Guida dell`amministratore di forn

Transcript

Tivoli Provisioning Manager
®
Versione 7.1.1
Guida dell’amministratore di fornitura
Tivoli Provisioning Manager
®
Versione 7.1.1
Guida dell’amministratore di fornitura
Nota
Prima di utilizzare queste informazioni e il prodotto a cui si riferiscono, consultare la sezione “Notifiche” a pagina 373.
Questa edizione si applica a Tivoli Provisioning Manager 7.1.1 e a tutte le release e modifiche successive, a meno
che non sia specificato diversamente nelle nuove edizioni.
Il materiale in questo documento rappresenta un estratto dal centro informazioni di Tivoli Provisioning Manager
7.1.1 ed è fornito per comodità dell’utente. Questo documento deve essere utilizzato assieme al centro informazioni.
© IBM Europe 2003, 2009
Indice
Capitolo 1. Sicurezza . . . . . . . . . 1
Gruppi di sicurezza basati sul ruolo . . . . . . 1
Gruppi di sicurezza predefiniti . . . . . . . 3
Gruppi di sicurezza e diritti di accesso
applicazione . . . . . . . . . . . . . 6
Tipi di gruppi di fornitura per i gruppi di
sicurezza . . . . . . . . . . . . . . 13
Interfaccia utente condizionale . . . . . . . . 14
Gestione di utente e gruppo LDAP . . . . . . 15
LDAP (Lightweight Directory Access Protocol) di
sola lettura . . . . . . . . . . . . . 16
Sincronizzazione LDAP . . . . . . . . . 17
Informazioni di esempio per l’LDAP di sola
lettura . . . . . . . . . . . . . . . 17
Flusso di dati di esempio durante
l’autenticazione utente . . . . . . . . . . 24
Single Sign-on (SSO) . . . . . . . . . . . 25
Configurazione dell’uscita per il single sign-on
25
Gestione di utenti e gruppi di sicurezza . . . . . 26
Capitolo 2. Computer di fornitura . . . 29
Tipi di computer. . . . . . . . .
Informazioni dettagliate sui computer .
Gestione e monitoraggio di computer. .
Ricerca di computer . . . . . .
Aggiunta o rimozione di un computer
Gestione di computer in remoto . .
Configurazione di ulteriori risorse per i
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
computer
29
30
31
32
33
34
35
Capitolo 3. Switch, router, sistemi di
bilanciamento del carico e firewall . . . 43
Gestione degli switch . . . . . . . . . . .
Aggiunta di uno switch . . . . . . . . .
Configurazione delle funzionalità di rete di un
sistema di bilanciamento del carico . . . . . .
Gestione di un sistema di bilanciamento del carico
Configurazione delle funzionalità di switch di un
sistema di bilanciamento del carico . . . . .
Configurazione del sistema di bilanciamento del
carico come un router . . . . . . . . . .
Reti secondarie . . . . . . . . . . . . .
Aggiunta di IP bloccati per una rete secondaria . .
Aggiunta di una nuova VLAN . . . . . . . .
Aggiunta di VLAN agli switch . . . . . . . .
Trunking . . . . . . . . . . . . . . .
Incapsulamento trunk . . . . . . . . . .
Negoziazione trunk. . . . . . . . . . .
Gestione remota . . . . . . . . . . . . .
Unità di alimentazione e prese di corrente . . .
Terminal server . . . . . . . . . . . .
Blade server . . . . . . . . . . . . .
Riavvio e inizializzazione. . . . . . . . .
Negoziazione trunk. . . . . . . . . . . .
Esempio: come stabilire connessioni trunking tra
switch . . . . . . . . . . . . . . .
44
44
45
45
46
46
47
47
48
49
49
51
51
52
52
53
53
54
55
55
|
|
|
Gestione degli ACL (Access Control List) . . .
Aggiunta di regole di accesso per gli ACL . .
Indirizzamento IPv6 . . . . . . . . . .
Supporto per l’IPv6 in Tivoli Provisioning
Manager . . . . . . . . . . . . .
Abilitazione di IPv6 nel sistema operativo . .
Abilitazione dell’IPv6 per il server di fornitura
Abilitazione dell’IPv6 per la infrastruttura di
distribuzione scalabile . . . . . . . . .
. 56
. 57
. 57
. 59
. 61
62
. 64
Capitolo 4. Monitoraggio di eventi . . . 67
Gestione eventi con Tivoli Enterprise Console . . .
Personalizzazione di attributi per eventi TEC . .
Registrazione degli eventi quando la trasmissione
degli eventi non riesce. . . . . . . . . .
Configurazione di Tivoli Provisioning Manager
per l’invio di eventi . . . . . . . . . .
Configurazione di Tivoli Enterprise Console . .
Configurazione di Tivoli Enterprise Console per
ricevere eventi del flusso di lavoro . . . . .
Abilitazione e disabilitazione della trasmissione
degli eventi di errore del flusso di lavoro . . .
Raccolta dati sulle prestazioni per l’utilizzo delle
risorse . . . . . . . . . . . . . . . .
Raccolta dati sulle prestazioni con SNMP . . .
Raccolta dati sulle prestazioni con SNMP e uno
specifico OID . . . . . . . . . . . . .
Raccolta dati sulle prestazioni con script della
shell . . . . . . . . . . . . . . . .
Configurazione di variabili di polling di dati
globali . . . . . . . . . . . . . . .
Visualizzazione dell’utilizzo di computer . . .
Verifica della raccolta dati di utilizzo . . . . .
67
68
68
69
70
71
71
72
72
73
75
76
77
77
Capitolo 5. Prospetti . . . . . . . . . 79
Introduzione ai prospetti . . . . . . . . . . 80
Controllo delle modifiche. . . . . . . . . . 82
Prospetti predefiniti . . . . . . . . . . . 84
Prospetti del computer di fornitura . . . . . 84
Prospetti delle patch . . . . . . . . . . 86
Prospetti di rilevamento configurazione . . . . 87
Prospetti della traccia delle attività di fornitura
88
Viste del prospetto . . . . . . . . . . . 88
Inserimento degli attributi estesi nei prospetti . . 112
Attributi estesi nella tabella Proprietà . . . . 112
Capitolo 6. Architettura di
memorizzazione . . . . . . . . . . 115
Ottimizzazione SAN . . . . . .
Unità di memorizzazione e maschere
SAN e gruppi SAN . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
. 115
. 116
. 117
.
. 120
Capitolo 7. Gestione di applicazioni
Applicazioni cliente di fornitura .
.
.
.
.
119
iii
Gestione di applicazioni cliente di fornitura .
Configurazione di account clienti . . . . .
Configurazione di applicazioni cliente di
fornitura . . . . . . . . . . . . .
Aggiunta di livelli applicazione . . . . .
Impostazione del livello di priorità per
un’applicazione . . . . . . . . . .
Abilitazione e disattivazione della capacità su
richiesta . . . . . . . . . . . . .
Modalità operative . . . . . . . . .
Aggiunta e rimozione di computer in livelli
applicazione . . . . . . . . . . . .
Panoramica sul gestore risorse globale . . .
. 121
. 121
. 122
. 123
. 125
. 126
. 127
. 132
. 135
Capitolo 8. Panoramica dei domini di
cluster . . . . . . . . . . . . . . 143
Creazione di domini di cluster . . . . . . .
Creazione di domini di cluster utilizzando
l’Interfaccia web . . . . . . . . . . .
Creazione di domini di cluster utilizzando
maschere di configurazione del software . . .
Configurazione di domini di cluster . . . . . .
Aggiunta o rimozione di domini di cluster . .
Associazione di driver di periferica a domini di
cluster . . . . . . . . . . . . . . .
Configurazione automatica di domini di cluster
Modifica delle proprietà del dominio di cluster
Aggiunta o rimozione di cluster secondari. . .
Stato del dominio di cluster . . . . . . .
Configurazione di nodi del dominio di cluster
Configurazione delle risorse del dominio di
cluster . . . . . . . . . . . . . . .
Gestione di domini di cluster . . . . . . . .
Visualizzazione di domini di cluster . . . . .
Visualizzazione dei dettagli dei nodi in un
dominio di cluster . . . . . . . . . . .
Visualizzazione di gruppi di risorse in un
dominio di cluster . . . . . . . . . . .
Visualizzazione di gruppi di risorse e
informazioni dettagliate . . . . . . . . .
Avvio e arresto di domini di cluster . . . . .
Aggiornamento degli stati del dominio di
cluster nel modello dati . . . . . . . . .
Operazioni di gestione logica per risorse e domini
di cluster . . . . . . . . . . . . . . .
Domini amministrativi . . . . . . . . . .
WebSphere Application Server e domini di
gestione . . . . . . . . . . . . . .
144
144
145
148
148
148
149
149
149
150
150
152
154
154
154
155
155
155
155
156
157
157
Capitolo 9. Piani di attività . . . . . . 163
Creazione di un piano delle attività dall’Interfaccia
web . . . . . . . . . . . . . . . .
Definizione di un’attività . . . . . . . . .
Definizione di un’attività di gestione software
Definizione di un’attività della configurazione
di rilevamento . . . . . . . . . . . .
Definizione di un’attività endpoint . . . . .
Assegnazione di destinazioni a un’attività o a un
piano delle attività . . . . . . . . . . .
Assegnazione di destinazioni a un’attività . . .
iv
165
165
166
167
167
168
168
Assegnazione di destinazioni a un piano delle
attività . . . . . . . . . . . . . .
Specifica di un elenco di nomi di destinazione
in fase di assegnazione di destinazioni . . . .
Specifica di un nome file contenente un elenco
di destinazioni . . . . . . . . . . . .
Utilizzo di un report per generare un elenco di
destinazioni . . . . . . . . . . . . .
Specifica di un gruppo come destinazione . . .
Esclusione di destinazioni da un gruppo di
destinazioni assegnate . . . . . . . . . .
Creazione di dipendenze tra attività . . . . . .
Pianificazione di un piano delle attività . . . .
Pianificazione dell’esecuzione di piani delle
attività entro un intervallo temporale . . . .
Pianificazione dell’esecuzione periodica di piani
di attività. . . . . . . . . . . . . .
Pianificazione dell’attività . . . . . . . . .
Controllo del momento in cui vengono eseguite
le attività . . . . . . . . . . . . . .
Ordinamento di attività nell’ordine di esecuzione
Interruzione di piani di attività pianificati per
l’esecuzione periodica . . . . . . . . . .
169
170
170
171
171
172
172
174
174
175
175
176
176
177
Capitolo 10. Gruppi di fornitura. . . . 179
Creazione di gruppi . . . . . . . . . . .
Creazione di gruppi statici . . . . . . . .
Creazione di gruppi dinamici . . . . . . .
Rimozione di gruppi . . . . . . . . . . .
Aggiunta di computer a gruppi . . . . . . .
Nidificazione di gruppi . . . . . . . . . .
Aggiunta e rimozione di membri in un gruppo
statico . . . . . . . . . . . . . . . .
Aggiunta di membri a un gruppo . . . . .
Visualizzazione di membri di gruppi . . . .
Rimozione di membri da un gruppo . . . .
Esempio: combinazione di due query differenti
nello stesso gruppo . . . . . . . . . . .
Esempio: protezione di gruppi creati a scopo di
sicurezza . . . . . . . . . . . . . . .
Raggruppamento dei gruppi di fornitura per
scopi di sicurezza . . . . . . . . . . .
Definizione dei vincoli di sicurezza del gruppo
di fornitura . . . . . . . . . . . . .
Creazione di una limitazione dati utilizzando la
nuova condizione . . . . . . . . . . .
180
180
181
181
182
182
183
183
183
184
184
185
185
186
186
Capitolo 11. Gestione dei pacchetti
software in Editor del pacchetto
software . . . . . . . . . . . . . 189
| Formati del pacchetto software . . . .
Pacchetto software. . . . . . . .
|
File di definizione del pacchetto software
|
Blocco di pacchetti software . . . .
|
.
.
.
.
.
.
.
.
.
.
Dettagli del pacchetto software . . . .
Struttura del file di definizione del pacchetto
software . . . . . . . . . . . . . .
Avvio e configurazione dell’Editor di pacchetti
software . . . . . . . . . . . . . .
.
.
.
.
.
190
190
190
191
191
. 192
. 193
IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di
fornitura
Avvio dell’Editor di pacchetti software in un
ambiente Eclipse . . . . . . . . . . .
Avvio dell’Editor di pacchetti software mediante
Java Web Start . . . . . . . . . . . .
Configurazione delle proprietà dell’Editor di
pacchetti software . . . . . . . . . . .
Creazione e importazione del certificato di
sicurezza SSL . . . . . . . . . . . .
Modifica delle preferenze Editor del pacchetto
software . . . . . . . . . . . . . .
Impostazione dei nuovi repository di file per
Editor del pacchetto software . . . . . . .
Creazione di un pacchetto software . . . . . .
Scelta di come creare pacchetto software . . .
Azioni che possono essere eseguite dai pacchetti
software . . . . . . . . . . . . . .
Dipendenze e condizioni . . . . . . . .
Integrazione delle immagini di installazione del
sistema operativo originale . . . . . . . .
Rimozione degli oggetti da un computer di
destinazione . . . . . . . . . . . . .
Proprietà del pacchetto software . . . . . .
Creazione di blocchi pacchetto software . . .
Salvataggio di pacchetto software nel computer
locale . . . . . . . . . . . . . . .
Caricamento e scaricamento di pacchetto
software in e dal repository di fornitura . . .
Creazione di pacchetto software automatica . . .
File di configurazione AutoPack . . . . . .
Generazione di pacchetto software mediante
AutoPack. . . . . . . . . . . . . .
Esecuzione di AutoPack . . . . . . . . .
Creazione della prima istantanea . . . . . .
Installazione manuale del software . . . . .
Ripresa della seconda istantanea . . . . . .
Installazione automatica del software . . . .
Come AutoPack gestisce gli oggetti condivisi
Attributi nelle stanza generali . . . . . . . .
Stanza generali nei pacchetti software . . . .
Attributi nelle stanze di file system . . . . .
Attributi nelle stanze di oggetti di profilo
Windows . . . . . . . . . . . . . .
Attributi nelle stanze di oggetti di shell
Windows . . . . . . . . . . . . . .
Attributi nelle stanze di oggetti di registro
Windows . . . . . . . . . . . . . .
Attributi nelle stanze dei servizi Windows. . .
Attributi nelle stanza text file . . . . . . .
Attributi nelle stanza del file MSI . . . . .
Attributi nelle stanza del file Solaris . . . . .
Attributi nella stanza del pacchetto AIX . . .
Attributi nella stanza install_rpm_package. . .
Attributi nella sottostanza rpm_file . . . . .
194
194
195
196
197
197
203
203
204
205
209
228
229
237
237
238
239
241
244
246
246
249
251
251
253
254
262
265
273
274
276
279
281
283
285
289
292
293
Attributi nella stanza del pacchetto HP-UX . .
Attributi nella stanza execute_user_program e
relativi elementi . . . . . . . . . . .
Attributi nella stanza execute_mssetup_program
stanza e relativi elementi . . . . . . . .
Attributi nella stanza
execute_installshield_program e relativi elementi
Attributi del file SPD della stanza di riavvio . .
Attributi del file SPD della stanza
check_disk_space . . . . . . . . . . .
Codici di uscita. . . . . . . . . . . .
Definizione della stringa di versione. . . . . .
Controllo versione pacchetto software . . . .
Variabili nel pacchetto software . . . . . .
Azioni che possono essere eseguite dai pacchetti
software . . . . . . . . . . . . . . .
Gestione degli oggetti condivisi . . . . . .
Oggetti di file system. . . . . . . . . .
Oggetti di profilo Windows . . . . . . .
Oggetti di shell Windows . . . . . . . .
Oggetti di registro Windows . . . . . . .
Oggetti di servizio Windows . . . . . . .
Oggetti file di testo . . . . . . . . . .
La stanza contained_signature . . . . . . .
Azioni programma . . . . . . . . . . .
install_msi_product e install_msi_patch. . . .
install_solaris_package e install_solaris_patch
install_aix_package . . . . . . . . . .
install_rpm_package . . . . . . . . . .
install_hp_package . . . . . . . . . .
execute_user_program . . . . . . . . .
execute_mssetup_program . . . . . . . .
execute_installshield_program . . . . . . .
Azioni sistema . . . . . . . . . . . . .
Operazioni di gestione software supportate in
un’installazione originaria . . . . . . . . .
Componenti controllati da AutoPack e piattaforme
supportate . . . . . . . . . . . . . .
Autopack.ini di default per Windows 2003 . .
Autopack.ini di default per Windows XP . . .
Autopack.ini di default per Windows 2000 . .
Autopack.ini di default per il sistema UNIX . .
294
296
301
302
304
305
306
307
307
308
311
312
313
323
326
329
332
333
338
339
340
341
344
346
347
350
355
358
360
361
363
363
364
365
367
Capitolo 12. Esecuzione di attività di
gestione . . . . . . . . . . . . . 369
Panoramica delle notifiche . . . .
Variabili di sistema e attributi locale .
.
.
.
.
.
.
.
.
. 369
. 369
Notifiche . . . . . . . . . . . . . 373
Indice analitico. . . . . . . . . . . 377
Indice
v
vi
fornitura
Capitolo 1. Sicurezza
L’obiettivo della sicurezza è di proteggere adeguatamente le risorse e i beni
aziendali nel modello dati con uno sforzo amministrativo minimo.
Innanzitutto, è necessario definire le risorse da proteggere. Possono essere qualsiasi
risorsa hardware o software. Quindi, è necessario decidere quali utenti o gruppi di
utenti devono avere accesso a queste risorse protette. È inoltre necessario decidere
quale tipo di accesso consentire a tali risorse. Infine, è necessario applicare i
controlli di accesso appropriati a tali risorse per garantire che solo gli utenti
assegnati possano accedervi.
È possibile proteggere la propria azienda implementando varie funzioni di
sicurezza, come ad esempio:
v Le comunicazioni protette nell’azienda con l’autenticazione dei certificati.
v La creazione di credenziali per le risorse nell’azienda.
v I ruoli di sicurezza e il controllo degli accessi per gli utenti nei gruppi di
sicurezza.
Gruppi di sicurezza basati sul ruolo
La sicurezza in Tivoli Provisioning Manager è basata sul concetto di
raggruppamento di utenti in gruppi di sicurezza. Tuttavia, un utente in qualità di
membro del gruppo di sicurezza deve essere in grado di autenticare ed essere
autorizzato all’utilizzo di risorse appropriate. L’autenticazione consiste nel provare
che si tratta della persona che si è dichiarato di essere. L’autorizzazione riguarda il
tipo di operazioni consentite. Una volta impostate l’autenticazione e
l’autorizzazione, è possibile lavorare con Tivoli Provisioning Manager per eseguire
l’analisi e la registrazione di quanto accaduto in modello dati.
Cos’è un gruppo di sicurezza?
I gruppi di sicurezza sono raggruppamenti di utenti basati su ruoli utente particolari
e creati per scopi di sicurezza. Contengono tutti gli attributi di sicurezza correlati:
v limiti di sicurezza che forniscono i diversi tipi di accesso alle risorse, come
ReadOnly o ReadWrite
v condizioni che forniscono elenchi di risorse da proteggere
v gli utenti a cui i limiti e le condizioni di sicurezza si applicano
Tivoli Provisioning Manager presenta gruppi di sicurezza predefiniti che possono
essere facilmente implementati e, se necessario, modificati per adattarli a un
ambiente aziendale.
Un gruppo di sicurezza in genere è composto da più utenti. Un singolo individuo
può essere assegnato a più di un gruppo di sicurezza, con uno dei gruppi di
sicurezza assegnati designato come gruppo primario. L’assegnazione di gruppo
primario determina che il centro di avvio è aperto quando l’utente effettua
l’accesso; gli utenti che sono assegnati a più gruppi di sicurezza possono
qualificarsi per i centri di avvio per i gruppi secondari. Gli utenti hanno il
permesso di eseguire solo le operazioni associate alle proprie assegnazioni di
gruppo di sicurezza.
1
Dall’interfaccia Web, è possibile creare account utente e personalizzare i ruoli di
sicurezza per controllare l’accesso alle funzioni in base alla responsabilità del
lavoro. Quando un utente accede, possono visualizzare solo le informazioni o
apportare modifiche in base ai diritti di accesso assegnati all’account di utente.
Tivoli Provisioning Manager utilizza l’autenticazione LDAP in sola lettura. Prima
di creare nuovi account utente nell’interfaccia Web, è necessario prima creare gli
utenti in LDAP.
Ci sono diverse impostazioni che sono configurabili nei gruppi di sicurezza:
v Assegnazioni Centro di avvio
v Autorizzazione e accesso all’applicazione
v Limitazioni dati
v Sito e ubicazione
v Oggetto di fornitura e gruppi di fornitura
Per maggiori informazioni sulla configurazione delle impostazioni, fare riferimento
a Guida amministratore di sistema di Maximo Asset Manager .
Cos’è l’autenticazione?
L’autenticazione è il processo di verifica per gli utenti che dichiarano di essere chi
dicono. L’autenticazione è necessaria per tutti gli utenti che accedono al sistema. Il
processo di autenticazione dell’utente viene sempre eseguito in SSL.
v L’autenticazione verifica chi sei, che è totalmente diverso da cosa sei autorizzato
a fare. Risponde a domande come:
– Chi è l’utente?
– Gli utenti sono realmente chi dicono di essere.
Per maggiori informazioni sul servizio di autenticazione, fare riferimento alla
sezione Impostazione autenticazione e autenticazione del server dell’applicazione
nel capitolo 2: sicurezza di Guida dell’amministratore di sistema di Maximo Asset
Manager .
Cos’è l’autorizzazione?
Per autorizzazione si intende il processo che determina se un utente può eseguire
un’operazione specifica su un software o la risorsa hardware. L’autenticazione è
determinata dalle informazioni sul controllo accessi in Tivoli Provisioning Manager.
v L’autorizzazione riguarda le operazioni consentite, presume che l’autenticazione si
già avvenuta. Risponde a domande come:
– L’operatore è autorizzato ad accedere alle risorse “xxx”?
– L’operatore è autorizzato a eseguire l’operazione “yyy”?
– L’operatore è autorizzato a eseguire l’operazione “yyy” sulla risorsa “xxx”?
Le informazioni sul controllo degli accessi sono quelle che concedono agli utenti
accesso alle risorse. Il controllo accessi fornisce la sicurezza a modello dati in due
modi:
v Protegge gli utenti a cui è consentito l’accesso alle risorse. Agli utenti è
consentito l’accesso alle risorse con i ruoli di sicurezza assegnati.
v Protegge gli utenti a cui è consentito eseguire determinate operazioni sulle
risorse. I permessi di accesso (i gruppi di accesso e i gruppi di autorizzazione)
definiscono le operazioni consentite agli utenti da eseguire su risorse specifiche.
2
IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura
Le diverse operazioni possono variare dalla gestione dei server, la visualizzazione
dei report, l’esecuzione della rilevazione, nonché altre operazioni che sono
necessarie per utilizzare e gestire modello dati.
In generale, quando un utente prova ad accedere a una risorsa protetta, le
informazioni di accesso generale prima determinano quali controlli di accesso sono
applicabili per tale utente e su quali autorizzazioni di accesso dell’utente sono
basate, determina se è all’utente è consentito eseguire l’operazione richiesta sulla
data risorsa.
Esempio
In un caso, l’operatore potrebbe avere il pieno controllo accessi su un’applicazione,
come il monitoraggio, l’installazione, la fornitura di patch, il riavvio e così via. In
un altro caso, lo stesso operatore avrà accesso limitato a un’altra applicazione,
come il monitoraggio e il riavvio.
Come funzionano insieme?
Per sapere se qualcuno è autorizzato a utilizzare server di fornitura, è necessario
verificare i dati di autenticazione. Il prodotto presenta un servizio di autenticazione
degli accessi che consente al personale autorizzato dell’azienda di accedere al
sistema per il collegamento. Gli utenti inviano i propri nomi utente e password con
SSL al sistema del server, che a sua volta confronta le informazioni di
autenticazione con il database locale. Se il nome utente e la password fornite
corrispondono, l’utente è considerato autenticato. È inoltre possibile configurare
Tivoli Provisioning Manager all’autenticazione degli utenti con un certificato client.
Non appena l’autenticazione viene convalidata, il sistema determina il livello di
accesso che uno specifico utente autenticato deve avere alle risorse protette che
sono controllate da Tivoli Provisioning Manager.
Gruppi di sicurezza predefiniti
Tivoli Provisioning Manager fornisce le definizioni per i gruppi di sicurezza pronti
per l’utilizzo e che possono essere implementati nell’azienda. I gruppi sono
allineati con i ruoli utente definiti per il prodotto.
3
Tabella 1. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPADMIN.
Gruppo di sicurezza
Attività di fornitura
Amministratore di fornitura TPADMIN
Competenze
v Esegue le scansioni di rilevamento
v Conoscenza approfondita dell’ambiente
iniziali. Configura inoltre le scansioni di
di fornitura.
rilevamento necessarie per mantenere
v Competenze amministrative per i
l’inventario di rete.
relativi ambienti database e sistemi
v Visualizza e raggruppa i server e il
operativi.
software in base alle necessità
v Esperienza nell’installazione e
dell’ambiente. Include la manutenzione
configurazione del software di gestione
del catalogo (editazione, eliminazione e
del sistema.
raggruppamento). Importa gli strumenti
v
Concetti e strategie relativi alla
necessari per abilitare gli endpoint per
sicurezza utente, applicazioni e sistemi.
la ricezione delle distribuzioni. Può
v Esperienza nella pianificazione e
inoltre impostare le scansioni per le
implementazione delle configurazioni
nuove patch e la relativa importazione
ad alta disponibilità.
nell’inventario. Può collaborare con lo
specialista della distribuzione per
v Ottimizzazione delle prestazioni e
preparare gli endpoint con TC o WUA,
risoluzione dei problemi del sistema
per ricevere le distribuzioni.
globale.
v Gestisce le approvazioni del software
per le distribuzioni e la scansione dei
server per le patch. Ciò include la
collaborazione con uno specialista della
distribuzione per determinare la serie
appropriata di patch richiesta per uno
specifico prodotto software o
piattaforma e quindi l’approvazione
delle patch richieste.
v Progetta e collauda le distribuzioni per
verificare che siano pronte per la
produzione. A tale scopo,
l’amministratore di fornitura lavorerà
con lo specialista della distribuzione per
preparare la regolare distribuzione
nell’ambiente di produzione.
v Esegue numerose attività complesse e
critiche per l’impostazione e il
funzionamento dell’ambiente di
distribuzione. Questo comprende la
gestione dell’ambiente di distribuzione
globale, l’esecuzione delle attività
necessarie per impostarlo e farlo
funzionare correttamente e la gestione
di eventuali problemi che potrebbero
verificarsi.
v Controlla regolarmente l’ambiente di
distribuzione per verificare che tutto
funzioni correttamente, incluso i report
di riepilogo. Quando è richiesta la
risoluzione dei problemi, assiste l’utente
nella determinazione della causa dei
problemi utilizzando le informazioni e
gli strumenti disponibili. Convalida le
distribuzioni riuscite per assicurarsi che
tutto proceda correttamente.
4
Tabella 2. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza
TPDEPLOYMENTSPECIALIST.
Gruppo di sicurezza
Specialista di distribuzione
TPDEPLOYMENTSPECIALIST
Competenze
v Lo specialista della distribuzione esegue v Competenze amministrative per i
le distribuzioni quotidiane del software
relativi ambienti database e sistemi
(sistema operativi, patch, software) nei
operativi.
computer. Può inoltre distribuire gli
v Esperienza nell’installazione e
strumenti in un computer per facilitare
configurazione del software di gestione
la distribuzione successiva di attività,
del sistema.
come ad esempio l’installazione di un
agente su un computer di destinazione. v Ottima conoscenza della disponibilità
software nel catalogo software e delle
v Lo specialista della distribuzione esegue
opzioni di configurazione e
una serie limitata di attività
installazione software.
ripetutamente e ha bisogno di
v
Conoscenza dell’esecuzione delle
un’interfaccia utente semplice e veloce
scansioni di inventario e dei report di
da utilizzare, senza troppi clic o passi
conformità per identificare il software
non necessari.
richiesto per l’ambiente gestito.
v Il ruolo di specialista della
distribuzione disporrà di un Centro di
avvio associato. Questo ruolo esegue
l’associazione allo specialista della
distribuzione ITUP.
v Abilitare i computer per la gestione
delle patch installando TCA o WUA.
v Installare la patch, attivare
l’installazione di patch e del
monitoraggio
v Visualizzare la attività in corso,
monitorare i problemi, convalidare la
patch installata correntemente,
riesaminare la conformità del computer
o del gruppo, eseguire verifiche di
conformità pianificate. Eseguire
l’ispezione visuale dell’inventario del
computer. Avviare una nuova scansione
per convalidare l’avanzamento dei dati.
Tabella 3. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPDEVELOPER..
Gruppo di sicurezza
Competenze
Automation Package Developer
TPDEVELOPER
Nota: Questo gruppo di sicurezza è
configurato solo per il Centro di avvio.
Non viene aggiunta alcuna autorizzazione
di applicazione per il gruppo poiché non
è progettato per l’utilizzo indipendente. È
possibile aggiungere l’autorizzazione di
applicazione appropriata assegnando gli
utenti in questo gruppo al gruppo di
sicurezza TPADMIN.
Se l’utente viene assegnato al gruppo di
sicurezza TPADMIN, si verifica quanto
riportato di seguito:
v Comprensione della logica e dei
concetti generali di programmazione.
v Ha accesso a tutti gli strumenti di
impacchettamento software e crea
l’automazione e i pacchetti per la
distribuzione.
v Conoscenza di un linguaggio di script,
ad esempio bash, perl, Expect o
VBScript.
v Conoscenza di Java™
v Visualizza l’inventario, i flussi di lavoro v Conoscenza di base di Eclipse.
e lo stato dell’attività. Utilizza SPE
(Software Package Editor). Dispone di
link agli strumenti utilizzati per lo
sviluppo e il test.
5
TPCOMPLIANCEANALYST.
Gruppo di sicurezza
Analista di conformità TPCOMPLIANCEANALYST
v Si occupa delle politiche per la conformità nell’organizzazione
e verifica che vengano rispettate in modo da raggiungere gli
obbiettivi.
v Verifica la conformità delle risorse delle quali è responsabile.
Questo utente si occupa delle politiche per la conformità
nell’organizzazione e verifica che vengano rispettate in modo
da raggiungere gli obiettivi.
v Può inoltre essere di ausilio per specifici problemi di
conformità in una vista tecnica o commerciale.
v Tivoli Provisioning Manager verrebbe utilizzato per
riesaminare e aggiornare i dati di conformità.
v Analizza l’elenco delle patch mancanti e approva, rifiuta o
ignora tale elenco per un gruppo o un computer.
v Riesamina le nuove voci nel catalogo e le approva, le rifiuta o
le ignora per l’installazione su un computer o un gruppo.
v Limita le patch ad un gruppo o un computer.
v Definisce i gruppi per la conformità.
TPCONFIGURATIONLIBRARIAN.
Gruppo di sicurezza
Competenze
Responsabile delle librerie di
configurazione di fornitura
TPCONFIGURATIONLIBRARIAN
v È il proprietario del database di
inventario e si occupa di mantenerlo
corrente e accurato.
v Comprensione dei requisiti di
configurazione delle tecnologie di
rilevamento selezionata, come ad
esempio il rilevamento inventario.
Esegue diverse scansioni in modo
appropriato. Delega inoltre, le attività di v Ottima conoscenza dell’ambiente gestito
scansione regolari (Rilevamento,
nell’azienda, incluso la conoscenza di
Inventario) ad altri, rendendole parte
quelle applicazioni che possono causare
delle loro mansioni regolari.
modifiche alla configurazione oltre
l’ambito di Tivoli Provisioning
v Aggiorna i record nel database per
Manager.
assicurare l’accuratezza.
v
v Ha accesso per l’esecuzione o la
pianificazione delle attività di
inventario e di scansione di
rilevamento. Può editarle.
v Crea ed esegue prospetti.
v Abilità di riconciliare le modifiche
impreviste rilevate nell’ambiente in
modo che possano essere accettate
come modifiche nell’inventario o
modificate per ripristinare lo stato
richiesto.
Gruppi di sicurezza e diritti di accesso applicazione
Ciascun gruppo di sicurezza definito per Tivoli Provisioning Manager dispone di
specifici diritti di accesso alle applicazioni di fornitura e per le altre applicazioni
utilizzate dal prodotto. Questa sezione introduce le tabelle che visualizzano i diritti
di accesso alle applicazioni per i gruppi di sicurezza.
Nelle tabelle, sono utilizzate le seguenti abbreviazioni:
v R = Lettura
v I = Inserimento
v C = Gestione conformità
v S = Salvataggio (Aggiornamento)
v D = Eliminazione
6
v M = Gestione, che rappresenta un tipo di accesso globale con cui gli utenti nel
gruppo possono eseguire azioni di fornitura generiche.
Tabella 6. Applicazioni di amministrazione della fornitura
Automation
Package
Developer
Applicazione
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Gestione →
Fornitura → Driver unità.
RISDM
RS
Fornitura → Categorie driver unità.
RISDM
RS
Fornitura → Flussi di lavoro di
fornitura.
RISDM
RM
R
R
RISDM
Fornitura → Stato flusso di lavoro di
fornitura.
R
RISDM
RISDM
Fornitura → Impostazioni globali di
fornitura.
RISDM
R
R
RS
Fornitura → Configurazione
distribuzione contenuto dinamico.
RISDM
R
R
R
Fornitura → Clienti di fornitura.
RISDM
RSM
Fornitura → Pool di risorse.
RISDM
RSM
Fornitura → Domini cluster.
RISDM
RSM
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
RS
RM
R
RS
Tabella 7. Applicazioni di distribuzione
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Distribuzione →
Computer di fornitura.Computer di
fornitura
RISDM
RSM
RC
RISD
Gruppi di fornitura.
RISDM
RSM
RC
RISD
Gestione SO → Server di avvio.
RISDM
RISDM
Applicazione
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
RISDM
7
Tabella 7. Applicazioni di distribuzione (Continua)
Automation
Package
Developer
Applicazione
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Gestione SO → Installazione server
di avvio.
RISDM
Gestione SO → Immagini.
RISDM
RSM
RISD
Gestione SO → Cattura immagini.
RISDM
RISDM
RISDM
Gestione SO → Distribuzione
immagini.
RISDM
RISDM
Gestione SO → Replica immagini.
RISDM
RISDM
Gestione SO → Immagine
installazione automatica.
RISDM
RISDM
Gestione SO → Immagine
configurazione hardware.
RISDM
RISDM
Gestione SO → Moduli software.
RISDM
RISDM
Gestione software → Installazione
Common Agent.
RISDM
RISDM
Gestione software → Pubblicazione
prodotto software.
RISDM
RISDM
Gestione software → Annullamento
pubblicazione prodotto software.
RISDM
RISDM
Gestione software → Distribuzione
prodotto software.
RISDM
RISDM
Gestione software → Installazione
prodotto software.
RISDM
RISDM
Gestione software → Aggiornamento
prodotto software.
RISDM
RISDM
Gestione software →
Disinstallazione prodotto software.
RISDM
RISDM
file.
RISDM
RISDM
8
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
RISDM
Tabella 7. Applicazioni di distribuzione (Continua)
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Gestione software → Pubblicazione
file.
RISDM
RISDM
Gestione software → Annullamento
pubblicazione file.
RISDM
RISDM
stack software.
RISDM
RISDM
Gestione software → Maschere
configurazione software.
RISDM
RSM
Applicazione
RISDM
Gestione patch → Installazione agent
di Windows Update.
RISDM
Gestione patch → Pubblicazione
patch.
RISDM
RISDM
Gestione patch → Annullamento
pubblicazione patch.
RISDM
RISDM
Gestione patch → Distribuzione
patch.
RISDM
RISDM
Gestione patch → Installazione
patch.
RISDM
RISDM
Gestione patch → Disinstallazione
patch.
RISDM
RISDM
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
RISDM
RS
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
9
Tabella 8. Applicazioni di rilevamento
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Rilevamento →
Rilevamento di fornitura →
Procedure guidate di rilevamento.
RISDM
RISDM
RISDM
RISDM
Fare clic su Vai a → Rilevamento →
Rilevamento di fornitura →
Configurazioni di rilevamento.
RISDM
RISDM
RISDM
RISDM
Applicazione
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
Tabella 9. Applicazioni infrastruttura IT
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Infrastruttura IT
→ Inventario di fornitura →
Computer di fornitura.
RISDM
RSM
RC
RISD
→ Inventario di fornitura → Gestione
virtualizzazione.
RISDM
RSM
R
RISD
→ Inventario di fornitura → Gruppi
di fornitura.
RISDM
RSM
RC
RISD
→ Inventario di fornitura → File di
repository.
RISDM
RSM
RISD
→ Inventario di fornitura → Elenchi
controllo accessi.
RISDM
RSM
RISD
→ Inventario di fornitura → Firewall.
RISDM
RSM
RISD
→ Inventario di fornitura → Sistemi
di bilanciamento del carico.
RISDM
RSM
RISD
→ Inventario di fornitura → Router.
RISDM
RSM
RISD
→ Inventario di fornitura → Switch.
RISDM
RSM
RISD
Applicazione
10
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
fornitura
Tabella 9. Applicazioni infrastruttura IT (Continua)
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
→ Inventario di fornitura → Risorse
sconosciute.
RISDM
RSM
RISD
→ Inventario di fornitura → LAN
virtuali.
RISDM
RSM
RISD
→ Inventario di fornitura → Reti
secondarie.
RISDM
RSM
RISD
→ Inventario di fornitura → SAN
(Storage Area Network).
RISDM
RSM
RISD
→ Inventario di fornitura → Pool di
archiviazione.
RISDM
RSM
RISD
→ Inventario di fornitura → Gestori
archiviazione.
RISDM
RSM
RISD
→ Inventario di fornitura →
Sottosistemi di archiviazione.
RISDM
RSM
RISD
Applicazione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Infrastruttura IT R I S D M
→ Inventario di fornitura → Maschere
computer.
R
R
R
server virtuale.
RISDM
R
R
di archiviazione.
R
R
R
→ Inventario di fornitura → Server
Blade.
RISDM
RSM
RISD
→ Inventario di fornitura → Unità di
alimentazione.
RISDM
RSM
RISD
→ Inventario di fornitura → Server
terminali.
RISDM
RSM
RISD
→ Catalogo software → Prodotti
software.
RISDM
RSM
R
RISD
→ Catalogo software → Stack del
software.
RISDM
RSM
R
RISD
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
11
Tabella 9. Applicazioni infrastruttura IT (Continua)
Automation
Package
Developer
Applicazione
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
→ Stack del software → Prodotto
software.
RISDM
→ Catalogo software → Convalida
software.
RISDM
RSM
R
RISD
→ Catalogo software → Firme
software.
RISDM
RSM
R
RISDM
→ Catalogo software → Patch.
RISDM
RSM
RC
RISD
→ Catalogo software → Acquisizione
patch.
RISDM
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
RISDM
RISDM
Tabella 10. Applicazioni di sicurezza
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Analista di
conformità
Responsabile
delle librerie di
configurazione
di fornitura
Fare clic su Vai a → Sicurezza →
Gruppi di autorizzazione fornitura.
RISDM
R
R
R
Utenti.
RISDM
R
Gruppi di sicurezza.
RISDM
R
Applicazione
12
Nota: Per
impostazione
predefinita,
questo gruppo
di sicurezza non
dispone di
alcuna
autorizzazione
alle applicazioni.
fornitura
Tabella 11. Applicazioni di gestione attività
Automation
Package
Developer
Amministratore
di fornitura
Specialista di
distribuzione
Fare clic su Vai a → Gestione
attività → Attività e
operazioni.
RISDM
RDM
attività → Attività di fornitura
→ Traccia attività di fornitura.
RISDM
RDM
attività → Attività di fornitura
→ Definizioni attività di
fornitura.
RISDM
RISDM
attività → Stato flusso di
lavoro di fornitura → Traccia
attività di fornitura.
RISDM
RM
Applicazione
Analista di
conformità
Nota: Per
impostazione
predefinita,
questo gruppo di
sicurezza non
Responsabile
dispone di alcuna
delle librerie di
configurazione di autorizzazione
alle applicazioni.
fornitura
RISDM
RISDM
RISD
RISDM
RISDM
Tipi di gruppi di fornitura per i gruppi di sicurezza
I gruppi di sicurezza si basano sui gruppi di fornitura Tivoli Provisioning Manager
per identificare le risorse da proteggere. Sono disponibili vari gruppi di fornitura
che possono essere utilizzati per la sicurezza.
Tivoli Provisioning Manager supporta diversi tipi di gruppi di fornitura come base
per i gruppi di sicurezza:
Gruppi statici
I gruppi con membri gestiti staticamente. Un oggetto è un membro di un
gruppo statico soltanto se è contenuto esplicitamente nel gruppo.
Gruppi statici classificati per tipo
Contiene gli oggetti come membri con un tipo specifico. Quando
un gruppo statico classificato per tipo viene utilizzato per scopi di
sicurezza, viene creata una condizione e viene generata
un’interrogazione SQL predefinita che viene associata alla
condizione. Una condizione specifica gli oggetti da proteggere e
viene successivamente utilizzata dalla restrizione di sicurezza
associata al gruppo di sicurezza. Una restrizione di sicurezza
specifica i permessi per le risorse protette.
Gruppi statici non classificati per tipo
I membri di un gruppo statico non classificato per tipo, possono
essere di un qualsiasi tipo. Quando viene utilizzato per scopi di
sicurezza, non viene creata alcuna condizione fino a quando gli
oggetti vengono aggiunti al gruppo. La condizione viene creata
quando un oggetto con un tipo che non esiste per il gruppo statico
non classificato per tipo viene aggiunto al gruppo. La nuova
condizione creata dispone di un’interrogazione SQL specifica per
l’oggetto di interrogazione con un tipo specifico. La condizione
13
viene quindi associata alla restrizione di sicurezza. Quando
l’oggetto finale di un determinato tipo viene rimosso da un gruppo
statico non classificato per tipo, la condizione e la restrizione di
sicurezza associata non vengono rimosse. In modo simile al gruppo
statico classificato per tipo, verrà generata un’interrogazione per
ciascuna condizione creata per il gruppo statico non classificato per
tipo.
Gruppi dinamici
Contiene interrogazione specificate dall’utente e le informazioni di
appartenenza che vengono calcolate durante il runtime. Ad esempio,
l’interrogazione può richiamare tutti i computer con sistema operativo
Windows®.
Gruppi dinamici classificati per tipo
Nei gruppi dinamici classificati per tipo, le interrogazioni devono
essere classificate per tipo. Per un gruppo dinamico classificato per
tipo, il tipo del gruppo dinamico deve lo stesso del tipo
dell’interrogazione associata al gruppo. In termini di sicurezza,
ciascuna condizione creata per il gruppo dinamico utilizzerà
direttamente l’interrogazione. I membri del gruppo vengono
calcolati durante i runtime per determinare quali risorse
proteggere.
Gruppi dinamici non classificati per tipo
Nei gruppi dinamici non classificati per tipo, non vi è alcun tipo
associato al gruppo, pertanto, non è necessario che l’interrogazione
sia dello stesso tipo del gruppo dinamico. Questo tipo di gruppo
dinamico non è supportato per la sicurezza.
Tabella 12. Gruppo di fornitura supportati per gli scopi di sicurezza.
Gruppi statici
Gruppi dinamici
Classificato per
tipo
Non classificato
per tipo
Classificato per
tipo
Non classificato
per tipo
Supportato per
gli scopi di
sicurezza
Sì
Sì
Sì
No
SQL di
appartenenza
Interrogazione
generata
Interrogazione
generata
Specifica utente
N/D
Non è
Proprietà gruppi Supportati per la Supportati per la
nidificati
sicurezza, i
sicurezza, i
supportato alcun
gruppo
gruppi nidificati gruppi nidificati
nidificato
devono essere
possono essere
dello stesso tipo di un qualsiasi
tipo, classificati
per tipo o non
classificati per
tipo
N/D
Interfaccia utente condizionale
Personalizzare l’aspetto e il comportamento dell’interfaccia utente alla quale
accedono diversi utenti in base alla relativa assegnazione del gruppo di sicurezza.
L’interfaccia utente condizionale consente l’instradamento dei dati appropriati agli
utenti appropriati. I dati possono essere limitati in due modi:
14
fornitura
v Per definizione, i membri di uno specifico gruppo di sicurezza possono accedere
solo alle applicazioni che erano state loro assegnate. Le definizioni del gruppo di
sicurezza fornite con Tivoli Provisioning Manager dispongono di autorizzazioni
applicazioni specifiche. Per i dettagli, consultare Gruppi di sicurezza e diritti di
accesso applicazione.
v L’accesso utente configurabile a particolari campi, sezioni e schede può essere
modificato per adattarlo ai requisiti dell’ambiente della propria organizzazione.
È possibile definire i diritti di accesso e altri attributi, come ad esempio il colore,
le etichette e lo stato di modifica dei controlli, impostando le condizioni su una
particolare istanza dell’interfaccia utente. Per ulteriori informazioni
sull’interfaccia utente condizionale, consultare la sezione relativa all’Interfaccia
utente condizionale nel manuale Application Developer Guide.
Gestione di utente e gruppo LDAP
Utilizzare il LDAP di sola lettura per la gestione di utenti e gruppi di sicurezza di
Tivoli Provisioning Manager.
Autenticazione LDAP di sola lettura e gestione utente: Tivoli Provisioning
Manager supporta un’implementazione LDAP di sola lettura per l’autenticazione e
la gestione dell’utente. Gli utenti sono gestiti centralmente sul server LDAP e
hanno un accesso assegnato in base alle esigenze commerciali. Tivoli Provisioning
Manager utilizza le informazioni nel registro utente per autenticare gli utenti, ma
non può modificare il registro utente.
Nota: Per informazioni su come abilitare la codifica password, che non è abilitata
per impostazione predefinita quando Tivoli Directory Server viene creato durante
l’installazione di Tivoli Provisioning Manager, vedere http://
publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/
com.ibm.IBMDS.doc/admin_gd17.htm.
Tabella 13. Capacità LDAP di sola lettura.
Funzione
LDAP di sola lettura
Aggiunta di utenti
Gli account utente sono creati sul server LDAP. Sincronizzare
quindi il server Tivoli Provisioning Manager con il LDAP.
Questo abilita i nuovi utenti all’accesso all’interfaccia Tivoli
Provisioning Manager Web. Per maggiori informazioni
sull’associazione e la sincronizzazione dei dati, fare riferimento
alla sezione Sicurezza del server dell’applicazione nel capitolo
2: Sicurezza di Guida dell’amministratore di sistema di Maximo
Asset Manager .
Rimozione di utenti
È possibile rimuovere un utente da Tivoli Provisioning
Manager dell’interfaccia Web. L’account utente effettivo deve
essere rimosso dal server LDAP separatamente.
Protezione dei dati
Il database Tivoli Directory Server può essere configurato per il
disaster recovery di alta disponibilità.
Microsoft® Active Directory può essere copiato come parte di
un backup del sistema. Per ulteriori informazioni, consultare
http://technet2.microsoft.com/windowsserver/en/library/
f66ee9e4-96d7-4f74-a2fe-d669194bf5a21033.mspx
Per maggiori informazioni sulla configurazione dell’autenticazione LDAP di sola
lettura, vedere Tivoli Provisioning Manager Versione 7.1 Guida di installazione.
15
LDAP (Lightweight Directory Access Protocol) di sola lettura
LDAP (Lightweight Directory Access Protocol) è un registro utente in cui
l’autenticazione viene eseguita utilizzando un collegamento LDAP. LDAP consente
di delegare l’accesso in scrittura e lettura in base alle proprie necessità. LDAP di
sola lettura utilizza le informazioni esistenti nel registro utente in modo che
quando l’utente configura il server di fornitura per supportare LDAP di sola
lettura, non è possibile creare nessun nuovo utente mediante l’interfaccia utente.
È supportata solo l’implementazione LDAP utilizzata per l’autenticazione. Questo
tipo di implementazione LDAP non richiede l’accesso in scrittura quindi è possibile
configurare LDAP in modo che sia di sola lettura.
Le configurazioni LDAP di sola lettura vengono eseguite dall’installazione del
prodotto. Per l’interfaccia utente, la configurazione LDAP viene eseguita come
parte della configurazione WebSphere durante l’installazione di TPM. Per
l’interfaccia del servizio Web, la configurazione aggiuntiva viene eseguita
separatamente come risultato del file XML in $TIO_HOME/config/user-factory.xml.
Gli LDAP supportati sono IBM® Tivoli Directory Server V6.1 e Microsoft Windows
Active Directory.
Per informazioni dettagliate sulla configurazione del server di fornitura per LDAP
di sola lettura, consultare la Guida all’installazione.
Registro utente personalizzato per LDAP di sola lettura
Questa sezione è principalmente per la configurazione di LDAP di sola lettura per
l’utilizzo dell’interfaccia di servizio Web. Per l’interfaccia utente, le impostazioni
vengono realizzate nella configurazione WebSphere.
Per configurare LDAP di sola lettura, è necessario identificare un registro utente
personalizzato per specificare come il server di fornitura accederà alle informazioni
in LDAP.
Un registro utente autentica un utente e richiama le informazioni relative ad utenti e
gruppi per eseguire funzioni correlate alla sicurezza, incluso l’autenticazione e
l’autorizzazione. Un registro utente personalizzato è un registro utente implementato
da un cliente. Può supportare virtualmente qualsiasi tipo di repository di account e
fornisce una flessibilità considerevole nell’adattamento della sicurezza del prodotto
ai diversi ambienti. Prima di configurare LDAP di sola lettura, è necessario
eseguire quanto riportato di seguito
v Assicurarsi che il registro utente personalizzato (CUR - Customer User Registry)
sia implementato.
Di seguito sono riportati due registri utenti personalizzati di esempio per
l’accesso al seguente LDAP generale:
– IDS (IBM Directory Server):
com.ibm.tivoli.websphere.customSecurity.sample.IDSCurImplementation
– MSAD (Microsoft Active Directory):
com.ibm.tivoli.websphere.customSecurity.sample.MSADCurImplementation
Se questi esempi non sono idonei per le proprie necessità, è possibile
implementare il proprio registro utente personalizzato. Per informazioni su come
creare il proprio registro utente personalizzato, fare riferimento alla
documentazione di WebSphere Application Server relativa ai registri utente
personalizzati.
16
fornitura
v Identificare un utente da utilizzare per accedere alla console di gestione
WebSphere Application Server.
I due esempi di registro utente personalizzato identificano l’utente che accede
alla console di gestione WebSphere Application Server. L’utente identificato deve
essere un utente esistente in LDAP.
Per ulteriori informazioni, consultare Informazioni di esempio per LDAP.
Sincronizzazione LDAP
Utilizzare l’opzione di sincronizzazione per mantenere aggiornati i server LDAP e
Quando si apportano modifiche alla struttura gruppo e utente e agli attributi in
LDAP, è necessario importare tali elementi nel sistema Tivoli Provisioning
Manager. WebSphere Application Server fornisce una funzione generica
denominata VMM (Virtual Member Management) che consente di collegare più
LDAP e registri utente personalizzati in WebSphere e di visualizzarli come un
singolo repository utente logico in una qualsiasi applicazione WebSphere, come ad
esempio in Tivoli Provisioning Manager. Mentre gli utenti vengono definiti e
conservati nei repository, Tivoli Provisioning Manager richiede di conoscerne
l’identità e il gruppo al quale appartengono. Ciò viene facilitato dall’esecuzione di
un’attività periodica denominata Attività VMM Sync Cron.
1. In Tivoli Provisioning Manager fare clic su Vai a → Configurazione sistema →
Configurazione piattaforma → Impostazione attività cron.
2. Immettere VMMSync nel campo Attività Cron e fare clic su Invio.
3. Attivare la sincronizzazione Virtual Member Manager facendo clic sulla casella
di controllo Attivare?.
4. Per conservare la cronologia di tutte le attività dell’Attività VMM Sync Cron,
selezionare la casella di controllo Conservare cronologia? e immettere 50 nel
campo Numero massimo di record di cronologia.
.
5. Salvare le modifiche facendo clic su
per l’elenco dei gruppi di sicurezza disponibili e selezionare
6. Fare clic sul
quello appropriato.
Informazioni di esempio per l’LDAP di sola lettura
La documentazione LDAP (Lightweight Directory Access Protocol) di sola lettura
fornisce esempi che utilizzano Tivoli Directory Server e MSAD (Microsoft Active
Directory). L’esempio supporta varie funzioni, incluso i registri LDAP,
l’associazione dei ruoli esterni ai ruoli interni Tivoli Provisioning Manager, il filer
utente personalizzato e gli attributi di accesso utente personalizzato.
Impostazioni di configurazione e funzioni LDAP di sola lettura
L’LDAP di sola lettura di Tivoli Provisioning Manager contiene le seguenti
funzioni:
supporto registri LDAP multipli
I registri LDAP multipli dello stesso tipo sono supportati in Tivoli
Provisioning Manager. Questo significa che è possibile eseguire query in
sequenza di più server MSAD per le informazioni utente. Se l’utente non
viene trovano in una directory attiva, Tivoli Provisioning Manager eseguirà
la query della successiva directory attiva registrata.
17
Associazione ruoli esterni
Normalmente l’utente dispone dei propri ruoli di sicurezza esterni definiti
nel registro LDAP. Tivoli Provisioning Manager supporta l’associazione di
questi ruoli esterni ai ruoli interni di Tivoli Provisioning Manager. Per
informazioni dettagliate su questa funzione, consultare il documento in
Appartenenza al gruppo nell’LDAP di sola lettura.
Filtro utente personalizzato
Un utente può specificare filtri propri per individuare l’utente Tivoli
Provisioning Manager. Quindi, gli utenti possono provenire da
objectclasses differenti. Tivoli Provisioning Manager non richiede che gli
utenti siano di specifiche objectclasses definite da Tivoli Provisioning
Manager.
Attributo di accesso utente personalizzato
Gli utenti possono specificare i propri attributi per l’accesso utente a Tivoli
Provisioning Manager.
Esempio Tivoli Directory Server per LDAP di sola lettura
Tivoli Provisioning Manager fornisce un esempio per Tivoli Directory Server per
l’LDAP di sola lettura. Tale esempio è implementato nella classe
IDSCurImplementation, che si trova nel file
com.ibm.tivoli.websphere.customSecurity.sample.jar.
IDSCurImplementation implementa l’interfaccia UserRegistry. Per ulteriori
informazioni sull’interfaccia UserRegistry, leggere il documento WebSphere
Application Server relativo ai registri personalizzati: http://
publib.boulder.ibm.com/infocenter/wasinfo/v6r1//index.jsp?topic=/
com.ibm.websphere.base.doc/info/aes/ae/xsec_customuser.html.
Le informazioni di configurazione sono specificate nel file user-factory.xml. Di
seguito è riportato un file user-factory.xml di esempio:
<?xml version="1.0"?>
<user-database>
<ws-security>true</ws-security>
<custom-user-registry>com.ibm.tivoli.websphere.customSecurity.sample.
IDSCurlmplementation
</custom-user-registry>
<user-factory>com.ibm.tivoli.tpm.userAndRoleFactory.
IDSReadOnlyUserAndDBGroupFactory
</user-factory>
<authentication-realm>com.ibm.tivoli.tpm.security.realm.authentication
.CustomLdapRegistryRealm
</authentication-realm>
<read-only>LDAP</read-only>
<update-password>true</update-password>

