQL e delle istruzioni di caricamento file (File Upload), di
inviare queste istruzioni SQL e queste istruzioni di caricamento file (File Upload)
ad un server di database remoto e di richiamare i risultati delle query SQL
(istruzioni SQL Select - Seleziona) dal server di database remoto.
L’utente può comunicare con un server di database in esecuzione su un server IBM
System i5 o su un’altra piattaforma, a condizione che sulla workstation client di
Database On-Demand sia installato il corretto driver JDBC (Java Database
Connectivity). Per ulteriori informazioni, fare riferimento a “Ottenimento ed
installazione di un driver JDBC” a pagina 114 in questo manuale.
Le funzioni di Database On-Demand includono:
v le interfacce grafiche e testuali per la creazione di istruzioni SQL e di
caricamento file (File Upload).
v la possibilità di salvare e riutilizzare istruzioni SQL e di caricamento file (File
Upload).
v Per le istruzioni SQL:
– la possibilità di eseguire un’istruzione SQL e visualizzare i risultati.
– La possibilità di salvare i risultati di un’istruzione SQL in un file in vari
formati di file, compreso XML (consultare “Formati file per l’accesso al
database” a pagina 114 in questo manuale).
v Per le istruzioni di caricamento file (File Upload):
– la possibilità di utilizzare i seguenti tipi di caricamento file (File Upload):
create (crea), replace (sostituisci), append (accoda) e update (aggiorna).
– La possibilità di leggere i file di dati in vari formati di file, compreso XML
(consultare “Formati file per l’accesso al database” a pagina 114 in questo
manuale).
Il client di Database On-Demand è disponibile solo tramite uno dei tre file HTML
client predefiniti (consultare “Client predefiniti di Database On-Demand” a pagina
113). Non è possibile utilizzare la procedura guidata di distribuzione per creare un
client di Database On-Demand.
Tuttavia, come un’alternativa al client di Database On-Demand, è adesso possibile
utilizzare le funzioni di database nei client di emulazione di Host On-Demand e
nelle macro (consultare “Funzioni di database nei client di emulazione video e
nelle macro” a pagina 112).
Per ulteriori informazioni, consultare Panoramica dell’accesso al database nella
guida online di Host On-Demand.
Il client di Database On-Demand esiste in una versione Java 2. Pertanto:
v un utente finale che esegue un browser abilitato a Java 2 esegue
automaticamente Java versione 2 del client di Database On-Demand.
Il client di Database On-Demand può avvalersi delle funzioni avanzate del plug-in
Java 2.
111
Funzioni di database nei client di emulazione video e nelle macro
Come un’alternativa al client di Database On-Demand, quasi tutte le funzioni
disponibili nel client di Database On-Demand sono adesso disponibili anche nel
client di emulazione video, incluso i seguenti tipi di sessione:
v sessione Video 3270
v Sessione video 5250
v Sessione video VT
È anche possibile utilizzare le istruzioni SQL e di caricamento file (File Upload)
nelle macro nelle sessioni client di emulazione video (consultare le sezioni
SQLQuery action e File Upload action nel manuale Macro Programming Guide).
Ad esempio, mentre si è connessi ad un host remoto in una sessione Video 3270, è
possibile avviare una macro che legge automaticamente i dati dalla finestra della
sessione Video 3270 e scrive i dati in una tabella in un database che si trova su un
altro host remoto. In modo analogo, è possibile avviare una macro che legge
automaticamente i dati da una tabella in un database remoto e scrive i dati nella
finestra della sessione Video 3270.
Per ulteriori informazioni, consultare Panoramica dell’accesso al database nella
guida online di Host On-Demand.
Avvio di un client Database On-Demand
Per avviare un client di Database On-Demand sulla workstation client, utilizzare
uno dei seguenti due metodi:
v connettere il proprio browser ad un file HTML di Database On-Demand
predefinito, immettendo l’URL del file HTML nel campo dell’indirizzo del
browser (oppure facendo clic su un collegamento che indirizza il browser a detto
URL). Il formato per l’URL è:
alias_hod è l’alias della directory di pubblicazione e nome_client è il nome del file
HTML. Ad esempio, presumendo che www.myHODServer.com sia il server di
Host On-Demand e che hod sia l’alias della directory di pubblicazione, l’URL
per la versione di download del client di Host On-Demand è:
http://www.myHODServer.com/hod/HODDatabase.html
v Connettere il browser al file HTML di Client IBM Host On-Demand e fare
quindi clic sul collegamento per il client di Database On-Demand che si desidera
eseguire. L’URL del file HTML Client è:
http://nome_server/alias_hod/HODMain_xx.html
dove nome_server e alias_hod hanno lo stesso significato indicato in precedenza.
Nel nome del file HODMain_xx, xx è un indicativo di due lettere della lingua
che si desidera utilizzare. Ad esempio, per l’inglese, il file è denominato
HODMain_en.html e l’URL completo è (presumendo che il server e l’alias siano
gli stessi indicati in precedenza):
http://www.myHODServer.com/hod/HODMain_en.html
112
Client predefiniti di Database On-Demand
Il client di Database On-Demand è disponibile tramite uno dei tre file HTML client
predefiniti. Non è possibile utilizzare la procedura guidata di distribuzione per
creare un file HTML di client di Database On-Demand. I client predefiniti sono
descritti qui di seguito.
Client di Database On-Demand (HODDatabase.html)
Questo è il client di download. ″Download″ significa che tutto il codice
client viene scaricato sulla workstation client ogni volta che l’utente finale
avvia il client di Database On-Demand.
Client memorizzato nella cache di Database On-Demand
(HODDatabaseCached.html)
Questo è il client memorizzato nella cache. ″Memorizzato nella cache″
significa che la maggior parte del codice client viene scaricata la prima
volta che l’utente finale avvia il client di Database On-Demand e viene
memorizzato sulla workstation client. Dopo il primo scaricamento, il client
memorizzato nella cache viene avviato in modo molto più rapido rispetto
al client di download perché la maggior parte del codice client è già
disponibile sulla workstation client. Il client Database On-Demand
memorizzato nella cache ha molti componenti in comune con il client Host
On-Demand memorizzato nella cache.
Per il client memorizzato nella cache, se l’utente finale richiede più di una
codepage, è necessario aggiungere il nome del file di archivio (file .jar) per
ciascuna codepage aggiuntiva all’elenco di precaricamento nel file HTML
predefinito. Per un elenco di lingue di codepage e dei nomi file corrispondenti,
consultare “Utilizzo di più codepage con Database On-Demand” a pagina 114.
Client Database On-Demand della cache con funzione di determinazione dei
problemi (HODDatabaseCachedDebug.html)
Questo è il client memorizzato nella cache con del codice di
determinazione dei problemi supplementare per la registrazione degli
eventi di sessione e la traccia.
Utilizzare il client di determinazione dei problemi solo se si sta collaborando con
il centro di supporto IBM per risolvere un problema relativo all’installazione di
Host On-Demand.
Configurazione di Database On-Demand per gli utenti
Per configurare Database On-Demand per gli utenti, attenersi alla seguente
procedura:
1. Utilizzare il Programma di utilità gestione per definire i gruppi e gli utenti
(consultare Gestione utenti e gruppi nella guida online di Host On-Demand).
2. Specificare le funzioni database che si desidera possano essere eseguite dai
gruppi e dagli utenti e specificare i valori predefiniti per alcuni dei parametri
di database nelle nuove istruzioni SQL e di caricamento file (File Upload)
(consultare Opzioni gruppo/utente di Database On-Demand nella guida online
di Host On-Demand).
Se si desidera creare delle istruzioni SQL e di caricamento file (File Upload)
predefinite per gli utenti ed i gruppi, attenersi alla seguente procedura:
113
1. Eseguire il client di Database On-Demand come un utente finale e creare le
istruzioni SQL e di caricamento file (File Upload) (consultare Introduzione a
Database On-Demand nella guida online di Host On-Demand).
2. Avviare il Programma di utilità di gestione e copiare le istruzioni SQL e di
caricamento file (File Upload) per gli altri utenti o gruppi (consultare Istruzioni
gruppo/utente di Database On-Demand nella guida online di Host
On-Demand).
Ottenimento ed installazione di un driver JDBC
Per stabilire una connessione ad un server di database in esecuzione su un host
remoto, l’utente finale deve disporre di un driver JDBC (Java Database
Connectivity) installato sulla workstation client.
Il client Host On-Demand ed il client Database On-Demand già includono un
driver JDBC da IBM AS/400 Toolbox per Java. Questo driver consente ad un client
di accedere ad un database DB2/400 su un sistema host AS/400 o IBM System i5
correttamente configurato. Non occorre registrare o distribuire questo driver.
Se si ha bisogno di un driver JDBC differente:
1. Rivolgersi al produttore oppure all’amministratore del database remoto per
ottenere il driver JDBC.
2. Registrare il driver JDBC presso Host On-Demand o Database On-Demand.
Consultare Registrazione di un driver JDBC nella guida online di Host
On-Demand.
3. Distribuire il driver JDBC alle stazioni di lavoro dei propri utenti finali.
Consultare Distribuzione di un driver JDBC nella guida online di Host
On-Demand.
Formati file per l’accesso al database
L’utente finale seleziona un tipo di file per un’istruzione SQL o di caricamento file
(File Upload) nel separatore Output della finestra della procedura guidata di
distribuzione oppure nel separatore File della finestra di caricamento file (File
Upload).
Per informazioni sui formati file, consultare Formati file per l’accesso al database
nella guida online di Host On-Demand.
Utilizzo di più codepage con Database On-Demand
Se si desidera utilizzare più codepage con Database On-Demand, è necessario
aggiungere dei file jar o cab al proprio file HTML. Sono caricate automaticamente
solo le codepage che corrispondono alla lingua del file HTML. Ad esempio, se si
sta eseguendo un’operazione da un computer in francese ma si desidera accedere
ad un host in olandese, è necessario apportare le seguenti modifiche.
Editare il file CommonJars.js. Se si sta utilizzando un client di download, cercare la
riga che inizia con “dbaDownloadJars =” e aggiungere i corretti nomi file dalla
seguente tabella. Utilizzare i nomi di file jar anche se i client utilizzeranno Internet
Explorer (i nomi verranno convertiti in nomi di file cab successivamente). Se si sta
utilizzando un server nella cache, cercare la riga che inizia con “dbaCachedComps
=” e aggiungere il corretto nome di componente dalla seguente tabella.
114
Codepage di Database On-Demand supportate
La seguente tabella elenca le lingue di codepage di Database On-Demand
supportate, i corrispondenti nomi di file .jar ed i nomi dei componenti memorizzati
nella cache:
Lingua codepage
Nome file .JAR
Nome componente
Arabo
hacpar.jar
HACPAR
Ceco, Ungherese, Polacco,
Sloveno
hacpce.jar
HACPCE
Danese, Finlandese,
Olandese, Norvegese,
Svedese
hacp1b.jar
HACP1B
Tedesco, Spagnolo, Francese,
Italiano, Portoghese,
Portoghese brasiliano
hacp1a.jar
HACP1A
Greco
hacpgr.jar
HACPGR
Ebraico
hacphe.jar
HACPHE
Giapponese
hacpja.jar
HACPJA
Coreano
hacpko.jar
HACPKO
Russo
hacpru.jar
HACPRU
Cinese semplificato
hacpzh.jar
HACPZH
Tailandese
hacpth.jar
HACPTH
Turco
hacptr.jar
HACPTR
Cinese tradizionale
hacptw.jar
HACPTW
115
116
Capitolo 14. Creazione e distribuzione di librerie macro server
Le librerie macro server sono disponibili solo per le pagine del modello HTML.
Questo consente di creare e gestire un archivio centrale di macro cui gli utenti
possono accedere dalle loro sessioni Host On-Demand. Queste macro sono
scaricate sulla macchina dell’utente solo quando sono necessarie. Quando si
apportano delle modifiche ad una macro server, gli utenti ottengono
automaticamente gli aggiornamenti la volta successiva che accedono alla macro.
Le librerie macro server offrono vari vantaggi:
v Forniscono un modo pratico per memorizzare, modificare e gestire le macro, il
tutto da un singolo punto dal facile accesso.
v Consentono di condividere facilmente le macro tra più utenti e tra qualsiasi
numero di sessioni.
v Consentono di non dovere più importare le macro nella sessione di Host
On-Demand e possono pertanto ridurre la dimensione della sessione. Le macro
vengono scaricate sulla macchina dell’utente solo se e quando l’utente vi accede.
v È possibile modificare le macro e sostituire i file nella libreria macro server
quando lo si desidera senza dovere generare nuovamente le sessioni di Host
On-Demand o modificare i file HTML. Eventuali modifiche apportate sono
disponibili automaticamente la volta successiva che un utente richiede detta
macro.
Le librerie macro server possono essere memorizzate su un server Web o su
un’unità di rete condivisa. Per entrambi i tipi di librerie, è possibile controllare
quali macro sono disponibili per le specifiche sessioni di Host On-Demand. Se si
utilizza una libreria macro basata sul Web, bisogna creare un file di testo che
identifica le specifiche macro che si desidera rendere disponibili per la sessione che
si sta configurando. Se si utilizza una libreria macro basata su un’unità condivisa,
tutti i file nella directory specificata saranno disponibili per la sessione. Agli utenti
non è consentito di scrivere una libreria macro basata su Web, tuttavia possono
aggiornare una libreria macro basata su un’unità condivisa se dispongono
dell’accesso con permesso di scrittura.
Distribuzione di una libreria macro server ad un server Web
1. Copiare le macro in un’ubicazione cui gli utenti possano accedere tramite un
server Web. Non è necessario che sia la directory di pubblicazione di Host
On-Demand.
2. Per ciascuna sessione che richiede un set di macro separato, creare un file di
testo che contiene l’elenco dei nomi di file macro. Il formato del file di testo
può avere un solo nome di file macro per riga, ad esempio:
macro1.mac
macro2.mac
macro3.mac
Tenere presenti le seguenti regole:
v Il nome della macro deve essere il primo elemento della riga, poiché tutto
quando viene dopo il primo elemento viene ignorato.
v Se il primo elemento sulla riga inizia con //, la riga viene considerata un
commento e viene ignorata.
117
v Ciascuna macro elencata nel file di testo deve avere un’estensione .mac.
3. Copiare il file di testo nella stessa ubicazione delle macro cui fa riferimento.
4. Nella procedura guidata di distribuzione, fare clic sul menu Configura nella
finestra Sessioni host e selezionare Libreria macro server... Selezionare la casella
’Utilizza una libreria macro server per questa sessione’ e selezionare Libreria
macro server Web.
5. Specificare l’URL completo dell’elenco di macro creato al Passo 2, ad esempio
http://nomeserver/hod/macrolist.txt. Fare clic su OK.
Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproduci
macro o Macro disponibili per vedere le macro specificate nell’elenco creato per la
loro sessione. Queste macro sono disponibili quando gli utenti selezionano Libreria
server come loro ubicazione di macro. L’ubicazione Libreria server è disponibile
solo se la sessione è stata configurata per utilizzare una libreria macro server.
Distribuzione di una libreria macro server ad un’unità
condivisa
1. Copiare le macro in una directory condivisa sulla rete.
2. Nella finestra Sessioni host della procedura guidata di distribuzione,
selezionare la sessione che si desidera configurare, fare clic sul menu Configura
selezionare Libreria macro server. Selezionare la casella ’Utilizza una libreria
macro server per questa sessione’ e selezionare Libreria macro unità condivisa.
3. Specificare il percorso di directory. Esempi di percorsi di directory validi
includono:
v Percorsi assoluti. Nel percorso assoluto è anche possibile utilizzare lettere di
unità di rete associate. Notare che una libreria macro server non deve mai
puntare ad un’unità locale.
v Nomi di computer remoti o indirizzi IP sono consentiti solo se il computer
dell’utente è già connesso in remoto ed autenticato al computer che sta
condividendo la directory. I seguenti sono due esempi di percorsi per librerie
macro di unità condivisa:
– \\host_utente\libreria_macro, dove host_utente è il nome dell’host e
libreria_macro è la directory delle macro.
– \\123.45.67.89\libreria_macro, dove 123.45.67.89 è l’indirizzo IP
dell’host e libreria_macro è la directory delle macro.
Se si sta configurando una libreria macro per più di una sessione, e ciascuna
sessione utilizza un proprio set di macro, occorrerà creare una directory
separata per ciascuna sessione.
4. Fare clic su OK.
Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproduci
macro e Macro disponibili per visualizzare un elenco delle macro contenute nella
directory. Queste macro sono disponibili quando gli utenti selezionano Libreria
server come loro ubicazione di macro. L’ubicazione Libreria server è disponibile
solo se la sessione è stata configurata per utilizzare una libreria macro server.
118
Capitolo 15. Modifica dinamica delle proprietà di sessione
Le sessioni di Host On-Demand vengono definite dall’amministratore e richiamate
dal client di Host On-Demand quando un utente accede ad un file HTML di Host
On-Demand. Le proprietà di sessione visualizzate da un utente sono valori fissi e
consistono di una combinazione della configurazione iniziale dell’amministratore e
degli eventuali aggiornamenti degli utenti. Potrebbe tuttavia essere utile a volte,
con alcuni file HTML o con certe proprietà di sessione, impostare dinamicamente
un valore quando si accede all’HTML. Questo tipo di controllo consente di
impostare particolari valori di proprietà di sessione basati su informazioni quali
l’indirizzo IP del client o l’ora del giorno.
Per impostare dinamicamente le proprietà di sessione quando si accede all’HTML,
l’amministratore deve scrivere un programma che viene eseguito sul server Web e
modifica in modo corretto l’HTML prima che venga inviato al client. Anche se le
proprietà di sessione iniziali non sono definite nell’HTML, Host On-Demand
fornisce la capacità di sostituire molte delle proprietà di sessione nell’HTML.
Questi valori di sostituzione sono sempre utilizzati dal client e hanno la
precedenza sia sulle proprietà di sessione iniziali impostate dall’amministratore che
sugli eventuali aggiornamenti alla proprietà eseguiti dall’utente. Il valore di
sostituzione HTML non viene mai memorizzato; il client quindi tornerà ad
utilizzare le impostazioni precedenti della proprietà ogni qual volta
l’amministratore rimuoverà la sostituzione. Inoltre, la proprietà sostituita viene
bloccata e pertanto un utente non può modificarla.
Ci sono molti modi in cui un amministratore può scrivere un programma per
impostare dinamicamente una o più proprietà di sessione utilizzando le
sostituzioni HTML, come ad esempio utilizzando le JSP (Java Server Page), i
servlet, Perl, REXX o le ASP (Active Server Page). Questo capitolo presenta un paio
di esempi che trattano principalmente alcuni argomenti comuni di interesse per gli
amministratori. Questi esempi servono a dimostrare la sintassi e la tecnica di
sostituzione di alcune specifiche proprietà. Questi meccanismi sono validi per
qualsiasi approccio di programmazione possa venir scelto dall’amministratore.
Impostazione del file HTML iniziale
Il file HTML iniziale deve essere creato utilizzando la procedura guidata di
distribuzione, che consentirà di impostare le caratteristiche di maggiore
importanza, quali ad esempio la dimensione del codice scaricato e le funzioni
disponibili per i propri utenti. Le seguenti sezioni descrivono i parametri HTML
che bisognerà includere. Tenere tuttavia presente che il formato esatto richiesto per
questi parametri varierà sulla base del formato dell’HTML. In Host On-Demand 7
e versioni successive, una parte dell’HTML viene generato utilizzando JavaScript
ed i parametri HTML vengono specificati in una array JavaScript oppure
utilizzando le istruzioni JavaScript document.write. Inoltre, il formato dell’HTML
varia in base al client (client memorizzato nella cache o scaricato) selezionato.
Impostazione della base codice
Per impostare la base codice quando si crea un HTML utilizzando la procedura
guidata di distribuzione, procedere nel seguente modo:
119
1. Nella finestra Opzioni aggiuntive, fare clic su Opzioni avanzate e andare al
ramo Altro nella vista della struttura ad albero.
2. Immettere il percorso relativo /hod/ nel campo Base codice.
3. Salvare il file HTML nella directory di pubblicazione predefinita di Host
On-Demand directory_di_installazione\HOD.
Il file HTML file si trova adesso nella stessa directory dei file di archivio di Host
On-Demand.
La base codice fa riferimento alla directory di pubblicazione dell’Host On-Demand
installato e non alla directory dove vengono pubblicati i file della procedura
guidata di distribuzione. Anche se è possibile immettere un URL completo nel
campo Base codice, si consiglia di immettere il percorso relativo /hod/ per la
directory di pubblicazione predefinita quando si modificano le proprietà di
sessione in modo dinamico. Se si immette un URL completo, qualsiasi utente che
specifica il nome host in un modo differente da quello specificato come Base codice
non potrà accedere ai file, anche se le voci DNS vengono risolte nello stesso
indirizzo IP.
Per ulteriori informazioni sulla Base codice e su quali file sono creati dalla
procedura guidata di distribuzione, consultare il capitolo relativo alla procedura
guidata di distribuzione nel redbook Host Access Client Package sul sito Web dei
redbook IBM all’indirizzo http://www.redbooks.ibm.com.
Aggiungere il parametro ConfigBase
Aggiungere un parametro al file HTML denominato ConfigBase. Simile alla
definizione di /hod/ come Codebase in “Impostazione della base codice” a pagina
119, il parametro ConfigBase è necessario perché è possibile che l’utente
distribuisca il suo file JSP in un’ubicazione diversa dalla directory di pubblicazione
predefinita e l’applet di Host On-Demand deve sapere come trovare i file di
configurazione della sessione che si trovano nella directory hostondemand/HOD/
HODData. Questi file vengono creati quando si salva il file HTML della procedura
guidata di distribuzione nella directory di pubblicazione. A differenza di Codebase,
il parametro ConfigBase richiede un URL completo. ConfigBase è un termine
specifico per Host On-Demand.
Per ulteriori informazioni, consultare la sezione relativa allo Sviluppo di file JSP
(JavaServer Page) con estensioni WebSphere.
Sostituzione di parametri HTML
Bisogna eseguire alcune procedure per impostare in modo dinamico le proprietà di
sessione (gli esempi mostrati più avanti in questo capitolo aiuteranno a
comprendere meglio il modo in cui bisogna specificare alcuni di questi parametri).
1. Abilitazione delle sostituzioni HTML. Per impostazione predefinita, il client
ignorerà le sostituzioni HTML. Per abilitare le sostituzioni, bisognerà includere
un parametro HTML denominato EnableHTMLOverrides ed impostarlo su un
valore di true.
2. Elenco delle sessioni da sostituire. Poiché ci sono più sessioni associate ad un
HTML, bisognerà elencare quali verranno sostituite. Bisognerà includere un
parametro HTML denominato TargetedSessionList, con un valore
corrispondente ai nomi esatti delle sessioni che devono accettare le sostituzioni.
120
Il valore deve essere un elenco di nomi di sessione separati da virgole, come ad
esempio ″NomeSessione1, NomeSessione2″.
3. Specifica della sostituzione stessa. Per ciascuna proprietà di sessione da
sostituire, bisogna includere un parametro HTML denominato nome proprietà
con un valore corrispondente alla sostituzione desiderata. Il valore specificato
verrà quindi applicato a tutte le sessioni elencate nel parametro
TargetedSessionList. Se si desidera sostituire solo un sottogruppo di sessioni in
TargetedSessionList, è possibile specificare un valore nel formato
″NomeSessione1=valore1, NomeSessione2=valore2″, ad esempio.
Specifiche proprietà di sessione che possono essere sostituite
La seguente tabella descrive le proprietà di sessione che possono essere sostituite e
fornisce i valori accettabili per ciascun parametro:
Tabella 19. Proprietà di sessione che possono essere sostituite
Nome parametro
Descrizione
Valori validi
Host
Nome host o indirizzo IP Nome host o indirizzo IP.
del server di destinazione.
Viene visualizzato come
″Indirizzo di
destinazione″ nei pannelli
delle proprietà. È valido
per tutti i tipi di sessione.
HostBackup1
Nome host o indirizzo IP
del server di backup1.
″Indirizzo di
destinazione″ di backup1
nei pannelli delle
proprietà. È valido per
tutti i tipi di sessione.
Nome host o indirizzo IP.
HostBackup2
Nome host o indirizzo IP
del server di backup2.
″Indirizzo di
destinazione″ di backup2
nei pannelli delle
Nome host o indirizzo IP.
Port
Il numero di porta su cui Qualsiasi numero di porta
TCP/IP valido.
è in ascolto il server di
destinazione. Viene
visualizzato come ″Porta
di destinazione″ nei
pannelli delle proprietà. È
valido per tutti i tipi di
sessione.
PortBackup1
TCP/IP valido.
backup1. Viene
di destinazione″ di
backup1 nei pannelli delle
121
Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)
122
Nome parametro
Descrizione
Valori validi
PortBackup2
TCP/IP valido.
backup2. Viene
di destinazione″ di
backup2 nei pannelli delle
CodePage
La codepage del server
con cui la sessione
stabilirà una connessione.
″Code-Page Host″ nei
valido per tutti i tipi di
sessione tranne FTP.
SessionID
Un carattere: A-Z.
Il nome breve che si
desidera assegnare a
questa sessione (tale
nome viene visualizzato
nell’OIA). Deve essere
univoco per questa
configurazione. Viene
visualizzato come ″ID
sessione″ nei pannelli
per tutti i tipi di sessione.
LUName
Il nome della LU o del
Pool di LU, definito sul
server di destinazione, a
cui si desidera connettere
la sessione. Viene
visualizzato come ″LU o
Nome pool″ nei pannelli
per i tipi di sessione
stampante e video 3270.
LUNameBackup1
Il nome di una LU o di un
pool di LU.
server di backup1, cui si
desidera si connetta
questa sessione. Viene
Nome pool″ di backup1
nei pannelli delle
proprietà. È valido per i
tipi di sessione stampante
e video 3270.
La parte numerica (ad
esempio 037) della codepage
host supportata elencata nel
pannello delle proprietà di
sessione.
pool di LU.
Nome parametro
Descrizione
Valori validi
LUNameBackup2
pool di LU.
server di backup2, cui si
desidera si connetta
questa sessione. Viene
Nome pool″ di backup2
nei pannelli delle
tipi di sessione stampante
e video 3270.
WorkstationID
Il nome di questa
workstation. Viene
workstation″ nei pannelli
stampante e video 5250.
Un nome univoco per questa
workstation.
ScreenSize
Definisce il numero di
righe e colonne sullo
schermo. Viene
visualizzato come
″Dimensione schermo″
nei pannelli delle
tipi di sessione video
3270, video 5250 e video
VT.
v valore=righe x colonne
v 2=24x80 (3270, 5250, VT)
v 3=32x80 (3270)
v 4=43x80 (3270)
v 5=27x132 (3270, 5250)
v 6=24x132 (VT)
v 7=36x80 (VT)
v 8=36x132 (VT)
v 9=48x80 (VT)
v 10=48x132 (VT)
v 11=72x80 (VT)
v 12=72x132 (VT)
v 13=144x80 (VT)
v 14=144x132 (VT)
v 15=25x80 (VT)
v 16=25x132 (VT)
SLPScope
Rivolgersi all’amministratore
L’ambito SLP (Service
Location Protocol). Viene per conoscere il valore
corretto per questo campo.
visualizzato come
″Ambito″ sotto le
″Opzioni SLP″ nei
valido per i tipi di
sessione video 3270 e
5250 e i tipi di sessione di
stampa 3270 e 5250.
123
124
Nome parametro
Descrizione
Valori validi
SLPAS400Name
Connette una sessione ad Il nome CP SNA completo
uno specifico IBM System (ad esempio,
i5. Viene visualizzato
USIBMNM.RAS400B).
come ″Nome iSeries
(SLP)″ nei pannelli delle
tipi di sessione video e
stampante 5250.
SSLCertificateSource
Il certificato può essere
conservato nel browser
del client o in un
dispositivo di sicurezza
dedicato come ad
esempio una smart card
oppure può essere
conservato in un file
locale o cui si accede
dalla rete. Viene
visualizzato come
″Origine certificato″ nei
sessione video 3270 e
5250 e VT e i tipi di
sessione di stampa 3270 e
5250.
Il valore è
SSL_CERTIFICATE_IN_CSP
per un certificato in un
browser o in un dispositivo
di sicurezza. Il valore è
SSL_CERTIFICATE_IN_URL
per un certificato in un URL o
in un file.
SSLCertificateURL
Specifica l’ubicazione
predefinita del certificato
client. Viene visualizzato
come ″URL o Percorso e
Nome file″ nei pannelli
video 3270 e 5250 e VT e i
tipi di sessione di stampa
3270 e 5250.
I protocolli URL che si
possono utilizzare dipendono
dalle capacità del browser in
uso. La maggior parte dei
browser supporta HTTP,
HTTPS, FTP e FTPS.
FTPUser
Specifica l’ID utente
utilizzato dalla sessione
quando si connette al
server FTP. Viene
utente″ nei pannelli delle
tipi di sessione FTP.
Un ID utente valido.
FTPPassword
Specifica la password
utilizzata dalla sessione
quando si connette al
server FTP. Viene
visualizzato come
″Password″ nei pannelli
per i tipi di sessione FTP.
Una password valida.
Nome parametro
Descrizione
Valori validi
UseFTPAnonymousLogon
Abilita la sessione a
collegarsi ad un server
FTP utilizzando anonimo
come ID utente. Viene
visualizzato come
″Collegamento anonimo″
nei pannelli delle
tipi di sessione FTP.
Sì o No.
FTPEmailAddress
Un indirizzo e-mail valido.
Specifica l’indirizzo
e-mail da utilizzare
quando si stabilisce la
connessione al server FTP
utilizzando il
Collegamento anonimo.
″Indirizzo E-mail″ nei
sessione FTP.
PromptForDestinationAddress
sì o no
Specifica se richiedere
all’utente l’indirizzo di
destinazione da utilizzare
quando si stabilisce una
connessione al server FTP.
″Indirizzo di
destinazione″ nei pannelli
per i tipi di sessione FTP.
CICSInitialTransEnabled
true o false
Abilita l’avvio di una
transazione iniziale
quando viene stabilita
una connessione Gateway
CICS.
CICSInitialTrans
Specifica il nome della
transazione iniziale da
avviare quando viene
stabilita una connessione
con un host CICS. È
valido solo per le sessioni
Gateway CICS. Il
parametro
CICSInitialTransEnabled
deve essere impostato su
true per consentire l’avvio
della transazione
specificata.
Gli identificativi di
transazione validi sono
stringhe di una lunghezza
compresa tra 1 e 128 caratteri.
La stringa identifica la
transazione iniziale e gli
eventuali parametri da
eseguire quando viene
stabilita la connessione al
server. I primi quattro
caratteri, o i caratteri fino al
primo spazio vuoto nella
stringa, vengono presi come
la transazione. I restanti dati
vengono passati alla
transazione al suo richiamo.
125
Nome parametro
Descrizione
Valori validi
Netname
Un nome di risorsa di
Il nome della risorsa di
terminale da installare o
terminale valido.
riservare. Se questo
campo è vuoto, il tipo di
terminale selezionabile
non è prevedibile. È
valido solo per le sessioni
CICS.
Eventuali errori rilevati durante l’elaborazione dei parametri HTML vengono
visualizzati nella Console di Java.
Esempio #1: Sostituzione del nome LU sulla base dell’indirizzo IP del
client
È possibile che gli amministratori desiderino evitare di specificare dei nomi di LU
direttamente nelle definizioni di sessione. Questo esempio mostra un semplice
metodo di utilizzo dell’indirizzo IP del client per cercare un nome LU elencato in
un file di testo ed utilizzarlo come un valore di sostituzione in una sessione.
Questo esempio è stato scritto utilizzando JSP. La procedura guidata di
distribuzione è stato utilizzata per creare un file HTML che contiene due sessioni
denominate Video 3270 e Video 5250. >Notare che in Host On-Demand 7 e
successive, una parte dell’HTML viene generato utilizzando JavaScript ed i
parametri HTML vengono specificati in una array JavaScript oppure utilizzando le
istruzioni JavaScript document.write. Inoltre, il formato dell’HTML varia in base al
client (client memorizzato nella cache o scaricato) selezionato.
Questo esempio utilizza una pagina Java 2 memorizzata nella cache da cui iniziare,
con le modifiche necessarie per le sostituzioni HTML in grassetto. Quando viene
utilizzato per generare una pagina Java 2 memorizzata nella cache, la procedura
guidata di distribuzione genera i seguenti file:
v Example1.html
v z_Example1.html
v Example_J2.html
Un client Macintosh utilizza la pagina Example_J2.html.
Viene letto un file (c:\luname.table) che contiene coppie indirizzo IP/nome LU.
L’indirizzo IP del client viene utilizzato per cercare il corretto nome LU, che viene
sostituito nella sessione ″Video 3270″. Leggere i commenti nell’esempio per
ulteriori dettagli. Le righe aggiunte all’output della procedura guidata di
distribuzione vengono visualizzate in grassetto.
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN">
<%
// Leggere il file luname.table in una variabile di proprietà.
// Il file luname.table contiene righe nel seguente formato:
//
ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%>
<HTML>
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">