<user-object>

<ldap-class>thinkControlUser</ldap-class>

</user-object>
<ldapRegistries>
18
fornitura
<ldapRegistry>
<initial-context-factory>com.sun.jndi.ldap.LdapCtxFactory
</initial-context-factory>
<server>sm-tpm71.torolab.ibm.com</server>
<ldap-port>389</ldap-port>
<ldaps-port>636</ldaps-port>
<ssl-for-binding></ssl-for-binding>
<baseDN>ou=users,ou=SWG,o=IBM,c=US</baseDN>

<subtree />
<bindingUserName useDN="True">cn=root</bindingUserName>
<bindingPassword>ysEZzEdZ/SeinlnLIPrrnA==</bindingPassword>

<userSecurityName>uid</userSecurityName>
<userUniqueId>dn</userUniqueId>
<userDisplayNameAttr>cn</userDisplayNameAttr>
<userFilter>(&(uid=%v)(objectclass=inetOrgPerson))</userFilter>
<groupSecurityName></groupSecurityName>
<groupUniqueId></groupUniqueId>
<groupDisplayNameAttr></groupDisplayNameAttr>
<groupFilter></groupFilter>

<groupMember></groupMember>

<user-database>
<ws-security>false</ws-security>
<custom-user-registry>com.ibm.tivoli.websphere.customSecurity.sample
.MSADCurImplementation
</custom-user-registry>
<user-factory>com.ibm.tivoli.tpm.userAndRoleFactory
.MSADReadOnlyUserAndDBGroupFactory
</user-factory>
<authentication-realm>com.ibm.tivoli.tpm.security.realm.authentication
.FakeSecurityRealm
</authentication-realm>
<read-only>LDAP</read-only>
<update-password>true</update-password>
<ldapRegistries>
<ldapRegistry>
21
<server>llw2k3.torolab.ibm.com</server>
<ssl-for-binding>false</ssl-for-binding>
<domain>tpmAD.torolab.ibm.com</domain>
<bindingUserName>Administrator</bindingUserName>
<bindingPassword>password</bindingPassword>

<userSecurityName>cn</userSecurityName>
<userFilter>(&(sAMAccountName=%v)(objectcategory=user))</userFilter>
<groupSecurityName>cn</groupSecurityName>
<groupUniqueId>dn</groupUniqueId>
<groupDisplayNameAttr>cn</groupDisplayNameAttr>
<groupFilter>(&(cn=%v)(objectcategory=group))</groupFilter>

<groupMember>memberof</groupMember>

<userMember>member</userMember>
</ldapRegistry>
</ldapRegistries>
</user-database>
Le informazioni richieste per l’implementazione di esempio LDAP di sola lettura di
Microsoft Active Directory sono concentrate principalmente nell’elemento
ldapRegistries nel file user-factory.xml. Le tabelle riportate di seguito forniscono
informazioni su come viene creato e configurato ldapRegistry per il supporto
Microsoft Active Directory:
Tabella 17. Configurazione del server LDAP generale
22
Attributo
initial-context-factory
Specifica la fabbrica di contesto iniziale da utilizzare per
JNDI (Java Naming and Directory Interface). Il valore
dovrebbe essere com.sun.jndi.ldap.LdapCtxFactory.
server
Il nome host di Microsoft Active Directory. Deve essere un
nome host completo.
ldap-port
La porta non SSL (secure socket layer) per il protocollo
LDAP. Questa porta è generalmente la 389.
ldaps-port
La porta SSL per il protocollo LDAP. Questa porta è
generalmente la 636.
ssl-for-binding
Specifica se viene utilizzato SSL per le comunicazioni tra
Tivoli Provisioning Manager e Microsoft Active Directory.
Quando si utilizza il protocollo LDAP è richiesta
configurazione aggiuntiva. Fare riferimento alla
documentazione correlata per informazioni su come viene
abilitato il protocollo LDAP in Microsoft Active Directory.
domain
Il valore dominio di Microsoft Active Directory.
bindingUserName
Il nome utente utilizzato per collegarsi a Microsoft Active
Directory.
bindingPassword
La password codificata utilizzata insieme al
bindingUserName per collegarsi a Microsoft Active
Directory.
fornitura
Tabella 18. Informazioni di configurazione del server LDAP specifiche dell’utente
Attributo
userSecurityName
Utilizzato per l’autorizzazione e l’autenticazione utente in
WebSphere Application Server. Il valore dell’attributo in
Microsoft Active Directory viene utilizzato per convalidare
il nome di accesso utente durante l’accesso a Tivoli
userUniqueId
L’identificativo univoco per l’utente. Il valore deve essere
univoco in tutte le directory Microsoft Active Directory
userDisplayNameAttr
nome di visualizzazione dell’utente mostrato
userFilter
Questo filtro è utilizzato per la ricerca dell’utente nel
registro. Dovrebbe contenere informazioni quali
l’objectclass di appartenenza dell’utente. Ad esempio,
(&(cn=%v)(objectclass=organizationalPerson) . Il
parametro %v è necessario poiché durante la ricerca, %v
verrà sostituito dal nome utente reale.
Attributo
groupSecurityName
Questo attributo viene restituito da una ricerca gruppo.
groupUniqueId
L’identificativo univoco per il gruppo. Il valore deve essere
univoco in tutte le directory Microsoft Active Directory
groupDisplayNameAttr
nome di visualizzazione del gruppo mostrato
groupFilter
Questo filtro ricerca il gruppo nel registro.
groupMember
Questo attributo restituisce una serie di gruppi, incluso i
gruppi principali dei quali un utente è membro. In
Microsoft Active Directory dovrebbe essere memberof.
userMember
Questo attributo restituisce una serie di appartenenze al
gruppo, incluso i membri dei gruppi nidificati, dinamici e
statici, nel modo descritto nella gerarchia dei gruppi
nidificati. In Microsoft Active Directory, è necessario
utilizzare l’attributo member.
Questi attributi mostrano un’istanza del registro utente Microsoft Active Directory.
È possibile definire più Microsoft Active Directory e registrarli in più elementi
ldapRegistry nel file user-factory.xml.
La ricerca di un utente viene completata sequenzialmente in base all’ordine dei
registri LDAP registrati nel file user-factory.xml. Se il primo registro LDAP non
trova l’utente, la ricerca passerà al registro LDAP successivo nell’elenco
continuando fino a quando l’utente non viene trovato o finché non viene raggiunta
la fine dell’elenco.
23
Attributi di configurazione aggiuntivi
Oltre agli attributi di configurazione menzionati nelle sezioni precedenti, sono
importanti anche gli attributi contenuti nel file user-factory.xml riportati di
seguito:
Attributo
read-only
Questo attributo indica se l’impostazione corrente è un
LDAP di sola lettura. In tal caso, l’attributo deve essere
impostato su true.
update-password
Quando l’attributo read-only è impostato su true,
l’attributo update-password viene ignorato e sarà
impostato su false. Questo accade poiché un LDAP di
sola lettura non consente l’aggiornamento della password
nel registro LDAP.
Questi attributi sono globali e interessano tutti i registri LDAP.
Flusso di dati di esempio durante l’autenticazione utente
Questo scenario descrive la relazione tra Microsoft Active Directory e Tivoli
Provisioning Manager per l’autenticazione LDAP di sola lettura ed è utilizzato
principalmente dall’interfaccia del servizio Web per l’autenticazione degli utenti.
L’interfaccia utente di Tivoli Provisioning Manager utilizza il servizio di
autenticazione WebSphere. .
Per comprendere come le informazioni transitano tra Microsoft Active Directory e
Tivoli Provisioning Manager per l’autenticazione per LDAP di sola lettura,
riesaminare il seguente scenario.
In questo scenario, il file user-factory.xml ha le impostazioni riportate di seguito:
<ldapRegistries>
<ldapRegistry>
<server>basquiat.torolab.ibm.com</server>
<ssl-for-binding>false</ssl-for-binding>
<domain>testing.ibm.com</domain>
<bindingUserName>amy</bindingUserName>
<bindingPassword>ghQUdxA6Y9haQtH33RS7Rw==</bindingPassword>

<userSecurityName>cn</userSecurityName>
<userFilter>(&(sAMAccountName=%v)(objectcategory=user))</userFilter>
</ldapRegistry>
</ldapRegistries>
Per apprendere come vengono utilizzati gli attributi per autenticare un utente,
utilizzare lo scenario riportato di seguito:
1. Sulla pagina di accesso di Tivoli Provisioning Manager, l’utente immette una
coppia nome utente e password. Ad esempio, Bob/abc123.
2. Tivoli Provisioning Manager acquisisce il nome utente Bob e la password
abc123.
24
fornitura
3. Tivoli Provisioning Manager utilizza il nome utente e crea il nome principale
dell’utente concatenandolo al nome utente a al dominio. Ad esempio,
<nomeutente>@<dominio>. Il valore del dominio viene acquisito dal file
user-factory.xml. Il valore concatenato in questo scenario è [email protected].
4. Quando il nome principale è stato creato insieme alla password, Tivoli
Provisioning Manager esegue un collegamento all’LDAP per autenticare
l’utente.
5. Quando il collegamento ha esito positivo, Tivoli Provisioning Manager utilizza
il nome utente Bob, per individuare il valore dell’ID univoco dell’utente
utilizzando il filtro utente specificato nel file user-factory.xml.
6. Tivoli Provisioning Manager sostituisce il valore %v nel filtro con il nome
utente Bob e tenta di eseguire una ricerca dell’utente in Microsoft Active
Directory. Il filtro utilizzato da Tivoli Provisioning Manager diventa
(&(sAMAccountName=Bob)(objectcategory=user)).
7. Quando l’utente viene richiamato, viene richiamato l’ID univoco per l’utente.
L’ID univoco è il valore dell’attributo dn. In questo scenario, il dn è
CN=Bob,CN=Users,DC=testing,DC=ibm,DC=com.
8. Quando il dn viene richiamato, Tivoli Provisioning Manager richiamerà il
nome di sicurezza dell’utente. L’attributo che rappresenta il nome di sicurezza
dell’utente è cn. In questo scenario, il valore del cn dell’utente Bob è boblee.
9. Tivoli Provisioning Manager utilizza il nome di sicurezza utente boblee per
ricercare i gruppi Tivoli Provisioning Manager di boblee. Le informazioni
relative ai gruppi Tivoli Provisioning Manager sono memorizzate nel database
10. Tivoli Provisioning Manager utilizza boblee per ricercare nella tabella account
l’utente boblee e richiama le informazioni relative ai gruppi.
Single Sign-on (SSO)
Il single sign-on (SSO) è la capacità di un utente di accedere una volta e a diverse
applicazioni senza dover accedere a ogni applicazione separatamente. Si tratta di
un’autenticazione basata sulla sessione multi-server che consente agli utenti Web di
accedere una volta a WebSphere Application Server, e quindi a tutte le altre
WebSphere Application Server (nello stesso dominio DNS) che sono abilitate per il
single sign-on senza dover accedere di nuovo.
Quando una risorsa protetta viene posizionata nel plug-in avanzato WebSphere
Application Server, un client che richiede tale risorsa potrebbe essere necessario per
eseguire diverse registrazioni quando si accede a diverse applicazioni protette.
Ogni registrazione probabilmente richiede diverse identità di accesso.
Il problema di gestione e manutenzione di più identità può essere risolto con il
meccanismo dell’SSO (single sign-on). L’SSO consente all’utente di accedere a una
risorsa utilizzando solo una registrazione iniziale. Gli altri requisiti di registrazione
per le risorse su WebSphere Application Server sono gestiti in modo trasparente
dall’utente.
Configurazione dell’uscita per il single sign-on
Per informazioni sull’abilitazione e la configurazione di SSO, fare riferimento alla
documentazione WebSphere Application Server.
25
Gestione di utenti e gruppi di sicurezza
Questo argomento fornisce informazioni di riferimento sulla gestione di utenti e gruppi di
sicurezza. Tivoli Provisioning Manager fornisce una serie predefinita di utenti e gruppi di
sicurezza che è possibile applicare facilmente al proprio ambiente. Tuttavia, è possibile creare
nuovi utenti e gruppi e modificare quelli esistenti. Leggere le informazioni relative a come gestire
gli utenti e i gruppi di sicurezza in modo continuo o temporaneo.
Le operazioni su utenti e gruppi di sicurezza possono essere suddivise in base alla
durata dei loro effetti. Possono essere eseguite per avere una durata temporanea o
permanente.
Gestione di utenti e gruppi di sicurezza su base continua
È possibile gestire la sicurezza in Tivoli Provisioning Manager eseguendo
operazioni nell’LDAP in cui sono memorizzati i dati degli utenti e dei gruppi di
sicurezza. A tal scopo, utilizzare uno script LDAP o uno degli strumenti di
gestione LDAP, coma ad esempio WebSphere Administrative Console 6.1.
È necessario essere un amministratore LDAP per eseguire le funzioni di gestione
regolare, quali la creazione, l’aggiornamento o la rimozione di un utente o di un
gruppo di sicurezza in LDAP. Le modifiche introdotte vengono sincronizzate
regolarmente nel sistema Tivoli Provisioning Manager dall’attività VMMSYNC
cron. In base alla quantità di dati modificati in LDAP:
v Le modifiche ad un LDAP corporativo devono passare mediante il processo di
gestione delle modifiche corporative. Il tempo richiesto per implementare le
modifiche apportate all’LDAP corporativo cambiano in modo sostanziale tra le
diverse corporazioni.
v Possono essere necessari diversi minuti per sincronizzare i dati tra LDAP e il
database Tivoli Provisioning Manager. I dati vengono sincronizzati dall’attività
VMMSYNC cron.
Gestione di utenti e gruppi di sicurezza su base temporanea
Le modifiche introdotte ai dati di utenti e gruppi di sicurezza in LDAP, vengono
sincronizzate su base regolare dall’attività VMMSYNC cron. Tuttavia è possibile
introdurre modifiche temporanee al sistema Tivoli Provisioning Manager per la
durata del periodo intermittente tra l’esecuzione dell’attività. Possono essere
introdotte localmente per un determinato periodo di tempo e quindi sostituite da
dati dall’LDAP in base all’attività cron pianificata. Per impostare il periodo di
tempo, è necessario arrestare l’attività VMMSYNC cron pianificata che viene
eseguita su base costante.
In questo esempio, l’amministratore di Tivoli Provisioning Manager desidera
concedere temporaneamente l’accesso ad un utente a risorse che sono definite su
base regolare per un gruppo di sicurezza diverso.
Per modificare temporaneamente l’affiliazione del gruppo di utenti:
1. Accedere al sistema Tivoli Provisioning Manager come MAXADMIN.
2. Arrestare l’attività VMMSYNC cron selezionando Vai a → Configurazione di
sistema → Configurazione piattaforma → Impostazione attività Cron e
ricercando VMMSYNC nel campo Attività Cron. Dalla scheda Attività cron fornita,
deselezionare l’opzione Attiva e salvare le impostazioni.
26
fornitura
3. Modificare i diritti di accesso dell’amministratore Tivoli Provisioning Manager
TPADMIN, in modo che l’utente possa modificare le informazioni di
appartenenza per il gruppo di sicurezza che si desidera assegnare:
a. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza ed immettere il nome
del gruppo al quale si desidera assegnare l’utente.
b. Passare alla scheda Gruppo del gruppo selezionato e da Seleziona azione
selezionare l’opzione Autorizza riassegnazione gruppo.
c. Fare clic su Seleziona utenti, scegliere TPADMIN dall’elenco e fare clic su
OK. Confermare facendo di nuovo clic su OK.
4. Accedere di nuovo al sistema Tivoli Provisioning Manager, questa volta come
TPADMIN.
5. Vai a → Sicurezza → Gruppi di sicurezza.
6. Immettere nel campo Gruppo il nome del gruppo al quale si desidera
aggiungere l’utente ed effettuarne la ricerca.
7. Passare alla scheda Utenti e fare clic su Seleziona utenti.
8. Selezionare l’utente al quale si desidera fornire il nuovo privilegio e fare clic su
OK.
9. Fare clic sul
per salvare le nuove impostazioni.
I nuovi privilegi sono adesso stati aggiunti temporaneamente all’utente scelto. La
modifica verrà sostituita con le informazioni dall’LDAP non appena verrà eseguita
la successiva attività VMMSYNC cron.
27
28
fornitura
Capitolo 2. Computer di fornitura
Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di Tivoli
Provisioning Manager, ad esempio switch, sistemi di bilanciamento del carico,
software e altro.
Il modello dati tiene traccia degli asset IT e delle relative modifiche di
configurazione associate in Tivoli Provisioning Manager, denominati con un
termine ampio computer. I computer possono essere gestiti in livelli applicazione.
Attività correlate
“Ricerca di computer” a pagina 32
“Gestione di computer in remoto” a pagina 34
È possibile effettuare molte funzioni differenti, ad esempio il riavvio
dell’hardware, del software o di unità generiche, l’inizializzazione del computer
o lo spegnimento e l’accensione.
“Aggiunta di computer a pool di risorse” a pagina 40
Un pool di risorse è un contenitore di computer e server disponibili che
supportano uno o più livelli applicativi.
Tipi di computer
La seguente tabella mostra i tipi di sistemi gestiti da Tivoli Provisioning Manager
Tabella 21. Tipi di sistemi gestiti da Tivoli Provisioning Manager
Tipo di sistema
Computer
Sistemi che devono eseguire i sistemi
operativi dell’applicazione e l’applicazione
stessa. Questi sistemi devono appartenere o
devono essere assegnati a pool di risorse e
livelli applicazione.
I tipi di sistemi che appartengono a questa
categoria sono:
v Blade server: sono sistemi adoperati
principalmente per ridurre le limitazioni
di spazio e la ridondanza.
v Server virtuali e server piattaforma host:
questi sistemi generalmente condividono
le loro risorse con altri sistemi,
contribuendo efficacemente
all’abbattimento dei costi.
Sistemi che devono avviarsi o fornire
l’accesso in rete ad altri computer. Questi
sistemi non possono essere distribuiti in
livelli applicazione.
I tipi di sistemi che appartengono a questa
categoria sono:
v Boot server: questi sistemi sono definiti
quando è necessario fornire workstation o
altri sistemi senza software installato.
Ogni boot server è associato a uno o più
stack immagini (uno stack di software
installato come immagine singola).
v Terminal server: questi sistemi forniscono
l’accesso in rete ad altre workstation o
sistemi con connessioni di rete interrotte o
ad altri sistemi che non sono dotati di
supporto di rete integrato.
29
Tabella 21. Tipi di sistemi gestiti da Tivoli Provisioning Manager (Continua)
Tipo di sistema
Computer
Con Tivoli Provisioning Manager non solo è
possibile gestire i tipi di sistemi, ma anche
altri computer che possono eseguire calcoli
sostanziali, incluse numerose operazioni
aritmetiche e logiche. Nel modello dati sono
definiti Computer tradizionali. I computer
tradizionali possono essere utilizzati da
livelli applicazione o pool di risorse.
I tipi di computer che appartengono a
questa categoria sono:
v Computer notebook
v Computer desktop o anche unità
generalizzate.
v Sistemi che forniscono funzioni ad altre
stazioni. Alcuni esempi sono rappresentati
da server Web, server delle applicazioni,
server di file, server di stampa o server di
posta.
Informazioni dettagliate sui computer
È possibile visualizzare in maniera rapida ed esauriente un riepilogo di alto livello
e lo stato del computer. È possibile chiarire le azioni necessarie da intraprendere ed
effettuare sui computer, ad esempio modifica o aggiunta di un agent, gestione di
gruppi e cattura di immagini. Da questa pagina, inoltre, è possibile eseguire una
scansione inventario nel computer per ottenere gli ultimi risultati del rilevamento.
Tivoli Provisioning Manager può essere utile per esaminare rapidamente le
informazioni dettagliate sui computer in una vista particolarmente semplice.
Questa istantanea può essere utile per determinare rapidamente il framework di
distribuzione (motore di distribuzione o infrastruttura di distribuzione scalabile)
presente in questo computer, consentendo anche di valutare se è necessario
impostare verifiche di conformità della configurazione oppure, se tali verifiche
sono già state impostate, se presentano problemi noti. Ciò costituisce un metodo
efficace per visualizzare e gestire software installato, patch e sistemi operativi per
un computer.
Scheda Generale: utilizzare questa scheda per visualizzare la configurazione,
l’ultimo stato noto e l’appartenenza del computer. Questa pagina, in particolare, è
divisa nelle seguenti aree:
Dettagli della configurazione
Questa sezione elenca l’IP di gestione del computer, il sistema operativo, la
locale, un’eventuale descrizione e la capacità su disco. La funzione di
rilevamento iniziale fornirà l’IP di gestione e il sistema operativo. Tutte le
altre informazioni (tranne l’ubicazione) vengono rilevate tramite scansioni
di rilevamento. L’ubicazione può essere immessa tramite il menu delle
proprietà del computer.
Dettagli sull’ultimo stato noto
Questa sezione evidenzia le informazioni sul framework di distribuzione
che utilizza il computer e quale agent è installato.
Il campo Framework fornisce il tipo di infrastruttura utilizzata per
gestire il computer. I tipi di framework possono essere motore di
distribuzione o infrastruttura di distribuzione scalabile.
v Il campo Agent fornisce informazioni sulla versione e il tipo di agent, se
disponibili. Tivoli Common Agent è utilizzato dall’infrastruttura di
distribuzione scalabile
v
v Il campo Conformità fornisce un riepilogo di tre livelli di verifiche di
conformità: sicurezza, software e patch. Lo stato indicherà il numero di
30
fornitura
problemi in ogni livello di conformità differente e un collegamento alla
scheda Consigli per porvi rimedio. Se non è stata creata alcuna verifica
di conformità, il campo indicherà che è necessaria la configurazione di
una verifica di conformità.
v Il campo Autorità fornisce un elenco di gruppi di accesso autorizzati in
questo computer.
Dettagli sull’appartenenza
Questa sezione evidenzia le applicazioni e i gruppi associati al computer.
Se non esiste alcun pool di risorse olivelli applicazione associato al
computer, il campo visualizzerà Non associato. Se esistono associazioni,
verrà elencato il tipo di associazione con un collegamento all’oggetto.
Se il computer è un server virtuale, questa area mostrerà anche il server
piattaforma host. Se il computer è un server piattaforma host, questa area
mostrerà un collegamento per elencare tutti i server virtuali.
Scansione di rilevamento recente
Questa area mostrerà quando sono state effettuate le modifiche più recenti
utilizzando il rilevamento nel modello dati. Le informazioni includeranno
il metodo di rilevamento, il tipo di scansione e l’ora di rilevamento.
Per accedere ad ulteriori informazioni, è possibile fare clic su un’altra scheda
specifica per il computer o su altri collegamenti diretti nella vista relativa allo stato
del computer:
v Scheda Hardware: utilizzare questa scheda per visualizzare le risorse di rete, le
risorse hardware e le risorse di memoria identificate con il computer.
v Scheda Software: è possibile visualizzare il software installato sul computer, ad
esempio risorse software, installazioni software, istanze e configurazioni.
v Scheda Conformità: utilizzare questa scheda per esaminare lo stato di
conformità del software di un computer e le relative deviazioni della conformità
dallo stato richiesto.
v Scheda Variabili: utilizzare questa scheda per visualizzare e configurare le
variabili per il computer.
v Scheda Flussi di lavoro: è necessario assegnare flussi di lavoro all’hardware,
all’infrastruttura e agli asset software in modo tale che Tivoli Provisioning
Manager possa eseguirne i comandi appropriati per la fornitura e l’annullamento
della fornitura. Da questa posizione è possibile assegnare flussi di lavoro al
computer selezionato.
v Scheda Rilevazione: prima di poter monitorare modifiche della configurazione
di un’unità, questa deve essere associata a una tecnologia di rilevamento
esistente. La tecnologia di rilevamento, quindi, deve essere ulteriormente
configurata per associare correttamente l’operazione di gestione logica e i flussi
di lavoro. Da questa scheda è possibile associare una tecnologia di rilevamento.
v Scheda Credenziali: da questa scheda è possibile visualizzare le credenziali per
il computer identificato. Questa scheda contiene SAP se le credenziali sono
associate a SAP
Gestione e monitoraggio di computer
Per gestire appropriatamente un computer, è necessario visualizzarne rapidamente
la configurazione e lo stato.
È necessario esaminare i seguenti elementi:
1. È installato un agent? In caso affermativo, verificarne lo stato.
Capitolo 2. Manutenzione di computer e server
31
2. Il computer comunica? È possibile appurarlo se sono impostate le credenziali.
Suggerimento: Per visualizzare se il punto di accesso al servizio è attivo, è
possibile eseguire il flusso di lavoro TCA-PingAgent.
3. Vi sono problemi di conformità che è necessario risolvere, o è necessario
configurare la verifica della conformità?
4. Per questo computer vi sono attività in esecuzione? Cosa indicano i log?
5. Se il computer funge da:
v Firewall: sono impostate le regole di accesso?
v Router: quanti router vi sono?
v Server virtuale: è necessario spegnerlo o accenderlo?
Oltre a un esame rapido dello stato del computer, potrebbe essere opportuno
eseguire ulteriori azioni, ad esempio:
1.
2.
3.
4.
5.
Installazione di agent (se non sono ancora installati)
Installazione di immagini
Configurazione della conformità
Aggiunta di risorse hardware e software
Gestione di computer in remoto
Ricerca di computer
La ricerca può essere utilizzata per cercare sistemi di computer, unità e oggetti
enterprise, e visualizzare informazioni di riepilogo su tali oggetti nei risultati della
ricerca.
Per cercare un computer:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di
fornitura.
2. Immettere il nome o parte del nome del computer da trovare nel campo
Computer.
Nota:
v Le ricerche sono sensibili al maiuscolo/minuscolo.
v I risultati della ricerca includono un’esatta corrispondenza del testo di ricerca
o elementi i cui nomi cominciano con il testo di ricerca. La ricerca di lynx, ad
esempio, può restituire elementi con nomi come lynx, lynx01 e lynx_linux,
ma non restituisce elementi con nomi come win_lynx.
v Nel nome è possibile utilizzare un asterisco per rappresentare zero o più
caratteri. Ad esempio, se l’elenco completo di elementi contiene i nomi lynx,
lynx01, lynx_linux, dev_lynx e test_lynx:
– La ricerca lynx* restituirà lynx, lynx01 e lynx_linux. La ricerca *lynx
restituirà lynx, dev_lynx e test_lynx.
– La ricerca l*x restituirà lynx e lynx_linux.
– La ricerca * restituirà tutti gli elementi.
3. Premere Invio. In tal modo, vengono cercati elementi corrispondenti al nome
specificato e ad eventuali ulteriori criteri specificati nelle opzioni Ricerca
avanzata.
32
fornitura
Risultati
Viene visualizzato l’elenco di sistemi corrispondenti ai criteri di ricerca. Per
visualizzare informazioni dettagliate per un computer, fare clic sul nome del
computer nei risultati della ricerca.
Concetti correlati
Capitolo 2, “Computer di fornitura”, a pagina 29
Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di
Tivoli Provisioning Manager, ad esempio switch, sistemi di bilanciamento del
carico, software e altro.
Aggiunta o rimozione di un computer
Se si desidera aggiungere rapidamente un computer, è possibile utilizzare la pagina
Aggiungi computer. Utilizzando le varie schede, è possibile specificare l’indirizzo
IP, le credenziali e il gruppo di sicurezza. Se viene aggiunto un sistema che si
desidera assegnare a un pool di risorse o dedicare a un livello applicazione, è
possibile specificare anche il pool di risorse o il livello applicazione.
Prima di iniziare
Per aggiungere un computer, effettuare le seguenti operazioni:
fornitura.
2. Nella pagina Computer di fornitura, fare clic su Aggiungi computer dal menu
Seleziona azione.
3. Immettere le informazioni necessarie per aggiungere il computer.
4. Fare clic su Salva
.
Risultati
Tivoli Provisioning Manager aggiunge il computer al modello dati con il nome e le
credenziali specificate, e facoltativamente può installare Tivoli Common Agent.
a seconda della modalità con cui si prevede di utilizzare il sistema, può essere
necessario eseguire ulteriori attività di configurazione. Ad esempio, è possibile
assegnare flussi di lavoro specifici al computer, impostare il controllo o installare il
software.
Rimozione di un computer dal modello dati
Tutti i tipi di computer possono essere rimossi dal modello dati, se non sono più
necessari.
Nota: Boot server, terminal server e blade server non vengono visualizzati nella
pagina Computer di fornitura. Per rimuovere boot server e terminal server, passare
al rispettivo tipo di server e quindi rimuovere il server.
Per rimuovere un computer dalla pagina Computer di fornitura, effettuare le
seguenti operazioni:
fornitura.
2. Per elencare tutti i computer disponibili nel modello dati, fare clic sul pulsante
Cerca.
33
3. Identificare il computer da rimuovere e fare clic su Elimina computer nella
stessa riga.
Nota: Una volta eseguita questa azione, viene immediatamente richiamata
un’attività del flusso di lavoro DeleteComputersFromDCM senza opzioni di
pianificazione. Una volta inoltrata l’attività, viene visualizzata una finestra a
comparsa che chiede di lasciare la pagina Computer di fornitura e di passare
alla pagina Traccia delle attività di fornitura, per monitorare lo stato di
esecuzione dell’attività mentre il computer viene eliminato, o di rimanere nella
pagina Computer di fornitura.
4. Quando viene chiesto, fare clic su Sì.
Risultati
A questo punto, il computer viene rimosso dal database di Tivoli Provisioning
Manager.
Gestione di computer in remoto
È possibile effettuare molte funzioni differenti, ad esempio il riavvio dell’hardware,
del software o di unità generiche, l’inizializzazione del computer o lo spegnimento
e l’accensione.
v “Accensione e spegnimento di computer”
v “Riavvio di computer” a pagina 35
v “Inizializzazione di computer” a pagina 35
Concetti correlati
Accensione e spegnimento di computer
È possibile accendere e spegnere computer con facilità utilizzando l’interfaccia
Web.
Nota:
Unità.PowerOn e Unità.PowerOff si utilizzano per macchine virtuali e blade server
per cui sono disponibili numerosi pacchetti di automazione. Un’implementazione
generica di Unità.PowerOn e Unità.PowerOff per server fisici autonomi non è
disponibile. Queste operazioni di unità logiche non devono essere richiamate per
sistemi reali.
Per accendere o spegnere il computer, effettuare le seguenti operazioni:
fornitura.
2. Fare clic sul computer che si desidera accendere o spegnere.
3. Dal menu Seleziona azione, fare clic su Gestisci → Accendi o Spegni.
Risultati
Il flusso di lavoro di fornitura che implementa l’operazione di gestione logica
Unità.PowerOn o Unità.PowerOff viene eseguito. Se il flusso di lavoro di fornitura
viene eseguito correttamente, l’unità selezionata viene accesa o spenta.
34
fornitura
Riavvio di computer
Il riavvio di un’unità generalmente è necessario quando l’unità ha smesso di
rispondere e occorre spegnerla e riaccenderla.
Il Riavvio generico è una combinazione di meccanismi di riavvio software e
hardware, e viene eseguito avviando il flusso di lavoro di fornitura che
implementa l’operazione per unità logica Unità.Reboot, dove Unità è il nome
dell’unità in cui eseguire un riavvio generico. Durante un riavvio generico,
vengono effettuate le seguenti operazioni:
1. Il sistema verifica se per l’unità da riavviare è definita una proprietà del
modello data center reboot_preference. Questa proprietà del modello data center
specifica il metodo di riavvio da utilizzare per tale unità specifica. Se non ne
esiste alcun metodo, viene avviato prima un riavvio software asincrono.
2. Se il riavvio software asincrono non riesce, viene tentato un riavvio software
sincrono.
3. Se il riavvio software sincrono non riesce, viene eseguito un avvio hardware.
Per eseguire un riavvio generico di un’unità, effettuare le seguenti operazioni:
fornitura.
2. Identificare l’unità che richiede un riavvio e fare clic su tale unità.
3. Dal menu Seleziona azione, fare clic su Gestisci → Riavvio generico.
4. Fare clic su OK.
Inizializzazione di computer
Prerequisiti: per essere inizializzati, i computer devono appartenere a un pool di
risorse.
L’inizializzazione di unità reimposta le unità sul valore di avvio in corso. Questo
valore è quello precedente alla configurazione dell’unità.
Per inizializzare un computer, effettuare le seguenti operazioni:
fornitura.
2. Identificare il computer assegnato a un pool di risorse che si desidera
inizializzare e fare clic su tale computer.
3. Dal menu Seleziona azione, fare clic su Gestisci → Inizializza.
Risultati
L’operazione di gestione logica SparePool.InitializeServer viene eseguita.
Configurazione di ulteriori risorse per i computer
Un computer può essere configurato con ulteriori risorse. Per i computer possono
essere configurate varie risorse, tra cui: informazioni su BIOS, CD-ROM,
piattaforma hardware, tastiera, CPU, dispositivo di puntamento, disco rigido,
minidischi, modem, periferica video, memoria, porta fibre channel, partizione
disco, risorsa definita dall’utente. È possibile aggiungere anche un altro tipo di
risorsa, aggiungendola come risorsa generica.
35
Ognuna delle risorse che appartengono alla categoria Altre risorse presentano
parametri specifici per il tipo di risorsa. È possibile aggiungere nuovi parametri
delle risorse se necessario.
Per aggiungere una risorsa, effettuare le seguenti operazioni:
fornitura.
2. Identificare il computer che si desidera modificare e fare clic su tale computer.
3. Fare clic sulla scheda Hardware.
4. Nell’elenco Risorse hardware, fare clic sulla scheda Altro.
5. Fare clic su Altra risorsa nuova. Viene visualizzata la finestra Risorsa.
6. Nell’elenco Tipo di risorsa, fare clic sul tipo di risorsa da aggiungere.
7. Nel campo Risorsa, immettere il nome della risorsa.
8. Nel campo Gruppo, immettere il nome del gruppo di risorse per questa
risorsa. Questo nome consente di fare riferimento a più risorse nello stesso
gruppo di risorse da flussi di lavoro.
9. Se si desidera che Tivoli Provisioning Manager controlli la risorsa, selezionare
la casella di controllo Gestito?. Quando è abilitata, l’unità a cui è assegnata
l’interfaccia rimane accessibile, anche dopo avervi apportato modifiche della
configurazione di rete.
10. Se la risorsa può essere partizionata, selezionare la casella di controllo
Partizionabile?.
.
12. Espandere l’elenco di parametri per la risorsa creata e apportare eventuali
ulteriori modifiche necessarie.
Risultati
La risorsa appare nell’elenco Altra risorsa.
Concetti correlati
“Indirizzi IP dell’interfaccia di rete”
Le periferiche utilizzano l’indirizzo IP di un’interfaccia di rete per comunicare
con il sistema gestito o lo switch associato all’interfaccia.
Indirizzi IP dell’interfaccia di rete
Le periferiche utilizzano l’indirizzo IP di un’interfaccia di rete per comunicare con
il sistema gestito o lo switch associato all’interfaccia.
L’indirizzo IP assegnato all’interfaccia viene convalidato rispetto alla coppia di
sottorete (costituita da indirizzo di rete e maschera di rete). Nel salvataggio di
questa interfaccia, Tivoli Provisioning Manager effettua un’operazione logica AND
nei seguenti elementi:
v Indirizzo IP binario assegnato all’interfaccia.
v Maschera di sottorete binaria.
Se l’indirizzo binario risultante è uguale all’indirizzo di rete assegnato alla
sottorete, l’indirizzo IP assegnato si trova nella sottorete corretta che gli è stata
assegnata. Si supponga, ad esempio, che la coppia di sottorete assegnata a
un’interfaccia includa le seguenti informazioni:
36
fornitura
Tabella 22. Esempio di coppia di sottorete
Componente
Indirizzo decimale
Indirizzo binario
Maschera di
sottorete
255.255.255.240
11111111.11111111.11111111.11110000
Indirizzo di
sottorete
10.1.1.16
00001010.00000001.00000001.00010000
Un buon esempio di indirizzo IP assegnato all’interfaccia è il seguente, dove
l’indirizzo binario risultante è uguale all’indirizzo di rete assegnato alla sottorete.
Tabella 23. Esempio corretto
Componente
Indirizzo decimale
Indirizzo binario
Maschera di
sottorete
255.255.255.240
11111111.11111111.11111111.11110000
Indirizzo IP
10.1.1.23
AND 00001010.00000001.00000001.00010111
10.1.1.16
00001010.00000001.00000001.00010000
Un esempio non corretto di indirizzo IP assegnato all’interfaccia è il seguente, dove
l’indirizzo binario risultante non è uguale all’indirizzo di rete assegnato alla
sottorete.
Tabella 24. Esempio non corretto
Componente
Indirizzo decimale
Indirizzo binario
Maschera di
sottorete
255.255.255.240
11111111.11111111.11111111.11110000
Indirizzo IP
10.1.1.13
AND 00001010.00000001.00000001.00001101
10.1.1.0
00001010.00000001.00000001.00000000
Attività correlate
“Configurazione di ulteriori risorse per i computer” a pagina 35
Un computer può essere configurato con ulteriori risorse. Per i computer
possono essere configurate varie risorse, tra cui: informazioni su BIOS,
CD-ROM, piattaforma hardware, tastiera, CPU, dispositivo di puntamento,
disco rigido, minidischi, modem, periferica video, memoria, porta fibre channel,
partizione disco, risorsa definita dall’utente. È possibile aggiungere anche un
altro tipo di risorsa, aggiungendola come risorsa generica.
Aggiunta di schede di interfaccia di rete a computer
La scheda di interfaccia di rete fornisce ulteriori funzioni di rete al computer. Lo
scopo dell’aggiunta di una scheda di interfaccia di rete ai computer è quello di
fungere da collegamento fisico al resto della rete.
Per aggiungere una scheda di interfaccia di rete a un computer:
fornitura.
2. Identificare il computer a cui aggiungere una NIC e fare clic su tale computer.
4. Nell’elenco Risorse hardware, fare clic sulla scheda NIC.
5. Fare clic su Nuova risorsa NIC.
6. Nel campo NIC, immettere il nome della nuova scheda di interfaccia di rete.
37
7. Nel campo MAC, immettere l’indirizzo MAC (Media Access Control) della
NIC.
8. Nel campo Gruppo, immettere il nome del gruppo logico a cui assegnare la
risorsa.
9. Selezionare la casella di controllo Gestito se si desidera utilizzare flussi di
lavoro per configurare la scheda di interfaccia di rete. I flussi di lavoro
utilizzano questa opzione per identificare le risorse che possono configurare.
Se questa opzione è abilitata, i flussi di lavoro possono fornire la risorsa. Se
questa opzione è disabilitata, i flussi di lavoro considereranno la risorsa non
disponibile per la fornitura.
10. Selezionare la casella di controllo Gestione se si desidera che questa risorsa
sia gestita dall’applicazione. Se questa opzione viene abilitata per una scheda
di interfaccia di rete e una rete associata per un’unità, la coppia selezionata
determina l’indirizzo IP di gestione principale da utilizzare per la
comunicazione con l’unità. È possibile specificare una sola scheda di
interfaccia di rete e una sola interfaccia di rete per singola unità.
11. Selezionare la casella di controllo Non riuscito solo se l’unità si trova nello
stato Non riuscito.
12. Selezionare la casella di controllo Netboot abilitato se si desidera che i flussi
di lavoro avviino questa unità in remoto.
13. Fare clic su Salva.
Risultati
A questo punto, viene aggiunta una nuova scheda di interfaccia di rete.
Operazioni successive
Passi successivi: “Definizione di interfacce di rete per computer”
Definizione di interfacce di rete per computer
Un’interfaccia di rete è necessaria per rendere accessibile un computer nel sistema.
Utilizzando l’indirizzo IP specificato, altre unità possono indirizzare
appropriatamente il computer.
Prima di iniziare
Prerequisito: per informazioni sul formato valido degli indirizzi IP, consultare
“Indirizzi IP dell’interfaccia di rete” a pagina 36.
Per configurare un’interfaccia di rete per il computer, effettuare le seguenti
operazioni:
fornitura.
2. Fare clic sul computer per cui si desidera configurare un’interfaccia di rete.
4. Espandere NIC.
5. Identificare ed espandere la NIC a cui si desidera aggiungere una nuova
interfaccia.
6. Fare clic sulla scheda Interfaccia di rete.
7. Fare clic su Nuova interfaccia di rete. Viene visualizzata la finestra Nuova
interfaccia di rete.
38
fornitura
8. Nel campo Interfaccia di rete, immettere un nome per la nuova interfaccia di
rete.
9. Selezionare la casella di controllo Errore? solo se l’unità è in uno stato Errore.
10. Selezionare la casella di controllo Gestito? se si desidera utilizzare flussi di
lavoro per configurare la scheda di interfaccia di rete. I flussi di lavoro
utilizzano questa opzione per identificare le risorse che possono configurare.
Se questa opzione è abilitata, i flussi di lavoro possono fornire la risorsa. Se
questa opzione è disabilitata, i flussi di lavoro considereranno la risorsa non
disponibile per la fornitura.
11. Selezionare la casella di controllo Gestione? se si desidera utilizzare flussi di
lavoro per configurare l’interfaccia. Selezionando questa casella di controllo, ci
si accerta che l’interfaccia rimane accessibile anche dopo che vi si apportano
modifiche della configurazione di rete.
12. Selezionare la casella di controllo È dinamico? se per l’interfaccia di rete
associata è configurata la funzionalità degli indirizzi IP dinamici (DHCP).
13. Nel campo Indirizzo IP, immettere l’indirizzo IP per la nuova interfaccia di
rete.
14. Dall’elenco Rete secondaria, selezionare una sottorete per la nuova interfaccia
di rete.
Risultati
A questo punto, la nuova interfaccia di rete viene aggiunta al computer.
È possibile rimuovere un’interfaccia di rete esistente nella scheda Hardware del
computer selezionato. Espandere il nome della NIC. Identificare l’interfaccia da
rimuovere e fare clic su Segna riga per eliminazione.
Configurazione dell’instradamento per un’interfaccia di rete:
Un computer con più NIC può essere configurato in modo che funga da router.
Una volta configurato per l’instradamento, è possibile aumentare le prestazioni e
ridurre il carico sull’infrastruttura di rete esistente.
Utilizzando le funzioni di Tivoli Provisioning Manager, in un router è possibile
creare e gestire una tabella di instradamento per conservare un elenco di percorsi
validi attraverso cui gli host possono comunicare con altri host. La tabella di
instradamento può conservare instradamenti statici e dinamici
Per configurare l’instradamento per un’interfaccia di rete in un router:
fornitura. Dall’elenco, identificare il computer per cui configurare
l’instradamento e fare clic su tale computer.
3. Espandere NIC e identificare l’interfaccia di rete che richiede una nuova
configurazione di instradamento.
5. Fare clic su Aggiungi instradamento.
6. Localizzare l’interfaccia a cui aggiungere la configurazione di instradamento.
39
7. Nel campo Destinazione, scegliere l’indirizzo IP della sottorete di
destinazione dall’elenco.
8. Immettere l’indirizzo IP del router abilitato da utilizzare nel campo Gateway e
fare clic su Salva.
9. Ripetere i passi da 2 a 5 per definire ulteriori instradamenti per il router.
Invece di definire un instradamento dopo l’altro, è possibile selezionare
l’opzione di menu Applica tabella di instradamento. Viene visualizzata la
finestra di dialogo Applica tabella di instradamento.
10. Nell’elenco Tabella di instradamento, fare clic sulla tabella di instradamento
da applicare al router.
11. Selezionare la casella di controllo Elimina instradamenti esistenti se si
desidera rimuovere tutti i singoli instradamenti che sono stati
precedentemente configurati per questa unità e fare clic su Salva.
Aggiunta di computer a pool di risorse
Un pool di risorse è un contenitore di computer e server disponibili che
supportano uno o più livelli applicativi.
Il pool di risorse viene detto anche pool di riserva. Quando un livello applicativo
richiede ulteriore capacità, può fornire un sistema gestito dal relativo pool di
risorse associato. Quando la domanda è limitata, i sistemi forniti vengono restituiti
al pool di risorse in modo che siano disponibili ad altre applicazioni.
La decisione relativa alla modalità di organizzazione dei pool di risorse dipende
dalla convenienza e dai tempi di risposta. È possibile allocare tutti i sistemi in un
solo pool di risorse oppure avere due pool, uno con sistemi che eseguono
Windows 2000 e l’altro con sistemi gestiti che eseguono Linux®, e così via. Più il
pool è specializzato, migliori sono i tempi di risposta per l’allocazione (la risorsa è
già in uno stato di prontezza molto avanzato); questa organizzazione, tuttavia,
impedisce una riallocazione tempestiva e ottimale tra pool. Con un solo pool
generico, i tempi di allocazione aumentano, dal momento che è necessario
installare prima il sistema operativo, e così via. L’allocazione, tuttavia, può essere
ottimale tra tutti gli ambienti in esecuzione che richiedono l’allocazione dinamica
delle risorse.
Per configurare pool di risorse, effettuare le seguenti operazioni:
1. Fare clic su Vai a → Gestione → Fornitura → Pool di risorse. La pagina Pool di
risorse elenca tutti i pool di risorse al momento disponibili nel sistema.
2. Fare clic su Nuovo .
3. Completare i campi nel modo seguente:
a. Nel campo Pool di risorse, immettere un nome per il nuovo pool di risorse.
b. Selezionare la maschera di computer a cui associare il pool di risorse
dall’elenco Maschera computer. Una maschera di computer definisce lo
stato richiesto per sistemi gestiti in un pool di risorse.
c. Se questo pool di risorse è associato a una locale specifica, selezionarla
dall’elenco Locale.
.
5. (Facoltativo) Se è necessario modificare eventuali parametri per strumenti
esterni che gestiscono questo pool di risorse, fare clic sulla scheda Variabili del
pool di risorse che è stato creato e apportare le modifiche necessarie.
40
fornitura
Il pool di risorse viene aggiunto. Con un pool di risorse è possibile effettuare le
seguenti azioni:
v Per rimuovere un pool di risorse, fare clic su Segna riga per eliminazione.
– Se il pool di risorse contiene computer, viene visualizzato un elenco di
ulteriori pool di risorse. Selezionare un nuovo pool di risorse principale per i
computer.
– Se il pool di risorse non contiene computer, viene visualizzata una finestra di
conferma. Fare clic su Sì per confermare l’eliminazione.
Concetti correlati
Aggiunta di computer a pool di risorse:
I computer nel modello dati possono essere allocati a un livello applicazione
associato al pool di risorse a cui appartiene il computer. L’allocazione del computer
al livello applicazione si basa sulla domanda di risorse disponibili nel pool.
Per aggiungere un computer a un pool di risorse o a un livello applicazione:
1. Fare clic su Vai a → Gestione → Fornitura → Pool di risorse. Viene visualizzato
un elenco di tutti i pool di risorse al momento disponibili nel sistema.
2. Identificare il pool di risorse a cui aggiungere un computer e fare clic su tale
pool.
3. Fare clic su Aggiungi computer dal menu Seleziona azione.
4. Dall’elenco di computer disponibili, selezionare uno o più computer da
associare al pool di risorse e fare clic su OK.
Risultati
A questo punto, i computer sono aggiunti al pool di risorse.
41
42
fornitura
Capitolo 3. Switch, router, sistemi di bilanciamento del carico
e firewall
È possibile configurare e gestire determinate unità di rete in un centro dati
utilizzando Tivoli Provisioning Manager.
Le risorse del modello dati includono:
v Gruppi di server o di singoli computer che possono essere desktop, server o
notebook.
v Unità di rete quali, ad esempio, switch, router, sistemi di bilanciamento del
carico e firewall che supportano la comunicazione tra computer e applicazioni.
v Asset logici come, ad esempio, reti secondarie, VLAN (Virtual Local Area
Network) e porte.
v ACL (Access Control List) che supportano la trasmissione dati sicura.
Switch
Gli switch sono unità che forniscono interconnessioni point-to-point tra le
porte e possono essere considerati i componenti centrali di una rete.
Router
I router sono unità che possono instradare uno o più protocolli come, ad
esempio, TCP/IP, e incanalare tutto l’altro traffico sulla rete. Inoltre,
determinano il percorso del flusso del traffico di rete. La configurazione di
router nel contesto di Tivoli Provisioning Manager presuppone
l’abilitazione delle funzionalità router a livello di switch.
Sistemi di bilanciamento del carico
I sistemi di bilanciamento del carico dividono il lavoro tra due o più server
in una rete. I sistemi di bilanciamento del carico vengono utilizzati per
assicurare che il traffico e l’utilizzo della CPU su ciascun server venga
bilanciato nel miglior modo possibile. È possibile modificare le variabili
definite dall’utente in un sistema di bilanciamento del carico, nonché
configurare l’interfaccia di rete e la configurazione di instradamento
oppure rimuoverlo.
Firewall
I firewall sono unità che si utilizzano per separare una rete interna sicura
da Internet. La configurazione di firewall nel contesto di Tivoli
Provisioning Manager presuppone l’abilitazione delle funzionalità del
firewall per un router.
Per visualizzare gli asset nell’interfaccia Web di Tivoli Provisioning Manager:
1. Nel pannello di navigazione, espandere Inventario.
2. Fare clic su Gestisci inventario.
3. Selezionare l’unità che si desidera utilizzare.
Attività correlate
“Reti secondarie” a pagina 47
Le reti possono essere divise in sottogruppi più piccoli interconnessi ma
indipendenti, chiamati reti secondarie e identificati mediante i loro indirizzi IP
(Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria
un intervallo di indirizzi IP da bloccare.
43
“Negoziazione trunk” a pagina 55
La negoziazione trunk è il processo che consente di determinare se due unità in
una VLAN possono essere connesse utilizzando un collegamento trunk. IL DTP
(Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La
modalità trunk forza la porta sullo switch in una modalità trunk permanente e
negozia con l’unità connessa all’altro capo per convertire il collegamento nella
modalità trunk.
“Gestione degli switch”
Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi
tra loro. Perché uno switch riceva e distribuisca informazioni è necessario che
sia presente un endpoint logico noto come porta. Una porta switch consente di
collegare in maniera logica computer agli switch.
Gestione degli switch
Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi tra
loro. Perché uno switch riceva e distribuisca informazioni è necessario che sia
presente un endpoint logico noto come porta. Una porta switch consente di
Concetti correlati
“Trunking” a pagina 49
Una connessione trunk è un collegamento che trasmette informazioni VLAN tra
unità di livello 2 in grado di riconoscere VLAN.
Capitolo 3, “Switch, router, sistemi di bilanciamento del carico e firewall”, a
pagina 43
Aggiunta di uno switch
Per aggiungere uno switch:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Switch.
3. Immettere un nome univoco per il nuovo switch nel campo Nome.
4. Se l’unità si trova in uno stato non riuscito, selezionare la casella di controllo
Non riuscito.
5. Immettere il numero di porte per lo switch nel campo Porta.
6. Fare clic sull’elenco Locale, quindi selezionare la locale.
Results
Il nuovo switch è stato aggiunto. È possibile aggiungere porte allo switch e
attivarlo e disattivarlo. Uno switch può essere configurato per fungere da router.
Gli switch possono incrementare le prestazioni e riduce il carico dell’infrastruttura
di rete esistente. Una tabella di router può essere creata e gestita su un router per
contenere un elenco di percorsi validi attraverso i quali gli host possono
comunicare con altri host. La tabella di instradamento può contenere instradamenti
statici e instradamenti dinamici.
44
fornitura
Configurazione delle funzionalità di rete di un sistema di bilanciamento
del carico
La funzionalità di rete di un sistema di bilanciamento del carico può essere
configurata per fornire i vantaggi di uno switch. Configurare le opzioni della
scheda Rete per indicare le funzionalità di rete esposte dal sistema di
bilanciamento del carico.
L’aggiunta delle informazioni di rete a un sistema di bilanciamento del carico
combina i seguenti vantaggi:
v La funzionalità livello 2 o 3 integrata di uno switch.
v L’alta disponibilità di un sistema di bilanciamento del carico, che protegge le
transazioni in corso.
Per configurare la funzionalità di rete di un sistema di bilanciamento del carico:
1. Fare clic su Vai a → Infrastruttura IT → Inventario fornitura → Sistemi di
bilanciamento del carico
2. Fare clic sul nome del sistema di bilanciamento del carico.
3. Fare clic sulla scheda Rete.
4. Fare clic sul pulsante Nuova risorsa NIC.
5. Immettere un nome per la scheda di interfaccia di rete del sistema di
bilanciamento del carico nel campo NIC, e immettere l’indirizzo MAC del
sistema di bilanciamento del carico nel campo MAC.
7. Fare clic sul pulsante Nuova interfaccia di rete.
8. Immettere un nome per l’interfaccia di rete del sistema di bilanciamento del
carico nel campo Interfaccia di rete e l’indirizzo IP del sistema di
bilanciamento del carico nel campo Indirizzo IP.
9. Fare clic sul pulsante Salva sistema di bilanciamento del carico nella barra
degli strumenti.
Gestione di un sistema di bilanciamento del carico
Un sistema di bilanciamento del carico fornisce ad ambienti su larga scala
bilanciamento del carico e tolleranza di errore quando si utilizzano più server per
gestire numerose unità.
Per aggiungere un nuovo sistema di bilanciamento del carico:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sistemi di
bilanciamento del carico. La pagina Inventario sistemi di bilanciamento del
carico visualizza tutti i sistemi di bilanciamento del carico disponibili.
3. Nel campo Sistema di bilanciamento del carico, immettere un nome univoco
per il nuovo sistema di bilanciamento del carico.
4. Dall’elenco Tipo, selezionare un tipo di classe di driver per il nuovo sistema di
5. Selezionare la casella di controllo Non riuscito se l’unità si trova nello stato non
riuscito.
6. Selezionare la locale dall’elenco Locale.
Capitolo 3. Gestione della rete
45
Risultati
Viene aggiunto un nuovo sistema di bilanciamento del carico.
È richiesta un’interfaccia di rete per rendere un sistema di bilanciamento del carico
accessibile nel sistema. Utilizzando l’indirizzo IP che si specifica, altre unità
possono gestire il sistema di bilanciamento del carico correttamente. È anche
possibile assegnare indirizzi IP virtuali a un sistema di bilanciamento del carico. È
possibile configurare più server con indirizzi IP effettivi per utilizzare l’indirizzo IP
virtuale. Richieste esterne da Internet possono essere destinate all’indirizzo IP
virtuale sul sistema di bilanciamento del carico. A seconda del volume di richieste
ricevute, le richieste vengono instradate al server disponibile.
Nota: Se si desidera rimuovere il sistema di bilanciamento del carico in un
secondo momento, assicurarsi che il sistema di bilanciamento del carico non sia
connesso a indirizzi IP effettivi nel modello dati. Un tentativo di rimuovere un
sistema di bilanciamento del carico correlato a IP effettivi avrà come esito un
errore.
Configurazione delle funzionalità di switch di un sistema di
bilanciamento del carico
La funzionalità di switch in un sistema di bilanciamento del carico fornisce tutti i
vantaggi di uno switch e di un sistema di bilanciamento del carico.
Before you begin
Aggiungere una interfaccia allo switch.
La funzionalità di switch in un sistema di bilanciamento del carico fornisce tutti i
vantaggi di uno switch e di un sistema di bilanciamento del carico.
Vantaggi comuni a entrambi uno switch e un sistema di bilanciamento del carico:
v Una funzionalità livello 2 o 3 integrata di uno switch.
v L’alta disponibilità di un sistema di bilanciamento del carico per proteggere le
transazioni in corso.
Per configurare la funzionalità di switch del sistema di bilanciamento del carico:
bilanciamento del carico. .
2. Fare clic sulla scheda Switch per visualizzare la configurazione dello switch per
il sistema di bilanciamento del carico.
Configurazione del sistema di bilanciamento del carico come
un router
Un sistema di bilanciamento del carico può essere configurato in modo che funga
da router. Un router crea e gestisce una tabella, chiamata tabella di instradamento.
La tabella contiene un elenco di percorsi validi attraverso i quali gli host possono
comunicare con altri host. La tabella di instradamento può contenere instradamenti
statici e instradamenti dinamici.
Per configurare l’instradamento per il sistema di bilanciamento del carico:
46
fornitura
2. Selezionare il nome del sistema di bilanciamento del carico che si desidera
configurare.
3. Selezionare la scheda Rete.
4. Selezionare la casella di controllo router per fare in modo che il sistema di
bilanciamento del carico funga da router.
5. Selezionare la casella firewall per fare in modo che il router funga da firewall.
7. Aggiungere un instradamento all’interfaccia che si desidera configurare.
a. Scegliere l’indirizzo IP della rete secondaria di destinazione dall’elenco
Destinazione, quindi immettere il gateway per il router abilitato.
b. Fare clic su Salva. Ripetere questa procedura per definire ulteriori
instradamenti per il router.
8. Se possibile, anziché definire un instradamento dopo l’altro, è possibile fare clic
su Applica tabella di instradamento.
Nota: Questa azione richiamerà l’operazione per unità logica
IPSystem.ApplyRoutingTable.
Reti secondarie
(Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria un
intervallo di indirizzi IP da bloccare.
L’aggiunta di una sottorete a una rete esistente riduce il traffico della rete e
incrementa prestazioni e sicurezza.
È possibile dividere la rete in reti secondarie più piccole per i seguenti motivi:
v Qualsiasi problema che si incontra in una rete secondaria, ad esempio problemi
del software e dell’hardware di rete, possono essere limitati e non avranno alcun
impatto sull’intera rete.
v Rende la rete più sicura.
v Riduce l’utilizzo della CPU.
Concetti correlati
pagina 43
Aggiunta di IP bloccati per una rete secondaria
È possibile configurare un intervallo di indirizzi IP per la rete secondaria e
bloccarlo.
47
Prima di iniziare
Per aggiungere gli indirizzi IP bloccati per una rete secondaria:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Reti
secondarie. Nell’elenco, identificare e fare clic sulla rete secondaria alla quale si
desidera aggiungere IP bloccati.
2. Fare clic sulla scheda Indirizzi IP bloccati e immettere nei campi le
informazioni richieste.
3. Fare clic su Salva rete secondaria
.
Risultati
Gli indirizzi IP bloccati sono ora configurati per la rete secondaria.
Dopo dopo aver configurato un intervallo di indirizzi IP su una rete secondaria, è
possibile effettuare le seguenti azioni :
v Per modificare IP bloccati per una rete secondaria, fare clic sulla scheda Indirizzi
IP bloccati e modificare i campi Intervallo IP iniziale e Intervallo IP finale.
v Per rimuovere un intervallo di indirizzi IP bloccati, fare clic su
.
Nota: Per rimuovere un intervallo di indirizzi IP più piccolo da un intervallo
più grande, ma mantenere bloccati gli intervalli su entrambi i lati della modifica,
occorre modificare l’intervallo esistente in modo che corrisponda a uno dei
nuovi intervalli, quindi aggiungere un nuovo intervallo per i restanti indirizzi da
bloccare.
Aggiunta di una nuova VLAN
Le VLAN (Virtual LAN) sono un’associazione logica di porte switch che si basa su
una serie di regole o criteri quali, ad esempio, indirizzi MAC (Medium Access
Control), protocolli, indirizzo di rete o indirizzo multicast. Questo concetto
permette il raggruppamento logico di unità per formare un singolo dominio, senza
ridisporle fisicamente. Di solito le VLAN vengono utilizzate per segmentare e
gestire meglio la rete.
Una VLAN in una rete è utile:
v Per problematiche correlate alla sicurezza e alle prestazioni.
v Per limitare il traffico sulla rete a una specifica VLAN.
v Per fornire protezione del firewall per la rete.
Per aggiungere una nuova VLAN alla rete:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → LAN virtuali.
2. Fare clic su Nuova VLAN . Viene visualizzata la finestra VLAN.
3. Completare i campi della finestra VLAN e fare clic su Salva VLAN
.
Risultati
La nuova VLAN è stata aggiunta. È possibile effettuare le seguenti azioni con una
VLAN esistente:
48
fornitura
v Per modificare le proprietà della VLAN, fare clic sulla VLAN che si desidera
utilizzare. Completare i campi obbligatori. Fare clic su
.
. Prima di rimuovere
v Per rimuovere una VLAN, fare clic su Elimina VLAN
una VLAN, assicurarsi che non sia correlata ad altri oggetti nel modello dati. Le
VLAN sono utilizzate dall’intero sistema Tivoli Provisioning Manager. La
rimozione di una VLAN può influire su più di un’applicazione dei clienti.
Aggiunta di VLAN agli switch
Gli switch possono essere configurati per supportare una singola VLAN o più
VLAN. Di solito le VLAN vengono utilizzate per segmentare e gestire meglio la
rete.
Per aggiungere una VLAN allo switch:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Switch.
2. Selezionare lo switch al quale si desidera aggiungere una VLAN.
3. Andare alla scheda VLAN.
4. Fare clic su Nuova VLAN. Viene visualizzata la finestra Crea VLAN per questo
switch. Per aggiungere una nuova VLAN, immettere le informazioni richieste
per una nuova VLAN, quindi fare clic su Salva.
Risultati
La VLAN è stata aggiunta allo switch selezionato.
Trunking
Queste unità possono essere due switch, uno switch e un router, o anche uno
switch e una stazione terminale. Il vantaggio del trunk consiste nel fatto che
attraverso una sola connessione, molte VLAN possono essere trasportate tra due
switch; pertanto, non occorre implementare una connessione dedicata (e costosa)
per ciascuna VLAN. Il trunking può migliorare significativamente le prestazioni, la
gestibilità e l’affidabilità per le applicazioni.
Ad esempio, un collegamento viene stabilito tra le porte di due switch. Se le porte
switch definite sugli switch sono membri della stessa VLAN, le porte
trasmetteranno il traffico solo per la VLAN associata alle loro connessioni di porta.
Per impostazione predefinita, le porte non si trovano in modalità non trunk, detta
collegamento Accesso. Se si desidera che il traffico venga trasmesso tra più VLAN
su più switch, sarà necessario stabilire come prima cosa una connessione tra le
porte switch.
Nota: Quando una VLAN viene suddivisa e la connessione trunk viene disabilitata
tra i due switch o endpoint, una singola VLAN viene divisa in due nuove VLAN,
una per ciascuno dei domini di broadcast. Tutti gli switch nei domini vengono
aggiornati con l’ID VLAN corretto, in base al dominio nel quale si trovava in
origine. I modelli di scheda di interfaccia di rete, tuttavia, non vengono aggiornati
con le nuove informazioni ID VLAN dopo aver disabilitato il trunking tra gli
switch. Sarà necessario aggiornare manualmente questi modelli, con informazioni
relative a uno dei nuovi ID VLAN.
49
Le principali funzionalità di trunking sono:
v Aggregando più switch in un singolo gruppo di trunk logico, è possibile
supportare comunicazioni ad alta velocità ed efficienti attraverso la rete.
v La congestione di rete si riduce, ottimizzando le risorse di switch disponibili.
v Il carico di lavoro amministrativo si riduce, in quanto le unità o gli switch
collegati che utilizzano la connessione trunk possono essere gestiti come singola
entità anziché singolarmente.
v Il trunking incrementa significativamente la disponibilità. Ad esempio, anche se
si verifica un singolo errore di switch, l’input e l’output possono continuare a
una larghezza di banda ridotta fintantoché resta disponibile almeno uno switch
o un router nel gruppo di trunk.
Vi sono due tipi principali di trunk:
v Trunk tra due switch.
v Trunk tra uno switch e una workstation oppure un router: ad esempio, in una
topologia di rete, un server di database appartiene a un database-VLAN mentre
un server Web appartiene a un Web-VLAN. Perché un client comunichi al livello
2 con questi due server (senza alcuna unità di instradamento), sono necessarie
due interfacce di rete, una configurata nel database-VLAN, l’altra nel
Web-VLAN. Una connessione trunking elimina l’esigenza di due interfacce e
richiede solo una interfaccia di rete in grado di riconoscere VLAN che inoltrerà
traffico da entrambe le VLAN.
v Trunk tra uno switch e una stazione finale oppure un router: ad esempio, in una
topologia di rete, un server di database appartiene a un database-VLAN mentre
un server Web appartiene a un Web-VLAN. Perché un client comunichi al livello
2 con questi due server (senza alcuna unità di instradamento), sono necessarie
due interfacce di rete, una configurata nel database-VLAN, l’altra nel
Web-VLAN. Una connessione trunking elimina l’esigenza di due interfacce e
richiede solo una interfaccia di rete in grado di riconoscere VLAN che inoltrerà
traffico da entrambe le VLAN.
Altri concetti di cui è necessario essere a conoscenza includono:
v Etichettamento di frame: il meccanismo utilizzato per l’identificazione VLAN è
etichettamento-frame. L’etichettamento di frame è un modo per tener traccia degli
utenti e dei frame quando viaggiano attraverso lo switch. Utilizzando una
connessione trunking, un ID VLAN viene ″etichettato″ per l’indirizzo MAC
dell’unità. Quando un frame raggiunge l’altra estremità del trunk, la porta in
grado di riconoscere VLAN (che si trova su uno switch configurato per
supportare VLAN) identifica l’ID VLAN e lo inoltra alla VLAN appropriata.
v VLAN nativa: la VLAN iniziale a cui apparteneva la porta prima di diventare
una porta trunking. Se la porta trunking diventa una porta di accesso, nella
maggior parte dei casi, quella porta ritornerà alla sua VLAN nativa. Il traffico
che proviene dalla VLAN iniziale non è etichettato. Per evitare l’hopping della
VLAN, non utilizzare questa VLAN per altri scopi.
v Endpoint protocollo: un punto di comunicazione da cui è possibile inviare o
ricevere dati. Rappresenta punti di comunicazione a vari livelli su una struttura
OSI (Open Systems Interconnection).
v Endpoint switch VLAN: un endpoint protocollo che rappresenta una porta
switch e i relativi attributi specifici della VLAN.
v Endpoint stazione finale VLAN: un endpoint protocollo che rappresenta una
porta di rete di stazione finale e i relativi attributi specifici della VLAN.
Attività correlate
50
fornitura
“Reti secondarie” a pagina 47
(Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria
un intervallo di indirizzi IP da bloccare.
“Negoziazione trunk” a pagina 55
(Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La
modalità trunk forza la porta sullo switch in una modalità trunk permanente e
negozia con l’unità connessa all’altro capo per convertire il collegamento nella
modalità trunk.
“Gestione degli switch” a pagina 44
Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi
tra loro. Perché uno switch riceva e distribuisca informazioni è necessario che
sia presente un endpoint logico noto come porta. Una porta switch consente di
Incapsulamento trunk
Specifica il modo in cui gli ID VLAN vengono etichettati o identificati su un trunk
e, inoltre, definisce i servizi VLAN che sono disponibili. Vi sono tre tipi di
incapsulamento trunking:
Protocollo ISL (Inter-Switch Link)
Un protocollo trunking proprietario di sistemi Cisco.
IEEE 802.10 (DOT1Q)
Un metodo proprietario Cisco per trasportare informazioni VLAN
all’interno di frame FDDI (Fiber Distributed Data Interface) standard
Negoziazione
Le due porte negozieranno un protocollo.
Negoziazione trunk
La negoziazione trunk è il processo per determinare se due unità in una VLAN
possono essere collegate utilizzando un collegamento trunk. Il protocollo DTP
(Dynamic Trunking Protocol) supporta cinque diverse modalità di trunk:
Accesso
Forza la porta in una modalità non trunk.
Trunk Forza la porta in una modalità trunk permanente e negozia con l’unità
collegata sull’altra estremità per convertire il collegamento nella modalità
trunk.
Automatico
La porta diventa una porta trunk se la porta vicina si trova in modalità
Trunk o Preferito. Questa è la modalità predefinita.
Preferito
La porta tenta di diventare una porta trunk se la porta vicina si trova in
modalità Trunk, Preferito o Auto.
NoNegoziato
La porta diventa una porta trunk ma non utilizza DTP
51
Nota: La differenza tra le modalità Auto e Preferito è che il primo attributo indica
una proprietà statica e la porta non avvierà il collegamento trunk, se la porta
vicina non lo avvia. Un endpoint auto collegato a un altro endpoint auto non può
diventare un trunk.
Gestione remota
Tivoli Provisioning Manager fornisce supporto per alcune tecnologie che utilizzano
l’accesso fuori banda a unità remote, fornendo un percorso alternativo alla gestione
della rete in-band.
La gestione di una rete può essere in-band o fuori banda. La gestione in-band
gestisce la rete in locale. Si tratta di uno dei modi più comuni per gestire la rete.
Lo svantaggio di questo approccio è che se la rete è inattiva, non è possibile
utilizzare lo stesso percorso di rete per accedere alle unità coinvolte.
Utilizzando Tivoli Provisioning Manager, è possibile configurare i seguenti asset
per la gestione remota nella propria azienda:
v Unità di alimentazione e prese di corrente
v Terminal server
v Blade server
Unità di alimentazione e prese di corrente
Una unità di rete può essere collegata a una o più prese di corrente, che possono
essere inserite in unità di alimentazione differenti. Se una unità di rete smette di
rispondere a qualsiasi input oppure si blocca, per risolvere questo problema nel
modo più semplice, spegnere l’unità di rete, quindi accenderla. La gestione remota
dell’alimentazione fornisce un modo per controllare le unità di alimentazione e le
prese di corrente per le unità di rete da un’ubicazione remota.
Per configurare un’unità di alimentazione utilizzando Tivoli Provisioning Manager,
occorre specificare le prese dell’unità di alimentazione e, per ciascuna presa, l’unità
gestita ad essa collegata. Sia le unità di alimentazione che le prese di corrente sono
controllate dalla pagina Inventario unità di alimentazione.
Le attività di gestione che possono essere eseguite sulle unità di alimentazione e
sulle prese di corrente configurate includono l’accensione e lo spegnimento delle
unità di alimentazione, l’inizializzazione delle unità di alimentazione, l’attivazione
e la disattivazione delle prese di corrente e la rotazione delle prese di corrente sulle
unità di alimentazione. Flussi di lavoro che implementano la operazione di
gestione logica specifica vengono inizializzati per queste attività.
È richiesta un’interfaccia di rete per rendere un’unità di alimentazione accessibile
nel sistema. Utilizzando l’indirizzo IP che si specifica, altre unità possono gestire
l’unità di alimentazione correttamente. Se si utilizza una scheda di interfaccia
seriale per connessioni seriali a una unità di alimentazione (per la comunicazione
del terminal, ad esempio), occorre definire la scheda dell’interfaccia seriale per
l’unità di alimentazione. È quindi possibile aggiungere porte seriali per fornire
funzionalità di rete aggiuntive. È anche possibile specificare le impostazioni di
instradamento da applicare alle interfacce di rete che vengono aggiunte alle unità
di alimentazione.
Dopo aver configurato le unità di alimentazione, è possibile inizializzare le unità di
alimentazione, eseguire la rotazione delle prese di corrente e attivare e disattivare
le prese di corrente. Prima di procedere, assicurarsi che il flusso di lavoro richiesto
52
fornitura
sia assegnato alla operazione di gestione logica appropriata per l’unità di
alimentazione.
Azione
Operazione dell’unità
Inizializzazione di una unità di
alimentazione
operazione di gestione logica
Device.Initialize, dove Device è il nome
dell’unità di alimentazione che si desidera
inizializzare.
Accensione delle unità di alimentazione
Device.PowerOn, dove Device è il nome
accendere.
Spegnimento delle unità di alimentazione
Device.PowerOff, dove Device è il nome
spegnere.
Attivazione delle prese di corrente
PowerUnit.TurnOutletON
Disattivazione delle prese di corrente
PowerUnit.TurnOutletOFF
Rotazione di una presa di corrente
PowerUnit.CycleOutlet
Terminal server
I terminal server sono unità hardware che forniscono accesso di rete ad altre unità
(terminal) che non hanno alcun supporto di rete integrato. I terminal server che si
collegano alle unità di rete gestite consentono accesso fuori banda sicuro e remoto
alle porte di gestione dell’attrezzatura aziendale.
Questi terminal si collegano ai terminal server attraverso TCP/IP utilizzando
l’interfaccia RS-232/423. I terminal server a loro volta collegano i terminal alla rete
(di solito Ethernet) attraverso le schede di interfaccia di rete (NIC).
Dopo aver aggiunto un terminal server, è necessario aggiungere una scheda
interfaccia di rete al terminal server per fornire un collegamento fisico al resto della
rete. Se si utilizza una scheda seriale per connessioni seriali a un terminal server
(per la comunicazione del terminal, ad esempio), occorre definire la scheda seriale
per il terminal server. Un terminal server con più interfacce può essere configurato
come router.
Blade server
I blade server sono sistemi che vengono utilizzati principalmente per ridurre la
ridondanza e le limitazioni di spazio.
Anche se i blade server non sembrano diversi dai regolari server, sono fisicamente
ubicati nel loro chassis principale. È necessario crearli dalla pagina Inventario
chassis del blade server anziché da una pagina inventario server perché i server
non possono essere riassegnati da uno chassis a un altro. In massima parte i blade
server sono configurati allo stesso modo dei computer tradizionali. L’aggiunta di
un blade espande l’infrastruttura di rete, ma riduce considerevolmente i costi della
distribuzione.
Utilizzando Tivoli Provisioning Manager, è possibile configurare i blade server per
l’amministrazione remota nella propria azienda.
Prima di poter creare un blade server, occorre aver creato uno chassis del blade
server ed è necessario definire il maschera computer che si desidera utilizzare. Un
maschera computer definisce essenzialmente una serie di software richiesti che
53
dovrebbero essere installati su un gruppo di computer gestiti. Il modello viene
utilizzato per identificare computer non compatibili cui manca il software o il cui
software non è elencato nel maschera computer. È richiesta un’interfaccia di rete
per rendere il blade server accessibile nel sistema. Utilizzando l’indirizzo IP che si
specifica, altre unità possono gestire il blade server correttamente.
Riavvio e inizializzazione
Oltre ad accendere e spegnere unità, è possibile riavviare e inizializzare unità.
Inizializzazione delle unità
L’inizializzazione delle unità ripristina i valori iniziali delle unità. Si tratta dei
valori impostati prima che l’unità fosse configurata. L’inizializzazione delle unità
gestite può essere eseguita inizializzando il flusso di lavoro attivato dall’operazione
di gestione logica Device.Initialize dove Device è il nome dell’unità che si sta
inizializzando.
Riavvio in corso
In genere, si richiede un riavvio dell’unità quando l’unità ha smesso di rispondere
e occorre spegnerla e poi accenderla di nuovo. In genere si richiede un riavvio del
software quando il sistema rileva un errore e non è possibile eseguire il ripristino.
Riavvio dell’hardware
Il riavvio dell’hardware viene eseguito inizializzando il flusso di lavoro che
implementa l’operazione logica Device.HardwareReboot, dove Device è il
nome dell’unità su cui si desidera eseguire il riavvio dell’hardware.
Riavvio generico
Il riavvio generico è una combinazione di meccanismi di riavvio del
software e dell’hardware e viene eseguito avviando il flusso di lavoro che
implementa l’operazione di gestione logica Device.Reboot dove Device è il
nome dell’unità sulla quale si desidera eseguire un riavvio generico.
Durante un avvio generico vengono effettuate le seguenti operazioni:
1. Il sistema verifica se una proprietà del modello data center
reboot_preference è definita per l’unità che si desidera riavviare. Questa
proprietà specifica quale metodo di riavvio utilizzare per quella
specifica unità. Se non la trova, si esegue prima un riavvio del software
asincrono.
2. Se il riavvio del software asincrono non riesce, si tenta un riavvio del
software sincrono.
3. Se il riavvio del software sincrono non riesce, si esegue un riavvio
dell’hardware.
Riavvio del software
Il riavvio del software asincrono viene avviato dal flusso di lavoro che
implementa l’operazione di gestione logica Device.SoftwareRebootAsync,
dove Device è il nome del computer. Il riavvio del software sincrono viene
avviato dal flusso di lavoro che implementa l’operazione logica
Device.SoftwareRebootSync ed è richiesta una conferma che il computer
riavviato è di nuovo operativo e in esecuzione.
Per eseguire un riavvio dell’unità:
54
fornitura
Negoziazione trunk
(Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La modalità
trunk forza la porta sullo switch in una modalità trunk permanente e negozia con
l’unità connessa all’altro capo per convertire il collegamento nella modalità trunk.
Concetti correlati
pagina 43
Esempio: come stabilire connessioni trunking tra switch
Before you begin
Ci sono due tipi principali di trunk, uno dei quali è quello tra switch. L’esempio
riportato di seguito illustra come stabilire una connessione trunk tra due switch.
1. Aggiungere due nuovi switch denominati switch_1 e switch_2.
Nota: Gli switch forniscono un modo per tutti gli oggetti modello dati di
connettersi tra loro e di trasmettere informazioni. Per ulteriori informazioni,