<TITLE>Example1 page title</TITLE>
126


<!-Configuration Model
What configuration model would you like to use?
-HTML-based model
Host Sessions
-3270 Display
-5250 Display
Additional Options
-Cached = Cached client
-Java Type = java2
Disable Functions
Preload Options
-5250 Sessions = True
-Change Session Properties = True
-3270 Sessions = True
Cached Client/Web Start Options
Basic Options
-Debug = False
-Height (in pixels) = 250
-Width (in pixels) = 550
Upgrade Options
-Percent of users who can upgrade by default = 100
-Prompt user (user decides foreground or background)
Advanced Options
HTML parameters
-None
Code base
- /hod/
HTML templates
-Default
Problem determination
-Debug = False
User updates
-Persist user updates? = True
Appearance
-Standard Host On-Demand Client
Applet size
-Autosize to browser
Session Manager API
-Enable Session Manager JavaScript API = False
Server connection
Language
-Locale = Use the system Locale
Maximum sessions
- 26
-->

</HEAD>
<BODY BACKGROUND="/hod/hodbkgnd.gif">
<CENTER>
<IMG src="/hod/hodlogo.gif" ALT="hodlogo.gif">
<P>
<SCRIPT LANGUAGE="JavaScript">
function writeAppletParameters()
{
return "";
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"></SCRIPT>
var db = parent.location;
var hod_Locale = '';
var hod_AppName ='';
var hod_AppHgt = '340';
var hod_AppWid = '550';
var hod_CodeBase = '/hod/';
var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250';
var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,
ha3270n.jar,hodcfgn.jar,ha5250n.jar';
127
var hod_URL = new String(window.location);
var hod_DebugOn = false;
// inserire qui i parametri dell'applet di installazione del client memorizzato nella cache
var hHod_AppletParams = new Array;
hHod_AppletParams[0] = '<PARAM NAME="DebugCachedClient" VALUE="false">';
hHod_AppletParams[1] = '<PARAM NAME="ShowDocument"
VALUE="_parent">';
hHod_AppletParams[2] = '<PARAM NAME="CachedClient"
VALUE="true">';
hHod_AppletParams[3] = '<PARAM NAME="ParameterFile"
VALUE="HODData\\Example1\\params.txt">';
hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI"
VALUE="false">';
hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage"
VALUE="Example1.html">';
//
//
//
//
//
Le due righe successive sono necessarie per sostituire le proprietà di sessione.
La prima riga attiva l'elaborazione per questa funzione e non ha
bisogno di essere modificata. La seconda riga identifica le sessioni che si
desidera modificare. In quest'esempio, ci sono due sessioni identificate con i
nomi: "Video 3270" e "Video 5250".
hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">';
hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">';
// La riga che segue modifica il parametro di sessione LUName per la sessione
// denominata "3270 Display". In quest'esempio, il LUName è stato impostato sul valore
// contenuto in c:\luname.table per l'indirizzo IP del client.
// Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un
// valore costante per verificare che la sintassi sia corretta prima di inserire i propri
// calcoli.
hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270
Display=<%=lunames.get(request.getRemoteAddr())%>">';
//hHod_AppletParams[x] = '<PARAM NAME="DebugCode"
VALUE="65535">';
var pg = buildJ2Page(db);
pg += writeAppletParameters();
pg += '</APPLET>';
if(hod_DebugOn) alert('J2 page complete, result = \n' + pg);
document.write(pg);
</SCRIPT>
</CENTER>
</BODY>
</HTML>
Esempio #2: Consentire all’utente di specificare l’host con cui stabilire
la connessione utilizzando un modulo HTML
È possibile che gli amministratori desiderino utilizzare moduli HTML per
specificare dei valori di sostituzione piuttosto che calcolarli personalmente. Il
seguente esempio presenta un semplice modulo per l’immissione di un nome host.
Il modulo esegue un inoltro ad un programma JSP che utilizza il nome host
specificato nel modulo per sostituire il nome host nella sessione 3270.
Questo esempio è stato scritto utilizzando JSP. La procedura guidata di
distribuzione è stato utilizzata per creare un file HTML che contiene due sessioni
denominate ″Video 3270″ e ″Video 5250″. >Notare che in Host On-Demand 7 e
successive, una parte dell’HTML viene generato utilizzando JavaScript ed i
parametri HTML vengono specificati in una array JavaScript oppure utilizzando le
istruzioni JavaScript document.write. Inoltre, il formato dell’HTML varia in base al
client (client memorizzato nella cache o scaricato) selezionato.
Quando si utilizzano i moduli, i dati del modulo devono essere conservati per le
varie richieste al programma. Ciò è dovuto al fatto che i file HTML di Host
On-Demand si ricaricano per il rilevamento Java e per il supporto di inserimento
segnalibri quando si utilizzano pagine del modello basato sul server di
configurazione. Se è stato selezionato Java 1 ed il supporto per l’inserimento di
segnalibri è disabilitato e si utilizza il modello basato sul server di configurazione,
128
non è necessario ricaricare la pagina e non è necessario conservare i dati del
modulo. Quest’esempio utilizza una sessione JSP per memorizzare i dati del
modulo per i vari ricaricamenti.
Questo è un modulo HTML semplice che consente l’immissione di un nome host.
Il modulo esegue l’inoltro ad un programma JSP (example2.jsp):
<form method="POST" action="hod/example2.jsp">
Hostname <input name="form.hostname"><br>
<input type="submit">
</form>
Questo è un output modificato dalla procedura guidata di distribuzione. Leggere i
commenti nell’esempio per ulteriori dettagli. Le righe aggiunte all’output della
procedura guidata di distribuzione vengono visualizzate in grassetto.
<HTML>
<%
// Ottenere o creare, se necessario, una sessione e memorizzare il nome host
// immesso nel modulo nella sessione.
HttpSession session = request.getSession(true);
String hostname = request.getParameter("form.hostname");
if (hostname!=null) {
session.putValue("session.hostname", hostname);
}
%>