consultare la sezione, “Gestione degli switch” a pagina 44.
2. Aggiungere porte agli switch appena creati. Selezionare Trunk come modalità
trunk per entrambi gli switch, dalle opzioni fornite nell’elenco a discesa.
Nota: Perché uno switch riceva e distribuisca informazioni è necessario un
endpoint logico noto come porta. Una porta permette di collegare in maniera
logica due switch oppure i server agli switch.
3. Creare nuove VLAN con lo stesso numero VLAN. Per ulteriori informazioni
sulla creazione di nuove VLAN, fare riferimento alla sezione “Aggiunta di una
nuova VLAN” a pagina 48.
Nota: In questo esempio, sebbene il numero VLAN definito per entrambi gli
switch sia lo stesso, le VLAN avranno ID modello dati diversi. Si tratta
essenzialmente di due oggetti modello dati diversi in Tivoli Provisioning
Manager, con lo stesso numero VLAN.
4. Aggiungere le VLAN agli switch.
5. Per rappresentare il collegamento fisico tra due switch, modificare la proprietà
della scheda di interfaccia di rete dello switch.
Per collegare due nuovi switch appena creati, selezionare switch_1 e modificare
le seguenti proprietà NIC dello switch:
v Selezionare switch_2 dall’elenco degli switch.
v Immettere il numero della porta 1 per lo switch.
A questo punto, i due switch sono collegati fisicamente tra loro, ma la
connessione trunk non è stata ancora stabilita, poiché le porte sono entrambe in
modalità accesso. Anche gli ID VLAN non sono stati uniti, in quanto gli switch
non si trovano ancora in modalità trunk. Per stabilire la connessione trunk,
completare le attività riportate di seguito.
55
6. Modificare le porte per gli switch appena creati: dalle opzioni fornite
nell’elenco a discesa, selezionare una Modalità porta switch e Tipo di
incapsulamento porta switch che risultano in un trunk.
Results
Gli switch hanno ora stabilito un trunking e gli ID VLAN di entrambi gli sono stati
uniti a seguito del trunking.
Per aggiungere una VLAN a uno switch in modalità trunking (questa proprietà è
abilitata solo se gli switch sono in modalità trunking):
1. Fare clic sull’icona Connetti porta switch ad altra porta switch. Selezionare lo
switch al quale si desidera aggiungere una VLAN. Ad esempio, selezionare
switch_1.
2. Fare clic su Aggiungi VLAN. Dall’elenco a discesa, selezionare la VLAN a cui è
associato questo switch.
4. Ripetere la stessa procedura per switch_2.
Nota: Quando una VLAN viene suddivisa e la connessione trunk viene disabilitata
tra i due switch o endpoint, una singola VLAN viene divisa in due nuove VLAN,
una per ciascuno dei domini di broadcast. Tutti gli switch nei domini vengono
aggiornati con l’ID VLAN corretto, in base al dominio nel quale si trovava in
origine. I modelli NIC, tuttavia, non vengono aggiornati con le nuove informazioni
ID VLAN dopo aver disabilitato il trunking tra gli switch. Sarà necessario
aggiornare manualmente i modelli NIC, che fanno riferimento all’ID VLAN, con
informazioni relative a uno dei nuovi ID VLAN.
Gestione degli ACL (Access Control List)
Gli ACL (Access Control List) vengono utilizzati nei router che fungono da
firewall, che fungono da gateway tra una rete interna e Internet. Gli ACL
forniscono maggiore sicurezza alla rete. Per specificare regole di accesso per un
firewall, come prima cosa occorre aggiungere ACL. Assicurarsi di aggiungere un
ACL per ciascun protocollo di rete configurato sulle interfacce dei router.
Un ACL filtra il traffico di rete controllando i pacchetti instradati che passano
attraverso l’interfaccia del router. Il router che funge da firewall consente di
determinare quali pacchetti possono passare attraverso un router e quali, invece,
respingere, sulla base di regole di accesso o di criteri specificati. L’ACL definisce le
autorizzazioni per il firewall.
Le regole di accesso sono criteri di accesso specificati per gli ACL. Queste regole
permettono di determinare quali pacchetti possono essere trasmessi attraverso un
router, quali invece devono essere respinti. Fare riferimento ai link riportati di
seguito per informazioni sulla configurazione di regole di accesso per un ACL.
Per aggiungere un nuovo ACL:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Elenchi
controllo accessi. La pagina ACL inventario elenca tutti gli ACL disponibili.
3. Immettere il nome del nuovo ACL, quindi fare clic su Salva.
56
fornitura
Risultati
Il nuovo ACL è stato aggiunto.
Aggiunta di regole di accesso per gli ACL
Le regole di accesso sono criteri di accesso specificati per gli ACL sul firewall. Una
nuova regola di accesso viene aggiunta per fornire nuovi criteri di accesso per il
firewall
Per aggiungere una regola di accesso:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Elenchi
controllo accessi. Selezionare l’ACL che si desidera utilizzare.
2. Fare clic su Aggiungi regola di accesso.
3. In Destinazione, specificare se l’accesso deve essere consentito o negato.
4. Specificare il protocollo per la regola di accesso nel campo Protocollo.
5. Selezionare l’indirizzo IP dell’origine dall’elenco a discesa e specificare
l’intervallo di porte corrispondente.
6. Selezionare l’indirizzo IP della destinazione dall’elenco a discesa e specificare
l’intervallo di porte corrispondente.
Results
La regola di accesso viene aggiunta all’ACL.
Note:
v Vengono verificate le associazioni per l’ACL principale.
v Il vecchio ACL viene eliminato da qualsiasi firewall in cui è stato utilizzato.
v Il nuovo ACL viene aggiornato su tutti i firewall precedentemente utilizzati.
Indirizzamento IPv6
|
|
Attualmente, il formato dell’indirizzo IP principale è IPv4. IPv6 è una versione
corretta del formato dell’indirizzo IP che offre numerosi vantaggi rispetto all’IPv4.
Un indirizzo IPv4 è un indirizzo numerico a 32 bit che si compone di quattro
numeri separati da punti. Ad esempio:
1.160.10.240
Un indirizzo IPv6 è un indirizzo numerico a 128 bit. Il formato completo per un
indirizzo IPv6 prevede otto numeri separati dai due punti. Ad esempio:
fec0:fff:0000:0000:0000:0000:0000:1
Ci sono modi alternativi per abbreviare o rappresentare un indirizzo IPv6. Ad
esempio, un indirizzo IPv6, può essere abbreviato contraendo i campi contigui che
contengono solo zeri. Ad esempio, 0009:0000:0000:0000:0000:0008:0007:0006 può
essere scritto come 9::8:7:6.
IPv6 è stato progettato come successore di IPv4 dalla Internet Engineering Task
Force (IETF). Dettagli sugli standard relativi all’indirizzamento IPv6 e ai vari
formati per la scrittura di un indirizzo IPv6 sono descritti nel documento IETF RFC
4291.
57
I principali vantaggi dell’IPv6 includono:
Maggior numero di indirizzi disponibili
Gli indirizzi IPv4 sono lunghi 32 bit, mentre gli indirizzi IPv6 sono lunghi
128 bit. Con un formato di indirizzo più lungo vi è la disponibilità di un
numero maggiore di indirizzi IP univoci e un maggior numero di unità
può ottenere un indirizzo IP univoco direttamente in Internet anziché un
indirizzo IP privato in una specifica rete.
Sicurezza integrata
IPv6 include verifiche di codifica, autenticazione e integrità di dati.
Instradamento migliorato
Una rete IPv6 presenta tabelle di instradamento più piccole e più efficaci.
La struttura dell’indirizzamento IP è gerarchica e l’intestazione IPv6 è
semplificata.
Autoconfigurazione
IPv6 include la configurazione degli indirizzi automatica e la
rinumerazione degli indirizzi IP in reti e reti secondarie. Fornisce anche il
rilevamento di un router o di un’unità poco distante.
QoS (Quality of Service)
IPv6 fornisce un meccanismo per assegnare priorità ai tipi di informazioni.
Una unità può utilizzare i tipi di informazioni per eseguire l’azione
appropriata. Ad esempio, le unità che supportano IPv6 possono dare
priorità alle informazioni audio IP in modo che arrivino all’unità di
destinazione senza problemi.
Tivoli Provisioning Manager fornisce un ambiente con stack doppio che supporta la
comunicazione utilizzando l’indirizzamento IPv4 e IPv6. L’utilizzo di IPv6 non è
ancora diffuso e molte applicazioni software e unità supportano solo
l’indirizzamento IPv4, compresi alcuni componenti software di Tivoli Provisioning
Manager o il software con cui interagisce Tivoli Provisioning Manager. Inoltre, un
ambiente con stack doppio consente alle organizzazioni di spostare la loro rete
dall’indirizzamento IPv4 a quello IPv6.
Per impostazione predefinita, il supporto per l’IPv6 non è abilitato. Se si desidera
utilizzare il supporto per l’IPv6, è necessario abilitarlo dopo l’installazione.
Compatibilità con il formato degli indirizzi IP
La seguente tabella mostra il formato degli indirizzi IP utilizzato per la
comunicazione tra i server Tivoli Provisioning Manager e i computer gestiti, in
base alla configurazione dei computer nell’ambiente. Sulla comunicazione
influiscono i seguenti fattori:
Supporto del sistema operativo
Il supporto per l’indirizzamento IP configurato nel sistema operativo.
Supporto del software
Il supporto per l’indirizzamento IP fornito dal software installato sul
computer.
58
fornitura
Tabella 25. Compatibilità con l’indirizzamento IP
Configurazione server
Sistema operativo: IPv4
o IPv6
o IPv6
Configurazione del
computer gestito
Software: IPv4
Software: IPv4 o IPv6
Software: IPv6
IPv4
IPv4
Nessuna comunicazione
IPv4
IPv4
IPv4
IPv4
IPv6
IPv6
IPv4
IPv4
IPv6
IPv6
Software: IPv4
o IPv6
Software: IPv6
o IPv6
Supporto per l’IPv6 in Tivoli Provisioning Manager
|
In Tivoli Provisioning Manager vengono abilitati scenari specifici per l’IPv6.
Supporto per l’IPv6
Quando il supporto per l’IPv6 è abilitato, l’ambiente è configurato per supportare
sia indirizzi IPv4 che IPv6.
v Se si desidera rilevare solo indirizzi IPv6, è possibile abilitare il rilevamento di
indirizzi IPv6 in Tivoli Provisioning Manager.
v Se si desidera supportare la comunicazione utilizzando indirizzi IPv6 in Tivoli
Provisioning Manager, il sistema operativo sul server di fornitura deve essere
configurato come stack doppio per supportare indirizzi IPv4 e IPv6. L’indirizzo
IP di gestione del server di fornitura può essere un indirizzo IPv4. Il server di
fornitura può quindi comunicare con:
– Un computer gestito che supporta solo indirizzi IPv4.
– Un computer gestito che supporta solo indirizzi IPv6.
– Un computer gestito che supporta sia indirizzi IPv4 che IPv6.
– Un computer gestito con o senza l’agent comune.
Sono supportati i seguenti scenari:
Utilizzo della infrastruttura di distribuzione scalabile
La infrastruttura di distribuzione scalabile può supportare sia
comunicazioni mediante IPv4 che quella mediante IPv6. Perché l’common
agent possa comunicare utilizzando IPv6, è necessario soddisfare i seguenti
requisiti:
v La infrastruttura di distribuzione scalabile deve essere configurata per
utilizzare nomi host per la comunicazione.
v I computer gestiti devono essere configurati per utilizzare file host o
DNS per risolvere i nomi host.
v Il server di fornitura deve essere configurato con un nome host che
viene risolto su un indirizzo IPv4 e IPv6.
59
I seguenti scenari sono stati testati utilizzando la infrastruttura di
distribuzione scalabile:
v Rilevamento inventario
v Distribuzione del software e installazione del software utilizzando la
infrastruttura di distribuzione scalabile
v Gestione patch in un ambiente Windows di grandi dimensioni
Utilizzo della infrastruttura motore di distribuzione
I seguenti scenari nella infrastruttura motore di distribuzione sono stati
verificati per il supporto di IPv6:
v Rilevamento rete utilizzando RXA. Il rilevamento rete utilizzando SNMP
non supporta indirizzi IPv6.
v Rilevamento inventario
v Gestione patch negli ambienti Windows
v Installazione dell’agent comune
Servizi Web
È possibile utilizzare i comandi dei servizi Web per comunicare con i
computer gestiti con indirizzi IPv6.
importazione XML
È possibile utilizzare lo strumento xmlimport per importare indirizzi IPv4
e IPv6 per unità gestite.
Limitazioni
Dal momento che il supporto per l’IPv6 non è molto diffuso, vi sono alcune
limitazioni relative alla comunicazione IPv6 quando si abilita il supporto per l’IPv6
in Tivoli Provisioning Manager.
v Gli ambienti Windows dipendono da Cygwin per eseguire operazioni di rete
quali, ad esempio, ssh, ping, telnet ed ftp. Per supportare indirizzi IPv6, è
richiesto l’uso di Cygwin 1.7 o successiva.
v Tutte le comunicazioni tra i componenti del lato server in Tivoli Provisioning
Manager utilizzano IPv4 perché il programma di installazione del middleware
non supporta l’indirizzamento IPv6. Tutte le configurazioni server utilizzeranno
indirizzi IPv4.
v La configurazione basata su IP per la infrastruttura di distribuzione scalabile
utilizza l’indirizzamento IPv4. La infrastruttura di distribuzione scalabile può
essere configurata utilizzando indirizzi IP oppure nomi host. Per utilizzare
l’indirizzamento IPv6, è necessario utilizzare nomi host per gestire l’common
agent su computer gestiti.
– L’impostazione predefinita durante l’installazione è la configurazione del
nome host, ma questa impostazione può essere modificata nella
configurazione dell’indirizzo IP durante l’installazione o dopo l’installazione.
– L’impostazione predefinita durante l’installazione nelle precedenti versioni di
Tivoli Provisioning Manager è la configurazione degli indirizzi IP.
v L’indirizzo IPv4 e l’indirizzo IPv6 configurati per il server di fornitura devono
associarsi allo stesso nome dominio completo. Se non si utilizza un server DNS
per risolvere il nome host, è possibile utilizzare un file host per risolvere i nomi
host. I file host devono contenere sia indirizzi IPv4 che indirizzi IPv6 ed
entrambi questi tipi di indirizzi devono essere risolti nello stesso nome dominio
completo.
60
fornitura
v Le implementazioni dell’alta disponibilità e del ripristino di emergenza basate su
un IP di servizio richiedono il supporto IPv6 specifico dal gestore cluster. La
tecnologia utilizzata per gestire l’IP di servizio richiede una corretta gestione
della comunicazione IPv4 e IPv6.
v L’elenco riportato di seguito riepiloga le funzioni principali che non supportano
IPv6. Non si tratta di un elenco completo di tutte le limitazioni IPv6.
– Le funzioni di gestione dell’ACL, motore delle politiche, proxy firewall e
router
– Tivoli Provisioning Manager for OS Deployment
– Rilevamento TADDM e rilevamento Microsoft Active Directory. Se si rilevano
risorse, le informazioni relative agli indirizzi IPv6 non vengono importate,
anche nel caso in cui indirizzo IPv6 sia configurato per le risorse.
|
Abilitazione di IPv6 nel sistema operativo
|
|
|
Se si desidera che i computer presenti nel proprio ambiente Tivoli Provisioning
Manager comunichino con indirizzi IPv6, il sistema operativo sui server e sui
computer gestiti deve essere configurato per supportare l’indirizzamento IPv6.
|
|
|
|
È possibile configurare un computer gestito per supportare solo indirizzi IPv6,
oppure è possibile configurarlo per supportare sia indirizzi IPv4 che IPv6. Il server
di fornitura deve essere configurato per supportare sia IPv4 che IPv6 in modo che
possa comunicare utilizzando entrambi i tipi di indirizzi IP.
|
|
|
|
|
|
La procedura specifica da eseguire per abilitare il supporto per l’IPv6 dipende dal
sistema operativo che viene installato. Per dettagli, fare riferimento alla
documentazione del sistema operativo. Questa sezione descrive dettagli di
configurazione specifici che sono richiesti per Tivoli Provisioning Manager. Le
informazioni in questa sezione fanno riferimento ai sistemi operativi supportati da
|
Abilitazione del supporto per l’IPv6 su Windows
|
|
|
|
|
|
|
Su Windows Vista, il protocollo per l’IPv6 è configurato e abilitato per
impostazione predefinita. Nelle versioni precedenti di Windows, è necessario
abilitarlo manualmente seguendo la procedura descritta nella documentazione del
sistema operativo. I seguenti requisiti aggiuntivi si applicano ai computer Windows
che si desidera supportino indirizzi IPv6.
v Cygwin 1.7 o superiore è richiesta sul server di fornitura. Le versioni precedenti
di Cygwin non supportano indirizzi IPv6.
v In Windows XP, 2003 e Vista, è possibile controllare i formati degli indirizzi IP
precedenti utilizzando il comando netsh per la politica dei prefissi. Sono
disponibili i seguenti comandi. Fare riferimento alla documentazione di
Windows.
|
|
|
|
|
|
Mostrare la politica locale
|
|
Aggiungere una voce alla tabella
|
|
Modificare una voce nella tabella
|
|
Rimuovere una voce dalla tabella
netsh interface ipv6 show prefixpolicy
netsh interface ipv6 add prefixpolicy
netsh interface ipv6 add prefixpolicy
netsh interface ipv6 delete prefixpolicy
61
v Su Windows Vista e Windows 2008, gli indirizzi per la privacy sono abilitati per
impostazione predefinita. Windows genera in maniera casuale ID di interfaccia
per ciascuna interfaccia IPv6 e li utilizza per gli indirizzi per la privacy.
|
|
|
|
|
Per disabilitare estensioni della privacy
|
|
Per abilitare estensioni della privacy
netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set global randomizeidentifiers=enabled
|
Abilitazione del supporto per l’IPv6 su Linux
|
|
|
|
Su Linux, il protocollo per l’IPv6 è configurato e abilitato per impostazione
predefinita. Se l’IPv6 non è abilitato, fare riferimento alla documentazione del
sistema operativo per la procedura necessaria per abilitarla. Le seguenti
considerazioni si applicano ai computer Linux.
|
|
Il comando vsftp supporta IPv6. Su SLES non è installato per impostazione
predefinita.
|
Abilitazione del supporto per l’IPv6 su AIX
|
|
Dopo aver configurato il supporto per l’IPv6 in AIX, assicurarsi che anche la
seguente configurazione venga applicata:
|
|
|
|
v Per configurare indirizzi IPv6 senza stato che persistano dopo un riavvio:
1. Aprire /etc/rc.tcpip in un editor di testo
2. Eliminare il commento e aggiungere il parametro -A alla seguente riga:
#start /usr/sbin/autoconf6 ""
Di seguito viene riportata la stessa riga dopo le modifiche:
|
|
|
|
|
|
|
start /usr/sbin/autoconf6 "" -A
3. Avviare il daemon ndpd-host. Eliminare il commento dalla seguente riga nel
file:
start /usr/sbin/ndpd-host "$src_running"
v Per consentire a SSH l’ascolto sull’IPv6:
1. Assicurarsi di utilizzare l’ultima versione di OpenSSH.
2. Aprire /etc/ssh/sshd_config in un editor di testo.
3. Eliminare il commento dalle seguenti righe:
|
|
|
|
|
|
|
ListenAddress 0.0.0.0
ListenAddress ::
4. Riavviare sshd con i seguenti comandi:
stopsrc -g ssh
startsrc -g ssh
Abilitazione dell’IPv6 per il server di fornitura
|
Tivoli Provisioning Manager supporta il rilevamento di indirizzi IPv6 e la
comunicazione mediante IPv6 tra il server di fornitura e i computer gestiti. È
possibile abilitare il supporto per l’IPv6 in qualsiasi momento dopo l’installazione
del prodotto.
|
|
|
|
Prima di iniziare
Ci sono due livelli di supporto per l’IPv6 che è possibile configurare:
62
fornitura
Rilevamento dei soli indirizzi IPv6
È possibile configurare il server di fornitura per rilevare indirizzi IPv6 che
sono configurati sui computer nel proprio ambiente IT. È molto utile se si
desidera aggiungere informazioni sugli indirizzi IPv6 a Tivoli Provisioning
Manager, ma non si è ancora pronti ad implementare la comunicazione
IPv6 per azioni eseguite in Tivoli Provisioning Manager. Non è richiesta
alcuna modifica alla configurazione IP del server di fornitura.
Se è stata eseguita la migrazione o l’aggiornamento di Tivoli Provisioning
Manager da una versione precedente, è necessario aggiornare l’common
agent prima di eseguire il rilevamento se si dispone di computer di
destinazione con l’common agent e gli indirizzi IPv6 configurati. Per le
istruzioni di aggiornamento dell’agent, vedere Aggiornamento degli
common agent.
Comunicazione mediante IPv6
Se si desidera che il server di fornitura comunichi con computer gestiti
mediante IPv6, è necessario eseguire ulteriori operazioni per il server di
fornitura.
v Il sistema operativo sul server di fornitura deve essere configurato per
supportare sia indirizzi IPv4 che IPv6 in modo che possa comunicare sia
con IPv4 che con IPv6. Per informazioni sulla configurazione del sistema
operativo per supportare sia indirizzi IPv4 che indirizzi IPv6, fare
riferimento alla documentazione del sistema operativo utilizzato.
v Se si desidera assegnare un IP di gestione IPv6 al server di fornitura, è
necessario configurare manualmente l’indirizzo IPv6 nel sistema
operativo. L’indirizzo IPv4 esistente per il server di fornitura deve essere
risolto sullo stesso nome dominio completo dell’indirizzo IP di gestione
IPv6 .
1. Per abilitare il supporto per l’IPv6 sul server di fornitura.
a. Aprire il seguente file di configurazione in un editor di testo.
v
UNIX
v
Windows
$TIO_HOME/config/system.properties
%TIO_HOME%\config\system.properties
b. Nel file, modificare il valore del parametro ipv6-enabled in true.
c. Salvare le modifiche apportate al file.
d. Riavviare Tivoli Provisioning Manager.
2. Per ottenere indirizzi IPv6 per le unità gestite esistenti o nuove unità che non
sono state rilevate, eseguire il rilevamento rete.
3. Se è stato configurato un IP di gestione IPv6 per il server di fornitura nel
sistema operativo, eseguire il rilevamento rete sul server di fornitura in modo
che le nuove informazioni relative agli indirizzi IPv6 vengano aggiornate nel
modello dati.
Risultati
Il supporto per l’IPv6 è abilitato. È ora possibile rilevare informazioni sugli
indirizzi IPv6 ed eseguire azioni su indirizzi IPv6. Per le funzioni che supportano
l’indirizzamento IPv6, gli indirizzi IPv4 e IPv6 appropriati vengono visualizzati per
le unità sulla base delle informazioni memorizzate nel modello dati.
63
Abilitazione dell’IPv6 per la infrastruttura di distribuzione
scalabile
|
|
|
|
Se si desidera utilizzare l’indirizzamento IPv6 nella infrastruttura di distribuzione
scalabile, la gestione dei nomi host dell’common agent deve essere configurata.
|
Prima di iniziare
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Per supportare indirizzi IPv6, assicurarsi che i seguenti requisiti vengano
soddisfatti.
v È necessario configurare un server DNS o un file host per risolvere nomi host di
computer gestiti con l’common agent. Assicurarsi che gli indirizzi IPv4 e IPv6
configurati per i computer gestiti vengano risolti sullo stesso nome dominio
completo.
v I depot devono essere configurati per supportare la comunicazione IP nel
formato utilizzato dai server e dai computer di destinazione nel proprio
ambiente. Ad esempio:
– Se tutti i computer sono configurati per la comunicazione IPv4, i depot
possono essere configurati solo per IPv4 o la comunicazione IPv4 e IPv6.
– In caso di una combinazione di computer IPv4 e IPv6, è necessario
configurare il depot per il supporto IPv4 e IPv6.
v Se è stata eseguita la migrazione o l’aggiornamento di Tivoli Provisioning
Manager da una precedente versione, aggiornare l’common agent prima di
eseguire qualsiasi azione che richiede la comunicazione IPv6 o il rilevamento di
indirizzi IPv6. Per le istruzioni di aggiornamento dell’agent, vedere
Aggiornamento degli common agent.
|
|
|
|
Durante l’installazione di Tivoli Provisioning Manager, è possibile scegliere il
metodo che l’common agent utilizza per comunicare con l’gestore agent.
v Utilizzando un nome dominio completo
v Utilizzando un indirizzo IP
|
|
|
|
|
|
|
|
È possibile verificare la configurazione corrente esaminando il valore della
variabile globale SDI.Use.Hostname. Un valore true indica che è configurata la
comunicazione con i nomi host. Un valore false indica che è configurata la
comunicazione con l’indirizzo IP.
v Per Tivoli Provisioning Manager 7.1.1 il valore predefinito è true (comunicazione
con i nomi host)
v Per Tivoli Provisioning Manager 7.1 il valore predefinito è false (comunicazione
con l’indirizzo IP)
|
|
|
|
|
|
|
|
Se si desidera utilizzare indirizzi IPv6 configurati su computer gestiti, utilizzare
nomi host per la comunicazione con l’common agent. Ci sono due flussi di lavoro
di fornitura che è possibile utilizzare per cambiare il metodo di comunicazione. Un
flusso di lavoro di fornitura configura il server di fornitura, mentre l’altro
configura i computer gestiti.
1. Fare clic su Vai a → Gestione → Fornitura → Flussi di lavoro di fornitura.
|
|
|
|
2. Configurare il server di fornitura.
a. Eseguire l’accesso a Provisioning Manager come tioadmin.
b. Cercare la directory $TIO_HOME/config.
c. Creare un file con il nome sdi.conf.
|
|
64
fornitura
|
|
|
d. Specificare il nome della cella per il profilo casprofile. Il nome della cella è lo
stesso nome della directory in ″$WAS_HOME/profiles/casprofile/
installedApps″.
|
|
|
|
|
|
|
Salvare il file.
Cercare il flusso di lavoro di fornitura SDI_SetHostConfig.
Dal menu Seleziona azione, fare clic su Esegui flusso di lavoro.
Configurare i componenti server per la comunicazione con i nomi host. Nel
campo Nome host, specificare il nome dominio completo del server di
fornitura.
i. Fare clic su Esegui.
|
|
Il flusso di lavoro di fornitura configura il server di fornitura per la
comunicazione utilizzando il nome dominio completo specificato.
|
|
|
|
Nota: In caso di installazione personalizzata con componenti server della
infrastruttura di distribuzione scalabile che non si trovano sul server di
fornitura, configurare manualmente i componenti remoti con l’aiuto di IBM
Global Technology Services.
|
|
|
|
|
3. Riavviare server di fornitura.
4. Configurare i computer gestiti.
a. Creare un gruppo di fornitura con tutti i computer sui quali è installato
l’agent comune. Per ulteriori istruzioni, consultare “Creazione di gruppi” a
pagina 180.
|
|
|
|
|
|
|
e.
f.
g.
h.
Fare clic su Vai a → Gestione → Fornitura → Flussi di lavoro di fornitura.
Cercare il flusso di lavoro di fornitura SDI_Agent_SetHostConfig.
Dal menu Seleziona azione, fare clic su Esegui flusso di lavoro.
Nel campo DeviceID, specificare l’ID oggetto del gruppo di fornitura
creato. Per informazioni su come ottenere un ID oggetto, vedere Trovare
l’ID oggetto di un oggetto modello dati.
f. Fare clic su Esegui.
b.
c.
d.
e.
|
Risultati
|
|
|
|
Il flusso di lavoro di fornitura raccoglie la configurazione di tutti i componenti
server della infrastruttura di distribuzione scalabile e li invia ai computer gestiti
per configurare l’common agent. L’common agent viene riavviato perché le
modifiche abbiano effetto.
|
|
|
|
|
Per verificare lo stato di entrambi i flusso di lavoro di fornitura che sono stati
eseguiti:
1. Fare clic su Vai a → Gestione attività → Stato flusso di lavoro di fornitura →
Traccia attività di fornitura.
|
|
|
|
|
|
La infrastruttura di distribuzione scalabile è ora configurata per supportare la
comunicazione IPv6 con computer gestiti che hanno un indirizzo IPv6. Dopo aver
configurato la comunicazione con i nomi host, l’indirizzo IP utilizzato per la
comunicazione dipende dall’indirizzo IP che è stato risolto per primo dal server
DNS o dai file host su un computer gestito. La infrastruttura di distribuzione
scalabile prova a risolvere i nomi host prima in indirizzi IPv6.
2. Ricercare il flusso di lavoro di fornitura nell’elenco.
65
66
fornitura
Capitolo 4. Monitoraggio di eventi
Tivoli Provisioning Manager fornisce il monitoraggio per agevolare l’esame delle
prestazioni di sistema.
Sono disponibili i seguenti tipi di monitoraggio:
Monitoraggio di eventi
Un evento è una variazione significativa nello stato di una risorsa di
sistema, di una risorsa di rete o di un’applicazione di rete. Un evento può
essere generato per un problema, per la risoluzione di un problema oppure
per il corretto completamento di un’operazione.
Se si utilizza Tivoli Enterprise Console per gestire la raccolta eventi, il
monitoraggio delle prestazioni e il ripristino da eventi, è possibile inviare
un evento di errore a Tivoli Enterprise Console quando un flusso di lavoro
di fornitura non riesce, oppure è possibile configurare Tivoli Enterprise
Console per eseguire un comando SOAP per rispondere a un evento.
Monitoraggio delle prestazioni
Tivoli Provisioning Manager può utilizzare una metrica specificata come
misurazione della richiesta di livello applicazione. Una misurazione della
richiesta viene utilizzata quando si misura la richiesta di risorse
applicazione.
È anche possibile contrassegnare manualmente le unità come non riuscite oppure
annullare lo stato non riuscito di una unità quando viene ripristinata. Se si sta
utilizzando un sistema di gestione eventi, questa opzione identifica lo stato
dell’unità.
Attività correlate
“Visualizzazione dell’utilizzo di computer” a pagina 77
È possibile monitorare i dati sulle prestazioni dei computer per valutare e
rispondere a una richiesta delle risorse da parte di applicazioni.
Gestione eventi con Tivoli Enterprise Console
Un evento è una variazione significativa nello stato di una risorsa di sistema, di
una risorsa di rete o di un’applicazione di rete. Un evento può essere generato per
un problema, per la risoluzione di un problema oppure per il corretto
completamento di un’operazione.
Tivoli Enterprise Console è un’applicazione per la gestione eventi basata su regole
che consente di centralizzare la raccolta e l’elaborazione di eventi da origini
diverse. Se si è acquistato questo prodotto e lo si è installato nel proprio ambiente
aziendale, è possibile:
v Impostare Tivoli Provisioning Manager per inviare eventi di errore flusso di
lavoro a Tivoli Enterprise Console. L’invio di questi eventi consente di
centralizzare la gestione degli errori di flusso di lavoro di fornitura e degli errori
di altri sistemi di gestione, nel proprio ambiente aziendale.
v Configurare Tivoli Enterprise Console per eseguire comandi SOAP. In Tivoli
Provisioning Manager, è possibile creare regole per associare un evento a uno
script SOAP. Ad esempio, è possibile configurare una regola per modificare lo
stato di un server su non riuscito quando Tivoli Enterprise Console riceve un
evento di errore server.
67
Quando Tivoli Provisioning Manager invia un evento a Tivoli Enterprise Console,
include le seguenti informazioni nell’evento:
v Nome del flusso di lavoro di fornitura
v ID richiesta di distribuzione
v Numero di errore
v Primi 32 caratteri del messaggio di errore
v Indirizzo IP del server Tivoli Provisioning Manager come origine dell’errore
v operazione di gestione logica che non è riuscita
v Primi quattro parametri trasmessi al flusso di lavoro di fornitura
v Data e ora dell’errore
Se un flusso di lavoro di fornitura secondario in un flusso di lavoro di fornitura
gerarchico non riesce, un evento viene inviato soltanto per il flusso di lavoro di
fornitura principale. Se Tivoli Provisioning Manager non può connettersi al server
Tivoli Enterprise Console, vengono acquisite tutte le eccezioni e un messaggio
viene registrato nel log dei messaggi per segnalare l’errore.
Esempio di eventi di errore del flusso di lavoro di fornitura
1~613~1~1078513589(Mar 05 13:06:29 2004) ### EVENT ### TIO_WORKFLOW_EXCEPTION;source=9.41.21.113;
workflow_request_id=11860;second_param eter_name="DeviceID";workflow_name="test1";
workflow_exception="COPDEX040E An unexpected deploym";logical_operation_name="Software.Install";
first_parameter_value ="121212";second_parameter_value="1212";first_parameter_name="SoftwareID";
workflow_exception_message="Error Code = COPDEX040Eunexpecte";END
### END EVENT ### PROCESSED
Personalizzazione di attributi per eventi TEC
Informazioni dinamiche in un evento TEC consentono un report degli errori più
specifico. Una semplice modifica al file, $TIO_HOME/config/tec-event-customerinfo.xml, permette di modificare il nome host completo e gli attributi di classi
Java. La sostituzione di queste informazioni consente di elaborare comandi SOAP
che possono essere inoltrati di nuovo al server TIO come azione di ripristino. I
valori degli attributi sono completamente modificabili: essi dipendono
semplicemente da quali attributi si desidera aggiungere all’evento di TEC.
Tabella 26. Impostazione dei valori di attributi dinamici
Informazioni statiche
Informazioni dinamiche
<customized-info>
<name>fqhostname</name>
<value>FULL_HOST_NAME</value>
</customized-info>
<customized-class>
<class_name>com.ibm.tivoli.orchestrator.tec.DummyTecEventExtension</class_name>
</customized-class>
Implementare l’interfaccia per la classe Java dall’errore del flusso di lavoro di
fornitura pertinente. Sostituire soltanto il nome della classe.
Nota: Tutte le modifiche dovrebbero essere apportate dal supporto IT o dai
membri del team del servizio assistenza.
Registrazione degli eventi quando la trasmissione degli eventi
non riesce
Ci sono due file di log che registrano informazioni sugli eventi di Tivoli Enterprise
Console quando la trasmissione degli eventi non riesce: la cache di Tivoli
Enterprise Console e i file di log Tivoli Provisioning Manager.
68
fornitura
Cache di Tivoli Enterprise Console
Se si abilita la cache di Tivoli Enterprise Console, la cache memorizza gli
eventi quando la comunicazione con il server degli eventi o con il gateway
di IBM Tivoli Enterprise Console non riesce. Il nome e l’ubicazione di
questo file sono definiti nel file di configurazione tivoli.send.conf che si
utilizza per configurare il server Tivoli Provisioning Manager per inviare
eventi. Se BufferEvents=YES, i parametri da ricercare sono BufferEvents e
BufEvtPath per l’ubicazione degli eventi di cui è stato eseguito il buffer.
File di log di Tivoli Provisioning Manager
Il file console.log memorizza tutti i log evento per l’interfaccia Web che
include messaggi, tracce e informazioni di debug. Registra informazioni
sugli errori durante l’invio di eventi a Tivoli Enterprise Console. Il percorso
predefinito di questo file di log è:
v
Windows
%TIO_LOGS%\j2ee
v
UNIX
o
Linux
$TIO_LOGS/j2ee
Configurazione di Tivoli Provisioning Manager per l’invio di
eventi
Tivoli Enterprise Console è un’applicazione per la gestione eventi basata su regole
che consente di centralizzare la raccolta e l’elaborazione di eventi da origini
diverse. È necessario configurare correttamente il server Tivoli Provisioning
Manager e il server IBM Tivoli Enterprise Console prima di poter abilitare la
trasmissione degli eventi di errore del flusso di lavoro a Tivoli Enterprise Console.
Quando Tivoli Provisioning Manager invia un evento a Tivoli Enterprise Console,
include nell’evento varie informazioni quali, ad esempio, il nome del flusso di
lavoro, l’ID richiesta di distribuzione e il numero di errore.
Per utilizzare Tivoli Provisioning Manager con Tivoli Enterprise Console, è
necessario modificare un file di configurazione per specificare dove inviare eventi
di errore del flusso di lavoro.
Per modificare le impostazioni nel file di configurazione Tivoli Enterprise Console:
1. Passare alla directory %TIO_HOME%\config, dove %TIO_HOME% è la directory
dell’installazione di Tivoli Provisioning Manager.
2. Aprire il file tivoli.send.conf in un editor di testo.
3. Modificare i parametri come descritti nel file. Per l’integrazione con Tivoli
Provisioning Manager, assicurarsi di verificare le seguenti impostazioni:
ServerPort (solo su Windows)
Se Tivoli Enterprise Console è in esecuzione su un server Windows,
l’impostazione ServerPort è il numero della porta sulla quale il server
Tivoli Enterprise Console ascolta gli eventi. Ricercare questa riga nel file
di configurazione:
Capitolo 4. Monitoraggio di applicazioni ed eventi
69
ServerPort=5529
Il valore predefinito è la porta 5529. Verificare che l’impostazione della
porta sia corretta ed eliminare il commento alla riga.
BufEvtPath
BufEvtPath deve specificare il nome percorso del file che conterrà
eventi di Tivoli Enterprise Console memorizzati nella cache se il server
Tivoli Enterprise Console viene arrestato.
Server Location
Specifica il nome host del server su cui si trova il server Server
Location. Per impostazione predefinita, viene specificata sul server
Tivoli Provisioning Manager e deve essere modificata se il server Tivoli
Enterprise Console si trova su un server diverso.
Per ulteriori informazioni sull’attivazione e sul filtraggio della cache, consultare
il manuale Tivoli Enterprise Console Event Integration Facility Reference. Questa
guida è disponibile nel centro informazioniTivoli Enterprise Console.
Risultati
Il file di configurazione è stato modificato per abilitare la memorizzazione nella
cache degli eventi del flusso di lavoro e per impostare il nome file del percorso per
il file della cache.
Successivamente, è necessario configurare Tivoli Enterprise Console per la
ricezione degli eventi del flusso di lavoro.
Configurazione di Tivoli Enterprise Console
Se si sta utilizzando Tivoli Enterprise Console, è possibile configurare regole per
eseguire azioni in risposta ad eventi. È possibile utilizzare questa funzionalità per
eseguire flussi di lavoro in risposta ad eventi specificati. Ciascuna regola che si
crea può puntare a uno script con i comandi SOAP per eseguire l’attività richiesta
in Tivoli Provisioning Manager.
Ad esempio, è possibile configurare una regola che modifica lo stato di un server
su failed in risposta ad un evento di errore server.
Per impostare il server Tivoli Enterprise Console e il server Tivoli Provisioning
Manager:
1. Configurare il server Tivoli Enterprise Console in modo che possa eseguire
comandi SOAP in remoto. Per dettagli sull’esecuzione di comandi SOAP da un
altro server, vedere la sezione Riferimento del centro informazioni.
2. Creare uno script .sh o .cmd per eseguire azioni che si desiderano si verifichino
in risposta a un evento. Lo script dovrebbe contenere ciascun comando SOAP
che si desidera eseguire.
3. Creare una regola in Tivoli Enterprise Console per avviare lo script che è stato
creato. La regola definisce l’evento e il valore corrispondente che avvia lo
script. Ad esempio, è possibile identificare uno stato dell’unità o un valore
soglia specifico per attivare automaticamente lo script.
Per dettagli sulla creazione di una regola, fare riferimento alla documentazione
di Tivoli Enterprise Console. È possibile ottenere la documentazione dal centro
informazioni del software Tivoli.
70
fornitura
Configurazione di Tivoli Enterprise Console per ricevere
eventi del flusso di lavoro
Nella Tivoli Enterprise Console, le basi delle regole definiscono le informazioni
necessarie per elaborare gli eventi in maniera automatica. Per abilitare Tivoli
Enterprise Console ed elaborare eventi di errore del flusso di lavoro, è necessario
caricare una base della regola che contiene la definizione della classe evento per gli
eventi del flusso di lavoro di Tivoli Provisioning Manager.
Tivoli Provisioning Manager include il file della classe evento richiesto,
tio_workflow_exception.baroc.
È possibile creare una nuova base della regola specificamente per la classe evento
di Tivoli Provisioning Manager oppure è possibile aggiungere la classe evento di
Tivoli Provisioning Manager a una base della regola esistente.
Per ulteriori informazioni sulle basi delle regole, fare riferimento al manuale Tivoli
Enterprise Console Rule Developer’s Guide. È possibile ottenere la documentazione
dal centro informazioni del software Tivoli.
Nota: Per poter gestire correttamente gli eventi, il livello prodotto del server Tivoli
Enterprise Console deve essere 3.9.1 (Fix Pack 1).
Per caricare la classe evento:
1. Copiare il file della classe evento dal server Tivoli Provisioning Manager al
server Tivoli Enterprise Console. Il file si chiama tio_workflow_exception.baroc
e si trova nella directory %TIO_HOME%\config.
2. Dalla riga comandi sul server Tivoli Enterprise Console, creare una nuova base
della regola oppure identificarne una esistente che si desidera utilizzare.
v Per creare una nuova base della regola con il nome tioRuleBase, immettere
wrb -crtrb tioRuleBase.
v Per visualizzare un elenco di basi delle regole esistenti, immettere wrb -lsrb.
3. Importare la classe evento nella base della regola. Immettere wrb -imprbclass
path/tio_workflow_exception.baroc rulebase dove
path è il percorso completo del file della classe evento.
rulebase è il nome della base della regola.
4. Compilare la base della regola. Immettere wrb -comprules rulebase.
5. Caricare la base della regola. Immettere wrb -loadrb rulebase.
6. Riavviare il server Tivoli Enterprise Console.
Risultati
La definizione della classe evento del flusso di lavoro è stata copiata in Tivoli
Enterprise Console, importata nella base della regola appropriata che è stata, poi,
caricata.
Abilitazione e disabilitazione della trasmissione degli eventi di
errore del flusso di lavoro
Dopo aver configurato i server Tivoli Provisioning Manager e Tivoli Enterprise
Console, è possibile abilitare o disabilitare la trasmissione degli eventi quando un
flusso di lavori non riesce.
Per abilitare o disabilitare la trasmissione degli eventi di errore del flusso di lavoro:
71
1. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura.
2. Fare clic sul separatore Variabili.
3. Aggiungere una variabile per integrare Tivoli Enterprise Console.
a. Nel campo Chiave, immettere Invia evento TEC in caso di errori del
flusso di lavoro per il nome della variabile.
b. In Componente, fare clic su Motore di distribuzione.
c. Nel campo Valore, immettere true per abilitare la trasmissione degli eventi
oppure immettere false per disabilitare la trasmissione degli eventi.
Risultati
La trasmissione degli eventi di errore del flusso di lavoro è ora abilitata o
disabilitata.
Raccolta dati sulle prestazioni per l’utilizzo delle risorse
Tivoli Provisioning Manager può utilizzare una metrica specificata come
misurazione della richiesta di livello applicazione. Una misurazione della richiesta
viene utilizzata quando si misura la richiesta di risorse applicazione.
Ad esempio, se un livello applicazione Web gestisce traffico su un sito Web, le
modifiche al traffico sul sito Web influiscono sulla richiesta di capacità di
elaborazione nel livello applicazione Web.
La metrica predefinita è l’utilizzo CPU. I livelli di utilizzo permettono di stabilire
se occorre aggiungere o rimuovere risorse dai livelli. Ci sono tre modi in cui Tivoli
Provisioning Manager può raccogliere dati di utilizzo:
Simple Network Management Protocol (SNMP)
SNMP è un protocollo standard utilizzato dal software per la gestione di
rete. Per impostazione predefinita, Tivoli Provisioning Manager utilizza
SNMP per raccogliere dati di utilizzo della CPU. Si tratta di un metodo
semplice e per il quale non occorre installare ulteriori prodotti.
Script della shell
È possibile utilizzare script della shell per configurare la raccolta dati di
utilizzo della CPU. Utilizzare questo metodo se non si desidera abilitare
SNMP o installare un prodotto aggiuntivo.
Per impostazione predefinita, il motore di acquisizione dati interroga gli asset IT
per la ricerca di dati ogni 20 secondi. Se si dispone di numerosi server, potrebbe
essere necessario incrementare il periodo di polling. È anche possibile definire un
tempo di risposta per eseguire il polling impostando un valore di timeout di
polling.
Raccolta dati sulle prestazioni con SNMP
È possibile configurare Tivoli Provisioning Manager per raccogliere dati di utilizzo
della CPU con SNMP (Simple Network Management Protocol). I dati di utilizzo
della CPU vengono utilizzati per determinare se occorre aggiungere o rimuovere
risorse dai livelli di applicazione.
È necessario eseguire la configurazione per ciascun livello applicazione che si
desidera monitorare per l’utilizzo.Tivoli Provisioning Manager supporta la versione
SNMPv1 di SNMP.
72
fornitura
Per configurare la raccolta dati di utilizzo della CPU con SNMP:
1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. Quindi,
eseguire il drill down nel livello applicazione.
3. Aggiungere le variabili richieste utilizzando le informazioni mostrate nella
seguente tabella:
Tabella 27. Variabili per la raccolta dati con SNMP
Chiave
Componente
Valore
cpu-utilization.aggregation
Motore acquisizione dati
average
cpu-utilization.device
server
cpu-utilization.filter
low-pass-filter
cpu-utilization.metric
cpu-utilization
server.driver
com.thinkdynamics.kanaha.dataacquisitionengine.snmp.operating_system
dove operating_system è uno dei seguenti valori:
v WindowsDriver
v LinuxDriver
v SolarisDriver
v AIXDriver
server.snmp.port (facoltativo) Motore acquisizione dati
La porta SNMP.
server.snmp.timeout
(facoltativo)
I valori di timeout di polling, in millisecondi. Tivoli Provisioning Manager eseguirà tre
tentativi per raccogliere dati di utilizzo.
Il valore predefinito è 161
I valori predefiniti sono 1000, 2000, 1000.
snmp.community.read
(facoltativa)
Sistema intero
Il nome comunità SNMP.
Il valore predefinito è public
Nota: Per impostazione predefinita, la comunità SNMP per operazioni di lettura e di
scrittura è pubblica. Se il server utilizza una comunità diversa, fare clic sulla scheda
Variabili e specificare le seguenti informazioni:
Key=snmp.community.read
Component=Entire system
Value=<The SNMP community name>
.
4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale.
5. Attendere almeno un ciclo di decisioni (il valore predefinito è 30 secondi),
quindi disabilitare Ignorato dal mediatore di risorsa perché le modifiche alla
configurazione diventino effettive.
Risultati
Sono state configurate le variabili appropriate per la raccolta dati con SNMP.
Il passo successivo è la configurazione delle variabili di polling di dati globali.
Raccolta dati sulle prestazioni con SNMP e uno specifico OID
I driver del motore di acquisizione dati WindowsDriver, LinuxDriver, SolarisDriver
e AIXDriver forniscono la raccolta dati di utilizzo della CPU per uno specifico
sistema operativo e utilizzano un OID SNMP fisso noto per raccogliere i dati. In
alcune situazioni, è possibile che si utilizzi un OID SNMP personalizzato per
fornire la metrica per la propria politica. Il driver SingleOidSnmpDriver consente
73
di specificare l’OID dal quale raccogliere metriche di utilizzo, nonché un fattore di
dimensionamento facoltativo da applicare alla metrica raccolta.
I parametri per il driver SingleOidSnmpDriver possono essere applicati al livello
livello applicazione nella scheda Variabili del livello applicazione. Tivoli
Provisioning Manager supporta la versione SNMPv1 di SNMP.
Per configurare la raccolta dati di utilizzo della CPU con SNMP:
1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. Quindi,
seguente tabella:
Tabella 28. Variabili per la raccolta dati con SNMP e ID univoci
Chiave
Componente
Valore
average
server
low-pass-filter
cpu-utilization
server.driver
com.thinkdynamics.kanaha.dataacquisitionengine.snmp.SingleOidSnmpDriver
server.snmp.oid
L’OID (identificativo oggetto) SNMP da cui si desidera acquisire metriche. L’OID deve
essere una stringa di numeri separati da punti. Ad esempio 1.3.6.1.2.1.1.6. Il valore
restituito dall’OID deve contenere solo cifre e può essere uno qualsiasi dei tipi di dati
ANS.1 che vengono utilizzati per SNMP:
Counter
Intero non negativo che può incrementare fino a quando non raggiungere
un valore massimo, dopo di che ritorna su zero. SNMPv1 specifica un
contatore a 32 bit.
Gauge
Un intero non negativo che può aumentare o diminuire. Se il valore supera
quello massimo o è al di sotto del minimo, viene mantenuto il valore
massimo o minimo.
TimeTicks
Ogni time tick è un centesimo di secondo a partire da un evento specificato.
DisplayString
Una stringa di visualizzazione è una serie di caratteri ASCII.
server.snmp.cpu-scale
(facoltativa)
Il fattore di dimensionamento da applicare in base al valore che si raccoglie con SNMP.
Il fattore di dimensionamento predefinito è 100. Ad esempio, se il valore restituito è 70
e il fattore di dimensionamento è 100, il valore dimensionato è 0,7 o 70%.
.server.snmp.port
(facoltativa)
La porta SNMP.
server.snmp.timeout
(facoltativo)
I valori di timeout di polling, in millisecondi. Tivoli Provisioning Manager eseguirà tre
tentativi per raccogliere dati di utilizzo.
snmp.community.read
(facoltativa)
Sistema intero
Il nome comunità SNMP.
Il valore predefinito è 161
I valori predefiniti sono 1000, 2000, 1000.
Il valore predefinito è public
Nota: Per impostazione predefinita, la comunità SNMP per operazioni di lettura e di
scrittura è pubblica. Se il server utilizza una comunità diversa, fare clic sulla scheda
Variabili e specificare le seguenti informazioni:
Key=snmp.community.read
Component=Entire system
Value=<The SNMP community name>
.
4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale.
74
fornitura
5. Attendere almeno un ciclo di decisioni (il valore predefinito è 30 secondi),
quindi disabilitare Ignorato dal mediatore di risorsa perché le modifiche alla
configurazione diventino effettive.
Risultati
Sono state configurate le variabili appropriate per la raccolta dati con SNMP.
Raccolta dati sulle prestazioni con script della shell
È possibile modificare Tivoli Provisioning Manager per raccogliere dati di utilizzo
della CPU con script della shell. I dati di utilizzo della CPU vengono utilizzati per
determinare se occorre aggiungere o rimuovere risorse dai livelli di applicazione.
È necessario eseguire la configurazione per ciascun livello applicazione che si
desidera monitorare per l’utilizzo.
Per configurare la raccolta dati di utilizzo della CPU con gli script della shell:
1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura.. Quindi,
seguente tabella:
Tabella 29. Variabili per la raccolta dati con script della shell
Chiave
Componente
Valore
average
server
low-pass-filter
cpu-utilization
server.driver
com.ibm.tivoli.orchestrator.dataacquisitionengine.driver.ServerShellDriver
server.shell.script-name
Il percorso assoluto del file di script. La shell dello script utilizzata per richiamare lo
script si troverà in bash.
Nota: Se il file di script è uno script Windows, il nome dovrebbe iniziare con cscript
/nologo.
server.shell.timeout
I valori di timeout della shell, in millisecondi.
Il valore predefinito è 6000.
server.shell.cpu-scale
Il valore di restituzione dello script associato.
L’intervallo è 0.00 to 1.00. La scala utilizzata è la potenza di dieci. Ad esempio, se si
utilizza server.shell.cpu-scale=10000 returning 7899, verrà rappresentato un
utilizzo della metrica 0.78.
server.shell.protocol
Il tipo PEP associato al server che ha credenziali password predefinite come username e
password richieste dallo script della shell.
Il valore predefinito è unknown. Anche i seguenti valori sono consentiti:
v unknown
v ipv4
v ipx
v ethernet
v fibre-channel
4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale, quindi
disabilitarla perché le modifiche diventino effettive.
75
Risultati
Sono state configurate le variabili appropriate per la raccolta dati con gli script
della shell.
Esempio
Dalla riga comandi, è possibile eseguire lo script come riportato di seguito:
bash "/usr/bin/xyz.sh" [username password] [ipaddress] e per Windows (ad
esempio, vbscript):
bash "cscript /nologo c:\xyz.vbs" [username password] [ipaddress] dove
username e password sono le credenziali password predefinite e ipaddress è
l’indirizzo IP di gestione associato al server da cui viene raccolta la metrica.
Di seguito viene fornito un esempio della definizione XML per ServerShellDriver.
<!ENTITY shell-script-cpu '
<dae-driver device="server" classname="com.ibm.tivoli.orchestrator.dataacquisitionengine.driver.ServerShellDriver">
<property name="shell.script-name" value="/usr/bin/xyz.sh" />
<property name="shell.timeout" value="60000" />
<property name="shell.cpu-scale" value="100" />
<property name="shell.protocol" value="unknown" />
</dae-driver>
<dae-signal name="cpu-utilization" device="server" metric="cpu-utilization"
aggregation="average" filter="low-pass-filter" />
'>
Configurazione di variabili di polling di dati globali
Per impostazione predefinita, il motore di acquisizione dati interroga gli asset IT
per la ricerca di dati ogni 20 secondi. Se si dispone di numerosi server, potrebbe
essere necessario incrementare il periodo di polling. È anche possibile definire un
tempo di risposta per eseguire il polling impostando un valore di timeout di
polling.
Per configurare i valori di polling:
3. Individuare la variabile polling-period.
4. Modificare il valore della variabile. Specificare il periodo di polling, in
millisecondi. Il valore consigliato è 300000.
5. Per aggiungere una variabile di timeout di polling, fare clic su Nuova riga e
specificare le seguenti impostazioni:
Variabile
Immettere polling-timeout.
Componente
Fare clic su Motore acquisizione dati.
Valore Immettere il tempo di risposta massimo per i dati raccolti durante il
periodo di polling, in millisecondi. Il valore di polling-timeout
dovrebbe essere minore del valore di polling-period. Il valore
consigliato è 150000.
76
fornitura
Risultati
Il periodo di polling è stato regolato in base alle specifiche esigenze ed è stato
impostato un tempo di risposta massimo per il polling.
A questo punto, è possibile verificare la raccolta dati di utilizzo.
Visualizzazione dell’utilizzo di computer
È possibile monitorare i dati sulle prestazioni dei computer per valutare e
rispondere a una richiesta delle risorse da parte di applicazioni.
In un pool di risorse o livello applicazione selezionato, è possibile visualizzare la
percentuale di utilizzo per ciascun computer nel livello applicazione. Per i livelli in
modalità manuale o semi-automatica, questi dati agevolano le decisioni
sull’allocazione dei computer. Se l’utilizzo è elevato, è possibile assegnare più
computer. Se l’utilizzo è basso, è possibile rilasciare computer in modo che siano
disponibili per altre applicazioni. Se il sistema non può misurare l’utilizzo a causa
di un errore di computer, di un errore di comunicazione di rete, di una
configurazione di computer errata o di un altro problema, il valore di utilizzo
viene visualizzato come Unknown.
Risultati
La colonna Utilizzo computer visualizza l’utilizzo di computer sotto forma di
percentuale.
Verifica della raccolta dati di utilizzo
Se sono state apportate modifiche alla configurazione per la raccolta dati di
utilizzo, accertarsi di aver abilitato Ignorato dal mediatore di risorsa per
l’applicazione principale, quindi disabilitarla perché le modifiche diventino
effettive.
Completare la seguente procedura per verificare che i dati di utilizzo vengano
visualizzati in Tivoli Provisioning Manager.
Se non è possibile visualizzare i valori di utilizzo per i computer nel livello
applicazione, configurare il log per eseguire il debug.
1. Nella directory %TIO_HOME%\config (Windows) o $TIO_HOME\config (UNIX® o
Linux), aprire il file log4j.prop. Aggiungere le seguenti righe:
# Data Acquisition Engine
log4j.category.com.thinkdynamics.kanaha.dataacquisitionengine.itm=DEBUG, dataacquisitionengine
log4j.appender.dataacquisitionengine=org.apache.log4j.FileAppender
log4j.appender.dataacquisitionengine.File=${kanaha.logs}/dataacquisitionengine.log
log4j.appender.dataacquisitionengine.layout=org.apache.log4j.PatternLayout
log4j.appender.dataacquisitionengine.layout.ConversionPattern=${output.module}
log4j.appender.dataacquisitionengine.append=false
2. Riavviare Tivoli Provisioning Manager.
3. Esaminare i messaggi di debug per poter identificare l’origine del problema:
77
v %TIO_LOGS%/policyengine/dataacquisitionengine.log (Windows) oppure
v $TIO_LOGS/policyengine/dataacquisitionengine.log (UNIX o Linux)
78
fornitura
Capitolo 5. Prospetti
I prospetti consentono di richiamare le informazioni correnti relative all’inventario
dell’azienda, all’attività e alla compatibilità del sistema. Molte applicazioni
dispongono di prospetti predefiniti.
Utilizzando la funzione Amministrazione report, è possibile eseguire dei prospetti
predefiniti, personalizzare i prospetti predefiniti, importare ed esportare le
definizioni di prospetti e creare nuovi prospetti.
Per ciascuna applicazione, è disponibile una serie di prospetti predefiniti in modo
da poter analizzare le attività dell’azienda. Utilizzare tali prospetti per identificare
gli schemi, diagnosticare i problemi, ottimizzare e pianificare l’allocazione delle
risorse e prevedere le attività future.
I prospetti predefiniti sono disponibili per le seguenti applicazioni:
Computer di fornitura
I prospetti per l’applicazione dei computer di fornitura contengono le
informazioni correnti sull’inventario dell’azienda. Mostrano le informazioni
sulla compatibilità e sulle patch per computer e gruppi in modello dati di
fornitura.
Prospetti delle patch
I prospetti delle patch contengono informazioni sulle distribuzione del
software e delle patch per ciascun computer. Alcuni prospetti identificano
le patch installate sui computer e altri quelle che mancano.
Prospetti di configurazione del rilevamento
I prospetti di rilevamento contengono i risultati dell’ultima analisi del
rilevamento in base al computer di destinazione e al tipo di analisi di
rilevamento.
I prospetti della traccia delle attività di fornitura indicano le attività che si
trovano in un determinato stato e mostrano lo stato di tutte le attività.
Salvataggio dei risultati del prospetto
Tutti i prospetti e i relativi risultati possono essere salvati, quindi è possibile
eseguire di nuovo un prospetto o vedere i risultati passati in qualunque momento.
È possibile eseguire immediatamente un prospetto oppure pianificarlo per un altro
momento. Se si pianifica l’esecuzione di un prospetto per un altro momento, i
risultati saranno inviati in un file PDF all’indirizzo e-mail specificato.
I prospetti possono essere salvati solo in formato PDF o CSV (Comma Separated
Value). Il formato HTML non è supportato per i prospetti.
Quando si salva un prospetto in formato CSV, vengono salvati solo i dati contenuti
nel prospetto di livello superiore. I prospetti secondari all’interno di un prospetto
non vengono salvati. Per salvare tutte le informazioni, aprire ciascun prospetto
secondario e salvarlo in formato CSV. Ad esempio, se si esegue un prospetto per
avere i dettagli del server e si salva il prospetto in formato CSV, vengono salvati
solo due campi: il nome del server e l’ID del server. Gli altri dettagli di rete e sulle
risorse dei prospetti secondari non saranno salvati. Se si desidera salvare le
79
informazioni sull’hardware o sullo stato dei computer di fornitura di destinazione,
selezionare ed eseguire questi prospetti direttamente, quindi salvarli in formato
CSV.
Suggerimento: Visualizzazione dell’esecuzione dei prospetti
Gli amministratori possono visualizzare la cronologia di tutti i prospetti eseguiti in
un determinato intervallo di tempo.
1. Fare clic su Report → Amministrazione → Report → Amministrazione report.
2. Fare clic sul prospetto Uso report.
3. Immettere le informazioni richieste nella pagina delle richieste.
4. Fare clic su Inoltra.
Per ulteriori informazioni sull’esecuzione dei prospetti, sulla personalizzazione dei
prospetti e la creazione di nuovi prospetti, vedere la Report Developer Guide nella
sezione della guida degli sviluppatori nel centro informazioni.
Introduzione ai prospetti
Ruoli utente e requisiti appropriati
Gli utenti con i seguenti ruoli possono accedere a tutti i prospetti di fornitura:
v Amministratore di fornitura
v Specialista di distribuzione
v Analista di conformità
v Responsabile delle librerie di configurazione di fornitura
Questi ruoli possono accedere all’esecuzione dei prospetti di fornitura per
impostazione predefinita. È possibile utilizzare l’applicazione Reporting
Administration per modificare l’impostazione predefinita di accesso ai prospetti
per soddisfare specifici requisiti.
Nota: Solo il gruppo di sicurezza MAXADMIN dispone dell’autorizzazione di
concedere ad altri gruppi l’accesso a determinati prospetti.
Generazione delle pagine di richiesta
Prima di poter eseguire un prospetto esistente, è necessario generare la pagina di
richiesta. La pagina di richiesta per un prospetto contiene le selezioni disponibili
per un utente. Un utente può specificare le seguenti informazioni:
v Parametri del prospetto.
v Pianificazione dell’esecuzione del prospetto. È possibile eseguire il prospetto
immediatamente, a un’ora e una data specifica oppure a un intervallo
specificato.
v Invio dei risultati del prospetto ad altri utenti tramite e-mail.
La pagina di richiesta deve essere generata per tutti i prospetti; i prospetti
predefiniti e i prospetti creati.
Per generare le pagine di richiesta per un prospetto, procedere come segue:
1. Fare clic su Vai a → Amministrazione → Report → Amministrazione report.
80
fornitura
2. Cercare il prospetto che si desidera eseguire e fare clic sul nome del relativo
file.
3. Fare clic su Genera pagine di richiesta.
Una volta generata la pagina di richiesta, è possibile eseguire il prospetto.
Nota: Una volta generata la pagina di richiesta per un prospetto, se si modificano i
parametri del prospetto è necessario generare di nuovo la pagina di richiesta per
quel prospetto. Se non si genera di nuovo la pagina di richiesta, quando sarà
eseguito il prospetto sarà visualizza la pagina di richiesta del prospetto precedente.
Assicurarsi di poter ricevere i prospetti pianificati
Se si pianifica l’esecuzione di un prospetto per una data e ora successivi, i risultati
saranno inviati all’indirizzo e-mail specificato. Per ricevere i risultati di un
prospetto tramite e-mail, è necessario definire due aree:
1. Proprietà del server di posta SMTP . Assicurarsi che sia definito un server di
e-mail valido nelle proprietà del sistema.
a. Fare clic su Vai a → Configurazione del sistema → Configurazione
piattaforma → Proprietà del sistema.
b. Nell’elenco Proprietà globali, individuare la proprietà mail.smtp.host.
c. Espandere la proprietà mail.smtp.host e definire un server di e-mail valido
nel campo Valore globale. Ad esempio, na.relay.ibm.com.
.
d. Fare clic su Salva
e. Selezionare la casella di controllo accanto alla Proprietà globale appena
modificata
f. Fare clic su Aggiornamento diretto
Nota: Non è possibile specificare il nome utente SMTP e la password per il
server SMTP. È una limitazione per il rilascio corrente (7.1.1).
Per ulteriori informazioni sulle proprietà del sistema, vedere la System
Administrator Guide.
2. Indirizzo e-mail. È necessario disporre di un indirizzo e-mail valido definito
nel proprio profilo utente.
a. Fare clic su Vai a → Protezione → Utenti.
b. Nell’elenco Utenti, fare clic sul proprio nome utente.
c. Immettere un indirizzo e-mail valido nel campo E-mail principale.
Attenzione: Se si aggiunge manualmente un indirizzo e-mail a un profilo
utente e nel server LDAP è configurato un indirizzo e-mail diverso,
l’indirizzo e-mail aggiunto manualmente sarà sovrascritto durante la
sincronizzazione con il server LDAP. Contattare l’amministratore di sistema
per ulteriori informazioni.
d. Fare clic su Salva
.
Esecuzione di più prospetti simultaneamente
Il numero consigliato di prospetti da pianificare per l’esecuzione simultanea è
massimo 5. In tal modo, si garantisce la ricezione dei risultati di tutti i prospetti
pianificati.
Capitolo 5. Gestione dei prospetti
81
Questo consiglio è rappresentato dal valore dell’impostazione globale
mxe.report.birt.maxconcurrentrun. Il motivo di questa limitazione è che alcuni
prospetti possono richiedere tempi di esecuzione più lunghi di altri, quindi se si
pianificano più di 5 prospetti è possibile che si riceveranno solo alcuni dei risultati.
Ad esempio, se si pianifica l’esecuzione di 10 prospetti e uno impiega più tempo,
gli altri possono scivolare oltre l’ora pianificata e quindi essere annullati.
Per visualizzare l’impostazione globale, fare clic su Vai a → Configurazione del
sistema → Configurazione piattaforma → Proprietà del sistema.
Informazioni aggiuntive
Per ulteriori informazioni sull’installazione del programma di progettazione dei
prospetti BIRT, su altri prerequisiti, sulla creazione e l’esecuzione dei prospetti,
vedere Report Developer Guide nella sezione della guida degli sviluppatori nel
centro informazioni.
Controllo delle modifiche
Le firme elettroniche e i record di controllo forniscono un livello aggiuntivo di
controllo di sicurezza e capacità di controllo.
Le persone responsabili del contenuto dei record elettronici possono controllare
l’accesso al sistema.
Traccia dei login
Controlla il numero dei tentativi di login consentiti e visualizza lo stato del
login corrente dell’utente.
Fare clic su Vai a → Sicurezza → Gruppi di sicurezza.
Fare clic su Guida.
Vai aPanoramica → Informazioni traccia login.
Nota: Quando gli account utente sono gestiti su un server LDAP, è
necessario configurare il server LDAP per rafforzare i limiti sui tentativi
massimi di login e bloccare l’accesso di login se l’utente supera il limite.
Per ulteriori informazioni, consultare Configurazione dei limiti per gli
accessi non riusciti sul server LDAP
Firme elettroniche
Richiede che la persona che salva un record, modifica un record o accede a
una specifica azione sia la persona che ha eseguito il login. Quando gli
utenti tentano di salvare una modifica a un campo con questa funzione
abilitata, devono completare una finestra di dialogo di autenticazione.
Record di controllo elettronico
Registra e controlla le modifiche ai record, registra copie delle modifiche
producendo un itinerario di controllo. Ogni volta che gli utenti
aggiungono, eliminano o modificano il valore di un attributo e salvano la
modifica, viene scritto un record di controllo nell’oggetto di controllo
corrispondente all’oggetto database regolare.
Per una descrizione delle funzioni, vedere la sezione sulla configurazione del
database e le > firme elettroniche e i record di controllo nella System
Administrator’s Guide.
82
fornitura
Se il database è stato configurato utilizzando la modalità amministratore, è
necessario riavviare Tivoli Provisioning Manager per rendere effettive le modifiche.
Per ulteriori informazioni, vedere Avvio e arresto del server di fornitura in
Windows o Avvio o arresto del server di fornitura in UNIX o Linux.
Per informazioni sulle modalità di traccia di login:
1. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza.
2. Fare clic su Guida.
3. Vai a Panoramica → Informazioni traccia login.
Per informazioni sull’abilitazione e l’utilizzo delle firme elettroniche e dei record di
controllo:
Le tabelle di controllo tengono traccia delle modifiche agli oggetti quando è
abilitato il controllo. Quando il controllo è abilitato su un oggetto, viene creata una
tabella di controllo corrispondente nel database dove gli utenti possono vedere le
modifiche. Tale tabella di controllo dispone di una colonna EAUDITUSERNAME
per tenere traccia del nome dell’utente che ha modifica l’oggetto. Quando viene
apportata una modifica dalla UI in questo oggetto, questa colonna conserva il
nome effettivo dell’utente (ad esempio, Vanessa). Tuttavia, se viene apportata una
modifica utilizzando un flusso di lavoro, ad esempio il rilevamento di un
computer utilizzando il rilevamento iniziale, questi flussi di lavoro vengono
sempre eseguiti in quanto le colonne maxadmin e EAUDITUSERNAME avranno
MAXADMIN come valore anziché il nome effettivo dell’utente.
1. Fare clic su Vai a → Configurazione del sistema → Configurazione piattaforma
→ Configurazione database.
2. Fare clic su Guida.
3. Vai a Come... → Abilita firme elettroniche e record di controllo elettronici.
4. Quando si cercano tabelle da controllare, alcune sono di sola visualizzazione
per gli utenti. Se si cerca solo una parte del nome della tabella utilizzando il
campo Filtro o Trova, la tabella può non essere visualizzata nei risultati di
ricerca. Utilizzare il nome completo della tabella quando si cerca una tabella di
fornitura da controllare. Le tabelle seguenti sono le più importanti per le
applicazioni di fornitura.
Nome tabella
Nome tabella da utilizzare per le ricerche
SOFTWARE_RESOURCE
TP_SOFTWARERESOURCE
RESOURCE
TP_RESOURCE
SOFTWARE_MODULE
TP_SOFTWAREMODULE
HOST_PLATFORM
TP_HOSTPLATFORM
SERVER
TP_SERVER
Un prospetto per la cronologia login utente, login_history.rptdesign, è
disponibile. Abilitare Traccia login per utilizzare il prospetto
login_history.rptdesign. Se Traccia login non è abilitato, il prospetto non viene
visualizzato, e non viene fornito alcun messaggio di errore.
È possibile anche utilizzare un prospetto per monitorare le sessioni utente,
user_session.rptdesign. Questo prospetto fornisce un grafico a barre che mostra
le sessioni utente attive e non attive per un determinato intervallo di date. Esiste
inoltre un prospetto predefinito per tipi utente, usertype.rptdesign. Utilizzare
questo prospetto per visualizzare un grafico a barre che riporta il numero delle
83
sessioni utente attive, non attive o bloccate. È possibile anche creare altri prospetti,
se necessario. Per ulteriori informazioni sulla creazione dei prospetti, vedere la
Report Developer’s Guide.
Prospetti predefiniti
Utilizzo dei prospetti predefiniti per richiamare facilmente e rapidamente
informazioni per le ricerche frequenti. Esistono prospetti predefiniti in molte
applicazioni. Tutti i prospetti predefiniti possono essere modificati o copiati in
modo da personalizzarli per ottenere determinati risultati.
I prospetti predefiniti sono disponibili per le seguenti applicazioni:
v
v
v
v
“Prospetti
“Prospetti
“Prospetti
“Prospetti
del computer di fornitura”
di rilevamento configurazione” a pagina 87
delle patch” a pagina 86
della traccia delle attività di fornitura” a pagina 88
Suggerimento: Per cercare un determinato prospetto di fornitura predefinito, fare
clic su Vai a → Amministrazione → Notifica → Amministrazione report. Cercare il
prospetti in base al nome, alla descrizione o all’applicazione.
Prospetti del computer di fornitura
I prospetti per l’applicazione del computer di fornitura forniscono informazioni
sullo stato della compatibilità della patch o del software di tutti i computer di
destinazione e i gruppi selezionati. Questi prospetti mostrano anche i risultati per
la politica di compatibilità della sicurezza, ad esempio: informazioni sul controllo
della compatibilità per le password di accensione, l’antivirus e i firewall.
Prospetti del computer di fornitura predefiniti
I prospetti predefiniti sono disponibili per le seguenti informazioni:
Nome file prospetto
Dettagli prospetto
tp_complianceSummary.rpdesign
I server sono conformi con i
controlli di compatibilità?
Questo prospetto è un grafico
a torta che mostra il riepilogo
dello stato di compatibilità
per il controllo di
compatibilità definito in un
gruppo. Lo stato del controllo
di compatibilità può essere:
v Compatibile
v Non compatibile
v Sconosciuto
84
fornitura
Nome file prospetto
Dettagli prospetto
tp_compliance.rptdesign
Qual è il risultato di
compatibilità di tutti i server
di fornitura?
Questo prospetto visualizza il
risultato di compatibilità di
tutti i server di fornitura. Può
essere filtrato in base allo
stato di compatibilità e lo
stato del controllo di
compatibilità include:
v Compatibile
v Non compatibile
v Non selezionato
v Sconosciuto
tp_softwareCompliance.rptdesign
compatibilità software di tutti risultato di compatibilità dei
i server di fornitura?
software di tutti i server di
fornitura.
tp_ patchCompliance.rptdesign
compatibilità patch di tutti i
server di fornitura?
risultato di compatibilità delle
patch di tutti i server di
fornitura.
tp_complianceNotification.rptdesign
Chi riceve le notifiche di
compatibilità?
Questo prospetto visualizza
gli utenti che ricevono
notifica dell’evento di
compatibilità.
tp_securityCompliance.rptdesign
Qual è il risultato del
controllo di compatibilità di
sicurezza?
risultato del controllo di
compatibilità della sicurezza.
tp_patchApproved.rptdesign
Quali server dispongono di
patch approvate per
l’installazione?
Questo prospetto visualizza i
server che dispongono delle
patch approvate per
l’installazione.
tp_patchMissing.rptdesign
Quali patch mancano nei
diversi server?
quali patch mancano su quali
server.
tp_patchComplianceForWindow.rptdesign
I server Windows sono
compatibili con la politica
patch?
Questo prospetto indica se i
server Windows sono
delle patch.
tp_patchMissingForWindows.rptdesign
diversi server Windows?
Questo prospetto mostra le
patch che mancano sui server
Windows.
tp_softwareConfigurationCompliance.rptdesign
compatibilità della
configurazione software di
tutti i server di fornitura?
Questo prospetto mostra il
risultato di compatibilità per
le configurazioni software su
tutti i server di fornitura nel
modello di dati.
tp_groupCompliance.rptdesign
Quali gruppi di fornitura non Questo prospetto identifica i
hanno controlli di
gruppi di fornitura senza
compatibilità?
controlli di compatibilità.
tp_noComplianceCheck.rptdesign
Quali server non hanno
controlli di compatibilità?
Questo prospetto mostra un
elenco di tutti i server di
fornitura in modello dati che
non hanno dei controlli di
compatibilità.
85
Nome file prospetto
Dettagli prospetto
tp_osOnServerChart.rptdesign
Quanti server sono installati e Questo prospetto identifica il
con quale sistema operativo? numero di server installati su
ciascun sistema operativo.
tp_endpoints.rptdesign
Qual è lo stato di tutti i
computer di destinazione di
fornitura?
Questo prospetto elenca i
server di fornitura.
tp_hardware.rptdesign
Quale hardware viene
utilizzato nei diversi server?
un elenco di tutti i server di
fornitura e del relativo
hardware.
tp_patches.rptdesign
Di quali patch dispongono i
diversi server?
Questo prospetto identifica i
server di fornitura su cui
sono installate le patch.
tp_servers.rptdesign
Quali server sono presenti nel Questo prospetto identifica
modello dati?
tutti i server di fornitura del
modello di dati.
tp_serverDetails.rptdesign
Quali sono i dettagli del
server, inclusi i dettagli su
rete e altre risorse?
Questo prospetto mostra tutte
le informazioni sui server di
fornitura.
tp_software.rpt
Quale software è installato
nei diversi server?
Questo prospetto identifica il
software installato su ciascun
server di fornitura.
tp_virtualServers.rptdesign
Quanti server virtuali
vengono creati su un server
piattaforma host specifico?
Questo prospetto identifica i
server virtuali installati su un
determinato server di
piattaforma host.
tp_patchesOnServers.rptdesign
Quali patch sono installate
nei diversi server?
le patch installate sui server,
elencate in base al nome.
I prospetti delle patch mostrano le distribuzioni terminate con esito positivo e
negativo e lo stato delle patch, che include le distribuzioni in corso, quelle non
ancora avviate, quelle con esisto positivo o negativo e quelle inoltrate.
Nome file prospetto
Dettagli prospetto
tp_deploymentSummaryChart.rptdesign
Qual è lo stato di tutte le
distribuzioni software?
Questo prospetto mostra lo
stato delle distribuzioni del
software eseguite in un
determinato intervallo di
tempo. Lo stato include le
distribuzioni del software
terminate con esito positivo o
negativo, quelle annullate,
pianificate o in corso.
86
fornitura
Nome file prospetto
Dettagli prospetto
tp_softwareDeployment.rptdesign
Qual è lo stato delle
distribuzioni software
eseguite nei diversi server?
quale distribuzione software
è stata eseguita su specifici
server e lo stato di tale
distribuzione. Se si desidera,
questo prospetto può essere
filtrato in base allo stato della
distribuzione di destinazione.
tp_patchdeploymentSummaryChart.rptdesign
Qual è lo stato delle
distribuzioni software?
Dato un intervallo di date,
questo prospetto visualizza
quante distribuzioni delle
patch sono state completate
con esito positivo e negativo,
quante sono state annullate o
pianificate, e quante sono in
corso.
tp_patchDeployments.rptdesign
Quale distribuzione patch è
stata eseguita nei diversi
server?
le distribuzioni delle patch
eseguite su specifici server. Se
si desidera, questo prospetto
può essere filtrato in base allo
stato della distribuzione di
destinazione.
tp_datacenterPatches.rptdesign
Quali patch sono presenti nel
modello dati?
Questo prospetto identifica
tutte le patch del modello di
dati.
tp_patchApproved.rptdesign
Quali server dispongono di
patch approvate per
l’installazione?
server che dispongono delle
patch approvate per
l’installazione.
tp_patchComplianceForWindows.rpt.design
I server Windows sono
patch?
Questo prospetto indica se i
server Windows sono
delle patch.
tp_patchMissing.rptdesign
diversi server?
quali patch mancano su quali
server.
tp_patchMissingForWindows.rptdesign
diversi server Windows?
Questo prospetto mostra le
patch che mancano sui server
Windows.
tp_patches.rptdesign
Di quali patch dispongono i
diversi server?
server su cui sono installate
le patch.
tp_patchesOnServers.rptdesign
Patch installate e relativi
server (elenco in base al
nome della patch)?
quali patch sono installate su
quali server.
Prospetti di rilevamento configurazione
I prospetti di rilevamento della configurazione contengono i risultati dell’ultima
analisi del rilevamento eseguita da computer di destinazione e il tipo di scansione
per il rilevamento.
87
Prospetti di configurazione del rilevamento predefiniti
I prospetti di rilevamento predefiniti sono disponibili per le seguenti informazioni:
Nome file prospetto
Dettagli prospetto
tp_objectsLastScanned.rptdesign
Su quali oggetti è stata
recentemente eseguita la
scansione da configurazione
di rilevamento?
Questo prospetto mostra
quali oggetti sono stati
recentemente analizzati da un
determinato configurazione
di rilevamento.
tp_objectsDiscovered.rptdesign
Quali oggetti sono stati
rilevati dal configurazione di
rilevamento?
Questo prospetto mostra gli
oggetti rilevati da un
determinato configurazione
di rilevamento. Se si desidera,
questo prospetto può essere
filtrato in base al tipo di
oggetto.
Prospetti predefinita della traccia dell’attività di fornitura
Nome file prospetto
Dettagli prospetto
tp_workflows.rptdesign
Quali flussi di lavoro sono
stati eseguiti recentemente?
la cronologia delle esecuzioni
di tutti i flussi di lavoro.
Mostra l’ora di inizio e fine
di ciascuna esecuzione,
nonché il relativo stato di
esecuzione corrente.
tp_eventsUserNotifications.rptdesign
Quali utenti sono destinatari
delle notifiche e di quali
eventi?
gli utenti iscritti agli eventi,
inclusi quelli di notifica
dell’attivazione degli eventi.
tp_taskSummaryChart.rptdesign
Quante attività si trovano in
uno stato specifico?
un grafico di stack che
mostra il numero di attività
iniziate in una specifica data.
Inoltre, mostra lo stato di tali
attività: se sono state
completate, se sono state
interrotte o annullate oppure
se sono ancora in corso,
pianificate, ecc.
tp_taskStatus.rptdesign
Qual è lo stato di tutte le
attività?
Questo prospetto mostra lo
stato di tutte le attività o le
attività con un determinato
stato.
Viste del prospetto
Tivoli Provisioning Manager fornisce viste di database predefinite. Le viste sono
direttamente associate ai campi disponibili per il prospetto.
88
fornitura
Quando si crea o modifica un prospetto con la procedura guidata, si selezionano le
viste di database che determineranno le informazioni da visualizzare durante
l’esecuzione del prospetto. Sono disponibili le seguenti viste:
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
||
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
||
|
|
|
|
|
|
Tabella 30. Altri prospetti
Nome vista
Descrizione
gruppo accesso: tutti
I gruppi di accesso associati all’utente.
Campi associati
v gruppo accesso: gruppo di accesso
v gruppo accesso: ID dominio di accesso
v gruppo accesso: ID autorizzazione
v gruppo accesso: è superuser
v gruppo accesso: ID utente
v gruppo accesso: descrizione gruppo di accesso
v gruppo accesso: nome utente
informazioni
applicazione: tutti
Le applicazioni che saranno gestite.
v informazioni applicazione: nome cliente
v informazioni applicazione: ID cliente
v informazioni applicazione: nome
v informazioni applicazione: ID cluster
v informazioni applicazione: ID
v informazioni applicazione: nome cluster
base_audit: tutti
Modifiche al software o all’hardware sui
v base_audit: ora installazione
computer. In questa vista viene identificato
il tipo di modifica, l’ora in cui la modifica è v base_audit: tipo
stata effettuata e l’utente che l’ha effettuata. v base_audit: ID sistema
v base_audit: ID risorsa
v base_audit: nome utente
v base_audit: operazione
tbase_computer: tutti
Informazioni di base sui computer.
v base_computer: stato
v base_computer: pool di risorse
v base_computer: ID computer
v base_computer: nome computer
v base_computer: ID pool di risorse
v base_computer: ID livello applicazione
v base_computer: livello applicazione
base_deployment:
tutti
Identifica il software modificato sui
computer.
v base_deployment: installazione
v base_deployment: sistema gestito
v base_deployment: stato installazione
v base_deployment: ID software
v base_deployment: nome utente
v
base_hardware: tutti
La cronologia dell’attività hardware.
v base_hardware: tipo
v base_hardware: ID sistema
v base_hardware: ID risorsa
v base_hardware: nome utente controllo
v base_hardware: operazione
v base_hardware: ora controllo
gruppi controllati:
tutti
I gruppi con un controllo di compatibilità.
v gruppi controllati: gruppo
v gruppi controllati: descrizione gruppo
v gruppi controllati: ID gruppo
v gruppi controllati: ID elemento stato compatibilità
compliance_notification:Gli utenti che riceveranno notifica degli
tutti
eventi di compatibilità.
v compliance_notification: valore parametro
v compliance_notification: evento
v compliance_notification: descrizione
v compliance_notification: sottoscrizione
v compliance_notification: utenti
89
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
compliance_patch:
tutti
Le politiche e i risultati della compatibilità
della patch del computer.
v compliance_patch: stato
v compliance_patch: pool di risorse
v compliance_patch: nome sistema operativo
v compliance_patch: ora controllo
v compliance_patch: stato esecuzione software
v compliance_patch: stato installazione software
v compliance_patch: software consigliato
v compliance_patch: compatibilità
v compliance_patch: ID pool di risorse
v compliance_patch: ID applicazione
v compliance_patch: stato
v compliance_patch: gruppo
v compliance_patch: ID cliente
v compliance_patch: versione sistema operativo
v compliance_patch: nome computer
v compliance_patch: è conforme
v compliance_patch: ora ultima scansione
v compliance_patch: ID gruppo
v compliance_patch: ID elemento stato compatibilità
v compliance_patch: stato consigliato
v compliance_patch: nome patch
v compliance_patch: nome applicazione
v compliance_patch: ID computer
v compliance_patch: ID patch
v compliance_patch: livello applicazione
compliance_software:
tutti
Le politiche e i risultati della compatibilità
del software del computer.
v compliance_software: ID software
v compliance_software: tipo
v compliance_software: stato
v compliance_software: pool di risorse
v compliance_software: nome sistema operativo
v compliance_software: ora controllo
v compliance_software: stato installazione software
v compliance_software: stato esecuzione software
v compliance_software: software consigliato
v compliance_software: compatibilità
v compliance_software: ID pool di risorse
v compliance_software: ID applicazione
v compliance_software: descrizione software
v compliance_software: fornitore
v compliance_software: gruppo
v compliance_software: ID cliente
v compliance_software: versione sistema operativo
v compliance_software: nome computer
v compliance_software: ID livello applicazione
v compliance_software: nome cliente
v compliance_software: è compatibile
v compliance_software: ora ultima scansione
v compliance_software: ID gruppo
v compliance_software: ID elemento stato compatibilità
v compliance_software: software
v compliance_software: stato consigliato
v compliance_software: versione
v compliance_software: nome applicazione
v compliance_software: ID computer
v compliance_software: livello applicazione
90
fornitura
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
compatibilità: tutti
Informazioni dettagliate sulla compatibilità
del computer.
v compatibilità: è compatibile
v compatibilità: nome cliente
v compatibilità: nome sistema operativo
v compatibilità: pool di risorse
v compatibilità: ID gruppo
v compatibilità: ora ultima scansione
v compatibilità: software consigliato
v compatibilità: compatibilità
v compatibilità: elemento stato compatibilità
v compatibilità: ID pool di risorse
v compatibilità: ID applicazione
v compatibilità: stato consigliato
v compatibilità: nome gruppo
v compatibilità: ID computer
v compatibilità: nome applicazione
v compatibilità: ID cliente
v compatibilità: versione sistema operativo
v compatibilità: nome computer
v compatibilità: ID livello applicazione
v compatibilità: livello applicazione
filtro notifica
compatibilità: tutti
Filtra gli eventi non compatibili.
computer_info: tutti
I dettagli sui computer disponibili.
v filtro notifica compatibilità: ID sottoscrizione
v filtro notifica compatibilità: valore parametro
v computer: nome cliente
v computer: stato
v computer: nome sistema operativo
v computer: pool di risorse
v computer: descrizione gruppo
v computer: ID gruppo
v computer: ID pool di risorse
v computer: ID applicazione
v computer: nome gruppo
v computer: ID computer
v computer: nome applicazione
v computer: ID cliente
v computer: versione sistema operativo
v computer: nome computer
v computer: ID livello applicazione
v computer: livello applicazione
gruppo computer:
tutti
Dettagli sui computer che fanno parte di
gruppi.
v gruppo computer: nome cliente
v gruppo computer: stato
v gruppo computer: nome sistema operativo
v gruppo computer: pool
v gruppo computer: descrizione gruppo
v gruppo computer: ID gruppo
v gruppo computer: ID pool
v gruppo computer: ID applicazione
v gruppo computer: ID cliente
v gruppo computer: versione sistema operativo
v gruppo computer: nome computer
v gruppo computer: ID livello
v gruppo computer: livello
proprietà
personalizzate: tutti
Informazioni sulla proprietà per gli oggetti.
v proprietà personalizzata: ID oggetto
v proprietà personalizzata: nome proprietà
v proprietà personalizzata: valore proprietà
91
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
distribuzione: tutti
Informazioni sulle distribuzioni software
sui computer.
v distribuzione: stato destinazione
v distribuzione: ID software
v distribuzione: stato
v distribuzione: pool
v distribuzione: nome sistema operativo
v distribuzione: tipo software
v distribuzione: nome lavoro attività
v distribuzione: ID pool
v distribuzione: ID applicazione
v distribuzione: descrizione software
v distribuzione: fornitore
v distribuzione: creata dall’utente
v distribuzione: gruppo
v distribuzione: ID cliente
v distribuzione: versione sistema operativo
v distribuzione: tipo lavoro attività
v distribuzione: nome computer
v distribuzione: ID livello
v distribuzione: data fine
v distribuzione: descrizione attività
v distribuzione: nome cliente
v distribuzione: ID gruppo
v distribuzione: timeout
v distribuzione: stato attività principale
v distribuzione: ID richiesta
v distribuzione: software
v distribuzione: versione
v distribuzione: nome applicazione
v distribuzione: ID computer
v distribuzione: ID attività
v distribuzione: data inizio
v distribuzione: livello
discovery_devices:
tutti
Gli oggetti rilevati e il metodo di
rilevamento utilizzato.
v discovery_devices: metodo
v discovery_devices: ID
v discovery_devices: ID rilevamento
v discovery_devices: configurazione rilevamento
discovery_last_scanned: I computer sottoposti all’ultima scansione e
tutti
il metodo di rilevamento utilizzato.
v discovery_last_scanned: tipo scansione
v discovery_last_scanned: gestito
v discovery_last_scanned: ID scansione
v discovery_last_scanned: metodo
v discovery_last_scanned: data/ora ultima scansione
v discovery_last_scanned: ID rilevamento
v discovery_last_scanned: configurazione rilevamento
endpoint: tutti
Informazioni sullo stato di Tivoli Common
Agent.
v endpoint: ora ultimo errore
v endpoint: ora ultimo contatto
v endpoint: ora inizio agente
v endpoint: ID computer
v endpoint: ora ultimo avvio
v endpoint: ultimo messaggio di errore
v endpoint: ora controllo agente
v endpoint: nome agente
v endpoint: descrizione
v endpoint: ora ultimo tentativo
92
fornitura
||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
||
|
|
|
||
|
|
|
||
|
||
|
|
|
|
||
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
gruppi: base
I gruppi disponibili e gli oggetti che
appartengono ai gruppi.
v gruppi: nome gruppo
v gruppi: descrizione gruppo
v gruppi: ID oggetto
v gruppi: ID gruppo
inventario hardware:
tutti
Dettagli sull’hardware dei computer.
v inventario hardware: partizionabile
v inventario hardware: tipo
v inventario hardware: ID computer
v inventario hardware: gestito
v inventario hardware: ID hardware
v inventario hardware: nome gruppo
v inventario hardware: nome hardware
v inventario hardware: proprietà
v inventario hardware: valore proprietà
inventario: tutti
Informazioni sugli oggetti nel database.
v inventario: tipo
v inventario: ID tipo
v inventario: nome
v inventario: ID
cronologia login: tutti
Registra la cronologia del login.
v cronologia login: login riusciti
v cronologia login: ora del login
v cronologia login: nome utente
v cronologia login: punto di accesso
migrazione
Dettagli sui tentativi di migrazione di un
computer da Tivoli Provisioning Manager
3.1 a Tivoli Provisioning Manager 5.1.
v migrazione: tentativi
v migrazione: ID computer
v migrazione: ultimo errore
v migrazione: computer
v migrazione: ID richiesta
v migrazione: stato
destinatario notifica:
tutti
Informazioni sugli utenti con destinazione
di notifica.
evento notifica: tutti
Dettagli sugli eventi di notifica esistenti.
v destinatario notifica: ID sottoscrizione
v destinatario notifica: utenti sottoscrizione
v destinatario notifica: nome sottoscrizione
v evento notifica: ID sottoscrizione
v evento notifica: evento
v evento notifica: descrizione
v evento notifica: sottoscrizione
v evento notifica: ID tipo
sistema operativo:
tutti
Informazioni sui sistemi operativi.
v sistema operativo: ID software
v sistema operativo: ID sistema gestito
v sistema operativo: nome
v sistema operativo: versione
oggetti di proprietà:
tutti
Oggetti che appartengono a un gruppo di
accesso.
v oggetti di proprietà: tipo
v oggetti di proprietà: gruppo di accesso
v oggetti di proprietà: ID tipo
v oggetti di proprietà: ID dominio di accesso
v oggetti di proprietà: ID autorizzazione
v oggetti di proprietà: è superuser
v oggetti di proprietà: nome utente
v oggetti di proprietà: ID utente
v oggetti di proprietà: descrizione gruppo di accesso
v oggetti di proprietà: nome
v oggetti di proprietà: ID
93
||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
||
|
|
|
|
|
||
|
||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
patch: tutti
Le patch disponibili.
v patch: nome
v patch: stato
v patch: software applicabile
v patch: severità
v patch: ID
computer patch: tutti
Informazioni sulle patch sui computer.
v computer patch: nome cliente
v computer patch: stato
v computer patch: nome sistema operativo
v computer patch: pool di risorse
v computer patch: nome patch
v computer patch: nome applicazione
v computer patch: ID computer
v computer patch: versione sistema operativo
v computer patch: nome computer
v computer patch: software applicabile
v computer patch: stato patch
v computer patch: severità patch
v computer patch: livello applicazione
autorizzazioni: tutti
Informazioni dettagliate sulle
autorizzazioni di accesso assegnate agli
utenti.
v autorizzazioni: descrizione autorizzazione
v autorizzazioni: nome autorizzazione
v autorizzazioni: ID dominio di accesso
v autorizzazioni: è superuser
v autorizzazioni: ID utente
v autorizzazioni: nome utente
v
controllo
autorizzazioni: tutti
Informazioni sul momento in cui le
autorizzazioni sono state assegnate a un
utente.
v controllo autorizzazioni: utente
v controllo autorizzazioni: è superuser
v controllo autorizzazioni: utente responsabile
v controllo autorizzazioni: ID utente
v controllo autorizzazioni: descrizione autorizzazione
v controllo autorizzazioni: operazione
v controllo autorizzazioni: nome autorizzazione
v controllo autorizzazioni: descrizione dominio di accesso
v controllo autorizzazioni: ora della modifica
v controllo autorizzazioni: nome dominio di accesso
base autorizzazione:
tutti
Informazioni di base sui gruppi di accesso
e sulle autorizzazioni assegnate agli utenti.
v base autorizzazioni: ID dominio di accesso
v base autorizzazioni: ID ruolo di accesso istanza
v base autorizzazioni: è superuser
v base autorizzazioni: ID utente
v base autorizzazioni: nome utente
Notifiche inviate:
tutti
Informazioni sulle notifiche inviate agli
utenti.
v notifiche inviate: ora invio
v notifiche inviate: sottoscrizione evento
v notifiche inviate: errore
v notifiche inviate: evento notifica
v notifiche inviate: ID sottoscrizione
v notifiche inviate: nome evento
v notifiche inviate: sottoscrizione
v notifiche inviate: ID richiesta
v notifiche inviate: utenti
v notifiche inviate: ID tipo evento
94
fornitura
||
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
software: tutti
Il software disponibile.
v software: versione
v software: fornitore
v software: ID software
v software: tipo
v software: descrizione
v software: software
gruppo software: tutti Il software che appartiene ai gruppi.
v gruppo software: versione
v gruppo software: fornitore
v gruppo software: ID software
v gruppo software: descrizione gruppo
v gruppo software: ID gruppo
v gruppo software: descrizione software
v gruppo software: nome software
cronologia software:
tutti
Modifiche apportate al software sui
computer.
v cronologia software: versione
v cronologia software: fornitore
v cronologia software: ID software
v cronologia software: ora installazione
v cronologia software: ID computer
v cronologia software: stato installazione
v cronologia software: nome utente
v cronologia software: descrizione software
v cronologia software: nome software
istanza software: tutti
Il software installato sui computer, senza
dettagli.
v istanza software: ID software
v istanza software: ID sistema
v istanza software: ID risorsa
v istanza software: state desiderato
v istanza software: è in attesa
v istanza software: stato corrente
software sul
computer: supporto
Dettagli sulle istanze software su un
computer.
v software su computer: ID software
v software su computer: ID computer
v software su computer: ID risorsa
v software su computer: stato desiderato
v software su computer: è in attesa
v software su computer: stato corrente
sottoscrizioni: tutti
Dettagli sulla sottoscrizione relativi a utenti
ed eventi.
v sottoscrizioni: descrizione evento
v sottoscrizioni: ID descrizione evento
v sottoscrizioni: nome evento
v sottoscrizioni: sottoscrizione
v sottoscrizioni: utenti
v sottoscrizioni: ID tipo evento
task_status: tutti
Le attività eseguite.
v stato attività: creato dall’utente
v stato attività: ID lavoro attività
v stato attività: tipo attività
v stato attività: nome attività
v stato attività: stato attività principale
v stato attività: descrizione
v stato attività: timeout
v stato attività: ID attività
v stato attività: ID richiesta
95
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
||
|
|
|
||
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Destinazioni attività:
tutti
I computer sui quali sono state eseguite le
attività.
v destinazioni attività: stato destinazione
v destinazioni attività: nome cliente
v destinazioni attività: stato computer
v destinazioni attività: nome sistema operativo
v destinazioni attività: pool
v destinazioni attività: ID gruppo
v destinazioni attività: ID pool
v destinazioni attività: ID richiesta
v destinazioni attività: ID applicazione
v destinazioni attività: gruppo
v destinazioni attività: ID computer
v destinazioni attività: nome applicazione
v destinazioni attività: ID cliente
v destinazioni attività: versione sistema operativo
v destinazioni attività: nome computer
v destinazioni attività: ID attività
v destinazioni attività: data inizio
v destinazioni attività: data fine
v destinazioni attività: ID livello
v destinazioni attività: livello
non verificati: tutti
Computer su cui non è stato eseguito un
controllo di compatibilità.
v non verificato: ID computer
gruppi non verificati:
tutti
Gruppi su cui non è stato eseguito un
controllo di compatibilità.
v gruppi non verificati: gruppo
v gruppi non verificati: descrizione gruppo
v gruppi non verificati: ID gruppo
oggetti non di
proprietà: tutti
Oggetti che non appartengono a un gruppo v oggetti non di proprietà: tipo
di accesso.
v oggetti non di proprietà: ID tipo
v oggetti non di proprietà: nome
v oggetti non di proprietà: ID
flusso di lavoro: tutti
Informazione sull’esecuzione del flusso di
lavoro.
v flusso di lavoro: ID log
v flusso di lavoro: ora inizio
v flusso di lavoro: stato flusso di lavoro
v flusso di lavoro: ora fine
v flusso di lavoro: nome flusso di lavoro
v flusso di lavoro: ID
cronologia flusso di
lavoro: tutti
Le modifiche apportate a un flusso di
lavoro.
v cronologia flusso di lavoro: ID flusso di lavoro
v cronologia flusso di lavoro: flusso di lavoro ereditato
v cronologia flusso di lavoro: è modificabile
v cronologia flusso di lavoro: è un’operazione logica
v cronologia flusso di lavoro: obsoleto
v cronologia flusso di lavoro: sensibile alla locale
v cronologia flusso di lavoro: implementa l’operazione per unità logica
v cronologia flusso di lavoro: nome utente
v cronologia flusso di lavoro: operazione
v cronologia flusso di lavoro: nome flusso di lavoro
v cronologia flusso di lavoro: ora
v cronologia flusso di lavoro: ID driver di unità
Tabella 31. actual_state_firewall_view. Elenca le informazioni sull’antivirus Windows installato.
Campi associati
Descrizione campo
server_id
ID del computer.
compliance_check
Il nome del controllo di compatibilità corrente. ″Windows Antivirus″ come un valore fisso.
rule
Il nome del modulo software dell’antivirus Windows.
96
fornitura
Tabella 31. actual_state_firewall_view (Continua). Elenca le informazioni sull’antivirus Windows installato.
Campi associati
Descrizione campo
attribute
L’attributo relativo alla definizione di antivirus. I valori possibili sono i seguenti:
v Tempo trascorso (ore)
v Validità definizione virus
v Pianificazione aggiornamento automatico.
value
Il valore reale dell’attributo relativo alla definizione di antivirus. I valori possibili per l’attributo ″Pianificazione
aggiornamento automatico″ sono:
v Mai
v Giornaliero
v Settimanale
v Mensile
v Una volta
v All’avvio
v All’accesso
v Se inattivo
v Adesso
v Per accesso remoto
v N/D
Tabella 32. actual_state_firewall_view. Elenca le informazioni sui firewall Windows attivi.
Campi associati
Descrizione campo
server_id
ID del computer correlato.
compliance_check
Il nome del controllo di compatibilità corrente. ″Windows Firewall″ come un valore fisso.
rule
Il nome del firewall Windows.
attribute
L’attributo relativo alla definizione del firewall di Windows. I valori possibili sono:
v Attivo
v Servizio abilitato per essere avviato automaticamente
v Servizio Windows attivo
value
Il valore reale dell’attributo relativo alla definizione di firewall.
Tabella 33. actual_state_logging_view. Elenca le informazioni sulle entità di registrazione al modello di dati.
Campi associati
Descrizione campo
server_id
ID del computer correlato.
compliance_check
Il nome del controllo di compatibilità. I valori possibili sono:
v Registrazione al sistema Linux
v Registrazione eventi Windows
rule
Il nome assegnato all’entità di registrazione nel modello di dati.
attribute
L’attributo relativo alla definizione di entità di registrazione. I valori possibile per ″Registrazione al sistema
Linux″:
v Priorità
v Funzione
I valori possibili per ″Registrazione eventi Windows″ sono:
v Dimensione log (Mb)
97
Tabella 33. actual_state_logging_view (Continua). Elenca le informazioni sulle entità di registrazione al modello di
dati.
Campi associati
Descrizione campo
value
Il valore reale dell’attributo relativo alla definizione dell’entità di registrazione. I valori possibili per la priorità
sono:
v Emerg
v Avviso
v Crit
v Err
v Avvert
v Notifica
v Info
v Debug
I valori possibili per ″Funzione″ sono:
v Aut
v AutPriv
v Cron
v Daemon
v Kern
v Lpr
v Mail
v Utente
v Syslog
v Locale0
v Locale1
v Locale2
v Locale3
v Locale4
v Locale5
v Locale6
v Locale7
v *
Tabella 34. actual_state_screen_saver_view. Elenca le informazioni sugli screensaver Windows nel modello di dati.
Campi associati
Descrizione campo
server_id
L’ID del computer correlato.
compliance_check
Il nome del controllo di compatibilità. ″Screensaver Windows″ come un valore fisso.
rule
Il nome assegnato all’entità screensaver nel modello di dati.
attribute
L’attributo relativo alla definizione di screensaver. I valori possibili sono:
v Password protetta
v Attivo
v Valore di timeout (minuti)
value
Il valore reale dell’attributo relativo alla definizione di screensaver.
Tabella 35. actual_state_security_view. Elenca le informazioni sulla sicurezza per i server AIX e Windows.
Campi associati
Descrizione campo
server_id
compliance_check
Il nome del controllo di compatibilità. I valori possibili sono:
v Registrazione remota AIX
v Accesso guest non autorizzato Windows
v Password utente Windows
rule
98
Una stringa vuota come un valore fisso.
fornitura
Tabella 35. actual_state_security_view (Continua). Elenca le informazioni sulla sicurezza per i server AIX e
Windows.
Campi associati
Descrizione campo
attribute
Il nome dell’attributo relativo al controllo di compatibilità eseguito. I valori possibili quando il controllo di
compatibilità è ″Registrazione remota AIX″ sono:
v Registrazione root remota consentita
I valori possibili quando il controllo di compatibilità è Accesso guest non autorizzato Windows″ sono:
v Accesso guest non autorizzato
I valori possibili quando il controllo di compatibilità è ″Password utente Windows″ sono:
v Conteggio riutilizzo password
v Validità password
v Lunghezza password
value
Il valore reale degli attributi di sicurezza relativi ai controlli di compatibilità.
Tabella 36. actual_state_server_id_view.
Elenca le informazioni sullo stato corrente dei server nel modello di dati. Compila le informazioni fornite da
actual_state_antivirus_view, actual_state_firewall_view, actual_state_windows_file_view, actual_state_security_view,
actual_state_logging_view e actual_state_service_view.
Campi associati
Descrizione campo
server_id
compliance_check
Il nome del controllo di compatibilità corrente.
rule
Il nome dell’entità relativa al controllo di compatibilità.
attribute
Il nome dell’attributo relativo al controllo di compatibilità eseguito.
value
Il valore reale degli attributi relativi al controllo di compatibilità.
Tabella 37. actual_state_service_view. Elenca le informazioni sui servizi per le macchine Windows e Unix nel
modello di dati.
Campi associati
Descrizione campo
server_id
compliance_check
Il nome del controllo di compatibilità corrente. I valori possibili sono:
v Servizi Windows Servizi UNIX
rule
Il nome dell’entità del servizio nel modello di dati.
attribute
Il nome dell’attributo relativo al controllo di compatibilità corrente. I valori possibili per il controllo di
compatibilità dei ″Servizi Windows″ sono:
v Modalità di avvio
v Stato esecuzione
I valori possibili per il controllo di compatibilità dei ″Servizi UNIX″ sono:
v Protocollo porta
value
Il valore dell’attributo relativo al controllo di compatibilità corrente.
Tabella 38. actual_state_view. Elenca le stesse informazioni di actual_state_server_id_view ma fornisce il nome del
server anziché il relativo ID.
Campi associati
Descrizione campo
server_name
Il nome del computer correlato.
compliance_check
Il nome del controllo di compatibilità corrente.
rule
Il nome dell’entità relativa al controllo di compatibilità.
attribute
Il nome dell’attributo relativo al controllo di compatibilità eseguito.
value
Il valore reale degli attributi relativi al controllo di compatibilità.
99
Tabella 39. actual_state_windows_file_view. Elenca le informazioni relative alle autorizzazioni file per i server
Windows.
Campi associati
Descrizione campo
server_id
compliance_check
Il nome del controllo di compatibilità. ″Autorizzazioni file Windows″ come un valore fisso.
rule
Il nome dell’entità relativa all’oggetto dei diritti di accesso file Windows nel modello di dati.
attribute
Il nome dell’attributo relativo al controllo di compatibilità corrente. I valori possibili sono:
v Visualizzazione contenuto cartella/Lettura dati
v Creazione file/Scrittura dati
v Creazione cartelle/Aggiunta dati
v Read Extended Attributes
v Scrittura attributi estesi
v Visita cartella/Esecuzione file
v Eliminazione sottocartelle e file
v Lettura attributi
v Scrittura attributi
v Autorizzazioni
v Modifica autorizzazioni
v Diventa proprietario
v Sincronizza
value
Il valore dell’attributo relativo al controllo di compatibilità.
Tabella 40. compliance_patch_view. Elenca tutte le patch del software e i controlli di compatibilità del sistema
operativo eseguiti sui computer nel modello di dati.
Campi associati
Descrizione campo
server_id
L’ID del computer (ereditato da MANAGED_SYSTEM).
recommended_software
Il prodotto software o il nome dell’istanza software consigliato.
approval_state
Lo stato del consiglio (se il controllo rileva la non compatibilità, viene generata un’azione consigliata;
altrimenti ’N/D’).
server_name
Il nome del computer (ereditato da DCM_OBJECT).
os_name
Il nome del sistema operativo installato sul computer.
os_version
La versione più recente del sistema operativo installata sul computer.
is_compliant
Il risultato del controllo di compatibilità. I valori possibili sono:
v - Sì
v - No
v - N/D
check_time
L’ora in cui viene eseguito il controllo di compatibilità e in cui viene calcolato il risultato.
last_scan_time
L’ora dell’ultima volta in cui il sistema ha ottenuto le impostazioni effettive del computer. Il risultato di
compatibilità viene calcolato in base alle ultime impostazioni ottenute.
desired_state_element_id
L’ID del controllo di compatibilità per il risultato del controllo di compatibilità.
desired_state_element_name
La chiave del messaggio tipo per il risultato del controllo di compatibilità.
group_name
Il nome del gruppo a cui è collegato questo controllo di compatibilità.
group_id
L’ID del gruppo a cui è collegato questo controllo di compatibilità.
patch_id
L’ID della patch software (ereditata da SOFTWARE_MODULE).
patch_name
Il nome della patch software (ereditato da DCM_OBJECT).
severity
La severità della patch software.
I valori possibili sono:
v 0: Severità critica
v 1: Severità elevata
v 2: Severità media
v 3: Severità bassa
v 4: Non specificato
100
fornitura
Tabella 40. compliance_patch_view (Continua). Elenca tutte le patch del software e i controlli di compatibilità del
sistema operativo eseguiti sui computer nel modello di dati.
Campi associati
Descrizione campo
status
Lo stato della patch del software. I valori possibili sono:
v 0: Nuovo (Non approvato)
v 1: Approvato
v 2: Discontinuo
software_installation_state
Lo stato dell’installazione del software. I valori possibili sono:
v
1: Installation_Required (il software deve essere installato)
v 2: Installation_Prohibited (il software non deve essere installato)
v 3: One_Of_Group (è necessario installare uno dei software del gruppo)
v 4: Facoltativo (l’installazione del software è facoltativa)
v 5: All_Of_group (è necessario installare tutto il software del gruppo)
software_running_state
Lo stato in esecuzione del software. I valori possibili sono:
v 1: Installato
v 2: In esecuzione
v 3: Non in esecuzione
v 4: Online
v 5: Offline
v 6: Non riuscito
v 7: Sconosciuto
v 8: Interrotto
v 9: Avviato
v 10: In fase di arresto
v 11: Sospeso
Tabella 41. compliance_recommendation_view. Elenca lo stato di approvazione per tutti i controlli di compatibilità
eseguiti e i consigli software appropriati se necessari.
Campi associati
Descrizione campo
approval_state
Lo stato di approvazione del controllo di compatibilità eseguito.
compliance_result_id
L’identificativo univoco del risultato del controllo di compatibilità.
software
Il software consigliato richiesto per questo controllo.
Tabella 42. compliance_software_view. Elenca tutto il software e i controlli di compatibilità del sistema operativo
eseguiti sui computer nel modello di dati.
Campi associati
Descrizione campo
server_id
server_name
os_name
os_version
La versione più recente del sistema operativo installato sul computer.
Il prodotto software o il nome dell’istanza software cui è destinato il consiglio.
approval_state
Lo stato del consiglio (se il controllo di compatibilità non era negativo, viene generata un’azione consigliata;
altrimenti ’N/D’).
is_compliant
v - Sì
v - No
v - N/D
check_time
last_scan_time
La chiave del messaggio tipo del controllo di compatibilità per il risultato del controllo di compatibilità.
group_name
group_id
101
Tabella 42. compliance_software_view (Continua). Elenca tutto il software e i controlli di compatibilità del sistema
operativo eseguiti sui computer nel modello di dati.
Campi associati
Descrizione campo
software_installation_state
Lo stato dell’installazione del software. I valori possibili sono:
v 1: Installation_Required (il software deve essere installato)
v
2: Installation_Prohibited (il software non deve essere installato)
v 3: One_Of_Group (è necessario installare uno dei software del gruppo)
v 4: Facoltativo (l’installazione del software è facoltativa)
v 5: All_Of_group (è necessario installare tutto il software del gruppo)
software_running_state
Lo stato in esecuzione del software. I valori possibili sono:
v 1: Installato
v 2: In esecuzione
v 3: Non in esecuzione
v 4: Online
v 5: Offline
v 6: Non riuscito
v 7: Sconosciuto
v 8: Interrotto
v 9: Avviato
v 10: In fase di arresto
v 11: Sospeso
module_id
L’ID del software (ereditato da DCM_OBJECT).
software
Il nome del software (ereditato da DCM_OBJECT).
vendor
Le informazioni sul fornitore del software.
version
Il numero della versione più recente del software.
type
Il tipo di software.
software_description
Breve descrizione del software.
Tabella 43. compliance_view. Elenca tutti i controlli di compatibilità eseguiti sui computer nel modello di dati.
Campi associati
Descrizione campo
server_id
server_name
os_name
os_version
is_compliant
v - Sì
v - No
v - Sconosciuto
v - Non verificato
approval_state
Lo stato del consiglio (se il controllo di compatibilità ha come risultato la non compatibilità, viene generata
un’azione consigliata; altrimenti ’N/D’).
Il prodotto software o il nome dell’istanza software cui è destinato il consiglio.
check_time
last_scan_time
La chiave del messaggio tipo del controllo di compatibilità per il risultato del controllo di compatibilità.
group_id
group_name
Tabella 44. compliance_summary_view. Genera il riepilogo dei risultati del controllo di compatibilità per ciascun
computer.
Campi associati
Descrizione campo
server_id
102
fornitura
Tabella 44. compliance_summary_view (Continua). Genera il riepilogo dei risultati del controllo di compatibilità per
ciascun computer.
Campi associati
Descrizione campo
server_name
os_name
os_version
compliance_result_summary
Il riepilogo del risultato del controllo di compatibilità. I valori possibili sono:
v - Compatibile
v - Non compatibile
v - Sconosciuto
v - Non verificato
Tabella 45. deployment_view. Elenca tutte le distribuzioni software su un computer, nonché l’attività principale e le
attività secondarie coinvolte.
Campi associati
Descrizione campo
created_by_user
L’utente che ha creato l’attività principale.
timeout
task_job_name
Il nome del lavoro dell’attività associato all’attività principale.
task_job_type
Il tipo del lavoro dell’attività associato all’attività principale.
task_desription
La descrizione del lavoro dell’attività associato all’attività principale.
start_date
La data di inizio pianificata per l’attività principale.
end_date
La data di fine pianificata per l’attività principale.
main_task_status
Lo stato dell’attività principale. I valori possibili sono:
v 1: Non iniziata (pianificata)
v 2: Annullata
v 3: Completata
v 4: Non riuscita
v 5: Riuscita
v 6: Timeout
v 7: Sospesa
v 8: Inoltrata
v 9: Annullata per condizione
server_id
L’ID del computer correlato (ereditato da MANAGED_SYSTEM).
server_name
Il nome del computer correlato (ereditato da DCM_OBJECT).
os_name
os_version
target_status
Lo stato dell’attività secondaria. I valori possibili sono:
v 2: Annullata
v 3: Completata
v 4: Non riuscita
v 5: Riuscita
v 6: Timeout
v 7: Sospesa
v 8: Inoltrata
request_id
module_id
L’ID del software (ereditato da DCM_OBJECT).
software
Il nome del software (ereditato da DCM_OBJECT).
vendor
Le informazioni sul fornitore del software.
103
Tabella 45. deployment_view (Continua). Elenca tutte le distribuzioni software su un computer, nonché l’attività
principale e le attività secondarie coinvolte.
Campi associati
Descrizione campo
version
Il numero della versione più recente del software.
software_description
Breve descrizione del software.
software_type
group_id
L’ID del gruppo a cui appartiene il computer correlato.
group_name
La descrizione del gruppo a cui appartiene questo computer.
Tabella 46. discovery_devices. Elenca le informazioni di tutti i processi di rilevamento e degli oggetti rilevati. Per
l’ultimo processo di scansione richiama le informazioni sugli oggetti rilevati da SNMP, SMB, SSH, Microsoft Active
Directory Discovery o dai metodi RXA.
Campi associati
Descrizione campo
discovery_id
L’identificativo univoco del processo di scansione di rilevamento.
discovery_technology
Il nome dell’entità di rilevamento che ha eseguito il processo di scansione.
dcm_object_id
L’ID dell’oggetto rilevato durante il processo.
discovery_method
Il nome del metodo con il quale è stato eseguito il processo di rilevamento.
last_scan_timestamp
Indica l’ora in cui è stata eseguita l’ultima scansione di rilevamento.
Tabella 47. discovery_last_scanned. Richiama le informazioni per il processo di rilevamento dell’ultima scansione.
Campi associati
Descrizione campo
discovery_id
L’identificativo univoco del processo di rilevamento.
technology
Il nome dell’entità di rilevamento che ha eseguito il processo di scansione.
last_scan_id
L’identificativo univoco del processo di rilevamento dell’ultima scansione.
last_scan_timestamp
Indica l’ora in cui è stata eseguita l’ultima scansione di rilevamento.
managed_system_id
L’identificativo univoco del sistema gestito.
scan_type
Il tipo di processo di scansione eseguito.
discovery_method
Il nome del metodo con il quale è stato eseguito il processo di rilevamento.
Tabella 48. endpoint_inv_view. Elenca le informazioni di inventario di tutti gli endpoint in cui è installato l’agente
TPM.
Campi associati
Descrizione campo
server_id
agent_unique_name
Il nome dell’entità dell’agente TPM nel modello di dati.
agent_state
La descrizione dello stato corrente dell’agente.
last_contact_ts
Indica l’ora in cui l’agente è stato contattato.
last_attemp_ts
Indica l’ora in cui l’agente doveva essere contattato. Se il contatto è stato eseguito correttamente,
questo valore è uguale a LAST_CONTACT_TS.
agent_start_ts
Indica l’ora in cui l’agente è stato installato nel dispositivo di endpoint.
last_boot_ts
L’ultima volta in cui l’agente è stato avviato nel dispositivo di endpoint.
last_error_msg_ts
L’ultima volta in cui l’agente ha rilevato un messaggio di errore durante l’operazione.
last_error_msg
Il valore dell’ultimo messaggio di errore rilevato dall’agente.
last_report_ts
Indica l’ultima volta in cui l’agente ha comunicato con il server TPM.
Tabella 49. group_base_view. Fornisce le informazioni per ciascun oggetto del gruppo.
Campi associati
Descrizione campo
group_id
L’identificativo univoco dell’entità gruppo nel modello di dati.
group_description
La descrizione dello scopo del gruppo.
104
fornitura
Tabella 49. group_base_view (Continua). Fornisce le informazioni per ciascun oggetto del gruppo.
Campi associati
Descrizione campo
group_name
Il nome assegnato all’entità gruppo.
dcm_object_id
L’identificativo univoco dell’oggetto del modello di dati correlato a questo gruppo. Se il gruppo
è dinamico, questo campo memorizza l’ID della query che richiama le informazioni per popolare
il gruppo. In caso contrario, il valore è relativo all’ID del gruppo.
Tabella 50. groupschecked_cmpl_view. Richiama le informazioni su ciascun oggetto del gruppo e il relativo stato
desiderato.
Campi associati
Descrizione campo
group_id
L’identificativo univoco dell’entità del gruppo nel modello di dati.
group_description
group_name
L’ID dell’entità di stato desiderato relativo all’oggetto del gruppo.
Tabella 51. groupsunchecked_cmpl_view. Richiama le informazioni su ciascun gruppo che non fa parte dei gruppi
verificati.
Campi associati
Descrizione campo
group_id
L’identificativo univoco dell’entità gruppo nel modello di dati.
group_description
group_name
Tabella 52. hardware_inventory_view. Richiama le informazioni di inventario per ciascun pezzo hardware.
Campi associati
Descrizione campo
system_id
L’identificativo univoco del sistema relativo al pezzo hardware.
type
Il tipo del sistema relativo al pezzo hardware. I valori possibili sono:
v Generico
v NIC
v Disco
v CPU
v CDROM
v Floppy
v Memoria
v Canale-Fibre
v Piattaforma
v Stampante
v Modem
v Tastiera
v Controllo
v Partizione disco
v Video
v BIOS
v Mouse
v Memoria-Modulo
resource_name
Il nome dell’entità del pezzo hardware nel modello di dati.
resource_id
L’identificativo univoco della risorsa hardware.
group_name
Il nome del gruppo a cui è appartiene il pezzo hardware.
managed
Indica se l’elemento hardware è gestito. I valori possibili sono:
v Y (Yes)
v N (No)
105
Tabella 52. hardware_inventory_view (Continua). Richiama le informazioni di inventario per ciascun pezzo hardware.
Campi associati
Descrizione campo
partitionable
Indica se l’elemento hardware è partizionabile. I valori possibili sono:
v Y (Yes)
v N (No)
property
Specifica le proprietà relative all’elemento hardware.
property_value
I valori delle proprietà relative all’elemento hardware.
Tabella 53. inventory_view. Richiama l’inventario di tutti gli oggetti di tutti i tipi nel modello di dati.
Campi associati
Descrizione campo
id
L’identificativo univoco dell’oggetto nel modello di dati.
name
Il nome assegnato all’oggetto nel modello di dati.
type
Il tipo di oggetto. Vedere la tabella DCM_OBJECT_TYPE per i valori possibili.
type_id
Il numero univoco che identifica il tipo di questo oggetto.
Tabella 54. module_on_sys_base_view. Richiama le informazioni su tutte le risorse software installate su tutti i
computer nel modello di dati.
Campi associati
Descrizione campo
software_resource_id
Il numero univo che identifica la risorsa software nel modello di dati.
module_id
Il numero univoco che identifica il modulo software relativo alla risorsa software.
system_id
Il numero univoco che identifica il computer in cui è installato la risorsa software.
is_pending
Indica se l’installazione della risorsa software è sospesa nel computer.
display_name
Il nome visualizzato nella GUI per indicare questa risorsa software.
current_state
Lo stato operativo corrente della risorsa software. I valori possibili sono:
v Installato
v In esecuzione
v Non in esecuzione
v In linea
v Non in linea
v Errore
v Sconosciuto
v Arrestato
v In fase di avvio
v In fase di arresto
v In pausa
desired_state
Lo stato operativo desiderato della risorsa software. I valori possibili sono:
v Installato
v In esecuzione
v Non in esecuzione
v In linea
v Non in linea
v Errore
v Sconosciuto
v Arrestato
v In fase di avvio
v In fase di arresto
v In pausa
106
fornitura
Tabella 55. network_view. Elenca tutte le interfacce di rete nel modello di dati.
Campi associati
Descrizione campo
system_id
L’ID del sistema (server, server di avvio, server terminale e così via) che ospita questa interfaccia
di rete.
network_interface_name
Il nome di questa interfaccia di rete (ereditato da DCM_OBJECT)
ipaddress
L’indirizzo IP di questa interfaccia di rete.
is_dynamic
Indica se questa interfaccia di rete utilizza un indirizzo IP dinamico.
subnet_name
Il nome della rete secondaria di cui fa parte questa interfaccia di rete.
nic_name
Il nome del livello 2 OSI che ospita questa interfaccia.
macaddress
L’indirizzo MAC (Media Access Control) della scheda dell’interfaccia di rete.
is_managment
Un’unità può avere più NIC; questo indicatore segnala se questa interfaccia deve essere
utilizzata come interfaccia di gestione primaria.
Tabella 56. object_properties_view. Richiama le proprietà relative agli oggetti nel modello di dati.
Campi associati
Descrizione campo
dcm_object_id
Il numero univoco che identifica l’oggetto nel modello di dati a cui si riferisce questa proprietà.
property
Il nome/descrizione della proprietà.
property_value
Il valore effettivo della proprietà oggetto.
Tabella 57. os_info_view. Elenca tutti i sistemi operativi installati.
Campi associati
Descrizione campo
managed_system_id
L’ID dell’unità su cui è installato il sistema operativo.
module_id
L’ID di questo sistema operativo (ereditato da DCM_OBJECT).
os_name
Il nome di questo sistema operativo (ereditato da DCM_OBJECT).
os_version
Il numero della versione più recente.
Tabella 58. patch_deployment_view. Elenca tutte le distribuzioni patch del software su un computer, nonché l’attività
principale e le attività secondarie coinvolte.
Campi associati
Descrizione campo
task_job_name
Il nome del lavoro dell’attività associato all’attività principale.
main_task_status
Lo stato dell’attività principale. I valori possibili sono:
v 2: Annullata
v 3: Completata
v 4: Non riuscita
v 5: Riuscita
v 6: Timeout
v 7: Sospesa
v 8: Inoltrata
server_id
server_name
107
Tabella 58. patch_deployment_view (Continua). Elenca tutte le distribuzioni patch del software su un computer,
nonché l’attività principale e le attività secondarie coinvolte.
Campi associati
Descrizione campo
target_status
Lo stato dell’attività secondaria. I valori possibili sono:
v 2: Annullata
v 3: Completata
v 4: Non riuscita
v 5: Riuscita
v 6: Timeout
v 7: Sospesa
v 8: Inoltrata
start_date
La data di inizio pianificata per l’attività principale.
end_date
La data di fine pianificata per l’attività principale.
created_by_user
L’utente che ha creato l’attività principale.
task_job_type
Il tipo del lavoro dell’attività associato all’attività principale.
task_desription
La descrizione del lavoro dell’attività associato all’attività principale.
os_name
os_version
patch_name
Il nome di questa patch software (ereditato da DCM_OBJECT).
patch_status
Lo stato di questa patch software. I valori possibili sono:
v 1: Approvato
v 2: Discontinuo
severity
La severità di questa patch software. I valori possibili sono:
Tabella 59. patch_info_view. Elenca tutte le patch software.
Campi associati
Descrizione campo
patch_id
L’ID di questa patch software (ereditato da SOFTWARE_MODULE).
patch_name
Il nome di questa patch software (ereditato da DCM_OBJECT).
severity
La severità di questa patch software. I valori possibili sono:
status
Lo stato di questa patch software. I valori possibili sono:
v 1: Approvato
v 2: Discontinuo
108
fornitura
Tabella 60. server_info_view. Elenca tutti i sistemi. Può essere un oggetto server fisico o virtuale.
Campi associati
Descrizione campo
server_id
L’ID di questo computer (ereditato da MANAGED_SYSTEM).
server_name
Il nome di questo computer (ereditato da DCM_OBJECT).
os_name
Il nome del sistema operativo installato su questo computer.
os_version
Il numero della versione più recente del sistema operativo installato su questo computer.
group_id
L’ID del gruppo a cui appartiene questo computer.
group_name
Il nome del gruppo a cui appartiene questo computer.
group_description
Tabella 61. software_info_view. Richiama informazioni descrittive per tutti i moduli software nel modello di dati.
Questa vista non richiama i moduli software che rappresentano uno stack software.
Campi associati
Descrizione campo
module_id
Il numero univoco che identifica il modulo software nel modello di dati.
software
Il nome assegnato al modulo software.
vendor
Il nome della società del fornitore di questo modulo software.
title
Il titolo commerciale del modulo software.
version
Indica la versione del modulo software.
description
Una breve descrizione che illustra il modulo software.
type
Tabella 62. task_status_view. Elenca le informazioni su tutte le attività di fornitura registrate.
Campi associati
Descrizione campo
task_id
L’ID di questa attività.
task_name
Il nome di questa attività.
description
La descrizione di questa attività.
starttime
La data pianificata per l’avvio dell’attività.
endtime
L’ora pianificata per la fine dell’attività.
task_condition
La condizione di questa attività.
created_by_user
L’utente che ha creato questa attività.
last_updated_by_user
L’utente che ha aggiornato l’ultima volta questa attività.
task_type
Il tipo di attività. I valori possibili sono:
v 0: Sconosciuto
v 1: Piano attività
v 2: Flusso di lavoro
v 3: Script
v 5: Rilevamento rete
v 6: Installazione patch
109
Tabella 62. task_status_view (Continua). Elenca le informazioni su tutte le attività di fornitura registrate.
Campi associati
Descrizione campo
task_status
Lo stato dell’attività. I valori possibili sono:
v 0: Distribuito
v 1: Inoltrato
v 2: In corso
v 3: Sospeso
v 4: Attesa sospesa
v 5: Attesa ripresa
v 6: Attesa annullata
v 7: Esito positivo
v 8: Timeout
v 9: Esito negativo
v 10: Annullato
v 11: Annullato per condizione
v 12: Pianificato
Tabella 63. task_target_view. Elenca le informazioni sulle destinazioni dell’attività secondaria.
Campi associati
Descrizione campo
server_id
server_name
os_name
os_version
Il numero della versione più recente del sistema operativo installato sul computer.
target_status
Lo stato dell’attività secondaria per questo computer. I valori possibili sono:
v 1: Non iniziato (pianificato)
v 2: Annullato
v 3: Completato
v 4: Non riuscito
v 5: Riuscito
v 6: Timeout
v 7: Sospeso
v 8: Inoltrato
v 9: Annullato per condizione
request_id
start_date
La data pianificata per l’avvio dell’attività secondaria.
end_date
La data pianificata per la fine dell’attività secondaria.
task_id
L’ID dell’attività principale di questa attività secondaria.
group_id
L’ID del gruppo a cui appartiene il computer correlato.
group_name
Tabella 64. unclipped_software_info_view. Elenca le informazioni per tutti i moduli software nel modello di dati.
Questa vista elenca anche i moduli software che rappresentano uno stack software.
Campi associati
Descrizione campo
module_id
Il numero univoco che identifica il modulo software nel modello di dati.
software
Il nome assegnato al modulo software.
vendor
Il nome della società del fornitore di questo modulo software.
version
Indica la versione del modulo software.
description
Una breve descrizione che illustra il modulo software.
type
110
fornitura
Tabella 65. win_srv_missing_p_stk_view. Elenca i server Windows nel modello di dati che non dispongono di
un’installazione stack della patch software.
Campi associati
Descrizione campo
server_id
Il numero univoco che identifica il server Windows nel modello di dati.
server_name
Il nome assegnato per il server Windows.
group_id
Il numero univoco che identifica il gruppo di cui fa parte questo server.
group_name
Il nome assegnato per il gruppo.
missing_patch_stack_id
Il numero univoco che identifica l’entità stack della patch software nel modello di dati che
manca al server Windows.
Tabella 66. win_srv_missing_patches_view. Elenca i server Windows nel modello di dati che non dispongono di una
o più patch nel modello di dati.
Campi associati
Descrizione campo
server_id
server_name
group_id
group_name
patch_id
Il numero univoco che identifica l’elemento patch che manca al server.
patch_name
Il nome assegnato per fare riferimento all’elemento patch.
severity
Indica in quale modo la mancanza di questa patch influisce sull’operatività ottimale del server.
status
Richiama lo stato corrente della patch software.
Il numero univoco che identifica lo stack della patch di cui fa parte questo elemento patch.
sw_dist_infrastructure
Determina se esiste l’infrastruttura per la distribuzione delle patch ai computer.
ms_patch_discovery_time
L’ora in cui gli agenti hanno rilevato che al server mancava la patch. Si basa sull’ora in cui il file
CAB è stato importato nel sistema.
patch_policy_time_stamp
L’ora in cui è stata impostata la politica patch per questo server.
Tabella 67. win_srv_p_stk_policy_view. Elenca le informazioni sulla politica dello stack della patch per ciascun server
Windows nel modello di dati.
Campi associati
Descrizione campo
server_id
server_name
group_id
group_name
Il numero univoco che identifica l’elemento stack della patch che manca al server Windows.
cabfileimporttimestamp
L’ora in cui il file CAB è stato importato nel sistema.
policytimestamp
cur_cab_file_import_time
L’ora in cui il file CAB corrente è stato importato nel sistema.
current_policy_change_time
L’ultima volta in cui è stata modificata la definizione della politica della patch corrente.
Tabella 68. win_srv_patch_compliance_view. Indica se il sistema Windows è compatibile con le relative patch.
Campi associati
Descrizione campo
server_id
server_name
group_id
group_name
Il numero univoco che identifica l’elemento stack della patch che manca al server Windows.
111
Tabella 68. win_srv_patch_compliance_view (Continua). Indica se il sistema Windows è compatibile con le relative
patch.
Campi associati
Descrizione campo
compliance_result
Indica se il sistema Windows è compatibile con lo stack patch. I valori possibili sono:
v Sconosciuto
v Compatibile
v Non compatibile
Questo valore si basa sulle patch che mancano al server, sull’infrastruttura per la distribuzione
delle patch, sull’ora in cui il file CAB è stato importato nel sistema e sull’ora in cui è stata creata
la politica patch per questo server.
sw_dist_infrastructure
Determina se esiste l’infrastruttura in TPM per distribuire l’elemento patch ai server.
ms_patch_discovery_time
L’ora in cui gli agenti hanno rilevato che al server mancava la patch. Si basa sull’ora in cui il file
CAB è stato importato nel sistema.
patch_policy_time_stamp
wua_scan_time
L’ultima volta in cui è stata eseguita la scansione di rilevamento.
Inserimento degli attributi estesi nei prospetti
In questa sezione viene illustrato come inserire nei prospetti gli attributi estesi
Gli attributi estesi, aggiunti dall’utente, possono essere inseriti nei prospetti in due
modi: utilizzando la tabella Proprietà o le voci di configurazione autorizzate.
Attributi estesi nella tabella Proprietà
Per visualizzare gli attributi estesi dell’utente nei prospetti utilizzando la tabella
Proprietà, procedere come segue:
1. Creare un prospetto separato che elenca tutti o una parte degli attributi estesi
di un determinato oggetto.
2. Modificare un prospetto predefinito, ad esempio modificare il prospetto Quanti
server sono presenti nel modello di dati? da collegare al prospetto separato e
inviare l’ID del server al prospetto separato.
Example
Di seguito viene visualizzata la query del prospetto:
select
from
where
and
property,
property_value
object_properties_view
dcm_object_id = ?
property in (extended attribute name 1,
extended attribute name 2,
...)
;
Se è possibile assegnare una convenzione di nominazione sugli attributi estesi, ad
esempio che debbano iniziare sempre con extended_, la query del prospetto può
risultarne semplificata. Con questa query semplificata, questo prospetto può essere
utilizzato per elencare tutti gli attributi estesi di qualsiasi oggetto.
select
112
property,
property_value
fornitura
from
where
and
;
object_properties_view
dcm_object_id = ?
property like 'extended_'
Se si desidera utilizzare gli attributi estesi per raggruppare prospetti predefiniti,
copiare innanzitutto i prospetti predefiniti, quindi modificare l’istruzione SQL da
unire a object_properties_view e selezionare le proprietà desiderate. Utilizzare il
programma di progettazione di prospetti Business Intelligence and Reporting Tools
(BIRT) per aggiungere gli attributi estesi al prospetto e raggrupparli.
Attributi estesi nella voce di configurazione autorizzata
Il prospetto predefinito della voce di configurazione elenca tutti gli attributi, le
relazioni e così via, di tutte le voci di configurazione. Per elencare gli attributi
estesi utilizzando le voci di configurazione, attenersi a una delle seguenti
procedure:
1. Utilizzare il prospetto dei dettagli della voce di configurazione per visualizzare
tutti gli attributi estesi di tutte le voci di configurazione
2. Copiare il prospetto dei dettagli della voce di configurazione e modificarlo per
aggiungere un parametro di prospetto che accetti la stringa GUID (Global
Unique Identifier) e modificare un prospetto predefinito applicabile da
collegare al prospetto modificato.
Example
Per la seconda opzione, l’istruzione SQL del prospetto dei dettagli della voce di
configurazione deve essere modificato come mostrato di seguito:
select ci.status,
ci.assetnum,
ci.cinum,
ci.description,
longdescription.ldtext,
ci.location,
ci.itemnum,
ci.assetlocsiteid,
ci.assetlocorgid,
ci.itemsetid,
ci.service,
ci.servicegroup,
ci.classstructureid,
ci.actcinum,
ci.cilocation
from
ci,
left outer join actci,
on ci.actcinum = actci.cinum
LEFT OUTER JOIN longdescription
ON longdescription.ldownertable = 'CI'
and
longdescription.ldownercol = 'DESCRIPTION'
where actci.guid=?
;
Se si desidera utilizzare gli attributi estesi per raggruppare prospetti predefiniti,
copiare innanzitutto i prospetti predefiniti quindi modificare l’istruzione SQL da
unire a con le seguenti tabelle per selezionare gli attributi della voce di
configurazione desiderati:
v actci on GUID
v ci table on actcinum
v cispec on cinum
113
Inoltre, utilizzare il programma di progettazione di prospetti BIRT per aggiungere
gli attributi estesi al prospetto e raggrupparli.
114
fornitura
Capitolo 6. Architettura di memorizzazione
Dal momento che ci sono molti modelli di architettura di memorizzazione in uso
oggi, Tivoli Provisioning Manager supporta le due più comuni: DAS (Direct
attached storage) e SAN (Storage area network).
DAS (Direct attached storage)
DAS o DASD (direct attached storage device) come è più comunemente
chiamata, è la forma più comune di memorizzazione in uso oggi. Esisteva
prima che i dispositivi di calcolo fossero messe in rete insieme ed ha
eseguito la transizione nell’ambiente di rete con il paradigma
dell’architettura client/server. In questa architettura, i dispositivi di
archiviazione di tutti i tipi sono collegati direttamente al sistema attraverso
il quale diventano accessibili. Mentre il basso costo e la compatibilità
universale la rendono una buona scelta, le prestazioni limitate, la
mancanza di solidità e le difficoltà di gestione la rendono una soluzione
meno ottimale.
SAN (Storage area network)
SAN è una rete dedicata, ad alte prestazioni specificamente progettata in
modo che più computer possano comunicare con più dispositivi di
archiviazione. In genere implementata utilizzando una rete con canale a
fibre con un hub o switch che controlla il flusso di dati, una SAN esegue
una soluzione DAS. Progettata per essere affidabile e scalabile, una SAN
può scalare indipendentemente la rete utente, eliminando l’impatto sulla
rete aziendale. Estremamente tolleranti ai guasti con una gestione
semplificata e centralizzata, le SAN facilitano inoltre il consolidamento del
computer, consentendo a un dato computer di accedere a qualsiasi
dispositivo di archiviazione. Un canale a fibre inoltre presenta una velocità
di trasferimento di dati più elevata rispetto a quella Ethernet
Ottimizzazione SAN
La fornitura di memorizzazione è il processo di assegnazione della memoria, in
genere nella forma di spazio dell’unità disco del server, per ottimizzare le
prestazioni di una SAN.
Gli ambienti di memorizzazione SAN sono complessi e richiedono molte abilità e
una buona comprensione dell’attività eseguita. Molti array di memorizzazione
hanno un limite relativo al numero di host per adattatore o LUN per adattatore.
Inoltre, esistono regole accettate relative alla suddivisione in zone SAN senza
mischiare gli host UNIX e Windows nelle stesse zone. Di conseguenza, negli anni,
molte organizzazioni hanno sviluppato politiche e procedure che sono state
adottate per evitare una configurazione impropria dei sottosistemi di archiviazione
e delle reti di archiviazione. Queste devono garantire che gli ambienti siano
configurati correttamente ed evitare problemi, ma l’errore umano occasionale può
sempre verificarsi. Inoltre, la fornitura di memorizzazione manuale può introdurre
ritardi indesiderati e problemi nel servizio.
L’amministratore tipico della memoria ha molte esigenze di tempo e potrebbe non
rispondere immediatamente a una richiesta di fornitura di memorizzazione. Gli
indirizzi di fornitura di memorizzazione automatizzati che abilitano le procedure
da implementare utilizzano i flussi di lavoro di archiviazione.
115
I flussi di lavoro sono elementi riutilizzabili che memorizzano le procedure degli
esperti e rappresentano le fasi che devono essere seguite in ordine per svolgere una
particolare operazione. Sono ripetibili e consentono di ridurre la possibilità di
errore e consentono un’esecuzione rapida e affidabile, dal momento che i flussi di
lavoro implementano in modo coerente le regole e le politiche di volta in volta.
La fornitura di memorizzazione in Tivoli Provisioning Manager include:
v Fornitura di memorizzazione automatizzata per i computer nuovi
v Riconfigurazione di memorizzazione per il riutilizzo di computer
v Una politica centrata sull’applicazione per la configurazione della memoria
v Distribuzione del computer end-to-end con le configurazioni di memoria
predeterminate
v Collaborazione della memoria DASD e SAN mediante l’automazione
v Gestione della funzione del gestore di memorizzazione
Unità di memorizzazione e maschere
In Tivoli Provisioning Manager sono presenti unità di memorizzazione e maschere
di memorizzazione. Le unità di memorizzazione (SAN, sottosistemi, pool e
manager) sono raccolte di volumi di memorizzazione e maschere di
memorizzazione e una serie di requisiti di archiviazione e configurazioni
riutilizzabili.
SAN (Storage Area Networks)
Una SAN (storage area network) è una rete di unità che collegano i sistemi
host alle unità di memorizzazione. Le SAN sono utilizzate per supportare i
requisiti di memorizzazione delle applicazioni e le esigenze di crescita
migliorando allo stesso tempo la gestione e la flessibilità delle unità di
memorizzazione. Alcuni utilizzi tipici per le SAN sono il consolidamento
della memorizzazione e la pianificazione della capacità.
Sottosistemi di memorizzazione
I sottosistemi di memorizzazione sono una raccolta integrata di adattatori a
fibre e volumi di memorizzazione (come lo spazio assegnato su un disco o
una singola cartuccia a nastro) e possono fornire servizi di memorizzazione
a uno o più computer. Tutti i sottosistemi di memorizzazione collegati a
una SAN sono accessibili da tutti i client (tranne se si utilizza la
suddivisione in zone per consentire solo a client specifici di accedere a
unità specifiche). Questo consente la condivisione dei dati tra clienti
diversi.
Un sottosistema di memorizzazione può includere dischi, CD-ROM, unità e
qualsiasi software di controllo richiesto che fornisce servizi di
memorizzazione a uno o più computer. Contiene i volumi che sono
assegnati agli host disponibili per l’assegnazione.
Un adattatore a fibre è come una scheda di interfaccia - è pensato per