<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<TITLE>Titolo pagina di esempio 2</TITLE>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
//---- Inizio dichiarazioni delle variabili di JavaScript ----//
var hod_Locale = '';
var hod_jsapi=false;
var hod_AppName ='';
var hod_AppHgt = '80%';
var hod_AppWid = '80%';
var hod_CodeBase = '/hod/';
var hod_FinalFile = 'z_example2.html';
var hod_JavaType = 'java2';
var hod_Obplet = '';
var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,
hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location);
var hod_DebugOn = false;
var hod_SearchArg = window.location.search.substring(1);
var hod_AppletParams = new Array;
hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="HODData\\example2\\params.txt">';
hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';
hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">';
hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
HACP;HAFNTIB;HAFNTAP;
HA3270;HODCFG;HA5250">';
//
//
//
//
//
//
Le prossime due righe sono richieste per sostituire le proprietà di sessione.
La prima riga attiva l'elaborazione per questa funzione e non ha
bisogno di essere modificata. La seconda riga identifica le sessioni che si
desidera modificare. In quest'esempio, ci sono due sessioni identificate con i
nomi: "Video 3270" e "Video 5250".
Prestare attenzione ad incrementare l'indice di array correttamente.
hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">;
hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">;
//
//
//
//
//
la seguente riga modifica il parametro di sessione Host o Indirizzo di destinazione
per la sessione denominata "Video 3270". In quest'esempio, l'Host viene impostato
sul valore salvato nella sessione JSP dal modulo HTML.
Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un
valore costante per verificare che la sintassi sia corretta prima di inserire i propri
129
// calcoli.
// Qui si sostituisce all'host per la sessione 3270 il valore salvato nella
// sessione jsp dal modulo html.
hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270
Display=<%=session.getValue("session.hostname")%>">;
//hod_AppletParams[x] = '<PARAM NAME="DebugCode"
VALUE="65535">';
//---- Fine dichiarazioni delle variabili JavaScript ----//
function getHODMsg(msgNum) {
return HODFrame.hodMsgs[msgNum];
}
function getHODFrame() {
return HODFrame;
}
var lang = detectLanguage(hod_Locale);
document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">');
document.writeln('<FRAME
src="/hod/hoddetect_' + lang + '.html" name="HODFrame">');
document.writeln('</FRAMESET>');
</SCRIPT>
</HEAD>
</HTML>
130
Capitolo 16. Configurazione di Host On-Demand su zSeries
Questo capitolo descrive come impostare delle directory di pubblicazione e private
di lettura/scrittura separate per la configurazione di Host On-Demand su un
sistema zSeries.
Lo scopo di questo scenario di configurazione è fornire le istruzioni per le attività
di configurazione zSeries comuni.
Consultare la documentazione di installazione del prodotto (che si trova nella
Program Directory) per istruzioni dettagliate sull’impostazione di Host
On-Demand su zSeries.
Questo capitolo fornisce anche i dettagli relativi alla rimozione dell’estensione file
ASCII dai file Host On-Demand.
Impostazione di directory di pubblicazione e private di lettura/scrittura
separate
Impostazione di un HFS separato per la directory privata di
Host On-Demand
Quando viene installato Host On-Demand, i file nella directory
/usr/lpp/HOD/hostondemand/private vengono aggiornati in un ambiente di
esecuzione, non solo dai rilasci di aggiornamento del produttore. Poiché questa
directory viene adesso aggiornata durante l’esecuzione del software di Host
On-Demand, si consiglia di montare una HFS separata (no servizio). È possibile
eseguire questa operazione in uno dei seguenti modi:
v Eseguire il MOUNT dell’HFS separato nell’ubicazione della directory ″private″
corrente, /usr/lpp/HOD/hostondemand/private.
v Creare un collegamento simbolico all’ubicazione della directory ″private″ nel
seguente modo:
1. Eseguire un TSO MKDIR per creare un punto di montaggio differente, quale
/etc/HOD/private.
2. Ridenominare, oppure eseguire il backup e cancellare, la directory ″private″
originale.
3. Creare un collegamento simbolico dall’ubicazione prevista,
/usr/lpp/HOD/hostondemand/private, in modo che punti all’ubicazione
effettiva, /etc/HOD/private. utilizzare il seguente comando di collegamento:
ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
I clienti con un ambiente sysplex che utilizzano un supporto SHARED HFS
possono installare il codice gestito da SMP/E di Host On-Demand in VERSION
HFS, che deve essere montato con privilegi READ ONLY in un ambiente SHARED
HFS. Impostare la directory /private come HFS specifico per il sistema montato
con privilegi di READ WRITE, con un collegamento simbolico che punta alla
directory /usr/lpp/HOD/hostondemand/private.
Se si sta utilizzando l’autenticazione originale e LDAP, copiare manualmente la
directory /keys e HODrapd nella directory /private specifica per il sistema.
131
Quando la directory /private specifica per il sistema viene montata, si sovrappone
senza distruggerla alla directory /private principale. Quando vengono applicati i
rilasci di manutenzione, utilizzare la directory /private principale. Se questi file
vengono modificati, copiarli nella directory /private specifica per il sistema.
Impostazione di una directory di pubblicazione utente
separata
I file che vengono generati dalla procedura guidata di distribuzione possono essere
memorizzati in una directory definita dall’utente separata dalla directory di
pubblicazione di Host On-Demand. Ciò semplifica l’applicazione di futuri
aggiornamenti di Host On-Demand. Ciò semplifica inoltre l’installazione e la
manutenzione di Host On-Demand sui sistemi z/OS dove le librerie installate
SMP/E non devono contenere modifiche dell’utente (i file system sono montati in
sola lettura). Questa soluzione conserva la directory di pubblicazione di Host
On-Demand in uno stato di sola lettura e fornisce un’ubicazione scrivibile separata
per la distribuzione di file della procedura guidata di distribuzione.
Per istruzioni sulla distribuzione di file della procedura guidata di distribuzione in
una directory di pubblicazione utente separata e per informazioni su altri file
modificati dall’utente che possono essere memorizzati fuori dalla directory di
pubblicazione, consultare “Esecuzione del backup di file e directory” a pagina 71.
Rimozione dell’estensione file ASCII dai file Host On-Demand
I clienti di Host On-Demand che utilizzano la piattaforma zSeries possono
utilizzare i seguenti due strumenti per rimuovere l’estensione file ASCII dai loro
file Host On-Demand HTML, TXT, CSS, JS, PROPS e PROPERTIES. Questi
strumenti sono particolarmente utili per i clienti che offrono Host On-Demand
tramite IBM WebSphere Application Server.
Il primo strumento è uno script shell denominato hodAscii.sh, che si trova nella
directory S390 degli esempi del prodotto Host On-Demand, ad esempio
usr/lpp/HOD/hostondemand/lib/samples/zSeriesCommandFiles. Questo script
rimuove l’estensione file ASCII da tutti i file contenuti nella directory di
pubblicazione e nelle directory secondarie di Host On-Demand. Notare che è
possibile che occorra aggiornare le direttive Pass del server Web per riflettere le
estensioni file modificate. Facoltativamente, questo script può anche rimuovere
l’estensione ASCII dai file della procedura guidata di distribuzione che si trovano
in una directory di pubblicazione utente separata. Lo script dispone anche di una
funzione di annullamento operazione che consente agli utenti di accodare
nuovamente l’estensione ASCII. Si noti che se Host On-Demand è installato in un
percorso diverso da quello predefinito, lo script hodAscii.sh deve essere modificato
per riflettere il percorso di installazione corretto.
Il secondo strumento è un componente avanzato del programma di utilità
DWunzip-S390, che si trova nella directory degli esempi del prodotto Host
On-Demand nella sottodirectory DWunzipCommandFiles. Lo strumento DWunzip
decomprime un file compresso della Procedura guidata per la configurazione,
copia i file nelle corrette directory, accoda le estensioni file ASCII ed imposta i
permessi e le proprietà dei sui file e sulle directory. Il componente avanzato
consente di selezionare se accodare o meno l’estensione ASCII ai file. È possibile
impostare quest’opzione nello script DWunzip-S390 con una variabile di ambiente
denominata ADD_ASCII_EXTENSION.
132
Considerazioni relative alla migrazione per z/OS
Quando si esegue l’aggiornamento da un livello precedente di Host On-Demand,
può essere opportuno considerare le personalizzazioni eseguite precedentemente.
Assegnare un nuovo HFS e attenersi quindi alla procedura di installazione.
Copiare la directory private esistente nel nuovo HFS utilizzando il comando pax o
tar. Consultare “Esecuzione del backup della directory private”.
Esecuzione del backup della directory private
È possibile eseguire il backup della directory private utilizzando il comando pax o
il comando tar. Si presupponga che la directory private corrente sia per HOD V7:
1. Dall’HFS Host On-Demand V7, passare alla directory private: cd
/usr/lpp/HOD/hostondemand/private
2. Archiviare la directory private in una directory /tmp. L’opzione -z comprime il
file; -v fornisce un elenco dei file e delle sottodirectory da archiviare
(facoltativo): pax -wzvf /tmp/private.pax.Z *
3. Il file private.tar.Z viene quindi trasferito in modalità binaria nella directory
/tmp del sistema per Host On-Demand V8.
4. Nell’HFS Host On-Demand V8, passare alla directory private in cui è stato
estratto il file. cd /usr/lpp/HOD/hostondemand/private
5. Emettere il comando pax per estrarre il file private.pax.Z. L’opzione -z specifica
un file compresso; -v fornisce un elenco dei file e delle sottodirectory da
estrarre (facoltativo). pax -rzvf /tmp/private.pax.Z
Capitolo 16. Configurazione di Host On-Demand su zSeries
133
134
Capitolo 17. Configurazione di Host On-Demand su IBM
System i5
Dopo avere installato Host On-Demand sulla piattaforma IBM System i5,
configurare il software nel seguente modo:
v Per impostare il Service Manager, seguire le istruzioni in “Configurazione, avvio
ed arresto di Host On-Demand Service Manager su IBM System i5”.
v Per utilizzare la procedura guidata di distribuzione con un sistema IBM System
i5, seguire le istruzioni in “Utilizzo della procedura guidata di distribuzione con
IBM System i5” a pagina 136.
v Per configurare la sicurezza, seguire le istruzioni in “Configurazione server IBM
System i5 per la connessione protetta” a pagina 137.
v Per comprendere i requisiti per il supporto Unicode con dei CCSID (Coded
Character Set Identifier), consultare “Supporto Unicode per i5/OS e OS/400” a
pagina 141.
Configurazione, avvio ed arresto di Host On-Demand Service Manager
su IBM System i5
Per avviare e arrestare Host On-Demand Service Manager viene fornito un menu.
Per accedere al menu, digitare il seguente comando nella riga dei comandi i5/OS o
OS/400:
GO HOD
I seguenti comandi possono essere utilizzati dal menu o dalla riga dei comandi
i5/OS o OS/400.
Configurare (CFGHODSVM)
Per configurare Service Manager, scegliere l’opzione 1. Per utilizzare questa
opzione, è necessaria l’autorizzazione *JOBCTL e *ALLOBJ. È possibile configurare
le seguenti informazioni:
1. Se avviare automaticamente o meno il server quando viene avviato il
sottosistema
2. Regolazione degli attributi Java
3. L’ID utente utilizzato dal lavoro del server
4. Il sottosistema utilizzato dal lavoro del server
5. La descrizione del lavoro utilizzata dal lavoro del server
6. La priorità di pre-avvio classe/lavoro utilizzata dal lavoro del server
Esistono più pannelli. È possibile che sia necessario far scorrere le pagine per
visualizzare i vari pannelli.
Avviare (STRHODSVM)
Per avviare Host On-Demand Service Manager, scegliere l’opzione 2. Per utilizzare
questa opzione, è necessaria l’autorizzazione *JOBCTL.
135
È possibile avviare automaticamente Service Manager ogni volta che viene avviato
il sottosistema associato. Un modo per eseguire tale operazione è aggiungere il
comando STRHODSVM al programma di avvio del sistema.
Per determinare se Service Manager è in esecuzione, utilizzare il seguente
comando:
WRKJOB QHODSVM
Arrestare (ENDHODSVM)
Per arrestare Service Manager, scegliere l’opzione 3. Per utilizzare questa opzione, è
necessaria l’autorizzazione *JOBCTL.
Gestisci stato server HOD
Utilizzare questa opzione per visualizzare lo stato corrente dell’Host On-Demand
Service Manager.
Gestione certificati (WRKHODKYR)
Utilizzare questa opzione per gestire i certificati SSL in uno degli anelli di chiavi di
Host On-Demand. Per informazioni generiche sulle sessioni correlate a SSL,
consultare il Capitolo 5, “Pianificazione per la sicurezza”, a pagina 29.
Avvia Raccolta delle informazioni (STRHODIB)
Nel caso in cui occorra rivolgersi al centro di supporto della IBM per assistenza,
utilizzare questa opzione di menu per raccogliere informazioni relative alla
configurazione di Host On-Demand.
Crea tabella definizione stampanti HOD (CRTHODPDT)
Utilizzare questa opzione di menu per creare una tabella di definizione stampanti
personalizzata per le sessioni di stampante 3270 di Host On-Demand. Una
definizione stampanti personalizzata può essere necessaria se si utilizza un formato
di foglio speciale oppure se la stampante non è supportata. Consultare la sezione
16.5 nel Redbook Host Access Client Package (SG24-6182-00) per ulteriori
informazioni.
Avvia Organizer (STRPCO)
Utilizzare questa opzione di menu per avviare Client Access Organizer per la
workstation.
Avvia un comando PC (STRPCCMD)
Utilizzare questa opzione di menu per eseguire un comando sulla workstation
locale. Bisognerà avviare il Client Access Organizer per la workstation prima di
utilizzare questa opzione di menu.
Utilizzo della procedura guidata di distribuzione con IBM System i5
Per utilizzare la procedura guidata di distribuzione per distribuire schermi ad un
server di Host On-Demand basato su IBM System i5, procedere come segue:
1. Da una workstation Windows, associare un’unità di rete sulla directory qibm sul
sistema IBM System i5 che sarà il server di Host On-Demand. Per ulteriori
informazioni, fare riferimento al sito Web di IBM System i5 all’indirizzo
http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.
136
2. Inserire il DVD di Host On-Demand per Windows nell’unità. Consultare
“Installazione della procedura guidata di distribuzione” a pagina 69.
3. Verrà automaticamente avviato un menu. Una delle opzioni specifica l’utilizzo
della procedura guidata di distribuzione. È possibile eseguire questo
programma senza dovere installare tutto il server di Host On-Demand.
4. Specificare le selezioni e le funzioni personalizzate.
5. Salvare il file HTML personalizzato nell’unità di rete associata (ad esempio
y:\ProdData\hostondemand\hod\myweb).
6. Utilizzando un browser, verificare il file (ad esempio http://nome.iSeries.com/
hod/myweb.html).
Configurazione server IBM System i5 per la connessione protetta
I server IBM System i5 possono essere configurati per l’utilizzo di certificati da
un’agenzia di certificazione pubblica o da un sistema di gestione di certificazione
privata, come il Digital Certificate Manager per IBM System i5. Prima di abilitare
SSL, è necessario decidere il tipo di certificato da utilizzare. Per ulteriori
informazioni, fare riferimento al sito Web di IBM System i5 all’indirizzo
http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.
È necessario aver installato i programmi di seguito elencati per utilizzare SSL con
IBM System i5:
v
v
v
v
Digital Certificate Manager (DCM), opzione 34 di i5/OS e OS/400
TCP/IP Connectivity Utilities per AS/400
IBM HTTP Server per AS/400
Uno dei prodotti IBM Cryptographic Access Provider: a 40 bit, a 56 bit o a 128
bit. Il numero dei bit di questi prodotti indica la dimensione variabile delle
chiavi digitali utilizzate. Un numero di bit superiore fornisce una connessione
maggiormente protetta. Alcuni di questi prodotti non sono disponibili ovunque,
a causa delle direttive governative sulle esportazioni.
Installazione e configurazione di Host On-Demand con SSL su
i5/OS e OS/400
Il seguente elenco fornisce una panoramica di alto livello delle procedure
necessarie per installare e configurare Host On-Demand con SSL:
1. Verificare che siano soddisfatti tutti i requisiti software e hardware. Per ulteriori
informazioni, consultare “Sistemi operativi i5/OS e OS/400” a pagina 11.
2. Installare tutti i prodotti software IBM System i5 necessari. Consultare la
documentazione di IBM System i5 per ulteriori dettagli.
3. Installare tutti i PTF richiesti. I PTF più recenti si trovano sul sito di supporto
di IBM eServer System i5 all’indirizzo http://www.ibm.com/servers/eserver/
support/iseries/.
4. Installare e configurare IBM HTTP Server o IBM WebSphere Application Server.
Consultare la documentazione del prodotto per ulteriori dettagli.
5. Creare una CA (Certificate Authority) da Digital Certificate Manager su IBM
Administrative Server oppure acquistare una CA pubblica. Consultare la
documentazione di IBM System i5 per ulteriori dettagli.
6. Configurare SSL su IBM HTTP Server o IBM WebSphere Application Server.
Consultare la documentazione del prodotto per ulteriori dettagli.
7. Configurare Host On Demand con SSL. Consultare Configurazione di TLS e
SSL nella guida online per ulteriori dettagli.
Capitolo 17. Configurazione di Host On-Demand su IBM System i5
137
Configurazione di un server Telnet per la connessione protetta
Visitare http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm
e ricercare ’Telnet SSL’ per ulteriori informazioni sulla procedura cui attenersi per
abilitare Telnet con SSL. È necessario ripetere questa procedura per ogni sistema
IBM System i5 con cui si desidera utilizzare delle connessioni sicure.
Configurazione dell’anello di chiavi CustomizedCAs di Host
On-Demand
Se si stanno utilizzando autocertificazioni o certificati da una CA che non è inclusa
nell’elenco delle CA ritenute attendibili, completare la seguente procedura per
configurare un anello di chiavi CustomizedCAs:
1. Immettere il seguente comando: GO HOD.
2. Scegliere l’opzione 5 (Gestione certificati).
3. Immettere *CONNECT per l’opzione e *CUSTOM per il nome dell’anello chiavi e