rappresentare una scheda di interfaccia fisica attuale sul computer. È
possibile utilizzare un adattatore a fibre (noto anche come adattatore del
canale a fibre) per connettere le unità di memorizzazione alla SAN (Storage
Area Network). Una volta aggiunto un adattatore a fibre è necessario
aggiungere una porta del canale a fibre a esso. Una porta del canale a fibre
è un’entità su un nodo o switch in una SAN che esegue la comunicazione
di dati e il trasferimento sulle connessioni a canali di fibre.
Pool di memorizzazione
Un pool di memorizzazione è una raccolta di volumi di memorizzazione. I
116
fornitura
pool di memorizzazione sono utilizzati per raggruppare i volumi di
memorizzazione (correlati o arbitrari) insieme per facilitare la ricerca e la
manutenzione. Dal momento che un sottosistema del pool di
memorizzazione non può da solo contenere elementi di memorizzazione
direttamente, è necessario aggiungere volumi di memorizzazione a esso
per contenere gli elementi.
Gestori di memorizzazione
Un gestore di memorizzazione gestisce i volumi logici e i file system. I
gestori di memorizzazione sono utilizzati per assegnare spazio alle unità di
archiviazione di massa con un metodo che è più flessibile degli schemi di
partizione convenzionali. Sono formati da contenitori di volume, che sono
a loro volta formati da volumi logici e fisici. Un volume logico è formato
da volumi fisici attraverso le partizioni di disco e utilizzato per la
creazione del file system mentre un volume fisico è composto da uno o più
dischi e presentato al sistema operativo come singola unità di
archiviazione.
Maschere di memorizzazione
Una maschera di memorizzazione è una serie riutilizzabile di requisiti di
memorizzazione e configurazione con una gerarchia che rispecchia il
modello da realizzare. Le maschere possono essere definite una volta e
ogni operazione di flusso di lavoro di fornitura prende i valori di input
dalla maschera attualmente selezionata.
È possibile aggiungere contenitori di volume vuoti alla maschera di
memorizzazione e quindi aggiungere impostazioni di volume logico
(utilizzate per la creazione di file system) e impostazioni di volume fisico
(utilizzato per le unità di memorizzazione) a esso. Quando il flusso di
lavoro di fornitura appropriato viene eseguito, le impostazioni del
contenitore di volume sono utilizzate per creare contenitori di volume in
un gestore di memorizzazione.
È possibile utilizzare numerosi percorsi di dati, fornendo un trasferimento
di dati più veloce e stabile. Le impostazioni del percorso di dati specificano
come viene gestito il trasferimento di dati tra il computer e il volume di
memorizzazione.
SAN e gruppi SAN
Una SAN (storage area network) è una rete di memorizzazione dedicata che
collega le stazioni e i computer alle unità di memorizzazione. Il gruppo SAN è una
serie di switch del canale a fibre interconnessi in una SAN. Una SAN (storage area
network) è una rete per scopi speciali ad alta velocità (o sottorete) che
interconnette diversi tipi di dispositivi di archiviazione di dati con i computer
associati da parte di più grossa rete di utenti. Una SAN fornisce una velocità di
trasferimento di dati più elevata rispetto a Ethernet ed è più sicura.
È possibile aggiungere i seguenti elementi a un gruppo SAN:
v Uno switch canale a fibre, che consente di gestire le porte per un particolare
switch. Una volta che una porta del computer o del sottosistema è fisicamente
connessa a una porta switch, il computer o il sottosistema è connesso al gruppo
associato allo switch. È quindi possibile aggiungere una porta del canale a fibre
allo switch - queste porte sono punti di connessione per le schede di interfaccia
e gestiscono semplici connessioni point-to-point tra loro e un gruppo.
Capitolo 6. Gestione dell’architettura di memorizzazione
117
v Zone. La suddivisione in zone è utilizzata come metodo di controllo accessi per
un gruppo SAN e negli ambienti del canale a fibre e può essere utilizzata per
porre una barriera tra diversi ambienti. Questo impedisce alle porte di
comunicare tra loro..
118
fornitura
Capitolo 7. Gestione di applicazioni
La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che
i prodotti e i servizi offerti dalle aziende sono spesso supportati da
un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo,
con complesse relazioni e dipendenze.
La pianificazione, la progettazione e la distribuzione di applicazioni, inoltre,
riguarda differenti settori di competenze.
v Le risorse di destinazione generalmente sono gestite da amministratori IT. Questi
amministratori si dedicano all’ottimizzazione dell’utilizzo delle risorse,
sostenendo le esigenze delle applicazioni che le condividono. La configurazione
di un’infrastruttura esistente può rappresentare un limite per la maniera con cui
è possibile distribuire un’applicazione.
v Gli sviluppatori e gli architetti di applicazioni si occupano in particolare della
progettazione e dei requisiti di un’applicazione. Il progetto dell’applicazione può
rappresentare un limite per la maniera con cui si configura l’infrastruttura in
modo da poter distribuire l’applicazione. In particolare, le applicazioni
composite richiedono una notevole pianificazione della distribuzione, dal
momento che i relativi componenti software possono essere installati in
computer differenti, ma richiedono comunque l’interazione tra loro.
Per gestire le differenti dimensioni della gestione delle applicazioni, Tivoli
Provisioning Manager fornisce vari metodi per analizzare gli ambienti di
destinazione e gestire gli asset delle applicazioni.
Ambienti applicazione raggruppati per cliente
Se si ospitano o si gestiscono ambienti applicazione per clienti appartenenti
a settori di business differenti, è possibile modellare l’organizzazione
dell’infrastruttura. Per ogni cliente, è possibile modellare soluzioni e livelli
applicazione di applicazioni che supportino funzionalità di business
comuni in ogni applicazione.
Domini di cluster
Un dominio di cluster consiste in un gruppo di computer che operano in
stretta collaborazione come un singolo sistema altamente disponibile. Se si
utilizzano domini di cluster, è possibile configurare domini di cluster in
grado di supportare le proprie applicazioni. Facoltativamente, è possibile
associare un dominio di cluster a un livello applicazione.
In Tivoli Provisioning Manager, le applicazioni sono costituite da componenti
software che soddisfano una particolare esigenza del cliente. Ad esempio,
un’applicazione bancaria basata sul Web fornisce ai clienti di una banca la
possibilità di accedere in maniera autonoma alle informazioni finanziare e alla
gestione del conto. È utile all’azienda per fornire servizi ai clienti
indipendentemente dall’ubicazione e delle ore lavorative delle filiali bancarie
fisiche. Una simile applicazione composita richiede diversi gruppi di risorse con
ruoli specifici. Ad esempio, l’applicazione bancaria Web potrebbe includere un
livello applicazione con Server Web e software associato, e un secondo livello
applicazione con server database che gestiscono transazioni e dati dei clienti.
Ogni applicazione è associata a un cliente definito in Tivoli Provisioning Manager.
Un cliente può essere un client esterno o un’unità di business interna a servizio
dell’infrastruttura IT.
119
Un’applicazione include le seguenti unità:
v Ogni applicazione include uno o più livelli applicazione. Un gruppo di server
condivide il carico di lavoro di elaborazione per ogni livello applicazione. Un
livello può includere computer dedicati disponibili esclusivamente al livello
applicazione e computer di overflow da un pool di risorse allocate o non più
allocate dal livello applicazione in base alla domanda di risorse.
v I server in un livello applicazione generalmente includono hardware e software
simile o identico che soddisfano i requisiti di risorse del livello applicazione a
cui sono asserviti. Se è abilitata la capacità su richiesta, è possibile configurare
Tivoli Provisioning Manager per decisioni sull’allocazione o la rimozione di
computer di overflow nel livello applicazione in base ai dati storici della
domanda, alla domanda prevista e ai requisiti server minimi definiti per il
livello applicazione.
Attività correlate
“Configurazione di account clienti” a pagina 121
“Configurazione di applicazioni cliente di fornitura” a pagina 122
“Aggiunta di livelli applicazione” a pagina 123
“Abilitazione e disattivazione della capacità su richiesta” a pagina 126
Applicazioni cliente di fornitura
Se si gestisce un ambiente che ospita applicazioni multilivello per differenti
organizzazioni interne ed esterne, è possibile organizzare i server host in
applicazioni raggruppate per cliente.
Un cliente può essere un cliente esterno o un’unità di business interna servita
dall’infrastruttura IT. Ogni cliente è definito in Tivoli Provisioning Manager e a
ogni cliente sono associate applicazioni.
Un’applicazione include le seguenti unità:
v Ogni applicazioni cliente di fornitura include uno o più livelli applicazione. Un
gruppo di server condivide il carico di lavoro di elaborazione per ogni livello
applicazione. Un livello può includere computer dedicati disponibili
esclusivamente al livello applicazione e computer di overflow da un pool di
risorse allocate o non più allocate dal livello applicazione in base alla domanda
di risorse.
v I server in un livello applicazione generalmente includono hardware e software
simile o identico che soddisfano i requisiti di risorse del livello applicazione a
cui sono asserviti. Se la capacità su richiesta è abilitata, è possibile configurare
Tivoli Provisioning Manager per decisioni sull’allocazione o la rimozione di
computer di overflow nell’livello applicazione in base a dati storici sulla
domanda, alla domanda prevista e ai requisiti server minimi definiti per il
Livelli applicativi
Ogni livello applicazione esegue una funzione specifica di un’applicazione cliente
di fornitura. Un livello applicazione può includere computer dedicati ad uso
esclusivo del livello applicazione e computer di overflow dal pool di risorse
associato al livello applicazione.
È necessario definire manualmente tutti i computer dedicati che si desidera
includere in un livello applicazione. La gestione di computer di overflow dipende
dalla modalità operativa del livello applicazione:
120
fornitura
v In modalità automatica, il sistema gestisce automaticamente l’allocazione e la
rimozione di computer di overflow in base alle esigenze di risorse del livello
applicazione.
v In modalità semiautomatica, il sistema genera richieste diesecuzione del flusso di
lavoro per l’aggiunta o la rimozione di computer di overflow che un
amministratore deve sottoporre a revisione e approvazione.
v In modalità manuale, i computer di overflow possono essere aggiunti e rimossi
manualmente.
Nota: Applicazioni cliente di fornitura e Livelli di applicazione per la gestione di
applicazioni cliente di fornitura e oggetti di livelli applicazione non sono
disponibili da Vai a. È necessario eseguire il drill-down nelle applicazioni per
l’applicazione Clienti di fornitura o creare propri link di applicazioni preferite per
passare direttamente a queste applicazioni.
Gestione di applicazioni cliente di fornitura
Dopo la definizione di un’applicazione in Tivoli Provisioning Manager, è possibile:
Impostare la modalità operativa
La modalità operativa determina l’entità del controllo che si desidera
affidare a Tivoli Provisioning Manager nell’allocazione di server ad
applicazioni. È possibile impostare una modalità operativa predefinita e
quindi personalizzare l’impostazione per determinate applicazioni cliente
di fornitura e livelli applicazione.
Gestire manualmente l’allocazione di computer
Se si disabilita la fornitura automatica dei computer per applicazioni
cliente di fornitura o livelli applicazione, è possibile aggiungere e
rimuovere manualmente computer di overflow e computer dedicati.
Prerequisiti
Per gestire applicazioni cliente di fornitura, è necessario che il motore delle
politiche di Tivoli Provisioning Manager sia avviato. Per impostazione predefinita,
il motore delle politiche non è avviato. Per abilitare il motore delle politiche,
effettuare le seguenti operazioni prima di avviare il server di fornitura. Se il server
di fornitura è in esecuzione, è necessario arrestare il server di fornitura, apportare
le modifiche alla configurazione e quindi riavviare il server di fornitura.
1. Aprire il file TIO_HOME/lwi/runtime/conf/overrides/TPMconfig.properties in
un editor di testo.
2. Modificare il valore della riga -Dstart.tpm.engines.policyengine=false in
true.
3. Salvare le modifiche.
Una volta salvate le modifiche, avviare il server di fornitura; il motore delle
politiche viene abilitato.
Configurazione di account clienti
Creare account di clienti per raggruppare applicazioni cliente di fornitura in base a
un cliente esterno o a un’unità di business interna. È necessario creare un account
cliente prima di poter aggiungere le applicazioni cliente di fornitura ad esso
associate.
Capitolo 7. Gestione di applicazioni di fornitura
121
Dalla pagina Account clienti, è possibile aggiungere, modificare o rimuovere
account clienti.
v Per creare un nuovo account cliente, è possibile fare clic su Nuovo cliente .
v Un account cliente esistente può essere rinominato selezionandolo e immettendo
un nuovo nome nel campo Cliente.
v Un account cliente esistente può essere rimosso facendo clic sul pulsante
Elimina cliente a destra del cliente da eliminare.
Nota: Prima di rimuovere un account utente, è necessario rimuovere tutte le
applicazioni cliente di fornitura associate.
Per aggiungere un account cliente:
1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura.
2. Fare clic su Nuovo cliente .
3. Immettere il nome del nuovo cliente e fare clic su Salva cliente.
Una volta creato un account cliente, è possibile creare le applicazioni cliente di
fornitura per il cliente.
Concetti correlati
Capitolo 7, “Gestione di applicazioni”, a pagina 119
La gestione di applicazioni può rivelarsi un’attività problematica, dal momento
che i prodotti e i servizi offerti dalle aziende sono spesso supportati da
Configurazione di applicazioni cliente di fornitura
È necessario definire ogni applicazione cliente di fornitura che si desidera gestire.
Per aggiungere un’applicazione cliente di fornitura:
2. Individuare il cliente appropriato e fare clic sul relativo nome riportato
nell’elenco.
3. Fare clic su Nuova applicazione.
4. Specificare le opzioni appropriate:
a. Specificare il nome e la locale per l’applicazione cliente di fornitura.
b. Abilitare la capacità su richiesta, se necessario.
v Se si desidera abilitare la possibilità per Tivoli Provisioning Manager di
creare consigli sull’allocazione o allocare e annullare l’allocazione di
server dall’applicazione cliente di fornitura automaticamente in base
all’utilizzo del computer, fare clic su Attivo.
v Se si desidera allocare e annullare l’allocazione di server dall’applicazione
cliente di fornitura automaticamente, fare clic su Non attivo.
c. Fare clic su Salva.
122
fornitura
L’applicazione cliente di fornitura viene creata. Dall’elenco di applicazione cliente
di fornitura, è possibile modificare o rimuovere un’applicazione cliente di
fornitura.
Per continuare con la configurazione dell’applicazione cliente di fornitura, è
possibile:
v Aggiungere livelli applicazione all’applicazione cliente di fornitura
v Creare variabili per l’applicazione cliente di fornitura
v Assegnare flussi di lavoro di fornitura all’applicazione cliente di fornitura.
Esistono diverse operazioni di gestione della modifica comuni per applicazioni
cliente di fornitura e livelli applicazione. Accertarsi che per questa operazioni di
gestione della modifica siano assegnati flussi di lavoro di fornitura.
– Per applicazioni cliente di fornitura, assegnare flussi di lavoro di fornitura
per la distribuzione, l’arresto e l’aggiornamento di applicazioni cliente di
fornitura.
– Per livelli applicazione o pool di risorse, assegnare flussi di lavoro di
fornitura per l’aggiunta, la rimozione e l’aggiornamento di computer. Ogni
livello applicazione, pool di risorse e computer può ereditare tutti i propri
flussi di lavoro di fornitura dal driver dell’unità associata o può sovrapporre
uno o più flussi di lavoro di fornitura con propri flussi di lavoro di fornitura
personalizzati.
.
v Aggiungere credenziali alle applicazioni cliente di fornitura
Concetti correlati
Aggiunta di livelli applicazione
Prima di iniziare
Prerequisiti
Prima di creare livelli applicazione per un’applicazione cliente di fornitura, è
necessario disporre di tutti i dati di configurazione per l’infrastruttura richiesta dai
livelli applicazione. Accertarsi che i seguenti dati siano disponibili per ogni
maschera computer che si aggiunge:
v L’indirizzo IP virtuale per ogni livello applicazione con carico bilanciato.
v Il pool di risorse che sarà utilizzato dal livello applicazione per ottenere
computer di overflow.
v Il numero minimo e massimo di computer di overflow per il livello
applicazione.
v Il maschera computer da utilizzare per computer nel livello applicazione. Il
maschera computer definisce la configurazione da applicare a tutti i computer
che vengono aggiunti al livello applicazione, inclusi router, schede di interfaccia
di rete, software e memoria.
v Il dominio di cluster che gestirà il livello applicazione, se sono stati impostati
domini di cluster.
123
È possibile specificare anche se un livello applicazione è gestito o meno da Tivoli
Provisioning Manager. Se si desidera includere il livello applicazione nel modello
dati ma non si desidera che Tivoli Provisioning Manager apporti modifiche, è
possibile specificare che il livello applicazione non è gestito. Questo tipo di
configurazione generalmente si utilizza per livelli applicazione che supportano
servizi di database.
Per aggiungere un nuovo livello applicazione:
nell’elenco.
3. Passare all’applicazione cliente di fornitura appropriata. Fare clic su Menu
e quindi su Vai ad applicazioni cliente di fornitura.
dettagli
4. Fare clic su Nuovo livello.
5. Specificare le seguenti informazioni:
Nome Immettere il nome della livello applicazione.
Numero livello
Immettere il numero di livello applicazione. Il valore predefinito è 0. Il
numero determina l’ordine in cui sono elencati i livelli applicazione
È gestito?
Selezionare questa casella di controllo se si desidera che il livello
applicazione sia gestito dal sistema.
Locale Selezionare la locale appropriata per questo livello applicazione.
Pool di risorse
Selezionare il pool di risorse utilizzato dal livello applicazione per
fornire computer di overflow.
Computer di overflow
Specificare il numero minimo e massimo di computer di overflow che è
possibile assegnare a questo livello applicazione.
min
Immettere il numero minimo di computer di overflow.
max
Immettere il numero massimo di computer di overflow.
È ignorato dal mediatore di risorsa?
Selezionare questa opzione se non si desidera che il sistema raccolga
dati sulle prestazioni da analizzatori di obiettivo, fornisca o annulli la
fornitura di server automaticamente o riservi risorse in questo livello
applicazione. Questa opzione generalmente si seleziona quando si
apportano modifiche al livello applicazione e si desidera sopprimere
temporaneamente la fornitura orchestrata.
Risultati
Il livello applicazione viene aggiunto all’applicazione cliente di fornitura.
Nota: Se è abilitata la capacità su richiesta e sono state apportate modifiche ai
parametri del livello applicazione, ad esempio il livello di priorità, effettuare le
seguenti operazioni per accertarsi che le modifiche vengano applicate:
1. Aprire le proprietà del livello applicazione.
124
fornitura
2. Selezionare la casella di controllo È ignorato dal mediatore di risorsa?.
3. Attendere trenta secondi e deselezionare la casella di controllo È ignorato dal
mediatore di risorsa?.
Il broker risorse ricarica l’applicazione, i relativi livelli applicazione e le
proprietà correlate.
È possibile fare clic su Cerca
accanto al nuovo livello applicazione per
configurare ulteriori impostazioni. È possibile, ad esempio, impostare un IP
virtuale per il livello applicazione oppure selezionare il dominio di cluster
associato al livello applicazione.
Dopo la creazione del livello applicazione, completare la configurazione del livello
applicazione aggiungendo eventuali computer dedicati richiesti e assegnando flussi
di lavoro di fornitura e credenziali.
Concetti correlati
Impostazione del livello di priorità per un’applicazione
Prima di poter utilizzare Tivoli Provisioning Manager per gestire l’ambiente del
data center e creare distribuzioni, è necessario specificare il livello di priorità che
deve avere ogni applicazione.
Utilizzare l’impostazione Piano di servizio SLA per specificare il grado di priorità
che deve avere un’applicazione. Il broker risorse utilizza questa impostazione per
determinare quali applicazioni devono essere risorse allocate quando le risorse
sono limitate. Le applicazioni di priorità più elevata riceveranno risorse prima
delle applicazioni di priorità meno elevata quando entrambe sono sottoposte a
carichi identici.
La tabella seguente mostra il livello di priorità che sarà assegnato a
un’applicazione dal broker risorse quando si seleziona il relativo livello di Piano di
servizio SLA.
Tabella 69. Associazione tra SLA (Service Level Agreement) e priorità del broker risorse
Livello SLA (Service Level Agreement)
Priorità del broker risorse
Platinum
Alto
Gold
Medio
Silver
Basso
Per impostare il livello di priorità per un’applicazione:
1.
2.
3.
4.
Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura.
Selezionare il cliente appropriato nella tabella Clienti.
Selezionare l’applicazione cliente di fornitura.
Specificare il livello del Piano di servizio SLA e fare clic su Salva.
125
Risultati
Il livello di priorità dell’applicazione è stato aggiornato.
Quando si modificano i parametri di un’applicazione o di un livello applicativo (ad
esempio il livello di priorità), per applicare la modifica è necessario effettuare le
1. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura.
2. Selezionare la casella di controllo Ignorato dal mediatore di risorsa.
3. Attendere trenta secondi e deselezionare la casella di controllo Ignorato dal
mediatore di risorsa.
In tal modo il broker risorse ricaricherà l’applicazione, i relativi livelli applicativi e
le relative proprietà.
Abilitazione e disattivazione della capacità su richiesta
In Tivoli Provisioning Manager, è possibile abilitare o disabilitare la fornitura
orchestrata di computer o la capacità su richiesta, a livello di applicazione cliente
di fornitura. Per impostazione predefinita, la capacità su richiesta è abilitata.
Quando la capacità su richiesta è disabilitata, i server non vengono forniti
automaticamente quando la domanda dell’applicazione cliente di fornitura
aumenta, né rilasciati automaticamente quando la domanda diminuisce. È
necessario disabilitare la capacità su richiesta per un’applicazione cliente di
fornitura nei seguenti casi:
v Si desidera distribuire l’applicazione cliente di fornitura con un numero fisso di
server che non cambia in base alla domanda. Ad esempio, questo funzionamento
può essere utile in ambienti di test in cui le risorse vengono condivise. È
possibile configurare la prenotazione di un livello applicazione per un numero
specifico di server necessari solo per il periodo di prenotazione.
v Si desidera gestire attentamente l’allocazione di computer per l’applicazione
cliente di fornitura in modalità manuale.
Quando la capacità su richiesta è abilitata, i server vengono automaticamente
allocati a livelli applicazione quando la domanda aumenta e rimossi
automaticamente quando la domanda diminuisce. La capacità su richiesta deve
essere abilitata nei seguenti casi:
v Si desidera che il sistema gestisca automaticamente la fornitura di computer per
l’applicazione cliente di fornitura in modalità automatica.
v Si desidera rivedere e implementare consigli sull’allocazione dei computer per
l’applicazione cliente di fornitura in modalità semiautomatica.
È possibile abilitare o disabilitare la capacità su richiesta quando si aggiunge o si
modifica un’applicazione cliente di fornitura.
nell’elenco.
3. Passare all’applicazione cliente di fornitura appropriata. Fare clic su Menu
e quindi su Vai ad applicazioni cliente di fornitura.
dettagli
4. Modificare l’impostazione Capacità su richiesta a seconda della necessità.
126
fornitura
Risultati
Nella parte superiore della pagina Generale viene visualizzato lo stato corrente
della capacità su richiesta.
Concetti correlati
Modalità operative
La modalità operativa determina il livello di automazione per la gestione di
applicazioni cliente di fornitura. È possibile impostare una modalità operativa
globale che determina la modalità operativa predefinita per tutte le applicazioni
cliente di fornitura gestite. Se necessario, quindi, è possibile sovrascrivere
l’impostazione predefinita a livello di applicazione cliente di fornitura o di livello
applicazione. Ad esempio, se viene impostata la modalità automatica della
modalità operativa, è possibile sovrascrivere questa impostazione per una nuova
applicazione cliente di fornitura che si desidera monitorare più approfonditamente.
automatica
Il sistema si occupa automaticamente di tutte le decisioni inerenti alle
modifiche della risorsa e automaticamente crea e approva le richieste di
distribuzione. Per garantire la stabilità, ulteriori richieste di distribuzione
per un determinato livello applicazione non vengono avviate se altre
richieste di distribuzione sono in sospeso.
semiautomatica
Il sistema crea richieste di distribuzione in base ai relativi consigli, ma è
necessario che un amministratore approvi o rifiuti le richieste. Questa
opzione generalmente si abilita quando un amministratore effettua
modifiche ad applicazioni cliente di fornitura o a un livello applicativo e
desidera impedire la fornitura di asset da parte del sistema o di altri
amministratori.
manuale
Il sistema formula consigli ma non agisce in base a tali consigli. È
necessario che un amministratore esamini le richieste e aggiunga o
rimuova server manualmente. Questa modalità è utile nelle seguenti
situazioni:
v Si desidera il controllo completo delle applicazioni cliente di fornitura
gestite.
v I processi di business richiedono la distribuzione manuale di server in
applicazioni cliente di fornitura. Questa modalità è utile quando si
desidera che siano formulate decisioni o consigli base sull’allocazione
delle risorse, ma si desidera esaminarli prima che vengano implementati.
v Le applicazioni cliente di fornitura e la relativa infrastruttura non sono
ancora in produzione.
ignorata
Se si abilita l’opzione Ignorato dal mediatore di risorsa, il sistema non
raccoglie dati sulle prestazioni dai server e non formula consigli per i
server. Questa opzione generalmente viene abilitata quando un
127
amministratore effettua modifiche a un’applicazione cliente di fornitura o a
un livello applicazione e desidera impedire la fornitura di asset da parte
del sistema o di altri amministratori.
Attività correlate
“Modifica della modalità operativa globale”
“Modifica della modalità operativa di applicazioni cliente di fornitura”
“Modifica della modalità operativa di livelli applicazione” a pagina 129
“Modifica di variabili del broker risorse” a pagina 136
È possibile modificare il funzionamento del gestore risorse globale modificando
le variabili associate al broker risorse. Queste variabili influiscono sulla
modalità di allocazione delle risorse e sulla modalità di funzionamento del
broker risorse e del gestore risorse globale.
Riferimenti correlati
“Variabili del broker risorse” a pagina 136
Numerose sono le variabili del broker risorse che è possibile modificare.
Modifica della modalità operativa globale
La modalità operativa è la modalità operativa predefinita per tutte le applicazioni
cliente di fornitura e i livelli applicazione gestiti. L’impostazione iniziale per la
modalità operativa è manuale. La modalità operativa predefinita può essere
sovrascritta a livello di applicazione cliente di fornitura o di livello applicazione.
La modalità al momento attiva per un’applicazione cliente di fornitura o un livello
applicazione viene detta modalità effettiva.
2. Fare clic sulla scheda Variabili.
3. Nella pagina Variabili, fare clic su OperationsMode-current.
4. Modificare il valore in automatico, semiautomatico o manuale.
.
Risultati
La modalità operativa cambia e diventa quella predefinita per tutte le applicazioni
dei clienti di fornitura.
Concetti correlati
“Modalità operative” a pagina 127
Modifica della modalità operativa di applicazioni cliente di fornitura:
Per impostazione predefinita, la modalità operativa globale si applica a tutte le
applicazioni cliente di fornitura. In alcune situazioni, potrebbe essere opportuno
sovrapporre la modalità operativa predefinita per un’applicazione cliente di
fornitura particolare. Ad esempio, se è impostata la modalità operativa automatica,
è possibile sovrascrivere questa impostazione per una nuova applicazione cliente
di fornitura che si desidera monitorare più attentamente. La modalità operativa
selezionata per un’applicazione cliente di fornitura viene applicata a tutti i relativi
livelli applicazione, a meno che per un livello applicazione non venga definita una
modalità operativa specifica.
2. Fare clic sul cliente appropriato.
128
fornitura
3. Fare clic su Menu dettagli
accanto all’applicazione cliente di fornitura
appropriata. L’impostazione Modalità effettiva identifica la modalità operativa
al momento configurata.
Nota: L’impostazione ignorato implica che al momento è abilitata l’opzione
Ignorato dal mediatore di risorsa. Questa opzione deve essere disabilitata per
modificare la modalità operativa. Deselezionare Ignorato dal mediatore di
risorsa? per disabilitare questa impostazione.
4. Nell’elenco Modalità operativa, selezionare la modalità operativa da utilizzare.
Selezionare predefinito per utilizzare l’impostazione della modalità operativa
globale.
Risultati
La modalità operativa viene modificata e diventa l’impostazione predefinita per
tutti i livelli applicazione.
Concetti correlati
Modifica della modalità operativa di livelli applicazione:
Per impostazione predefinita, la modalità operativa per un livello applicazione è
determinata dall’impostazione della modalità operativa per la relativa applicazione
cliente di fornitura principale. Se necessario, è possibile selezionare una modalità
operativa specifica per un livello applicazione.
appropriata.
accanto al livello applicazione appropriato.
L’impostazione Modalità effettiva identifica la modalità operativa al momento
configurata.
Nota: L’impostazione ignorato implica che l’opzione Ignorato dal mediatore di
risorsa al momento è abilitata a livello di applicazione cliente di fornitura o di
livello applicazione. Questa opzione deve essere disabilitata per modificare la
modalità operativa. Nella pagina Generale dell’applicazione cliente di fornitura
o del livello applicazione, fare clic su Menu dettagli
e deselezionare
l’impostazione È ignorato dal mediatore di risorsa?.
5. Nell’elenco Modalità operativa, selezionare la modalità operativa da utilizzare.
Selezionare Predefinito per utilizzare l’impostazione della modalità operativa
dell’applicazione cliente di fornitura principale.
Concetti correlati
Abilitare del valore metrico per livelli applicazione:
Per impostazione predefinita, la colonna Metrica della pagina Livello applicativo è
vuota. La colonna si riferisce a una variabile particolare del livello applicativo del
computer, e visualizza il valore di questa variabile. Se per il livello applicativo
questa variabile non è impostata, la colonna Metrica della pagina Livello
applicativo non visualizza alcun valore. Per abilitare la colonna Metrica, è
necessario definire manualmente la variabile associata effettuando le seguenti
operazioni:
129
nell’elenco.
3. Fare clic sull’applicazione del cliente.
4. Fare clic sul livello applicativo.
5. Fare clic sulla scheda Variabili del livello applicativo.
6. Fare clic su Aggiungi riga.
7. Specificare metric-name come nome della variabile.
8. Selezionare Motore acquisizione dati.
9. Immettere un valore appropriato nel campo valore. Questo valore
generalmente rappresenta il nome del metodo di raccolta della metrica di
utilizzo adoperato per il monitoraggio dell’utilizzo dei computer.
.
Stati di configurazione per applicazioni cliente di fornitura e
unità
Tivoli Provisioning Manager utilizza diversi stati per indicare che un’applicazione
cliente di fornitura o un’unità è in fase di configurazione o richiede l’attenzione di
un amministratore.
Contrassegnato per la manutenzione
È possibile abilitare l’opzione Ignorato dal mediatore di risorsa per indicare che è
necessario apporre modifiche all’applicazione cliente di fornitura, al livello
applicazione o al computer. Questa opzione evita la fornitura dell’asset da parte di
altri amministratori quando sono in corso modifiche. Una volta completate le
modifiche, è possibile disabilitare l’opzione in modo che l’elemento sia totalmente
disponibile per la fornitura. La modifica di Ignorato dal mediatore di risorsa non
attiva alcun flussi di lavoro di fornitura.
Applicazioni cliente di fornitura
Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per
un’applicazione cliente di fornitura, l’applicazione cliente di fornitura viene
ignorata dal broker risorse nel motore delle politiche. I dati relativi
all’utilizzo o altri dati relativi alle prestazioni raccolti per analizzatori di
obiettivi si arrestano e la fornitura orchestrata viene disabilitata.
L’impostazione configurata per l’applicazione cliente di fornitura viene
applicata automaticamente ai livelli applicazione e ai computer
nell’applicazione cliente di fornitura.
Quando l’opzione è disabilitata, i dati sulle prestazioni per l’intera
applicazione cliente di fornitura vengono ricaricati dal modello dati.
Livelli di applicazione
Ignorato dal mediatore di risorsa può essere attivata per un livello
applicazione specifico in un’applicazione cliente di fornitura per arrestare
la raccolta dei dati sulle prestazioni e la fornitura orchestrata solo nel
livello applicazione. L’impostazione configurata per il livello applicazione
viene applicata automaticamente ai computer nel livello applicazione.
Computer
v Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per un
computer in un pool di risorse, Tivoli Provisioning Manager ignora
quanto tenta di fornire un computer di overflow disponibile per un
130
fornitura
v Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per un
computer in un livello applicazione, il computer non viene ignorato. I
dati sulle prestazioni continuano ad essere raccolti per il computer. Dal
momento che il computer è ancora allocato al livello applicazione, si
suppone che stia ancora gestendo parte del carico di lavoro del livello
applicazione dell’applicazione cliente di fornitura.
L’opzione Ignorato dal mediatore di risorsa non impedisce modifiche di flussi di
lavoro di fornitura o di operazioni di gestione della modifica a un’applicazione
cliente di fornitura, un livello applicazione o un computer, dal momento che
potrebbe essere opportuno riparare o riconfigurare un asset in Tivoli Provisioning
Manager. È possibile, ad esempio, utilizzare Tivoli Provisioning Manager per
ripristinare un backup software o eseguire un’attività di automazione per
correggere un malfunzionamento del computer.
Errore
Lo stato di errore viene impostato principalmente da strumenti di gestione errori
esterni, ad esempio HP Openview. Questi strumenti sono in grado di scoprire il
malfunzionamento di un’unità. È possibile configurare uno strumento di gestione
guasti in modo che operi assieme a Tivoli Provisioning Manager inviando un
comando SOAP a Tivoli Provisioning Manager che abilita lo stato di errore per
un’unità malfunzionante.
Quando un’unità viene contrassegnata con uno stato di errore, Tivoli Provisioning
Manager esegue un’operazione di gestione logica che rimuove dal servizio l’unità
malfunzionante. Ad esempio, può annullare l’allocazione di un computer guasto da
un livello applicazione. È possibile contrassegnare in errore i seguenti asset:
v sistema di bilanciamento del carico
v interfaccia di rete
v
v
v
v
v
v
scheda di interfaccia di rete
router
frame SAN
computer
switch
server terminale
Stati di gestione
Il modello data center di Tivoli Provisioning Manager è una rappresentazione degli
asset reali. In alcune situazioni, tuttavia, potrebbe essere opportuno definire asset
che si trovano nel modello dati ma che non si desidera siano gestiti da Tivoli
Fornitura di computer
In Tivoli Provisioning Manager è possibile modellare l’intera applicazione
cliente di fornitura in modo da identificare in maniera chiara le relazioni
delle risorse. Potrebbe essere opportuno, tuttavia, non affidare a Tivoli
Provisioning Manager il controllo della fornitura di risorse in un livello
applicazione. Ad esempio, si potrebbe modellare un livello applicazione di
database che si desidera gestire esclusivamente all’esterno di Tivoli
Ogni livello applicazione include un’opzione Gestito da Intelligent
Orchestrator. Se si abilita questa opzione, Tivoli Provisioning Manager
131
utilizza i dati sulle prestazioni raccolti affinché gli analizzatori di obiettivi
formulino consigli sulla fornitura. Se questa opzione non è abilitata, i dati
sulle prestazioni continuano a essere raccolti, ma Tivoli Provisioning
Manager non formula consigli.
Fornitura di asset gestiti
L’opzione Gestito è prevista per schede di interfaccia di rete, interfacce di
rete e risorse hardware, ad esempio memoria o unità CD-ROM. I flussi di
lavoro di fornitura possono utilizzare questa opzione per identificare le
risorse che possono configurare. Se questa opzione è abilitata, i flussi di
lavoro di fornitura che controllano questa opzione possono fornire la
risorsa. Se questa opzione è disabilitata, i flussi di lavoro di fornitura che
controllano questa opzione considereranno la risorsa non disponibile per la
fornitura.
IP di gestione
L’opzione Gestione è prevista per schede di interfaccia di rete e interfacce
di rete. Se questa opzione è abilitata per una scheda di interfaccia di rete e
una scheda di rete associata per un’unità, la coppia selezionata determina
l’indirizzo IP di gestione principale da utilizzare per la comunicazione con
l’unità. Per un’unità è possibile specificare una sola scheda di interfaccia di
rete o interfaccia di rete di gestione.
Aggiunta e rimozione di computer in livelli applicazione
Tivoli Provisioning Manager è in grado di fornire computer automaticamente in
base alla domanda o di allocare computer manualmente.
Per utilizzare la fornitura automatica per un’applicazione cliente di fornitura, sono
necessarie le seguenti impostazioni:
v È necessario abilitare la capacità su richiesta per l’utilizzo della fornitura
automatica in base alla domanda. Per impostazione predefinita, la capacità su
richiesta è disabilitata.
v È necessario impostare la modalità operativa automatica.
Se si desidera gestire manualmente l’allocazione di computer, è possibile
aggiungere e rimuovere computer dedicati e computer di overflow come richiesto.
Avendo Tivoli Provisioning Manager configurato per il monitoraggio dell’utilizzo
dei computer, è possibile decidere l’allocazione in base ai dati di utilizzo.
Nota: La capacità su richiesta è disponibile solo in Tivoli Provisioning Manager.
Attività correlate
“Assegnazione e rilascio di computer di overflow”
“Modifica dell’appartenenza di computer” a pagina 134
È possibile modificare il livello applicazione o il pool di risorse principale per
un’applicazione cliente di fornitura.
Assegnazione e rilascio di computer di overflow
È possibile aggiungere manualmente computer di overflow a un livello
applicazione quando il livello applicazione si trova in modalità manuale.
Per aggiungere computer di overflow:
nell’elenco.
132
fornitura
appropriata.
5. Se il livello applicazione non si trova in modalità manuale, modificare la
modalità operativa in manuale.
6. Nel campo Servizio overflow, immettere il numero di computer di overflow
da aggiungere e fare clic su Aggiungi.
Risultati
Se è disponibile il numero richiesto di server nel pool di risorse associato al livello
applicazione, questi vengono aggiunti al livello applicazione. Ogni computer viene
aggiunto singolarmente al livello applicazione e il processo potrebbe richiedere
tempo. Per visualizzare l’avanzamento corrente dell’allocazione del computer ai
livelli applicazione, fare clic sulla scheda Distribuzioni e cercare le distribuzioni in
corso.
Concetti correlati
“Aggiunta e rimozione di computer in livelli applicazione” a pagina 132
Rilascio di un numero specificato di server:
Per rilasciare computer:
appropriata.
6. Nel campo Servizio overflow, immettere il numero di computer di overflow
da rimuovere e fare clic su Rimuovi. Tivoli Provisioning Manager seleziona i
server da rimuovere e li restituisce al pool di risorse.
Rilascio dei server selezionati individualmente:
Per rilasciare server specifici:
appropriata.
6. Nell’elenco di server, selezionare il computer da rimuovere. Fare clic su
Rilascia. Tivoli Provisioning Manager restituisce il computer al pool di risorse.
7. Quando viene chiesto, fare clic su OK.
133
Aggiunta di computer dedicati
È possibile aggiungere un nuovo computer direttamente a un livello applicazione
come computer dedicati. Se si desidera dedicare un computer esistente a un livello
applicazione, è possibile modificare l’appartenenza del computer esistente.
Consultare “Modifica dell’appartenenza di computer”.
Per aggiungere un computer dedicati a un livello applicazione:
appropriata.
5. Fare clic su Aggiungi computer dedicato.
6. Specificare il nome del computer, l’ubicazione, la maschera del computer, il
livello applicazione principale e la locale.
7. Lasciare deselezionata la casella di controllo Errore. Questa casella di controllo
è un indicatore che è possibile utilizzare se in futuro si desidera contrassegnare
il computer come fuori uso.
Una volta aggiunto e configurato il nuovo computer, è necessario configurarne la
scheda di interfaccia di rete e le interfacce.
Modifica dell’appartenenza di computer
È possibile modificare il livello applicazione o il pool di risorse principale per
un’applicazione cliente di fornitura.
Per modificare il pool di risorse o il livello applicazione di un computer:
fornitura.
2. Cercare il computer da spostare.
3. Nei risultati della ricerca, selezionare il computer appropriato.
accanto al computer appropriato.
5. Nell’elenco Appartenenza, fare clic su Menu dettagli
accanto all’area di
testo del livello applicazione o del pool di risorse. Selezionare il livello
applicazione o il pool di risorse appropriato affinché diventi quello principale
del computer.
Risultati
L’appartenenza del computer viene aggiornata.
Concetti correlati
“Aggiunta e rimozione di computer in livelli applicazione” a pagina 132
134
fornitura
Panoramica sul gestore risorse globale
Il gestore risorse globale monitora una serie di applicazioni e regola l’allocazione
delle risorse nel data center in modo da mantenere il livello di servizio
dell’applicazione richiesto. Due sono le principali responsabilità:
1.
2.
L’assunzione di decisioni ottimali circa l’allocazione delle risorse.
La garanzia di controllo sull’infrastruttura dell’applicazione.
Considerando i diversi requisiti del server di ogni ambiente applicazione, stabilisce
dove devono essere allocati i computer. Il gestore risorse globale include i seguenti
componenti:
Broker risorse
Questo componente è responsabile della gestione di pool di risorse e tenta
di assolvere alle richieste effettuate dall’analizzatore di obiettivi.
Analizzatore di obiettivi
Questo componente raccoglie metriche dai server nell’applicazione di
destinazione e le trasforma in descrizione della probabilità di violazione.
Ottimizzatore
Questo componente contiene una logica decisionale che adopera le
informazioni normalizzate fornite dagli analizzatori di obiettivo per
scegliere l’allocazione ottimale delle risorse in base al pool di risorse.
Stabilizzatore
Questo componente analizza e filtra le richieste di modifica server dal
componente ottimizzatore e mantiene la stabilità nell’allocazione dei server
per impedire che i computer vengano riconfigurati e riallocati a seguito di
modifiche irregolari nella domanda o nelle prestazioni.
Di seguito viene riepilogato il ciclo Monitor/Analizzatore/Piano/Esecuzione
adoperato dal gestore risorse globale per implementare la capacità su richiesta:
1. Il motore di acquisizione dati raccoglie metriche dei server dal data center
2. L’analizzatore di obiettivi utilizza le informazioni sul motore di acquisizione
dati per valutare le esigenze di un’applicazione.
3. L’analizzatore di obiettivi descrive al gestore risorse globale le esigenze
dell’applicazione in termini di probabilità di violazione.
4. Il gestore risorse globale funge da arbitro circa le esigenze di tutte le
applicazioni e genera richieste di distribuzione che ottimizzano lo stato del
modello dati.
5. Il motore di distribuzione individua i flussi di lavoro di fornitura appropriati
per le operazioni di gestione della modifica di distribuzione (addServer e
removeServer) in base alle definizioni nel modello dati.
6. Il motore di distribuzione esegue i flussi di lavoro di fornitura per regolare le
risorse del data center.
Capacità su richiesta
Una delle funzioni che il gestore risorse globale può eseguire è la capacità su
richiesta. Si tratta della capacità di un sistema di calcolo di incrementare o
diminuire la propria capacità a seconda della necessità, per soddisfare le
fluttuazioni della domanda. Un esempio tipico è rappresentato dalla fornitura
automatica di altri server a un cluster Web per gestire un picco non previsto di
richieste Web.
135
Tivoli Provisioning Manager esegue flussi di lavoro di fornitura per apportare
automaticamente le modifiche necessarie all’allocazione e alla configurazione. È
possibile specificare il grado di fornitura automatica richiesto a livello globale, a
livello applicativo e a livello di applicazioni.
Nota: La capacità su richiesta richiede la configurazione di applicazioni, livelli
applicativi e pool di risorse corrispondenti nel modello dati.
Quando la capacità su richiesta è abilitata, i computer vengono automaticamente
allocati a livelli applicativi all’aumento della domanda e rimossi alla diminuzione
della domanda. Affinché il gestore risorse globale funzioni con la capacità su
richiesta, è necessario abilitarlo nelle proprietà dell’applicazione.
Nota: La logica della capacità su richiesta può essere anche invertita, in modo tale
che i server vengono rimossi quando la probabilità di violazione è alta e vengono
aggiunti quando la probabilità di violazione è bassa.
A tal fine, effettuare le seguenti operazioni:
2. Selezionare il cliente da utilizzare.
3. Fare clic sull’applicazione da utilizzare e quindi sulla scheda Variabili.
4. Aggiungere una variabile con i valori di seguito indicati.
v Nel campo Chiave, immettere one-minus-server-utilization.
v Nell’elenco Componente, selezionare Broker risorse.
v
Nel campo Valore, immettere true.
Per disabilitare questo funzionamento, impostare un valore diverso da true (ad
esempio false o empty) oppure eliminare la variabile.
Modifica di variabili del broker risorse
È possibile modificare il funzionamento del gestore risorse globale modificando le
variabili associate al broker risorse. Queste variabili influiscono sulla modalità di
allocazione delle risorse e sulla modalità di funzionamento del broker risorse e del
gestore risorse globale.
Per modificare le variabili:
1.
2.
3.
4.
5.
Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura.
Fare clic sulla scheda Variabili.
Cercare le variabili elencate come Broker risorse nella colonna Componente.
Modificare il Valore e aggiungere una Descrizione, se necessario.
Fare clic su Salva.
Risultati
Il valore della variabile viene aggiornato.
Concetti correlati
“Variabili del broker risorse”
Variabili del broker risorse
136
fornitura
Per accedere a tali variabili: Fare clic su Vai a → Gestione → Fornitura →
Impostazioni globali di fornitura..
Tabella 70. Variabili del broker risorse
Variabile
Descrizione
Valore predefinito
fitnessconfigChangeFirst
Increment
L’incremento di questo parametro
0.1
richiederà l’allontanamento della
probabilità di violazione dal valore
obiettivo di probabilità di violazione
prima che l’ottimizzatore di pool
entri in azione.
fitness-configChange
SubsequentIncrements
L’incremento per il secondo e
successivo server cambia durante il
calcolo della soglia di modifica
dell’infrastruttura. Questo
parametro influisce principalmente
su livelli applicativi con numerosi
computer.
0.01
fitness-curveAtOnehighPriority
Imposta il valore della curva di
convenienza per un’applicazione a
elevata priorità quando la
probabilità di violazione è 1.
-1.3
fitness-curveAtOnelowPriority
bassa priorità quando la probabilità
di violazione è 1.
-0.3
fitness-curveAtZerohighPriority
elevata priorità quando la
probabilità di violazione è 0.
-0.8
fitness-curveAtZerolowPriority
bassa priorità quando la probabilità
di violazione è 0.
-1.8
fitness-curveMax
convenienza quando la probabilità
di violazione è massima.
0.0
fitness-curveTargetPOB L’ottimizzatore prediligerà decisioni 0.5
che spostano la probabilità di
violazione del livello applicativo su
questo valore. Tenere presente che
questo valore viene spostato da
IdleServerBias.
0.15
fitness-curveTarget
PlateauWidth
Imposta l’ampiezza della curva di
convenienza attorno al valore
targetPOB.
fitness-idleFactor
Imposta la grandezza massima a cui 0.05
IdleServerBias può visualizzare
targetPOB.
fitnesstargetIdleServers
Il numero di computer che il broker 2.0
risorse tenta di avere disponibili in
ogni pool di risorse.
137
Tabella 70. Variabili del broker risorse (Continua)
Variabile
Descrizione
Valore predefinito
OperationsModecurrent
La modalità operativa. Può essere
impostata anche nella pagina di
configurazione delle impostazioni
globali.
manuale
optimization-bypassthreshold
resource-brokeriteration-period-msec
30000
Il numero di millisecondi che il
broker risorse attende tra periodi di
assunzione di decisioni. Durante
questo periodo di attesa, le richieste
dell’analizzatore di obiettivi
vengono accodate per essere gestite
insieme.
resource-brokerstartup-delay-msec
Il numero di millisecondi che il
30000
broker risorse deve attendere dopo
l’avvio prima di acquisire richieste
dall’analizzatore di obiettivi e creare
distribuzioni.
stabilizer-moderationperiod-msec
Numero di millisecondi tra le
distribuzioni in un’applicazione.
60000
stabilizer-postdeployment-delaymsec
Il numero di millisecondi da
attendere prima di consentire
un’altra distribuzione a un livello
applicativo.
120000
traversalmaxSearchTime-msec
Il numero di millisecondi che ha a
disposizione il broker risorse per
decidere la linea d’azione migliore
per un pool di risorse.
15000
Concetti correlati
Attività correlate
“Modifica di variabili del broker risorse” a pagina 136
È possibile modificare il funzionamento del gestore risorse globale modificando
le variabili associate al broker risorse. Queste variabili influiscono sulla
modalità di allocazione delle risorse e sulla modalità di funzionamento del
broker risorse e del gestore risorse globale.
Valore minimo e massimo di computer overflow
Quando si configura un livello applicativo, è possibile impostare un numero
minimo e massimo di computer che deve utilizzare. Ciò implica che è possibile
dedicare un determinato numero minimo di computer all’applicazione e quindi
utilizzare Tivoli Provisioning Manager per provare una protezione contro i
sovraccarichi aggiungendo ulteriori computer oltre il numero massimo, a seconda
della necessità.
L’impostazione di questi numeri su limiti ragionevoli presenta due vantaggi:
In caso di attacco DOS (denial-of-service) o altri eventi che potrebbero causare
un aumento illimitato del carico del computer, Tivoli Provisioning Manager non
fornirà l’applicazione a ogni computer disponibile.
2. Nella fase decisionale del broker risorse circa l’allocazione ottimale di computer
in un pool di risorse, la limitazione del numero di computer che potrebbero
1.
138
fornitura
essere allocati a un livello applicativo limiterà anche la dimensione della
struttura di decisioni generata. Ciò, a sua volta, velocizzerà la struttura
trasversale completa e le decisioni probabilmente saranno migliori.
Anche se il risultato netto sembra essere lo stesso sia che si dedichino computer a
un’applicazione sia che si imposti un numero minimo di computer di overflow, vi
sono alcune differenze di cui tenere conto nell’assunzione di tale decisione:
1. Dedicare un computer implica che una determinata parte di hardware viene
utilizzata dal livello applicativo. In caso di problemi di un computer dedicato,
l’applicazione lo rimuove dall’uso, ma non appena viene riparato torna
all’applicazione.
2. Se si imposta un numero minimo di computer di overflow e si consente a
Tivoli Provisioning Manager di distribuire computer per soddisfare tale numero
minimo, Tivoli Provisioning Manager garantirà che il numero di computer
allocati al livello applicativo non cambia, ma consente di scegliere quali
computer vengono distribuiti per soddisfare tale numero minimo. In caso di
problemi in un computer, allocherà un altro computer per mantenere il numero
minimo di computer.
Se non si imposta un numero minimo e massimo di computer di overflow in fase
di creazione di un livello applicativo, l’impostazione può essere effettuata in un
secondo momento.
Ignorare l’ottimizzazione
L’esecuzione di un ciclo decisionale nell’ottimizzatore si serve di una notevole
quantità di memoria e cicli della CPU nel server di Tivoli Provisioning Manager. Il
broker risorse ignorerà l’esecuzione dell’ottimizzatore per un pool di risorse
specifico se è necessario soddisfare tutte le applicazioni lasciando comunque
risorse nel pool di risorse.
La soglia variabile del broker risorse per ignorare l’ottimizzazione specifica il
numero di computer nel pool di risorse. Se è necessario soddisfare tutte le
applicazioni lasciando comunque questo numero di computer nel pool,
l’ottimizzatore non verrà eseguito.
Ottimizzazione del broker risorse
Il broker risorse genera una struttura ad albero di varie opzioni di distribuzione
per tutti i livelli applicativi associati al pool di risorse. Ogni opzione viene
contrassegnata in base a una serie di criteri e viene utilizzata l’opzione migliore
trovata alla fine di un periodo di tempo specifico.
Tali criteri sono i seguenti:
v “Computer inattivi di destinazione”
v “Probabilità di violazione” a pagina 140
Una volta che il broker risorse è giunto alla propria migliore linea d’azione, le
distribuzioni vengono inviate a un componente detto stabilizzatore.
Computer inattivi di destinazione
Un altro criterio adoperato dal broker messaggi è il numero di computer inattivi
che dovrebbero essere disponibili. I computer inattivi sono computer non assegnati
nel pool di risorse.
Il broker risorse modella questo funzionamento con un valore denominato
fitness-targetIdleServers, che è possibile impostare nella tabella delle variabili
139
globali. Viene preferita un’allocazione di distribuzione che implica un
avvicinamento del numero di computer inattivi a questo numero.
In una serie di applicazioni sotto un carico lieve, osservazioni pratiche indicano
che i computer in eccesso in un’applicazione con un livello di priorità limitato
saranno ricondotti nel pool di risorse, ma questi computer in eccesso in
un’applicazione con un livello di priorità elevato non saranno ricondotti nel pool
di risorse fino a quando non risulteranno necessari a un’altra applicazione.
Il valore dei computer inattivi di destinazione appare molto simile al valore per
ignorare l’ottimizzazione. Spesso le impostazioni sono le stesse, senza alcuna
correlazione.
Probabilità di violazione
Un valore finale utilizzato nei calcoli del broker risorse è la probabilità di
violazione. Questo è un valore passato dall’analizzatore di obiettivi al broker
risorse assieme al numero di computer necessario per mantenere l’utilizzo CPU
obiettivo. La probabilità di violazione rappresenta la previsione, da parte
dell’analizzatore di obiettivi, della probabilità che venga superato il limite
superiore dell’utilizzo CPU, in base alla velocità di arrivo prevista.
Stabilizzazione
Una volta che il broker risorse è giunto alla propria migliore linea d’azione, le
distribuzioni vengono inviate a un componente detto stabilizzatore. Lo
stabilizzatore effettua il seguente lavoro:
1. Esegue un controllo per verificare se uno dei livelli applicativi implicati nel
consiglio del broker risorse è al momento sottoposto a distribuzioni. In caso
affermativo, il consiglio sulla distribuzione riguardante tale livello applicativo
viene rimosso.
2. Esegue un controllo per accertarsi che i computer non vengano rimossi da un
livello applicativo che ha appena acquisito un computer, o che venga rimosso
un computer da un livello applicativo che ha appena acquisito un computer.
3. Si accerta che vi siano computer a sufficienza nel pool di risorse per adempiere
a tutte le richieste di aggiunta computer. In caso negativo, l’azione di aggiunta
computer viene rimossa.
4. Si accerta che sia trascorso un periodo di tempo sufficiente dall’ultima modifica
in un livello applicativo per consentire un’altra modifica. Ciò consente un
ribilanciamento del tempo di traffico tra i computer prima dell’aggiunta di un
altro computer.
Probabilità di violazione degli analizzatori di obiettivi
Ogni analizzatore di obiettivi comunica le esigenze delle applicazioni al broker
risorse utilizzando una superficie tridimensionale di probabilità di violazione. Il
gestore risorse globale, quindi, gestisce numerosi computer per mantenere un
valore obiettivo di probabilità di violazione per ogni applicazione.
Ad esempio, se si imposta l’obiettivo della probabilità di violazione al 50%,
avviene quanto di seguito indicato:
v Con un computer al 100%, il broker risorse aggiunge un secondo computer. La
probabilità media di violazione risultante, a questo punto, è pari al 50% per ogni
computer.
140
fornitura
v Con due computer al 100%, il broker risorse aggiunge due computer (un terzo e
un quarto). La probabilità media di violazione risultante, a questo punto, è pari
al 50% per ogni computer.
In entrambi i casi, Tivoli Provisioning Manager ottimizza le distribuzioni di risorse
per ottenere l’obiettivo della probabilità di violazione.
Il livello di probabilità di violazione può essere impostato utilizzando la variabile
fitness-curveTargetPOB. Fare clic su Vai a → Gestione → Fornitura → Impostazioni
globali di fornitura. Fare clic sulla scheda Variabili per utilizzare le variabili.
Allocazione di computer
Il gestore risorse globale funge da arbitro circa le esigenze di tutte le applicazioni e
genera richieste di distribuzione che ottimizzano lo stato del modello dati. Queste
decisioni vengono assunte su base individuale per ogni pool di risorse, e i
computer vengono spostati tra livelli applicativi tratti dal pool di risorse.
Quando il gestore risorse globale determina la modalità di fornitura delle risorse,
genera operazioni di gestione della modifica che aggiungono o rimuovono
computer da livelli applicativi. Il componente broker risorse nel gestore risorse
globale riceve le richieste da ogni analizzatore di obiettivi e quindi valuta tutte
insieme le richieste per un pool di risorse particolare. Tiene conto, quindi, di un
certo numero altri fattori, tra cui:
141
142
fornitura
Capitolo 8. Panoramica dei domini di cluster
I modelli di domini di cluster integrati con Tivoli Provisioning Manager
consentono di ottenere alta disponibilità e scalabilità per applicazioni essenziali per
il business. Le applicazioni possono includere database, posta elettronica e servizi
basati sul Web. L’integrazione di domini di cluster garantisce la disponibilità delle
applicazioni e dei servizi ogni qualvolta che i clienti ne hanno bisogno. I nodi di
domini di cluster possono essere configurati per la disponibilità o per la scalabilità.
Alta disponibilità
Per alta disponibilità si intende la capacità di fornire l’accesso ad
applicazioni per una percentuale di tempo pianificato più elevata possibile,
riducendo interruzioni non previste e minimizzando l’impatto dei tempi di
fermo pianificati in determinati sistemi. Il sistema è sempre disponibile e
ha un’infrastruttura a ripristino automatico che evita tempi di fermo
causati da vari problemi del sistema. L’alta disponibilità fornisce un
ripristino rapido e coerente di risorse e intere applicazioni fuori uso.
Scalabilità
Per scalabilità si intende la capacità del sistema di adattarsi a una
domanda variabile, aumentando o diminuendo la capacità di calcolo.
Un dominio di cluster è una raccolta virtuale di elementi fisici, ad esempio sistemi
di computer, ed elementi logici, ad esempio istanze software, in grado di fornire
servizi a un client come singola unità. Un dominio di cluster può essere costituito
da due o più nodi del dominio di cluster che possono essere eseguiti in uno o più
sistemi di computer, collaborando tra loro per fornire un livello di disponibilità e
scalabilità superiore. È possibile descrivere due tipi di domini di cluster:
Dominio peer
Questo dominio di cluster è costituito da due o più nodi di domini di
cluster peer organizzati in modo tale da avere un nodo in linea,
denominato nodo principale, e uno o più nodi non in linea, o nodi non in
linea, denominati nodi standby. Ogni nodo del dominio di cluster è
consapevole di tutti gli altri nodi, ed è possibile emettere comandi di
gestione da qualunque nodo nel dominio peer. Tutti i nodi del dominio di
cluster hanno una vista coerente dell’appartenenza al dominio. Il software
di clustering è installato e configurato in tutti i nodi nel cluster, per
monitorare lo stato del dominio di cluster.
Ogni qualvolta è necessario, ad esempio in uno scenario di failover, il
cluster di dominio peer ridistribuisce il carico di lavoro del nodo principale
fuori uso a un nodo standby, aumentando in tal modo la disponibilità.
Anche se l’alta disponibilità è il motivo principale per la configurazione del
dominio di cluster peer, anche la scalabilità può essere aumentata,
rendendo possibile regolare senza problemi il numero di nodi nel dominio
di cluster in base alla domanda.
Dominio del server di gestione
Questo dominio di cluster ha un nodo di gestione che si utilizza per
amministrare numerosi nodi di ridondanza. Solo il nodo di gestione è
consapevole dell’intero dominio. I nodi di un dominio di cluster gestito
sono consapevoli solo del nodo che li gestisce, ma non della loro rispettiva
esistenza. Il software di clustering è installato solo nel nodo di gestione, e i
comandi di gestione vengono emessi solo dal nodo di gestione per gestire
tutti i nodi di ridondanza. Per un data center di notevoli dimensioni, un
143
dominio del server di gestione può contenere più di un nodo di gestione
per amministrare i nodi di ridondanza.
In base al modello del dominio di cluster, sono fornite serie di operazioni di
gestione della modifica che è possibile utilizzare per effettuare attività di
configurazione del dominio di cluster, ad esempio la fornitura o l’annullamento
della fornitura di nodi del dominio di cluster, oppure l’esecuzione di attività di
gestione, ad esempio l’avvio o l’arresto di domini cluster. Sono stati sviluppati e
forniti anche flussi di lavoro specifici che implementano tali operazioni di gestione
della modifica. Per ulteriori informazioni su tutte le operazioni di gestione della
modifica disponibili associate alla configurazione e alla gestione di domini di
cluster, consultare il centro informazioni di Tivoli Provisioning Manager.
Creazione di domini di cluster
Per poter modellare e gestire i livelli applicativi nel data center, è necessario
generare e configurare un dominio di cluster. Il tipo di dominio di cluster
necessario dipende dal tipo di data center che si desidera gestire e in qualche
modo da altri requisiti specifici del data center.
I seguenti scenari descrivono due maniere differenti con cui è possibile generare un
dominio di cluster utilizzando il server di fornitura.
Importazione della configurazione di un dominio di cluster esistente
Se un dominio di cluster è già in esecuzione nel data center, è possibile
riempire il modello dati con la configurazione del dominio di cluster
effettuando le seguenti attività:
1. Creare manualmente un file XML che descrive la configurazione del
dominio di cluster esistente nel data center. Per ulteriori informazioni,
consultare l’argomento “Maschera di configurazione del software per la
configurazione del dominio di cluster” a pagina 146.
2. Importare il file XML nel modello dati adoperando il programma di
utilità XMLImport.
Generazione di un nuovo dominio di cluster
Se nel data center non è definita alcuna configurazione di dominio cluster,
è necessario creare un modello dati per il nuovo dominio di cluster che si
desidera generare e quindi distribuirlo nel data center. Sono descritte due
maniere differenti per generare un nuovo dominio di cluster:
v Generazione manuale di un nuovo dominio di cluster utilizzando
l’Interfaccia web.
v Generazione di un nuovo dominio di cluster utilizzando una maschera
di configurazione software predefinito.
Creazione di domini di cluster utilizzando l’Interfaccia web
Per creare un nuovo dominio di cluster utilizzando l’Interfaccia web, effettuare le
seguenti attività:
1. Creare un cliente, un’applicazione e livelli applicativi. Per ulteriori informazioni
sulle attività di configurazione dell’applicazione, del cliente, dell’applicazione e
dei livelli applicativi, fare riferimento alle attività correlate.
2. Identificare il livello applicativo che richiede la creazione e la configurazione di
un dominio di cluster.
3. Fornire i server a tale livello applicativo.
144
fornitura
4. Creare un dominio di cluster e raggruppare in maniera logica i server
all’interno di questo dominio di cluster.
5. Aggiungere risorse e creare gruppi di risorse e dipendenze all’interno di questo
dominio di cluster.
6. Avviare il dominio di cluster e le relative risorse.
Creazione di domini di cluster utilizzando maschere di
configurazione del software
Le maschere di configurazione del software sono fornite per definire tutte le risorse
del cluster, gruppi di risorse e relazioni tra le risorse disponibili nei domini di
cluster.
Per un esempio di maschere di configurazione del software, consultare l’argomento
“Maschera di configurazione del software per la configurazione del dominio di
cluster” a pagina 146.
In base al tipo di tecnologia di clustering utilizzata, è possibile adoperare
unmaschera di configurazione del software come esempio per la creazione e la
configurazione di un nuovo dominio di cluster. Un esempio di maschere di
configurazione del software è possibile trovarlo nel file venice.xml. Venice.xml è
collocato nella directory $TIO_HOME/xml, dove $TIO_HOME è la directory principale
del server di fornitura. Questa maschera è definita in formato XML ed è associata a
un modulo software. È possibile personalizzare la definizione XML del maschera
di configurazione del software in base alle proprie esigenze e quindi utilizzare il
programma di utilità XMLImport per importare la maschera nel modello dati.
È fornita anche un’operazione di gestione logica specifica per la configurazione di
nuovi domini di cluster. Quando viene eseguita l’operazione di gestione logica
ClusterDomain.Config, il maschera di configurazione del software associato al
dominio cluster specificato viene identificato e utilizzato per richiamare tutte le
impostazioni delle risorse e dei gruppi di risorse predefinite. Una volta richiamate
le impostazioni delle risorse e dei gruppi di risorse, è possibile importarle nel
modello dati e nel data center. Per ulteriori informazioni sulle operazioni di
gestione della modifica associate alla configurazione del dominio di cluster e delle
risorse, consultare l’argomento “Operazioni di gestione logica per risorse e domini
di cluster” a pagina 156.
Per creare un dominio di cluster utilizzando un maschera di configurazione del
software:
1. Creare un maschera di configurazione del software XML per il dominio di
cluster da creare. Può essere utilizzato un esempio esistente. Consultare
“Maschera di configurazione del software per la configurazione del dominio di
cluster” a pagina 146.
2. Importare il maschera di configurazione del software XML nel modello dati
adoperando il programma di utilità XMLImport.
3. Utilizzando l’Interfaccia web, è possibile aggiungere nodi del dominio di
cluster manualmente al dominio di cluster oppure adoperare direttamente
l’operazione di gestione logica ClusterDomain.Config per aggiungere nodi
automaticamente al dominio di cluster.
Capitolo 8. Gestione di domini di cluster
145
Maschera di configurazione del software per la configurazione
del dominio di cluster
Un maschera di configurazione del software può essere utilizzato come esempio
per creare e configurare un dominio di cluster. Il maschera di configurazione del
software definisce tutte le risorse, i gruppi di risorse e le relazioni delle risorse
all’interno di un dominio di cluster.
Di seguito si riporta un esempio di maschera di configurazione del software
utilizzato per la configurazione di un dominio di cluster:
<datacenter>