premere quindi il tasto Invio.
4. Immettere il nome TCP/IP e la porta per il server di destinazione nel seguente
formato:
nome.server:porta
dove nome.server è il nome TCP/IP del server di destinazione (ad esempio
my400.myco.com) e porta è la porta per il server di destinazione (ad esempio
992).
L’esecuzione di questo comando può richiedere alcuni minuti. Se viene
richiesta una password, premere il tasto Invio. Se questo è il primo certificato,
viene creato un nuovo oggetto CustomizedCAs.
5. Selezionare il numero di certificato che corrisponde alla CA (Certificate
Authority) che si desidera aggiungere all’anello di chiavi. Accertarsi di
aggiungere il certificato AC e non il certificato del sito. Se la porta non
risponde, consultare “Configurazione server IBM System i5 per la connessione
protetta” a pagina 137.
6. Ripetere i passi da 3 a 5 per ciascun server di destinazione.
Per visualizzare il contenuto dell’anello di chiavi CustomizedCAs, completare
questa procedura:
3. Digitare *VIEW per l’opzione e *CUSTOM per il nome dell’anello di chiavi e
Se si hanno più computer IBM System i5 e si vuole creare un unico certificato
valido per tutti i computer, prendere in considerazione la certificazione incrociata.
Per maggiori informazioni sulla certificazione incrociata, fare riferimento a IBM
System i5 Wired Security: Protecting Data over the Network, OS/400 Version 5 Release
1DCM and Cryptographic Enhancements (SG24-6168).
Autenticazione client
Per una sicurezza supplementare, considerare SSL insieme all’autenticazione del
client in modo da controllare rigidamente gli accessi Telnet al sistema su Internet.
Ad esempio, è possibile configurare il server Telnet in modo da concedere
l’autenticazione solo se il certificato del client è stato emesso da IBM System i5
(mediante Digital Certificate Manager).
138
I certificati del client possiedono un periodo di validità limitato (ad esempio, 90
giorni). Quando il certificato scade, l’utente deve eseguire il processo di
scaricamento del certificato del client per continuare. Tale processo richiede un ID
utente ed una password IBM System i5 validi.
Non tutto il software del client Telnet è capace di eseguire l’autenticazione del
client. Quando abilitate, tutte le connessioni Telnet abilitate SSL ad IBM System i5
richiedono un certificato utente.
Per ulteriori informazioni, fare riferimento al sito Web di IBM System i5
all’indirizzo http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.
Configurazione del proxy OS/400 di Host On-Demand per le
connessioni protette
Il proxy OS/400 può essere configurato per crittografare il trasferimento file e le
connessioni di Database On-Demand. Per eseguire questa operazione, deve essere
installato il seguente software supplementare su ogni IBM System i5 di
destinazione:
v IBM Cryptographic Access Provider
v IBM Client Encryption
v Server Host
v Digital Certificate Manager
Impostazione delle autorizzazioni utente SSL
È necessario controllare l’autorizzazione degli utenti nei file. Per soddisfare meglio
le responsabilità legali di SSL, è necessario modificare l’autorizzazione della
directory che contiene i file SSL per il controllo dell’accesso utente ai file. Per
modificare l’autorizzazione, procedere nel seguente modo:
1. Immettere il comando wrklnk '/QIBM/ProdData/HTTP/Public/jt400/*'
2. Selezionare l’opzione 9 nella directory (SSL40, SSL56 oppure SSL128).
a. Accertarsi che *PUBLIC abbia l’autorizzazione *EXCLUDE.
b. Conferire agli utenti che desiderano accedere ai file SSL l’autorizzazione
*RX alla directory. È possibile autorizzare utenti individuali o gruppi di
utenti. Ricordarsi che agli utenti con l’autorizzazione speciale *ALLOBJ non
può essere negato l’accesso ai file SSL.
Assegnazione di certificati alle applicazioni
1. Da un browser web, accedere a http://nome.server:2001 (dove nome.server è il
nome host TCP/IP del sistema IBM System i5). Se non si riesce a connettersi,
avviare il server HTTP con il seguente comando i5/OS e OS/400:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Inserire il profilo utente e la password i5/OS o OS/400 (quando richiesti). È
necessario avere l’autorizzazione *ALLOBJ per completare le attività di
configurazione di seguito indicate.
3. Fare clic su Digital Certificate Manager.
4. Fare clic su Certificati di sistema.
5. Fare clic su Opera con le Applicazioni di sicurezza.
6. Fare clic su QIBM_OS400_QZBS_SVR_CENTRAL e fare quindi clic su Opera
con il Certificato di sistema.
7. Verificare che il certificato *DFTSVR sia selezionato e fare clic su Assegna
nuovo certificato.
139
8. Ripetere i passi 7 e 8 per le seguenti applicazioni:
v QIBM_OS400_QZBS_SVR_DATABASE
v QIBM_OS400_QZBS_SVR_DTAQ
v QIBM_OS400_QZBS_SVR_NETPRT
v QIBM_OS400_QZBS_SVR_RMTCMD
v QIBM_OS400_QZBS_SVR_SIGNON
v QIBM_OS400_QZBS_SVR_FILE
v QIBM_OS400_QRW_SVR_DDM_DRDA
Ripetere i passi precedenti per ogni server IBM System i5 di destinazione.
Configurazione dell’anello di chiavi del proxy OS/400
Se qualcuna delle connessioni di destinazione sta utilizzando delle
autocertificazioni oppure dei certificati di una CA non inclusa nell’elenco delle CA
ritenute attendibili, completare la seguente procedura:
3. Immettere *CONNECT per l’opzione e *PROXY per il nome dell’anello chiavi e
4. Immettere il nome TCP/IP e la porta per il server di destinazione nel seguente
formato:
nome.server:porta
dove nome.server è il nome TCP/IP del server di destinazione (ad esempio
my400.myco.com) e porta è la porta per il server di collegamento (ad esempio
9476).
L’esecuzione di questo comando può richiedere alcuni minuti. Se viene
richiesta una password, premere il tasto Invio. Se questo è il primo certificato,
viene creato un nuovo oggetto KeyRing.class.
5. Selezionare il numero di certificato che corrisponde alla CA (Certificate
Authority) che si desidera aggiungere all’anello di chiavi.
6. Ripetere i passi da 3 a 5 per ciascun server di destinazione.
Server Web protetto
Il server di Host On-Demand utilizza il server Web per scaricare gli oggetti del
programma al browser. Queste informazioni possono essere crittografate, ma con
una considerevole incidenza sulle prestazioni. Fare riferimento al redbook
Pianificazione della capacità e delle prestazioni del server HTTP AS/400
(SG24-5645) per maggiori informazioni.
La porta predefinita per il server Web protetto è 443. Se tale porta non è abilitata,
viene utilizzata la porta 80. Per abilitare il server Web protetto, eseguire i seguenti
passi:
1. Da un browser Web, immettere: http://<nome.server>:2001 (dove
<nome.server> è il nome host TCP/IP del proprio IBM System i5). Se non si
riesce a connettersi, avviare il server HTTP con il seguente comando i5/OS e
OS/400:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Inserire il profilo utente e la password i5/OS o OS/400 (quando richiesti). È
necessario possedere le autorizzazioni *ALLOBJ e *SECADM per completare le
restanti attività di configurazione.
140
3.
4.
5.
6.
7.
Fare clic su
Fare clic su
Fare clic su
Selezionare
Fare clic su
IBM HTTP Server per AS/400.
Configurazione ed Amministrazione.
Configurazioni.
la configurazione CONFIG dall’elenco.
Configurazione sicurezza.
8. Per le selezioni Consenti connessioni HTTP e Consenti connessioni SSL:
v Numero di porta (443)
v Selezionare Autentica del client SSL Nessuna.
v Selezionare Applica.
9. Fare clic sul pulsante Task AS/400 nell’angolo in basso a sinistra dello
schermo.
10. Fare clic su Digital Certificate Manager.
11. Fare clic su Certificati di sistema.
12. Fare clic su Opera con le Applicazioni di sicurezza.
13. Fare clic su QIBM_HTTP_SERVER_CONFIG; fare quindi clic su Opera con il
Certificato di sistema.
14. Fare clic su Assegna nuovo certificato.
15. Terminare l’istanza del server HTTP di amministrazione con il seguente
comando i5/OS e OS/400:
ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Attendere 10 secondi per lo spegnimento dell’istanza HTTP.
17. Avviare l’istanza del server HTTP di amministrazione con il seguente
comando i5/OS e OS/400:
STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
18. Da un browser Web, immettere https://nome.server /hod/hodmain.html
(dove nome.server è il nome host TCP/IP di IBM System i5).
Per ulteriori informazioni su un’ampia gamma di argomenti di IBM System i5,
consultare www.redbooks.ibm.com/tstudio.
Informazioni generali
In una sessione video 5250, Host On-Demand supporta la visualizzazione di dati
Unicode che si trovano in campi indicati con dei CCSID (Coded Character Set
Identifier). Per ulteriori informazioni, consultare:
v Supporto Unicode per i5/OS e OS/400 con CCSID (Coded Character Set
Identifier) nella guida online
v “Sistemi operativi i5/OS e OS/400” a pagina 11
Informazioni sulla programmazione host
Per informazioni sulla programmazione host, fare riferimento al sito Web di IBM
System i5 all’indirizzo http://publib.boulder.ibm.com/infocenter/iseries/v5r4/
index.jsp.
141
142
Capitolo 18. Distribuzione di Host On-Demand con
WebSphere Portal
Come alternativa all’accesso a Host On-Demand tramite un file HTML, gli utenti
possono accedervi tramite Portal Server, un componente di WebSphere Portal.
Portal Server fornisce una struttura per l’inserimento di estensioni di contenuto
note come portlet in un sito Web. I portlet sono applicazioni che vengono eseguite
in Portal Server. Essi organizzano il contenuto di fonti diverse (quali ad esempio
siti Web, e-mail e applicazioni aziendali) e lo visualizzano in un singolo file HTML
in una finestra del browser. I file WAR generati dalla procedura guidata di
distribuzione utilizzati per avviare le sessioni Host On-Demand possono essere
distribuiti come portlet, consentendo agli utenti di accedere a Host On-Demand
mediante l’interfaccia portlet. Se si intende utilizzare Host On-Demand e Portal
Server insieme ad un firewall, consultare: “Utilizzo di Host On-Demand con un
firewall” a pagina 44. Inoltre, se si sta pianificando di utilizzare le funzioni di
sicurezza di WebSphere Portal, come l’ID portale dell’utente oppure Portal Server
Credential Vault, consultare la Guida di riferimento di Collegamento rapido Web.
Sia Host On-Demand che Portal Server devono essere installati per eseguire un
portlet Host On-Demand.
Funzionamento di Host On-Demand con Portal Server
Figura 8 illustra come funziona Host On-Demand con Portal Server.
WebSphere Portal
Server Web
Portlet (file WAR)
Host On-Demand
Host On-Demand
File WAR
1.
2.
3.
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
Browser
portlet
Browser
Figura 8. Funzionamento di Host On-Demand con Portal Server
1. Un utente si collega al portale tramite un browser e viene autenticato da un ID
utente ed una password.
2. Il gruppo personalizzato di portlet dell’utente viene scaricato sulla macchina
dell’utente e visualizzato nel browser.
3. Se l’utente ha configurato un portlet Host On-Demand, viene avviato Host
On-Demand. Questo consente all’utente di utilizzare tutte le funzionalità di
143
Host On-Demand nella finestra portlet, comprese la possibilità di avviare
sessioni e di eseguire altre attività di Host On-Demand.
Utilizzo dei client di Host On-Demand con Portal Server
Per utilizzare Host On-Demand con Portal Server, bisogna disporre di un portlet
Host On-Demand. È possibile creare in modo facile e rapido dei propri portlet
personalizzati utilizzando la procedura guidata di distribuzione. Consultare la
guida online per la procedura guidata di distribuzione per ulteriori dettagli sulla
creazione di portlet. È anche possibile scaricare dei portlet Host On-Demand di
esempio dal sito Host On-Demand Service Key all’indirizzo http://
www6.software.ibm.com/aim/home.html nella pagina di aggiornamenti del
produttore di Host On-Demand sotto Tools and Utilities.
Dopo avere creato un portlet personalizzato o averne importato uno, è possibile
importarlo direttamente nel Portal Server come un qualsiasi altro portlet. Per
ulteriori dettagli, consultare il sito Web per WebSphere Portal per più piattaforme
all’indirizzo http://www.ibm.com/software/webservers/portal/library.html.
Limitazioni all’accesso a Host On-Demand tramite un portlet
L’ambiente Portal supporta la piena funzionalità di Host On-Demand con le
seguenti limitazioni:
v Anche se Host On-Demand supporta i browser client Mac OS, essi non sono
consigliati per gli ambienti Portal. Per ulteriori informazioni sui browser
supportati, consultare il sito Web di WebSphere Portal per più piattaforme
all’indirizzo http://www.ibm.com/software/webservers/portal/library.html.
v Quando si eseguono più portlet su una singola pagina WebSphere Portal, notare
quanto segue:
– Utilizzare il modello di configurazione basato su HTML.
– Utilizzare Java 2 quando si configurano i portlet come client memorizzato
nella cache.
– Configurare i portlet in modo che siano dei client di download o con
memorizzazione nella cache, non una combinazione di entrambi.
v Quando si utilizza un browser abilitato a Java 2 per le sessioni che sono
configurate per essere eseguite in una finestra separata e che hanno il parametro
AssociateEmbeddedMenuBar impostato su false, il menu per le sessioni host
3270 e 5250 viene visualizzato come un menu a comparsa. Per le sessioni di
stampa host e FTP, il menu a comparsa non viene visualizzato per impostazione
predefinita. Per visualizzare il menu per le sessioni Stampa host o FTP, occorre
configurare le sessioni da avviare in una finestra separata.
v Per incorporare la barra dei menu nella sessione di Host On-Demand
configurata per non essere eseguita in una finestra separata, occorre disporre di
un browser abilitato a Java 2 ed il parametro AssociateEmbeddedMenuBar deve
essere impostato su true (il valore predefinito). Nelle seguenti circostanze, la
barra dei menu per le sessioni host 3270, 5250, VT e CICS verrà visualizzata
come un menu a comparsa (e non incorporato nella sessione):
– Il browser client è abilitato a Java 2 ed il parametro
AssociateEmbeddedMenuBar è impostato su false
Se la sessione di Host On-Demand è configurata per essere avviata in una
finestra separata, la barra dei menu è sempre associata alla finestra di sessione e
non può essere visualizzata come un menu a comparsa.
144
v Se il portlet utilizza la cache per Host On-Demand (come configurato nella
procedura guidata di distribuzione) ogni macchina utilizzata per accedere al
portlet memorizza nella cache il client Host On-Demand.
v La funzione di segnalibro di Host On-Demand non funziona nell’ambiente del
portale.
v Se non si configura la dimensione dell’applet nella procedura guidata di
distribuzione, verrà impostato sulla dimensione media predefinita.
v Quando il portlet di Host On-Demand è in esecuzione, è possibile che vengano
visualizzati dei messaggi di avvertenza simili al seguente
java.io.FileNotFoundException nella Console di Java. I messaggi sono causati
da un nome di file di archivio fittizio che il portlet di Host On-Demand utilizza
per abilitare l’esecuzione di più portlet di Host On-Demand su una singola
pagina di portale. Questi messaggi non influenzano le prestazioni del portlet ed
è pertanto possibile ignorarli.
Considerazioni speciali quando si utilizza un portlet di Host
On-Demand
Quando si utilizza Host On-Demand con Portal Server, è opportuno considerare i
seguenti fattori:
v Sessioni di Host On-Demand quando l’utente si scollega dal Portal Server.
Host On-Demand viene eseguito come una applet sulla macchina dell’utente e
pertanto non rileva quando l’utente si scollega dal Portal Server. Se la sessione è
in esecuzione in una finestra separata (impostazione predefinita), la sessione di
Host On-Demand continuerà fino a quando l’utente chiude la sessione o il
browser. Se la sessione di Host On-Demand è in esecuzione incorporata nella
finestra del Portal Server e l’utente si scollega dal Portal Server, è possibile che
sembri che la sessione sia stata chiusa, anche se la connessione potrebbe
perdurare fino a quando non viene chiusa la finestra del browser. Si consiglia
agli utenti di chiudere la finestra del browser quando si scollegano dal Portal
Server. È inoltre opportuno configurare un timeout di inattività sessione per le
sessioni.
v Timeout di inattività sessione. Per impostazione predefinita, Host On-Demand
non forza un timeout sulle connessioni di sessione. Tuttavia, quando si esegue
un portlet, è consigliato impostare un timeout sulle sessioni inattive per ridurre
il consumo di risorse. Il timeout di inattività può essere impostato per la
maggior parte dei tipi di emulazione, compreso le sessioni video e stampante
3270, 5250 e VT. È possibile abilitare ed impostare il parametro di timeout
Timeout di inattività sessione in minuti per ciascuna di queste sessioni nella
finestra Connessione delle Proprietà di sessione.
v Installazione di WebSphere Portal e Host On-Demand su server differenti. Se
si installano WebSphere Portal e Host On-Demand su server diversi, è possibile
che alcuni browser indichino una violazione della sicurezza quando si accede al
portlet di Host On-Demand. Il problema si verifica perché alcuni aspetti della
funzionalità di Host On-Demand sono basati sull’interazione tra Java (dal server
di Host On-Demand) e JavaScript (da WebSphere Portal) ed alcuni browser non
consentiranno l’interazione semplicemente perché provengono da server
differenti. Una soluzione consiste nell’utilizzare il proxy per fare in modo che il
browser rilevi WebSphere e Host On-Demand come presenti sullo stesso server.
Viene qui di seguito fornito un esempio della procedura da completare per
impostare la funzione di proxy sul server Apache/IBM HTTP:
1. Configurare il parametro del portlet di Host On-Demand ″URL server HOD″
in modo che punti all’host su cui si trova WebSphere Portal, con la radice di
contesto /hod/ (ad esempio, http://portal.company.com/hod).
Capitolo 18. Distribuzione di Host On-Demand con WebSphere Portal
145
2. Rimuovere il commento dalla riga (rimuovere il segno #) in httpd.conf che
inizia con LoadModule modulo_proxy.
3. Aggiungere una regola ProxyPass a httpd.conf per convertire la richiesta di
un URL server HOD in una richiesta per il server di Host On-Demand
effettivo (ad esempio ProxyPass /hod/ http://hod.company.com/hod/).
4. Riavviare il server Web.
v
Adesso, il browser del client richiederà i file di Host On-Demand dallo stesso
host del portale, ma queste richieste verranno reindirizzate internamente dal
server Web all’effettiva ubicazione dell’installazione di Host On-Demand.