<software-module name="DB2 H/A Software for Linux" is-device-model="Simulator" version="1.0">
<installable-package name="H/A Cluster Product" version="1.0" service="true"
install-path="C:\" file-repository="test file repository" status="tested">
<file name="H/A Cluster Product File" path="/usr/local"/>
</installable-package>
<software-resource-template name="ClusterResources">
<software-resource-template name="cr1">
<software-resource-template name="cr1-cra">

<template-param name="StartCommand" value="mount_start.ksh" />
<template-param name="StopCommand" value="mount_stop.ksh" />
<template-param name="MonitorCommand" value="mount_monitor.ksh" />
<template-param name="MonitorCommandPeriod" value="6" />
<template-param name="MonitorCommandTimeout" value="4" />
<template-param name="StartCommandTimeout" value="120" />
<template-param name="StopCommandTimeout" value="300" />
<template-param name="UserName" value="root" />
<template-param name="ProtectionMode" value="1" />
</software-resource-template>
<template-param name="name" value="nfsserver-server" />
<template-param name="resource-type" value="IBM.Application" />
<template-param name="is-device-model" value="Cluster Domain Simulator" />
<template-param name="name" value="nfsserver-ip" />
<template-param name="resource-type" value="IBM.Service" />
<template-param name="name" value="nfsserver-data-vars" />
<template-param name="StartCommand" value="db2_start.ksh" />
<template-param name="StopCommand" value="db2_stop.ksh" />
<template-param name="MonitorCommand" value="db2_monitor.ksh" />
<template-param name="MonitorCommandPeriod" value="20" />
<template-param name="MonitorCommandTimeout" value="10" />
<template-param name="StartCommandTimeout" value="60" />
<template-param name="StopCommandTimeout" value="60" />
<template-param name="UserName" value="root" />
<template-param name="name" value="db2-dbinst1-rs" />
146
fornitura
<template-param name="name" value="db2-dbinst1-rs_mount" />
<template-param name="resource-type" value="IBM.Service" />
<template-param name="ProtectionMode" value="1" />
<template-param name="IPAddress" value="9.21.31.4" />
<template-param name="MNetMask" value="255.255.255.0" />
<template-param name="name" value="db2-dbinst1-rs_ip" />
<template-param name="resource-type" value="IBM.ServiceIP" />
<software-resource-template name="ClusterResourceGroups"
software-resource-template-source="ClusterResources">
<software-resource-template name="crg1">
<software-resource-template name="crg1-groupMember">
<template-param name="member1" value="nfsserver-server" />
<template-param name="member2" value="nfsserver-ip" />
<template-param name="member3" value="nfsserver-data-vars" />
<template-param name="name" value="SA-nfsserver-rg" />
<software-resource-template name="crg2">
<software-resource-template name="crg2-groupMember">
<template-param name="member1" value="db2-dbinst1-rs" />
<template-param name="member2" value="db2-dbinst1-rs_mount" />
<template-param name="member3" value="db2-dbinst1-rs_ip" />
<template-param name="name" value="db2-rg" />
<software-resource-template name="ClusterResourceRelationships"
software-resource-template-source="ClusterResources">
<software-resource-template name="crr1">
<template-param name="name" value="rel1" />
<template-param name="sourceResource" value="db2-dbinst1-rs" />
<template-param name="targetResource" value="db2-dbinst1-rs_mount" />
<template-param name="dependency" value="Dependson" />
<software-resource-template name="crr2">
<template-param name="name" value="rel2" />
<template-param name="sourceResource" value="db2-dbinst1-rs" />
<template-param name="targetResource" value="db2-dbinst1-rs_ip" />
<template-param name="dependency" value="Dependson" />
</software-module>