v Confronto tra memorizzazione nella cache e nessuna memorizzazione nella
cache. L’impostazione predefinita nella procedura guidata di distribuzione
prevede la memorizzazione nella cache di Host On-Demand su ciascuna
macchina dell’utente. Molti utenti gradiscono questa opzione con Host
On-Demand poiché installa effettivamente tutto il codice necessario sulla
macchina dell’utente e non richiede carichi di rete ogni volta che l’utente accede
al file HTML o al portlet. Tuttavia, il comportamento della memorizzazione nella
cache potrebbe non essere familiare a molti utenti di Portal Server e si potrebbe
pertanto scegliere di non utilizzare l’opzione di memorizzazione nella cache.
v Selezione del modello della procedura guidata di distribuzione. Il modello
selezionato per il portlet (server di configurazione, HTML o combinato) riflette
l’ubicazione dove vengono configurate le sessioni e determina il modo in cui
vengono memorizzate le modifiche utente. Anche se Host On-Demand tratta i
portlet in modo analogo ai file HTML, valutare le seguenti caratteristiche prima
di decidere come configurare il portlet:
– Modello HTML: Questo modello è il modello di configurazione consigliato
per i portlet di Host On-Demand. Non ha dipendenze sul server di
configurazione di Host On-Demand. Se agli utenti è consentito eseguire degli
aggiornamenti, questi aggiornamenti vengono memorizzati come parte della
configurazione di WebSphere Portal e non sulla macchina locale dell’utente.
Questo consente agli utenti di eseguire il roaming da macchina a macchina
continuando ad avere accesso agli aggiornamenti.
Le preferenze utente vengono memorizzate in WebSphere Portal solo se si è
concesso agli utenti l’accesso appropriato al portlet ed alla pagina Web che
accederà al portlet. Gli utenti WebSphere Portal V5 devono disporre dell’accesso
Utente privilegiato (Privileged User), Editore (Editor), Gestore (Manager) o
Amministratore (Administrator). Per ulteriori informazioni su come concedere
l’accesso agli utenti, fare riferimento alla documentazione di WebSphere Portal.
– Modello basato sul server di configurazione: Questo modello richiede che gli
utenti accedano al server di configurazione di Host On-Demand. Consente
agli utenti di eseguire il roaming da una macchina all’altra e di continuare a
vedere le eventuali modifiche di sessione da essi apportate; richiede tuttavia
che gli utenti vengano autenticati sia tramite il server di configurazione Host
On-Demand che tramite WebSphere Portal.
– Modello combinato: Questo modello richiede che gli utenti abbiano accesso al
server di configurazione di Host On-Demand per ottenere le configurazioni di
sessione iniziali. Poiché le modifiche utente vengono memorizzate come parte
della configurazione di WebSphere Portal e non localmente, consente agli
utenti di eseguire il roaming da una macchina all’altra e di continuare a
vedere le eventuali modifiche di sessione da essi apportate; richiede tuttavia
che gli utenti vengano autenticati sia tramite il server di configurazione Host
On-Demand che tramite WebSphere Portal.
146
Le preferenze utente vengono memorizzate in WebSphere Portal solo se si è
concesso agli utenti l’accesso appropriato al portlet ed alla pagina Web che
accederà al portlet. Gli utenti WebSphere Portal V5 devono disporre dell’accesso
Utente privilegiato (Privileged User), Editore (Editor), Gestore (Manager) o
Amministratore (Administrator). Per ulteriori informazioni su come concedere
l’accesso agli utenti, fare riferimento alla documentazione di WebSphere Portal.
v Configurazione di parametri aggiuntivi. Quando si utilizzano i portlet Host
On-Demand, configurare i seguenti parametri aggiuntivi per pervenire
all’aspetto desiderato sulla pagina di portale:
– Avvia automaticamente: Impostare questa opzione su Sì nella finestra
Preferenze > Opzioni di avvio delle proprietà di sessione per consentire
l’avvio automatico dell’applet Host On-Demand.
– Avvia in una finestra separata: Impostare questa opzione su No nella finestra
Preferenze > Opzioni di avvio delle proprietà di sessione per consentire al
portlet Host On-Demand di essere visualizzato come un portlet incorporato.
– Nascondi desktop HOD all’avvio: Selezionare questa opzione nella finestra
Opzioni avanzate > Aspetto per nascondere il desktop di Host On-Demand.
v Specifica di nomi di portlet univoci in Portal Server. Utilizzare il campo Titolo
della pagina nella pagina Nome file e formato output nella procedura guidata di
distribuzione per specificare dei nomi di portlet univoci in Portal Server.
Estensione dei portlet di Host On-Demand
In alcune circostanze, è possibile che l’utente desideri modificare l’aspetto o la
funzionalità dei portlet di Host On-Demand. Sono qui di seguito riportati alcuni
consigli e alcune indicazioni di ausilio per l’estensione dei portlet:
v I file di modello dei portlet si trovano nella directory secondaria dei portali della
directory di pubblicazione di Host On-Demand (oppure nella directory di
installazione della procedura guidata di distribuzione, se è stato installato
separatamente). La modifica di questi modelli influenzerà tutti i portlet che
verranno generati successivamente; accertarsi quindi di eseguire una copia di
riserva di questi file prima di apportarvi modifiche. I file di modello includono
quelli per le JSP che vengono utilizzate per visualizzare l’applet di Host
On-Demand e quelli per i descrittori XML utilizzati per distribuire i portlet a
WebSphere Portal.
v Ciascun portlet è un archivio che può essere facilmente estratto ed archiviato
nuovamente utilizzando un programma di utilità zip o il programma di utilità
jar fornito con un JRE. Estrarre il portlet in una directory secondaria, senza
modificare i nomi di directory. È quindi possibile modificare i file appropriati ed
archiviare nuovamente il portlet dal livello superiore della directory secondaria.
v I descrittori XML si trovano nella directory di livello superiore del portlet. I file
JSP si trovano nella directory /WEB-INF/hod/html per WebSphere Portal 6.
v È possibile aggiungere un file di aiuto personalizzato al portlet. Per eseguire
questa operazione, bisogna indicare nel file portlet.xml che si supporta la
modalità di markup help. Aggiungere un file denominato WpsHODHelp.jsp
(sensibile al maiuscolo/minuscolo) contenente le informazioni di aiuto ed il
formatter HTML alla directory JSP nel portlet.
v È possibile sviluppare un portlet personalizzato che modifica dinamicamente le
proprietà di sessione. Alcuni dati utili cui è possibile accedere sono il nome
utente dell’utente del portale oppure l’indirizzo IP del client che ha richiesto la
pagina. Consultare le API del portlet per le modalità di accesso a questi dati. È
possibile utilizzare la sintassi di sostituzione HTML descritta in Capitolo 15,
Capitolo 18. Distribuzione di Host On-Demand con WebSphere Portal
147
“Modifica dinamica delle proprietà di sessione”, a pagina 119 per inserire quindi
i dati derivati da queste informazioni nel proprio gruppo di parametri
dell’applet.
v Consultare la documentazione di WebSphere Portal installata con WebSphere
Portal per informazioni dettagliate sullo sviluppo di portlet e le API.
148
Capitolo 19. Supporto WCT (Workplace Client Technology)
Questo capitolo illustra le modalità di impostazione di Host On-Demand per IBM
WCT (Workplace Client Technology).
Nota: Correntemente Host On-Demand supporta WCT solo sulla piattaforma
Windows. Controllare il file README per verificare se è stato aggiunto
supporto aggiuntivo per ulteriori piattaforme.
WCT è la base per la computazione di rete di nuova generazione. Creato sulla
piattaforma rich client di Eclipse, fornisce ulteriori funzioni per semplificare la
gestione e la distribuzione di applicazioni agli utenti finali. Per ulteriori dettagli
tecnici su WCT, fare riferimento a “IBM Workplace Client Technology architecture”
all’indirizzo http://www.ibm.com/developerworks/lotus/library/wctarchitecture/
In WCT, tutte le applicazioni vengono fornite come “funzioni” di Eclipse, formate
da “plugin” e da “frammenti”. Le funzioni di Eclipse vengono di solito installate
da un “sito di aggiornamento”, che è una directory in una macchina accessibile dal
Web.
Per creare il plugin Host On-Demand per WCT, Host On-Demand fornisce un
applet Java denominato ″Update Site Utility″. Update Site Utility converte i file jar
di Host On-Demand in plugin e frammenti Eclipse ubicandoli in una directory del
sito di aggiornamento esistente oppure in una nuova directory.
Le procedure per l’installazione delle funzioni da un sito di aggiornamento
cambiano in base alle piattaforme WCT, ad esempio WMC (Workplace Managed
Client) o WED (WebSphere Everyplace Deployment). Quando si utilizza WMC,
sono necessari dei passi di configurazione aggiuntivi nella controparte server WCS
(Workplace Collaboration Service). Update Site Utility genera un file XML che
semplifica i passi di configurazione in WCS.
Creazione dei plugin Host On-Demand
Per creare e distribuire i plugin Host On-Demand in WCT, eseguire quanto
riportato di seguito:
1. Accertarsi di disporre di una pagina della procedura guidata di distribuzione
del modello HTML che definisca le sessioni per il plugin. È possibile utilizzare
una qualsiasi pagina modello HTML oppure crearne una nuova. Si noti che
solo le pagine modello HTML sono supportate per la funzione WCT. Dopo il
completamento della pagina, inserire i file di output della procedura guidata
per la configurazione decompressi nella directory di pubblicazione di Host
On-Demand.
2. Creare una directory, ad esempio c:\update, che verrà utilizzata come sito di
aggiornamento Eclipse per i plugin, se non ne era già stata definita una.
Definire quindi un alias per tale directory nella configurazione del server Web e
riavviare il server Web.
3. Si è adesso pronti per creare il plugin Host On-Demand. Nella macchina del
sito di aggiornamento Eclipse, aprire un browser su cui è in esecuzione Java 2
JRE (1.5 o superiore) e specificare l’URL di Host On-Demand: http://<nome
host>/<alias>/WCTConfig.html.
149
Nota: In Linux, è necessario impostare la variabile di ambiente
LD_LIBRARY_PATH quando si utilizza il plugin IBM 1.4.2 Java Service
release 2 e successivi.
Ad esempio, se si desidera utilizzare il plugin Java fornito dal server di
Host On-Demand per Linux, utilizzare il comando export per impostare
la variabile di ambiente LD_LIBRARY_PATH, come illustrato di seguito:
export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:
$LD_LIBRARY_PATH
4. Questo URL verrà eseguirà uno speciale applet Update Site Utility che assiste
nella creazione del plugin.
5. Completare i campi del pannello Informazioni di base di Update Site Utility nel
seguente modo:
v Directory di destinazione sito di aggiornamento (obbligatorio) Specificare
la directory del sito di aggiornamento Eclipse creata al passo 2, ad esempio
c:\updates.
v Base codice HOD (obbligatorio) Questo campo deve essere sempre
completato correttamente, se era stato indicato il file WCTConfig.html come
illustrato al passo 3. Questo campo deve specificare l’ubicazione della
directory di pubblicazione Host On-Demand nel formato:http://<nome
host>/<alias> Il nome del server di Host On-Demand deve essere completo.
Non può essere un nome URL relativo oppure essere simile a “host locale” o
“127.0.0.1”.
v File di output della procedura guidata per la configurazione (obbligatorio)
Specificare il nome della pagina della procedura guidata per la
configurazione modello HTML creata al passo 1.
v Versione funzione (obbligatorio) Specificare la stringa della versione
utilizzata nella funzione generata nel formato major.minor.service, ad
esempio 1.0.0.
v Percorso file JAR utente (facoltativo) Specificare il percorso di un file jar che
contiene il codice del cliente utilizzato per le soluzioni che richiedono codice
personalizzato per l’interazione con le sessioni Host On-Demand. È possibile
specificare più file separati da virgole (“,”).
Nota: Se è necessario utilizzare la funzione Esegui applet, è necessario
inserire gli applet in un file jar e specificare il percorso file in questo
punto.
6. È possibile ridurre la dimensione del plugin Eclipse da creare deselezionando le
funzioni e le pagine host che non sono indispensabili nei pannelli Codici
runtime e Pagine codice del pannello Update Site Utility.
7. Dopo aver completato tutti i campi, selezionare Genera e distribuisci plugin.
L’applet crea il plugin Host On-Demand e lo ubica nel sito di aggiornamento
specificato.
8. I file riportati di seguito vengono creati o modificati nella directory specificata
come directory di destinazione del sito di aggiornamento.
v File di associazione del sito (site.xml): Questo file elenca le funzioni che si
possono installare da questo sito di aggiornamento.
v File script XMLAccess: questo file è un’immissione del programma di utilità
WebSphere Portal XMLAccess per l’installazione della funzione Host
On-Demand in WCS. I nomi file vengono forniti nel formato: (nome file di
output procedura guidata per la configurazione)_DeployScript.xml. In
150
XMLAccess, fare riferimento al sito Web WebSphere Portal for
Multiplatforms all’indirizzo http://www.ibm.com/software/genservers/
portal/library/index.html
v Sottodirectory features: questa sottodirectory contiene gli archivi della
funzione Host On-Demand.
v Sottodirectory plugins: questa sottodirectory contiene quanto riportato di
seguito:
Il plugin. Il nome file viene fornito nel formato:
Plugin Host On-Demand com.ibm.eNetwork.HOD.wct_(versione plugin).jar
Frammento codice Host
On-Demand
Il codice runtime Host On-Demand. Il nome file viene fornito
nel formato: com.ibm.eNetwork.HOD.wct.(nome
funzione)_(versione plugin).jar
Frammento di
configurazione
Il frammento che memorizza le informazioni di configurazione.
Il nome file viene fornito nel formato:
com.ibm.eNetwork.HOD.wct.configs.(nome file output
procedura guidata di distribuzione)_(versione funzione).jar
v Sottodirectory images: questa sottodirectory contiene un file di immagine
utilizzato in WMC/WCS.
Per informazioni sull’installazione del plugin nel client, fare riferimento ai
documenti forniti con le piattaforme WCT.
Impostazione dinamica delle proprietà delle sessioni
Nella piattaforma WCT, non è possibile utilizzare le sostituzioni HTML per
impostare dinamicamente le proprietà delle sessioni poiché non viene utilizzato
alcun file HTML per l’esecuzione del plugin Host On-Demand. Se è necessario
disporre di una funzionalità simile, attenersi alla procedura riportata di seguito:
1. Implementare una classe Java che implementi l’interfaccia
com.ibm.eNetwork.HOD.wct.IHODConfigFactory, memorizzata nel file wct.jar.
Il file wct.jar è installato nella directory di pubblicazione di Host On-Demand.
L’interfaccia dispone di due metodi pubblici:
public String setHodHtmlFileName()
public Properties getHodHtmlParameters()
Di seguito è riportato un esempio di queste classi Java:
151
package com.ibm.eNetwork.HOD.wct.samples;
import java.util.Properties;
import com.ibm.eNetwork.HOD.wct.IHODConfigFactory;
public class ConfigOverride implements IHODConfigFactory {
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
*/
public String getHodHtmlFileName() {
return "hodwmc";
}
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()
*/
public Properties getHodHtmlParameters() {
Properties p = new Properties();
p.put("EnableHTMLOverrides", "true");
p.put("TargetedSessionList", "3270 Display");
p.put("host", "3270 Display=hostname");
return p;
}
Figura 9. Esempi di classi Java
2. Impacchettare la classe Java in un file jar.
3. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directory
di pubblicazione di Host On-Demand e impostare il parametro showUserClass
su true:
var showUserClass=“true”;
4. Eseguire Update Site Utility e specificare i parametri aggiuntivi come segue:
Percorso file Jar utente: il percorso file del file jar creato al passo 2. Classe
factory configurazione utente: il nome della classe Java implementata al passo
1.
5. Generare un plugin Host On-Demand e distribuirlo nella piattaforma WCT.
Utilizzo di una directory di pubblicazione separata
Quando si utilizza una directory di pubblicazione utente separata diversa dalla
directory di pubblicazione di Host On-Demand, è necessario specificare la
directory in Update Site Utility utilizzando la seguente procedura:
1. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directory
di pubblicazione di Host On-Demand e impostare il parametro
showAlternatePublishDirectory su true:
var showAlternatePublishDirectory =“true”;
2. Eseguire Update Site Utility e specificare la directory di pubblicazione utente
separata nel campo di immissione Directory di pubblicazione alternativa.
152
ID vista utilizzati nel plugin Host On-Demand
Di seguito è riportato un elenco degli ID vista utilizzati dal plugin Host
On-Demand. Può essere opportuno conoscere tali ID in fase di configurazione
manuale del layout di pagina in WCS.
ID
Descrizione
com.ibm.eNetwork.HOD.wct.SessionsView
Sessioni configurate
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Sessioni attive
com.ibm.eNetwork.HOD.wct.TerminalView
Terminale (Schermo, Stampante, FTP,
eccetera)
Limitazione nell’utilizzo di Host On-Demand in un ambiente WCT
Di seguito sono riportate le limitazioni non menzionate precedentemente relative
all’utilizzo di Host On-Demand in un ambiente WCT.
1. Può accadere che un finestra modale di Host On-Demand venga nascosta
dalla finestra di shell WCT. Questo succede se Host On-Demand ha una
finestra aperta e l’utente passa ad un’applicazione esterna a WCT. Sarà
necessario che l’utente utilizzi la combinazione di tasti ALT-TAB per ricercare
la finestra HOD da utilizzare.
2. “Conferma all’uscita” non funziona. L’impostazione “Conferma all’uscita”
viene ignorata nell’ambiente WCT. Poiché non è supportata, tale opzione è
stata rimossa dalle proprietà della sessione.
3. Se viene avviata una sessione senza che sia stato configurato un indirizzo di
destinazione, l’applet Host On-Demand è in grado di avviare la finestra delle
proprietà della sessione. Nell’ambiente WCT, gli utenti ricevono un messaggio
che indica che è richiesto un indirizzo di destinazione, tuttavia la finestra delle
proprietà non si apre.
4. Gli elementi della GUI, ad esempio Macro Manager, la tastierina, la barra
degli strumenti, eccetera, non possono essere aggiunti dinamicamente ad un
sessione in esecuzione. È necessario abilitare invece questi elementi
utilizzando le proprietà esistenti nella sezione Preferenze delle proprietà di
sessione.
5. L’opzione “Avvia in una finestra separata” non si applica a questo ambiente
poiché la sessione si trova sempre in un pannello dell’editor. Questa opzione è
stata rimossa dalle proprietà della sessione.
6. È disponibile solo un client con capacità di debug. Non è possibile ridurre i
componenti di precaricamento utilizzando le opzioni di precaricamento della
procedura guidata per la configurazione, per ridurre al minimo i dati rimasti
(ad eccezione delle codepage host e del trasferimento file 5250).
7. Contrariamente al client Host On-Demand memorizzato nella cache, il client
non si aggiorna automaticamente sul nuovo livello di codice. L’amministratore
deve configurare di nuovo il sito di aggiornamento in modo da consentire alla
piattaforma WCT di installare i nuovi plugin/frammenti.
8. Esegui applet funziona solo quando l’applet è inserito in un file JAR ed è
installato nelle macchine client.
9. La traccia IPMON è supportata solo in modalità “normale”. La modalità
“automatica” non è supportata. Per le informazioni relative alle modalità di
esecuzione di IPMON, fare riferimento all’argomento “Panoramica di IPMON”
nella guida in linea.
153
10. Quando sono installate più funzioni di Host On-Demand, il plugin Host
On-Demand visualizza l’elenco delle funzioni HOD installate nella vista delle
sessioni configurate, per consentire all’utente di scegliere una funzione
dall’elenco. Dopo aver selezionato una funzione, è necessario che l’utente
riavvii WED per poter selezionare una funzione diversa.
11. Premendo e rilasciando la combinazione Alt-tasto, viene generata un’eccezione
nella console Java. Questo è un problema noto di IBM 1.4.2 JRE ed è stato
risolto in IBM 1.4.2 Service Release 4.1 e successive.
154
Capitolo 20. Configurazione del server di Host On-Demand
per utilizzare LDAP
Il server di Host On-Demand viene utilizzato per gestire i dati di configurazione
per i modelli di configurazione combinati e basati sul server. Sulla base della
modalità operativa predefinita del server di Host On-Demand, questi dati vengono
salvati in un archivio di dati privato non condiviso. Alcuni clienti hanno bisogno
di gestire le loro informazioni sulla configurazione tra più server di Host
On-Demand. Se questi client utilizzano l’archivio di dati privato non condiviso, i
loro amministratori devono gestire i dati per ogni server di Host On-Demand
separatamente. Una directory del server LDAP (Lightweight Directory Access
Protocol) consente di condividere informazioni sulla configurazione di utenti e
gruppi tra varie istanze del server di configurazione di Host On-Demand.
L’utilizzo di un server di directory LDAP per gestire e condividere le definizioni
tra più server di Host On-Demand deve essere pianificato ed effettuato con
attenzione. La migrazione dall’archivio di dati privato, in particolare, ha
implicazioni sui dati di configurazione. LDAP abilita il cliente a gestire le
informazioni sulla configurazione disponendo gli utenti in una struttura ad albero
gerarchica di gruppi. Se gli utenti esistenti sono membri di più di un gruppo,
alcune informazioni andranno perse. Notare che i dati sulla configurazione
nell’archivio di dati privato non subiscono modifiche quando viene eseguita una
migrazione a LDAP. Consultare la sezione relativa alle implicazioni della
migrazione a LDAP nella guida online di Host On-Demand per ulteriori
informazioni.
Impostazione del supporto LDAP
1. Decidere quale server di LDAP Directory utilizzare e, se necessario, installarlo.
Consultare “Server LDAP” a pagina 15 per un elenco dei server LDAP
supportati sulla piattaforma server di Host On-Demand.
2. Se si sta eseguendo una versione di LDAP che non supporta lo schema per
Host On-Demand, installare i file di estensione schema di Host On-Demand
come descritto in “Installazione delle estensioni di schema” a pagina 156. (I file
di estensione schema non sono richiesti per IBM LDAP Versione 3.x o
successive).
3. Chiedere all’amministratore LDAP un suffisso mediante il quale Host
On-Demand possa memorizzare le informazioni sulla configurazione. Prendere
nota del DN (distinguished name, nome distinto) di questo suffisso: sarà
necessario per completare la configurazione di LDAP.
4. Chiedere all’amministratore LDAP un DN e una password di amministratore
per Host On-Demand: verranno utilizzati per autenticare il server LDAP. Il DN
dell’amministratore deve aver creato, modificato e annullato i privilegi per il
suffisso menzionato al passo precedente. Prendere nota del DN e della
password: queste informazioni saranno necessarie per completare
l’impostazione di LDAP.
5. Abilitare LDAP nella finestra Directory Service nel programma di utilità di
gestione. Eseguire inoltre, facoltativamente, le informazioni sulla configurazione
dell’archivio di dati privato al server di directory LDAP. Per ulteriori
informazioni, consultare Capitolo 20, “Configurazione del server di Host
On-Demand per utilizzare LDAP”.
155
Gli utenti ed i gruppi che sono già definiti in LDAP per altri scopi non sono
utilizzati da Host On-Demand. Gli utenti ed i gruppi per Host On-Demand
devono essere definiti separatamente migrando le informazioni sulla
configurazione dall’archivio di dati privato oppure impostando gli utenti ed i
gruppi in Host On-Demand dopo avere abilitato LDAP.
Se si sta utilizzando il server LDAP IBM sulle piattaforme Windows e AIX, e si
sta creando un notevole numero di utenti, accertarsi che DB2 sia configurato con
il valore appropriato per APP_CTL_HEAP_SZ. Anche se il valore per questa
variabile dipende dalle singole installazioni, l’impostazione di
APP_CTL_HEAP_SZ su 512 è un buon valore di partenza.
Per configurare le dimensioni heap di DB2 in un ambiente Windows o AIX,
immettere questi comandi:
1. set DB2INSTANCE=ldapdb2
2. db2 connect to ldapdb2
3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512
4. db2 force application all
5. db2 terminate
6. db2stop
7. db2start
Accertarsi inoltre che STMTHEAP sia grande abbastanza. La dimensione per
questi parametri dipende esclusivamente dalle configurazioni cliente individuali e
dal numero di utenti di Host On-Demand di cui si sta eseguendo la migrazione a
LDAP.
Installazione delle estensioni di schema
Le estensioni di Host On-Demand allo schema di directory LDAP sono fornite in
diversi file che si trovano nella sottodirectory LDAP della directory di
pubblicazione (ad esempio directory_di_installazione\HOD\ldap, dove
directory_di_installazione è la directory di installazione di Host On-Demand). Questi
file contengono le estensioni per lo schema LDAP e sono memorizzati nel formato
slapd standard. Le estensioni di schema devono avere validità prima che Host
On-Demand possa memorizzare le informazioni sulla configurazione in un server
LDAP. Contattare l’amministratore LDAP per installare queste estensioni di
schema.
Consultare la Program Directory per istruzioni sull’installazione delle estensioni di
schema per zSeries.
È possibile che l’amministratore LDAP abbia già installato queste estensioni di
schema per l’uso da parte di un altro prodotto IBM. In questo caso, saltare questo
passo. Se si sta utilizzando l’IBM Directory Server Versione 3.1.1 o successive, lo
schema è preinstallato, quindi è possibile saltare anche questi passi.
Per installare le estensioni di schema Host On-Demand su un server Netscape
LDAP Directory:
1. Copiare i seguenti file slapd dalla directory <Directory di pubblicazione di Host
On-Demand>/ldap alla directory di configurazione LDAP di Netscape sul
server LDAP:
Netscape.IBM.at
Netscape.IBM.oc
156
2. Arrestare il server LDAP.
3. Modificare il file <Directory di configurazione LDAP di Netscape>/slapd.conf
ed aggiungere le seguenti istruzioni:
userat "<Directory di configurazione LDAP di Netscape>/Netscape.IBM.at"
useroc "<Directory di configurazione LDAP di Netscape>/Netscape.IBM.oc"
4. Riavviare il server LDAP.
Per installare le estensioni di schema Host On-Demand su un server IBM LDAP
Directory:
1. Copiare i seguenti file slapd dalla directory Directory di pubblicazione di Host
On-Demand>/ldap alla directory <directory di installazione/etc sul server
LDAP:
V2.1.IBM.at
V2.1.IBM.oc
2. Arrestare il server LDAP.
3. Modificare il file <directory di installazione>/etc/slapd.at.conf ed aggiungere
la seguente istruzione alla fine del file:
include /etc/V2.1.IBM.at
4. Modificare il file <directory di installazione>/etc/slapd.oc.conf ed aggiungere
la seguente istruzione alla fine del file:
include /etc/V2.1.IBM.oc
5. Riavviare il server LDAP.
Configurazione del server di Host On-Demand per utilizzare LDAP
come un archivio di dati
1. Aprire la finestra di gestione ed accedere a Host On-Demand.
2. Fare clic su Servizi > Servizio directory.
3. Fare clic sulla casella Utilizzare il servizio directory (LDAP) quindi immettere le
informazioni sul server LDAP.
Indirizzo di destinazione
Digitare l’indirizzo IP della directory LDAP. Utilizzare il nome host o il
formato decimale con punti. Il valore predefinito è il nome Host del
server di Host On-Demand.
Porta di destinazione
Digitare la porta TCP/IP su cui il server LDAP deve accettare un
collegamento da un client LDAP. La porta predefinita è 389.
Nome distinto dell’amministratore
Digitare il DN (distinguished name, nome distinto) dell’amministratore
di directory che consente a Host On-Demand di aggiornare le
informazioni. È necessario utilizzare la rappresentazione di stringa
LDAP per i DN (distinguished Name) (ad esempio,cn=Chris
Smith,o=IBM,c=US).
Password dell’amministratore
Digitare la password dell’amministratore di directory.
Suffisso del DN (Distinguished Name)
Digitare il DN (distinguished name) della voce principale della DIT
(directory information tree) per la quale verranno salvate le
informazioni. Host On-Demand memorizzerà tutte le sue informazioni
Capitolo 20. Configurazione del server di Host On-Demand per utilizzare LDAP
157
di configurazione al di sotto di questo suffisso nella DIT. È necessario
utilizzare la rappresentazione a stringa LDAP per i nomi distinti (ad
esempio, cn=HOD o=IBM,c=US).
Migrare la configurazione nel servizio directory
Per migrare utenti e gruppi dall’archivio di dati privato alla directory
LDAP, fare clic sulla casella di spunta. La migrazione verso LDAP ha
implicazioni importanti per le informazioni di configurazione di
gruppo e utente. Per ulteriori informazioni, fare riferimento
aImplicazioni di migrazione LDAP nella guida online. È possibile
selezionare questa casella quando si passa al server di directory oppure
in seguito.
La configurazione di Redirector non viene migrata al server di directory.
Se si riscontrano problemi di connessione a LDAP e di migrazione, tentare prima
di connettersi a LDAP. In un secondo momento, dopo che la connessione è
riuscita,tentare di migrare.
4. Fare clic su Applica.
Quando si richiede l’autentica con la directory LDAP per la prima volta,
specificare un ID utente per ″admin″ ed una password per ″password″. È
possibile cambiare questa password dopo il primo accesso. Anche se si è
cambiata la password per l’archivio dei dati personali, quell’ID e quella
password continuano ad essere validi esclusivamente per quest’archivio. Per la
directory LDAP sono richiesti un ID utente ed una password separati. Per
evitare confusione, è possibile cambiare la propria password di directory LDAP
e farla coincidere con quella dell’archivio dei dati personali.
Le modifiche apportate in questo pannello hanno effetto immediato. Una volta
passati al server LDAP, le modifiche successive relative all’utente verranno
effettuate solo sul server LDAP, comprese le modifiche di gestione apportate a
gruppi, utenti o sessioni e modifiche quali nuove password, macro, modifiche di
tastiera e così via effettuate dall’amministratore o da un utente.
158
Appendice A. Utilizzo dei client installati localmente
Il client installato in locale viene installato in un disco locale. L’applet del client
viene caricata direttamente nel browser di sistema predefinito, pertanto non
avviene alcun caricamento da server. Generalmente si configura un client locale per
gli utenti che si collegano in remoto mediante linee telefoniche lente in casi in cui
il tempo di scaricamento costituisce un fattore determinante e la connettività non è
prevedibile. È possibile utilizzare il client installato in locale per verificare la
possibilità di accesso host senza installare il prodotto Host On-Demand completo.
Sistemi operativi che supportano il client installato in locale
È possibile installare Host On-Demand come client su uno dei sistemi operativi di
seguito elencati:
v Windows 2000
v Windows 2003
v Windows XP (a 32 bit)
v Windows Vista (a 32 bit)
Il client installato in locale richiede circa 320 MB di spazio su disco.
Installazione del client locale
Per installare il client locale di Host On-Demand su una workstation Windows
2000, Windows 2003 o Windows XP, bisogna essere un membro del gruppo
Amministratori.
1. Inserire il DVD ed eseguire hodinstallwin.exe -lc dalla directory \HODINST del
DVD.
2. Fare clic su Installa.
3. Seguire le istruzioni visualizzate.
4. Leggere il file Readme disponibile nell’ultima finestra.
Al termine dell’installazione, Host On-Demand Service viene configurato e avviato
automaticamente. In Windows 2000, Windows 2003 e Windows XP, Service
Manager viene installato come servizio.
Avvio del client locale
Per avviare Host On-Demand come client, fare clic su Start > Programmi > IBM
Rational Host On-Demand > Host On-Demand.
Rimozione del client locale
Per rimuovere il client locale, utilizzare Installazione applicazioni dal Pannello di
controllo. Se InstallShield non rimuove la directory hostondemand, sarà necessario
rimuoverla manualmente.
159
160
Appendice B. Utilizzo dell’interfaccia di riga comandi
IKEYCMD
IKEYCMD è una funzione di riga comandi, fornita in aggiunta al programma di
utilità Gestione certificati di Host On-Demand, che può essere utilizzato per gestire
chiavi, certificati e richieste di certificati. È funzionalmente simile a Gestione
certificati ed è progettata per essere eseguita dalla riga comandi senza
un’interfaccia grafica. Può essere richiamata dai programmi e dagli script shell
nativi per essere utilizzata quando le applicazioni preferiscono aggiungere
interfacce personalizzate alle attività relative alla gestione di certificati e chiavi. Può
creare file di database di chiavi per tutti i tipi attualmente supportati dal
programma di utilità Gestione certificati. Può creare richieste di certificati,
impostare certificati firmati da CA e gestire autocertificazioni. È basata su Java ed è
disponibile solo sulle piattaforme Windows, AIX, Linux Intel e Linux zSeries.
Utilizzare IKEYCMD per le attività di configurazione correlate alla creazione ed
alla gestione di chiavi pubbliche e private. Non è possibile utilizzare IKEYCMD
per le opzioni di configurazione che aggiornano il file di configurazione del server,
httpd.conf. Per le opzioni che aggiornano il file di configurazione del server
bisogna utilizzare IBM Administration Server.
Impostazione dell’ambiente per l’interfaccia di riga comandi IKEYCMD
Impostare le variabili di ambiente per utilizzare l’interfaccia di riga comandi
IKEYCMD nel seguente modo:
Per le piattaforme Windows, procedere nel seguente modo:
v utilizzando l’interfaccia utente oppure modificando il file autoexec.bat da una
finestra comandi, impostare/modificare la variabile PATH per includere il
percorso dei file eseguibili Java:
set PATH=c:\Programmi\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v utilizzando l’interfaccia utente oppure modificando il file autoexec.bat da una
finestra comandi, impostare/modificare la variabile CLASSPATH nel seguente
modo:
set CLASSPATH=c:\Programmi\IBM\GSK7\classes\cfwk.zip;C:\
Programmi\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
Per le piattaforme AIX:
Accertarsi innanzitutto che i file xlC (che costituiscono la libreria di runtime per il
programma di compilazione AIX C++ standard) soddisfino uno dei seguenti
requisiti:
v su AIX 5.2: il fileset xlC.aix50.rte deve essere al livello 6.0.0.3 o successive
Utilizzare il seguente comando per confermare la versione:
lslpp -ha "xlC.aix*.rte"
Se il fileset xlC è obsoleto e si avvia Host On-Demand ServiceManager con
Gestione certificati attivo, si verificano degli errori).
Fare quindi le seguenti specifiche:
161
v impostare la variabile PATH sul percorso dove si trova l’eseguibile Java o JRE:
EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v impostare la seguente variabile di ambiente CLASSPATH:
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/
usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
Dopo avere completato questa procedura, dovrebbe essere possibile avviare
IKEYCMD da qualsiasi directory. Per eseguire un comando IKEYCMD, utilizzare la
seguente sintassi:
java com.ibm.gsk.ikeyman.ikeycmd <comando>
Sintassi della riga comandi IKEYCMD
La sintassi della CLI Java è
java [-Dikeycmd.properties=<file_proprietà>]
com.ibm.gsk.ikeyman.ikeycmd <oggetto> <azione> [opzioni]
dove
v -Dikeycmd.properties specifica il nome di un file delle proprietà facoltativo da
utilizzare per questo richiamo di Java. Un file delle proprietà predefinito,
ikminit_hod.properties, viene fornito come un file di esempio che contiene le
impostazioni predefinite per Host On-Demand.
v oggetto è uno dei seguenti:
– -keydb: le azioni eseguite sul database delle chiavi (un file di database delle
chiavi CMS oppure una classe SSLight)
– -version: visualizza le informazioni sulla versione per IKEYCMD
v azione è una delle seguenti:
– -cert: le azioni eseguite su un certificato
– -certreq: le azioni eseguite su una richiesta di certificato
– -help: visualizza la guida per i richiami di IKEYCMD
L’azione è l’azione specifica da eseguire sull’oggetto e le opzioni sono le opzioni,
sia richieste che facoltative, specificate per la coppia oggetto-azione.
Le parole chiave di oggetto e di azione sono posizionali e devono essere
specificate nell’ordine selezionato. Le opzioni, tuttavia, non sono posizionali e
possono essere specificate in qualsiasi ordine, a condizione che vengano
specificate come una coppia opzione-operando.
Elenco IKEYCMD di attività per Host On-Demand
Le attività dell’interfaccia di riga comandi IKEYCMD richieste per Host
On-Demand sono riepilogate nelle seguenti sezioni di questa appendice:
v “Creazione di un nuovo database delle chiavi” a pagina 163
v “Elenco delle CA” a pagina 164
v “Visualizzazione della chiave predefinita in un database delle chiavi” a pagina
170
v “Memorizzazione di un database crittografato in un file di stash” a pagina 170
v “Creazione di una nuova coppia di chiavi e di una richiesta di certificato” a
pagina 165
v “Memorizzazione del certificato server” a pagina 166
162
v
v
v
v
“Creazione di un’autocertificazione” a pagina 167
“Rendere i certificati relativi ai server disponibili ai client” a pagina 168
“Esportazione di chiavi” a pagina 169
“Importazione di chiavi” a pagina 169
Creazione di un nuovo database delle chiavi
Un database delle chiavi è un file utilizzato dal server per memorizzare una o più
coppie di chiavi e uno o più certificati. Questo file è richiesto per abilitare le
sessioni sicure tra il server di Host On-Demand ed i client. Prima di configurare le
comunicazioni SSL, bisogna creare il file di database delle chiavi
HODServerKeyDb.kdb in directory_di_installazione\bin per Windows e
directory_di_installazione/bin per AIX. Questo file non viene fornito con Host
On-Demand e bisogna pertanto crearlo dopo la prima installazione.
Per le piattaforme Windows, ad esempio, per creare un nuovo database delle
chiavi utilizzando l’interfaccia di riga comandi IKEYCMD, immettere il seguente
comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -type cms -expire <giorni> -stash
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v <password>: La password è richiesta per ciascuna operazione del database delle
chiavi. Anche se un database del tipo sslight richiede una specifica password, la
password può essere una stringa NULL (specificata come ″″).
v -type: il HODServerKeyDb.kdb utilizzato dal server di Host On-Demand è del
tipo CMS.
v -expire: i giorni che mancano alla scadenza della password.
– Se non si imposta questo parametro, la password non scade.
– AVVERTENZA: se si imposta questo parametro, e se si sta utilizzando il
database di chiavi con il Redirector, tenere presente che si verifica un
malfunzionamento dell’esecuzione del Redirector dopo la scadenza della
password. Quando si verifica il malfunzionamento del Redirector, il
messaggio di errore dal Redirector non indica che la password del database di
chiavi è scaduta.
v -stash: esegue lo stash della password per il database delle chiavi. L’esecuzione
dello stash della password è obbligatoria per IBM HTTP Server ed il server di
Host On-Demand.
Quando viene specificata l’opzione -stash durante la creazione del database delle
chiavi, viene eseguito lo stash della password in un file con il nome
HODServerKeyDb.sth
Dopo essere stato creato, nel file HODServerKeyDb.kdb vengono memorizzate
tutte le informazioni sulla sicurezza di cui ha bisogno il server di Host
On-Demand. Eventuali aggiunte o modifiche vengono apportate al file di
database delle chiavi HODServerKeyDb.kdb esistente.
Quando si crea il file HODServerKeyDb.kdb oppure quando vi si apportano delle
modifiche, bisogna arrestare e riavviare Host On-Demand Service Manager.
Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD
163
Impostazione della password del database
Quando si crea un nuovo database delle chiavi si specifica anche la relativa
password. Questa password protegge la chiave privata. La chiave privata è la sola
chiave che può firmare i documenti oppure decrittografare i messaggi crittografati
con la chiave pubblica. Si consiglia di modificare frequentemente la password del
database delle chiavi.
Quando si specifica la password, attenersi alle seguenti indicazioni di massima:
v la password deve contenere caratteri del gruppo di caratteri della lingua inglese
(U.S.A.).
v la password deve avere una lunghezza minima di sei caratteri e contenere
almeno due numeri non consecutivi. Accertarsi che la password non sia formata
da informazioni ottenibili in modo pubblico sul proprio conto, come ad esempio
le iniziali del nome e la data di nascita personale, del coniuge o dei figli.
v eseguire lo stash della password.
Tenere traccia delle date di scadenza per la password. Se la password scade, viene
scritto un messaggio nel file di log degli errori. Il server verrà avviato, ma la
connessione di rete non sarà sicura se la password è scaduta.
Modifica della password del database
Per modificare la password del database, procedere come qui di seguito indicato:
per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw
-pw <password> -new_pw <nuova_password> -expire <giorni> -stash
v -new_pw: la nuova password del database delle chiavi; questa password deve
essere diversa dalla vecchia password e non può essere una stringa NULL.
v -expire: i giorni che mancano alla scadenza della password.
v -stash: esegue lo stash della password per il database delle chiavi. L’esecuzione
dello stash della password è obbligatoria per IBM HTTP Server ed il server di
Host On-Demand.
Elenco delle CA
Per visualizzare un elenco delle CA ritenute attendibili nel database delle chiavi
HODServerKeyDb.kdb, procedere nel modo qui di seguito indicato:
per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA
-pw <password> -type cms
Per impostazione predefinita, HODServerKeyDb.kdb viene fornito con certificati
CA delle seguenti CA ritenute attendibili:
164
v
v
v
v
v
IBM World Registry CA
Integrion CA Root (da IBM World Registry)
VeriSign Class 1 Public Primary CA
v
v
v
v
v
v
v
VeriSign Test CA
RSA Secure Server CA (da VeriSign)
Thawte Personal Basic CA
Thawte Personal Freemail CA
Thawte Personal Premium CA
Thawte Premium Server CA
v Thawte Server CA
Creazione di una nuova coppia di chiavi e di una richiesta di
certificato
Per creare una coppia di chiavi pubblica-privata ed una richiesta di certificato,
procedere nel seguente modo:
1. per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create
-pw <password> -size <1024 | 512> -dn <distinguished_name>
-file <nomefile> -label <etichetta>
dove directory_di_installazione è la directory di installazione di Host
On-Demand.
v -size: la dimensione della chiave di 512 o 1024
v -label: l’etichetta attaccata al certificato o alla richiesta di certificato
v -dn: il DN (Distinguished Name) X.500. Esso viene immesso come una
stringa tra virgolette del seguente formato: (sono richiesti solo CN, O e C;
CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,
ST=stato/provincia, C=paese.)
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -file: il nome del file dove verrà memorizzata la richiesta di certificato. Per
impostazione predefinita Host On-Demand utilizza il nome certreq.arm e
dovrebbe essere memorizzato nella directory directory_di_installazione\bin
(dove directory_di_installazione è la directory di installazione di Host
On-Demand), dove si trova HODServerKeyDb.kdb.
2. Accertarsi che il certificato sia stato creato correttamente.
a. Visualizzare il contenuto del file di richiesta certificato creato.
b. Accertarsi che il database delle chiavi abbia registrato la richiesta di
certificato:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list
-db <nomefile> -pw <password>
Dovrebbe essere elencata l’etichetta appena creata.
3. Inviare il file appena creato ad una CA.
165
Memorizzazione del certificato server
Ricezione di un certificato firmato da una CA
Utilizzare questa procedura per ricevere un certificato inviato per e-mail da una
CA (Certificate Authority) designata come una CA ritenuta attendibile sul server.
Per impostazione predefinita, i seguenti certificati CA vengono memorizzati nel
database delle chiavi HODServerKeyDb.kdb e contrassegnati come certificati di CA
ritenute attendibili.
v IBM World Registry CA
v Integrion CA Root (da IBM World Registry)
v VeriSign Class 1 Public Primary CA
v VeriSign Class 2 Public Primary CA
v
v
v
v
v
v
v
VeriSign Test CA
RSA Secure Server CA (da VeriSign)
Thawte Personal Basic CA
Thawte Personal Freemail CA
Thawte Personal Premium CA
v Thawte Premium Server CA
v Thawte Server CA
È possibile che la CA invii più di un certificato. Oltre al certificato per il server, è
possibile che la CA invii anche dei certificati di firma aggiuntivi o dei certificati CA
intermedi. Ad esempio, Verisign include un certificato CA intermedio quando invia
un certificato di ID server globale. Prima di ricevere il certificato server, ricevere gli
eventuali certificati CA intermedi aggiuntivi. Seguire le istruzioni contenute in
“Memorizzazione di un certificato CA” a pagina 167 per ricevere i certificati CA
intermedi.
Se la CA che rilascia il certificato firmato non è una CA ritenuta attendibile nel
database delle chiavi, bisogna prima memorizzare il certificato CA ed indicare la
CA come attendibile. È quindi possibile ricevere il certificato firmato dalla CA nel
database. Non è possibile ricevere un certificato firmato da una CA non ritenuta
attendibile. Per istruzioni, consultare “Memorizzazione di un certificato CA” a
pagina 167
Per le piattaforme Windows, ad esempio, per ricevere il certificato firmato dalla
CA in un database delle chiavi, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <nomefile>
-db directory_di_installazione\bin\HODServerKeyDb.kdb -pw <password>
-format <ascii | binary> -default_cert <yes | no>
v -format: È possibile che la CA (Certificate Authority) fornisca il certificato CA in
formato ASCII o binario
v -label: l’etichetta attaccata al certificato CA.
166
v -trust: indica se questa CA può essere considerata come attendibile. Utilizzare le
opzioni di abilitazione quando si riceve un certificato CA.
v -file: il file che contiene il certificato CA.
Memorizzazione di un certificato CA
Per le piattaforme Windows, ad esempio, per memorizzare un certificato da una
CA non ritenuta attendibile, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-pw <password> -label <etichetta> -format <ascii | binary>
-trust <enable |disable> -file <file>
v -label: l’etichetta attaccata al certificato o alla richiesta di certificato
v -format: le CA potrebbero fornire un file ASCII binario
v -trust: indica se questa CA può essere ritenuta attendibile. Questa opzione
dovrebbe essere impostata su un valore positivo.
Dopo avere eseguito questa procedura, bisogna arrestare e riavviare Host
On-Demand Service Manager.
Creazione di un’autocertificazione
Occorrono di norme due o tre settimane per ottenere un certificato da una CA
nota. In attesa del release di un certificato, utilizzare IKEYCMD per creare
un’autocertificazione server per abilitare le sessioni SSL tra i client ed il server.
Utilizzare questa procedura se si ricopre il ruolo di propria CA per una rete Web
privata.
Per le piattaforme Windows, ad esempio, per creare un’autocertificazione,
immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -create
-pw <password> -size <1024 | 512> -dn <distinguished name>
-label <etichetta> -default_cert <yes oppure no>
v -size: la dimensione della chiave di 512 o 1024
v -label: Immettere un commento descrittivo utilizzato per identificare la chiave ed
il certificato nel database.
v -dn: immettere un DN (Distinguished Name) X.500. Esso viene immesso come
una stringa tra virgolette del seguente formato: (Sono richiesti solo CN, O e C;
CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,
ST=stato,provincia, C=paese).
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Immettere Yes, se si desidera che questo certificato sia il certificato
predefinito nel database delle chiavi. In caso contrario, immettere No.
167
Rendere i certificati relativi ai server disponibili ai client
Tutti i certificati in HODServerKeyDb.kdb sono disponibili per il server di Host
On-Demand. Tuttavia, in alcune configurazioni è necessario che anche uno di
questi certificati sia reso disponibile per i client che accedono al server. Nei casi in
cui il server utilizza un certificato da una CA sconosciuta, l’origine di questo
certificato deve essere resa disponibile per il client. Se il server utilizza
un’autocertificazione, una copia di essa deve essere resa disponibile per i client.
Per i client di Host On-Demand di download o con memorizzazione nella cache,
questo avviene estraendo il certificato in un file temporaneo e creando o
aggiornando un file denominato CustomizedCAs.p12, che dovrebbe trovarsi nella
directory di pubblicazione di Host On-Demand.
Per creare il file CustomizedCAs.p12 per i client di download o con
memorizzazione nella cache, immettere il seguente comando:
java com.ibm.gsk.ikeyman -keydb -create -db
CustomizedCAs.p12 -pw hod -type pkcs12
La password predefinita è hod.
Aggiunta del certificato principale di una CA sconosciuta a
CustomizedCAs.p12
Estrarre innanzitutto il certificato principale della CA oppure un’autocertificazione
dal file di database delle chiavi HODServerKeyDb.kdb. Per eseguire
quest’operazione per Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -extract
-pw <password> -label <etichetta> -target cert.arm -format ascii
v -label : l’etichetta attaccata al certificato.
v -pw: la password per aprire il file di database delle chiavi
HODServerKeyDb.kdb.
v -target : il database oppure il file di destinazione. In questo caso, è il nome del
file in formato Armored ASCII Base64 con un nome file predefinito di cert.arm.
v -format: Può essere ASCII o Binario (Binary).
Aggiungere adesso questo certificato principale CA al file CustomizedCAs.p12. Per
aggiungere un certificato principale CA oppure un’autocertificazione all’elenco dei
firmatari nel file CustomizedCAs.p12, immettere il seguente comando:
-db CustomizedCAs.p12 -pw hod -label <etichetta>
-file cert.arm -format ascii -trust <enable | disable>
Per i client più vecchi, per aggiungere questo certificato principale CA al file
CustomizedCAs.class, immettere il seguente comando:
-db CustomizedCAs.class -label <etichetta>
-file cert.arm -format ascii -trust <enable | disable>
168
v -label: l’etichetta del certificato che si sta aggiungendo.
v -file: Il nome del file dove è stato estratto il certificato. In questo caso, è il nome
del file in formato Armored ASCII Base64 con un nome file predefinito di
cert.arm.
v -format: può essere ASCII o Binario (Binary).
v -trust: indica se impostare come fonte attendibile o meno. L’opzione enable
imposterà l’origine CA o l’autocertificazione come una fonte attendibile.
L’opzione disable non imposterà l’origine CA o l’autocertificazione come una
fonte attendibile.
Arrestare e riavviare Host On-Demand Service Manager dopo avere completato
quest’attività.
Per i client più vecchi, occorre convertire il file CustomizedCAs.p12 nel file
CustomizedCAs.class per i client di download o di memorizzazione nella cache
immettendo il seguente comando. Questo comando viene presentato su tre righe,
ma deve essere immesso su una sola riga.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
Esportazione di chiavi
Per esportare chiavi in un altro database delle chiavi oppure per esportare chiavi in
un file PKCS12, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <nomefile>
-pw <password> -label <etichetta> -type <cms | jks | jceks | pks12>
-target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
v
v
v
v
v
-label : l’etichetta attaccata al certificato.
-target : il database oppure il file di destinazione.
-target_pw : la password per il database delle chiavi di destinazione.
-target_type : il tipo del database specificato dall’operando -target
-encryption : Il livello della crittografia. Il valore predefinito è strong.
Importazione di chiavi
Per importare chiavi da un altro database delle chiavi, immettere il seguente
comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <nomefile>
-pw <password> -label <etichetta> -type <cms | jks | jceks | pks12> -target
<nomefile> -target_pw <password> -target_type <cms | jks | jceks | pks12>
Per importare chiavi da un file PKCS12, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <nomefile>
-pw <password> -type pkcs12 -target <nomefile>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
169
v -label : l’etichetta attaccata al certificato.
v -target: il database di destinazione.
v -target_pw: La password per il database delle chiavi se -target specifica un
database delle chiavi
v -target_type : il tipo del database specificato dall’operando -target.
Visualizzazione della chiave predefinita in un database delle chiavi
Per le piattaforme Windows, ad esempio, per visualizzare la voce di chiave
predefinita, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault
-pw <password>
Memorizzazione di un database crittografato in un file di stash
Per una connessione di rete sicura, memorizzare la password del database
crittografata in un file di stash. Per le piattaforme Windows, ad esempio, per
memorizzare la password durante la creazione di un database, immettere il
seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-pw <password> -type cms -expire <giorni> -stash
Per le piattaforme Windows, ad esempio, per memorizzare la password dopo che il
database è stato creato, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw
Utilizzo del file batch GSK7CMD
Un file batch, gsk7cmd, fornisce la stessa funzione del comando ″java
com.ibm.gsk.ikeyman″. Per le piattaforme Windows, ad esempio, per memorizzare
la password dopo che il database è stato creato, è anche possibile immettere il
seguente comando:
gsk7cmd -keydb -stashpw
>Panoramica sui parametri della riga comandi IKEYCMD
La seguente tabella descrive le singole azioni che è possibile eseguire su un
determinato oggetto.
Oggetto
170
Azione
Descrizione
-keydb
-cert
-changepw
Modificare la password per
un database delle chiavi
-convert
Convertire il database delle
chiavi da un formato all’altro
-create
Creare un database delle
chiavi
-delete
Eliminare il database delle
chiavi
-stashpw
Eseguire lo stash della
password di un database
delle chiavi in un file
-add
Aggiungere un certificato CA
da un file in un database
delle chiavi
-create
Creare un’autocertificazione
-delete
Eliminare un certificato CA
details
Elencare le informazioni
dettagliate per uno specifico
certificato
-export
Esportare un certificato
personale e la sua chiave
privata associata da un
database delle chiavi in un
file PKCS#12 o in un altro
-extract
Estrarre un certificato da un
-getdefault
Ottenere il certificato
personale predefinito
-import
Importare un certificato da
un database delle chiavi
oppure da un file PKCS#12
-list
Elencare tutti i certificati
-modify
Modificare un certificato
(NOTA: attualmente, il solo
campo che può essere
modificato è quello relativo
all’impostazione
dell’attendibilità del
certificato)
-receive
Ricevere un certificato da un
file in un database delle
chiavi
-setdefault
Impostare il certificato
personale predefinito
-sign
Firmare un certificato
memorizzato in un file con
un certificato memorizzato in
un database delle chiavi e
memorizzare il risultante
certificato firmato in un file
171
-certreg
-create
Creare una richiesta di
certificato
-delete
Eliminare una richiesta di
certificato da un database
delle richieste di certificati
-details
Elencare le informazioni
dettagliate su una specifica
richiesta di certificato
extract
Estrarre una richiesta di
certificato da un database di
richieste di certificati in un
file
-list
Elencare tutte le richieste di
certificati nel database delle
richieste di certificati
-recreate
Creare nuovamente una
richiesta di certificato
-help
Visualizzare le informazioni
di guida per il comando
IKEYCMD
-version
Visualizzare le informazioni
sulla versione di IKEYCMD
Panoramica delle opzioni della riga comandi IKEYCMD
La seguente tabella descrive le varie opzioni che possono essere specificate sulla
riga comandi. Le opzioni sono elencate come un gruppo completo; il loro uso
dipende tuttavia dall’oggetto e dall’azione specificati nella riga comandi.
Opzione
Descrizione
-db
Il nome di percorso completo del database
delle chiavi
-default_cert
Imposta un certificato da utilizzare come
certificato predefinito per l’autenticazione
client (yes o no). Il valore predefinito è no.
-dn
Il DN (Distinguished Name) X.500. Esso
viene immesso come una stringa tra
virgolette del seguente formato (sono
richiesti solo CN, O e C):
″CN=Jane Doe,O=IBM,OU=Java
Development,L=Endicott,
ST=NY,ZIP=13760,C=paese″
172
-encryption
Il livello di crittografia utilizzato nel
comando di esportazione di certificato
(strong o weak). Il valore predefinito è
strong.
-expire
La data di scadenza di un certificato o di
una password di database (in giorni). I
valori predefiniti sono 365 giorni per un
certificato e 60 giorni per una password di
database.
-file
Il nome file di un certificato o di una
richiesta di certificato (in base all’oggetto
specificato)
-format
Il formato di un certificato (ascii per ASCII
codificato Base64 oppure binary, ossia
binario, per dati DER Binary). Il valore
predefinito è ascii.
-label
L’etichetta attaccata ad un certificato o ad
una richiesta di certificato
-new_format
Il nuovo formato di un database delle chiavi
-new_pw
La nuova password del database
-old_format
Il vecchio formato del database delle chiavi
-pw
La password per il database delle chiavi o il
file PKCS#12. Consultare “Creazione di un
nuovo database delle chiavi” a pagina 163.
-size
La dimensione della chiave (512 o 1024). Il
valore predefinito è 1024.
-stash
L’indicatore dell’esecuzione dello stash della
password del database delle chiavi in un
file. Se viene specificata questa opzione,
viene eseguito lo stash della password in un
file.
-target
Il file o il database di destinazione.
-target_pw
La password per il database delle chiavi se
-target specifica un database delle chiavi.
Consultare “Creazione di un nuovo database
delle chiavi” a pagina 163.
-target_type
Il tipo di database specificato dall’operando
-target (vedere -type).
-trust
Lo stato di riconoscimento come attendibile
di un certificato CA (enable o disable). Il
valore predefinito è enable.
-type
Il tipo del database. I valori consentiti sono
cms (indica un database delle chiavi CMS),
jce (indica la jce (Java Cryptography
Extension) proprietaria di Sun), jceks (indica
la jceks (Java Cryptography Extension Key
Store) proprietaria di Sun) oppure pkcs12
(indica un file PKCS#12).
-x509version
La versione del certificato X.509 da creare (1,
2 o 3). Il valore predefinito è 3.
Richiami della riga comandi
Viene qui di seguito proposto un elenco dei vari richiami della riga comandi, con i
parametri facoltativi specificati in corsivo.
Per semplificare questo elenco, l’effettivo richiamo Java, java
com.ibm.gsk.ikeyman.ikeycmd, è stato omesso dai vari richiami di comandi.
-keydb -changepw -db <nomefile> -pw <password>
-new_pw <nuova_password> -stash -expire <giorni>
173
-keydb -convert -db <nomefile> -pw <password>
-old_format <cms | webdb> -new_format <cms>
-keydb -create -db <nomefile> -pw <password> -type <cms | jks | jceks | pks12>
-expire <giorni> -stash
-keydb -delete -db <nomefile> -pw <password>
-keydb -stashpw -db <nomefile> -pw <password>
-cert -add -db <nomefile> -pw <password> -label <etichetta>
-file <nomefile> -format <ascii | binary> -trust <enable | disable>
-cert -create -db <nomefile> -pw <password> -label <etichetta>
-dn <distinguished_name> -size <1024 | 512> -x509version <3 | 1 | 2>
-default_cert <no | yes>
-cert -delete -db <nomefile> -pw <password> -label <etichetta>
-cert -details -db <nomefile> -pw <password> -label <etichetta>
-cert -export -db <nomefile> -pw <password> -label <etichetta>
-type <cms | jks | jceks | pks12> -target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
-cert -extract -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile> -format <ascii | binary>
-cert -getdefault -db <nomefile> -pw <password>
-cert -import -db <nomefile> -pw <password> -label <etichetta>
-type <cms | jks | jceks | pks12> -target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pks12>
-cert -import -file <nomefile> -type <pkcs12> -target <nomefile>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
-cert -list <all | personal | CA | site> -db <nomefile>
-pw <password> -type <cms | jks | jceks | pks12>
-cert -modify -db <nomefile> -pw <password> -label <etichetta>
-trust <enable | disable>
-cert -receive -file <nomefile> -db <nomefile> -pw <password>
-format <ascii | binary> -default _cert <no | yes>
-cert -setdefault -db <nomefile> -pw <password> -label <etichetta>
-cert -sign -file <nomefile> -db <nomefile> -pw <password>
-label <label> -target <nomefile> -format <ascii | binary>
-expire <giorni>
-certreq -create -db <nomefile> -pw <password> -label <etichetta>
-dn <distinguished_name> -size <1024 | 512> -file <nomefile>
-certreq -delete -db <nomefile> -pw <password> -label <etichetta>
-certreq -details -db <nomefile> -pw <password> -label <etichetta>
-certreq -extract -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile>
-certreq -list -db <nomefile> -pw <password>
-certreq -recreate -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile>
-help
-version
File delle proprietà utente
Per eliminare alcune delle digitazioni nei richiami CLI Java, è possibile specificare
le proprietà utente in un file delle proprietà. Il file delle proprietà può essere
specificato nel richiamo di riga comandi Java con l’opzione Java
-Dikeycmd.properties. Per le piattaforme Windows, un file delle proprietà di
esempio, ikminit_hod.properties, viene fornito in directory_di_installazione\bin, dove
directory_di_installazione è la directory di installazione di Host On-Demand. Per le
174
piattaforme AIX, questo file è fornito in directory_di_installazione/bin. Queste
directory di installazione contengono l’impostazione predefinita per Host
On-Demand.
175
176
Appendice C. Programma di utilità Keyring P12
Un programma di utilità grafico Gestione certificati (disponibile sulle piattaforme
Windows e AIX) è fornito per consentire di creare richieste di certificati, ricevere e
memorizzare certificati e creare delle autocertificazioni. Il programma di utilità
Keyring P12 viene fornito principalmente per le piattaforme che non dispongono
del programma di utilità Gestione certificati per creare un database di keyring con
i certificati principali di autocertificazioni e di certificati di CA (Certificate
Authority) sconosciute. È tuttavia possibile utilizzarlo su qualsiasi piattaforma
Host On-Demand. Questo programma di utilità fornisce agli amministratori di
sistema un modo semplice per creare e distribuire un database di keyring SSL.
Il programma di utilità Keyring P12 è scritto in Java. Esso ottiene un certificato
server da un server Telnet o FTP (o un Redirector) configurato per SSL. Una
connessione SSL viene stabilita con il server e la porta SSL specificati. Se non viene
fornita la porta, viene utilizzata la porta Telnet o FTP sicura conosciuta. Il
certificato del server verrà estratto ed aggiunto al file p12 specificato.
L’accesso al database di keyring è protetto da password. All’utente verrà richiesto
di specificare la password prima dell’esecuzione di qualsiasi comando. Se il file
keyring specificato non esiste, esso verrà creato e la password verrà memorizzata
nel file.
Il supporto SSL di Host On-Demand richiede che la password sia hod. Se si sta
aggiungendo un certificato privato al database di keyring, all’utente verrà
richiesta un’altra password per il secondo file p12.
Utilizzo
P12Keyring p12FileName connect ipaddr[:port] [ftp]
P12Keyring p12FileName add p12FileName2
P12Keyring p12FileName list
Opzioni
connect - stabilisce una connessione SSL all’indirizzo IP ed alla porta specificati. Il
numero della porta e la parola chiave ftp sono facoltativi. Se il numero di porta
non viene specificato, verrà utilizzata la porta Telnet sicura predefinita 443 oppure
la porta FTP sicura predefinita 990.
Se viene specificata la parola chiave ftp, la connessione deve essere stabilita con un
server FTP sicuro configurato per la sicurezza. Ci sono due tipi di opzioni di
sicurezza per i server FTP:
v Sicurezza implicita sulla porta 990
v Sicurezza esplicita su qualsiasi altra porta
Se la parola chiave ftp viene specificata ma non viene specificato il numero di
porta oppure se il numero di porta è 990, vengono eseguite le negoziazioni di
sicurezza implicite. Se viene specificata la parola chiave ftp ed il numero di porta
non è 990, vengono eseguite le negoziazioni di sicurezza esplicite emettendo prima
il comando AUTH TLS.
add - aggiunge un certificato client privato al database di keyring specificato.
177
list - visualizza un elenco dei certificati memorizzati nel database di keyring
specificato.
Esempi
Windows:
C:\dir_install_utente\lib\P12Keyring c:\dir_install_utente\HOD\CustomizedCAs
connect myServer.raleigh.ibm.com:702
C:\dir_install_utente\lib\P12Keyring c:\dir_install_utente\HOD\CustomizedCAs
connect myFTPServer.raleigh.ibm.com:5031 ftp
dove dir_di_installazione è la directory di installazione di Host On-Demand.
Unix:
cd dir_install_utente/HOD
Java –classpath .;dir_install_utente/lib/sm.zip \
com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect
myServer.raleigh.ibm.com:702
dove dir_di_installazione è la directory di installazione di Host On-Demand.
178
Appendice D. Opzioni di riga comandi dell’utilità di avvio della
piattaforma nativa
Quando si immettono le seguenti opzioni di riga comandi con l’utilità di avvio
della piattaforma nativa, l’utilità di avvio le passa al programma di installazione di
Host On-Demand come parametri di installazione. Le opzioni che annullano la
procedura guidata GUI sono adeguatamente contrassegnate.
Tabella 20. Opzioni di riga comandi
Opzione
Scopo
Utilizzo di esempio
-console
Installa Host On-Demand in
modalità console.
hodinstallwin.exe -console
(Annulla la procedura
guidata GUI)
-log #!nomefile
dove # riflette la
visualizzazione in output
standard e nomefile è il nome
del file di registrazione. Se si
specifica ! senza un nome di
file, viene utilizzato il nome
del file di registrazione
predefinito.
Genera un file di
hodinstallwin.exe -log
registrazione
#!\directoryutente\
dell’installazione con il nome fileregistrazione
specificato.
-options nomefile
Installa Host On-Demand
con le opzioni di riga
comandi che impostano le
proprietà specificate per
l’installazione.
hodinstallwin.exe -silent
-options
c:\directoryutente\
fileRisposte
-options-record nomefile
Genera un file di testo di
opzioni che registra le
risposte dell’utente alla
procedura guidata di
installazione di Host
On-Demand, impostandole
come i valori predefiniti per
le variabili di installazione.
hodinstallwin.exe
-options-record
responses.txt
-options-template nomefile
Genera un file di testo di
opzioni che contiene i valori
di installazione predefiniti.
hodinstallwin.exe
-options-template
template.txt
-silent
Installa Host On-Demand in
modo non presidiato,
accettando tutti i valori di
installazione predefiniti.
hodinstallwin.exe -silent
(Annulla la procedura
guidata GUI)
Le seguenti opzioni di riga comandi aggiuntive sono valide solo per il processo di
richiamo ed esecuzione del programma di installazione. Immetterle dalla riga
comandi con l’utilità di avvio della piattaforma nativa.
179
Tabella 21. Opzioni di riga comandi specifiche dell’utilità di avvio
180
Opzione
Scopo
Utilizzo di esempio
-is:lognomefile
Genera un file di
registrazione per le ricerche
JVM dell’utilità di avvio
nativa.
hodinstallwin.exe -is:log
myLogFile.txt
-is:silent
Impedisce la visualizzazione hodinstallwin.exe
-is:silent
della UI (user interface)
dell’utilità di avvio quando
vengono eseguite ricerche
JVM ed altre inizializzazioni.
(Di norma utilizzata con
l’opzione di riga comandi
silent.)
-is:tempdirdirectory
Imposta la directory
temporanea utilizzata dal
programma di installazione
di Host On-Demand.
hodinstallwin.exe
-is:tempdir "c:\temp"
Appendice E. Informazioni particolari
Queste informazioni sono state sviluppate per prodotti e servizi offerti negli Stati
Uniti.
È possibile che negli altri paesi l’IBM non offra i prodotti, i servizi o le funzioni
illustrati in questo documento. Rivolgersi al rappresentante IBM locale per
informazioni sui prodotti e sui servizi disponibili nella propria area. Qualsiasi
riferimento a programmi, prodotti o servizi IBM contenuto in questa pubblicazione
non significa che soltanto tali programmi e/o prodotti possano essere usati. In
sostituzione a quelli forniti dall’IBM, possono essere usati prodotti, programmi o
servizi funzionalmente equivalenti che non comportino violazione dei diritti di
proprietà intellettuale o di altri diritti dell’IBM. Tuttavia, è responsabilità
dell’utente valutare e verificare la possibilità di utilizzare altri programmi e/o
prodotti non IBM.
L’IBM può avere brevetti o domande di brevetto in corso relativi a quanto trattato
nella presente pubblicazione. La fornitura di questa pubblicazione non implica la
concessione di alcuna licenza su di essi. Chi desiderasse ricevere informazioni
relative a licenze può rivolgersi per iscritto a :
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Chi desiderasse ricevere informazioni relative al DBCS, può rivolgersi all’IBM
Intellectual Property Department nella propria nazione o regione o per iscritto a:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
Il seguente paragrafo non è applicabile al Regno Unito o a qualsiasi altra
nazione o regione in cui le disposizioni sono in contrasto con le leggi locali:
INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTO
DOCUMENTO ″AS IS″ SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA,
IVI INCLUSE EVENTUALI GARANZIE DI COMMERCIABILITA’ ED IDONEITA’
AD UNO SCOPO PARTICOLARE. Alcune nazioni non escludono le garanzie
esplicite; di conseguenza la suddetta esclusione potrebbe, in questo caso, non
essere applicabile.
Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici.
Le modifiche apportate periodicamente alle informazioni contenute nella
pubblicazione verranno incorporate nelle edizioni successive. L’IBM si riserva il
diritto di apportare miglioramenti o modifiche al prodotto/i e/o al programma/i
descritti nella pubblicazione in qualsiasi momento e senza preavviso.
Ogni riferimento in queste informazioni a siti Web non IBM viene fornito solo per
comodità e non serve in alcun modo come approvazione di quei siti Web. I
materiali presenti in tali siti non fanno parte dei materiali per questo prodotto IBM;
e l’utente è esclusivamente responsabile dell’uso di quei siti.
181
L’IBM può utilizzare o distribuire qualsiasi informazione fornita dagli utenti in
qualunque modo ritenga opportuno senza incorrere in alcun obbligo.
Coloro che detengono la licenza su questo programma e desiderano avere
informazioni su di esso allo scopo di consentire (i) uno scambio di informazioni tra
programmi indipendenti ed altri (compreso questo) e (ii) l’uso reciproco di tali
informazioni, dovrebbero rivolgersi a:
IBM Corporation
Department T01
Building B062
P.O. Box 12195
Research Triangle Park, NC
U.S.A.
27709-2195
Queste informazioni possono essere rese disponibili, secondo condizioni
contrattuali appropriate, compreso, in alcuni casi, l’addebito di un canone.
Il programma su licenza descritto in questo manuale e tutto il materiale su licenza
ad esso relativo sono forniti dall’IBM nel rispetto delle condizioni previste dalla
licenza d’uso.
Queste informazioni possono essere rese disponibili, secondo condizioni
contrattuali appropriate, compreso, in alcuni casi, l’addebito di un canone. Il
programma su licenza descritto in questo manuale e tutto il materiale su licenza ad
esso relativo sono forniti dall’IBM nel rispetto delle condizioni previste dalla
licenza d’uso.
Le informazioni relative ai prodotti non IBM vanno richieste ai rispettivi fornitori.
L’IBM non ha verificato tali prodotti e non può garantirne l’accuratezza delle
prestazioni. Eventuali commenti relativi alle prestazioni dei prodotti non IBM
devono essere indirizzati ai fornitori di tali prodotti.
Se questa pubblicazione viene visualizzata in formato elettronico, è possibile che le
fotografie e le illustrazioni a colori non vengano visualizzate.
182
Appendice F. Marchi
I seguenti termini sono marchi della International Business Machines Corporation
negli Stati Uniti e/o in altri paesi: IBM
Java e tutti i marchi e logo basati su Java sono marchi o marchi registrati di Sun
Microsystems, Inc. negli Stati Uniti e in altri paesi.
Microsoft, Windows, Windows NT e logo Windows sono marchi della Microsoft
Corporation.
Altri nomi di compagnie, prodotti e servizi possono essere marchi di altre società.
183
184
Printed in Denmark by IBM Danmark A/S
SC13-4200-00

Pianificazione, installazione e configurazione di

Transcript

Documenti analoghi

(informatica centralizzata e distribuita) Rete di calcolatori e perché

8E4510, FW41IP5-U01 8E4511, FW42IP16-U01

Internazionalizzazione delle PMI, il fuori casa e il ruolo

PowerTerm® HOST PUBLISHER SDK

protocollo NTP

Come posso scoprire un host infettato dal virus Blaster/Sasser

Appartenente al gruppo Deutsche Telekom, T

GeaWin: gestione assistenza tecnica

Descrizione della problematica o del bisogno nell`azienda o