<cluster-domain name="tsaHA2" display-name="TSA DB2 H/A 2-Node Cluster"
cluster-type="Peer-Domain"
is-device-model="Cluster Domain Simulator"
virtual-ipaddress="VIP for StateBank Web/App"
software-module="DB2 H/A Software for Linux"
147
observed-state="Online" desired-state="Online">
</cluster-domain>
</datacenter>
Configurazione di domini di cluster
Dopo la creazione di un dominio di cluster, è necessario effettuare numerosi passi
di configurazione supplementari. Sono fornite serie di operazioni di gestione della
modifica da utilizzare per l’esecuzione di attività di configurazione e gestione del
dominio di cluster. È fornita una serie di flussi di lavoro di fornitura specifici che
implementano queste operazioni di gestione della modifica.
Per automatizzare alcune di queste attività, accertarsi che i flussi di lavoro di
fornitura richiesti implementino le operazioni di gestione della modifica
appropriate e siano assegnati ai domini di cluster appropriati. Per i domini di
cluster, assegnare flussi di lavoro di fornitura per la configurazione automatica,
l’avvio, l’arresto e la rimozione di domini di cluster.
Le attività di configurazione per i domini di cluster includono:
v “Aggiunta o rimozione di domini di cluster”
v “Associazione di driver di periferica a domini di cluster”
v
v
v
v
v
“Configurazione automatica di domini di cluster” a pagina 149
“Modifica delle proprietà del dominio di cluster” a pagina 149
“Aggiunta o rimozione di cluster secondari” a pagina 149
“Configurazione di nodi del dominio di cluster” a pagina 150
“Configurazione delle risorse del dominio di cluster” a pagina 152
Aggiunta o rimozione di domini di cluster
Aggiunta di nuovi domini di cluster
Per poter modellare e gestire i livelli applicativi nel data center, è
necessario creare un dominio di cluster. Il tipo di dominio di cluster
necessario dipende dal tipo di data center che si desidera gestire e in
qualche modo da altri requisiti specifici del data center. Una volta aggiunto
correttamente il nuovo dominio di cluster, il nome viene aggiunto
all’elenco di domini di cluster.
Rimozione di domini di cluster
Se un dominio di cluster non è più necessario a un’applicazione, è
possibile rimuoverlo. Se il dominio di cluster da rimuovere contiene uno o
più cluster secondari, accertarsi che tutti i relativi cluster secondari siano
rimossi prima di poter rimuovere il dominio di cluster stesso. Prima di
procedere con questa attività, accertarsi che il flusso di lavoro di fornitura
che implementa l’operazione di gestione logica ClusterDomain.remove sia
assegnato al dominio di cluster da rimuovere.
Associazione di driver di periferica a domini di cluster
Per poter eseguire numerose attività di configurazione in un dominio di cluster,
accertarsi che il driver di periferica appropriato sia assegnato a tale dominio di
cluster. Associando un driver di periferica a un dominio di cluster, si assegnano a
tale dominio di cluster numerosi flussi di lavoro di fornitura che implementano
numerose operazioni di gestione della modifica specifiche del dominio di cluster.
148
fornitura
Una volta assegnato correttamente il driver di periferica specificato al dominio di
cluster, tutti i flussi di lavoro di fornitura e le operazioni di gestione della modifica
associate al driver di periferica sono disponibili per l’utilizzo con tale dominio di
cluster.
Configurazione automatica di domini di cluster
Prerequisito: questa procedura presuppone che il dominio di cluster sia già
associato per la configurazione con il driver di periferica appropriato. Associando
un driver di periferica al dominio di cluster, a tale dominio di cluster si assegna un
certo numero di flussi di lavoro di fornitura che implementano operazioni di
gestione della modifica specifiche del dominio di cluster.
Per poter funzionare completamente, un dominio di cluster appena aggiunto deve
essere appropriatamente configurato e fornito con i nodi del dominio di cluster. Per
automatizzare la configurazione del dominio di cluster e la fornitura dei nodi,
Tivoli Provisioning Manager fornisce l’operazione di gestione logica
ClusterDomain.config e una serie di flussi di lavoro di fornitura specifici che la
implementano. Un data center di maggiori dimensioni richiede più di un nodo di
gestione per l’amministrazione di tutti i nodi di ridondanza in un dominio di
cluster di server di gestione. Potrebbe essere necessario, quindi, fornire più nodi di
gestione a questo dominio di cluster, eseguendo il flusso di lavoro di fornitura che
implementa più di una volta l’operazione di gestione logica ClusterDomain.config.
Dopo aver configurato correttamente il dominio di cluster e aver fornito i nodi
specificati, il dominio di cluster rimane in uno stato sconosciuto fino a quando non
viene avviato. Se il dominio di cluster configurato automaticamente richiede più
nodi, è possibile fornirgli manualmente ulteriori nodi.
Modifica delle proprietà del dominio di cluster
È possibile apportare modifiche ai principali dettagli per un dominio di cluster, ad
esempio il nome del dominio di cluster, la descrizione, lo stato di destinazione e la
definizione software.
Aggiunta o rimozione di cluster secondari
Aggiunta di nuovi cluster secondari
Per poter fornire ulteriore funzionalità a un dominio di cluster esistente,
potrebbe essere necessario creare una struttura gerarchica del dominio di
cluster. Potrebbe essere opportuno, ad esempio, espandere la funzionalità
di un dominio di cluster di server di gestione esistente in modo che possa
funzionare anche come dominio di cluster peer. Questa ulteriore
funzionalità può essere fornita creando una struttura del dominio di cluster
gerarchica o nidificata.
I domini di cluster nidificati all’interno di altri domini di cluster vengono
detti cluster secondari. I cluster secondari, a loro volta, contengono nodi di
domini di cluster. Ogni nodo di dominio cluster può essere membro di un
solo cluster secondario. Un cluster secondario può avere un solo dominio
cluster principale.
Rimozione di cluster secondari
Se la struttura gerarchica di un dominio cluster non è più necessaria, può
essere eliminata rimuovendo tutti i cluster secondari nidificati. La
rimozione di cluster secondari dal dominio cluster rimuove la funzionalità
aggiuntiva che era stata ottenuta creando la struttura di domini di cluster
nidificati.
149
Se si desidera rimuovere l’intero dominio di cluster, accertarsi di rimuovere
prima tutti i relativi cluster secondari.
Stato del dominio di cluster
Utilizzando il server di fornitura, è possibile monitorare costantemente in parallelo
due stati dei domini di cluster o dei nodi di domini di cluster:
Stato corrente
È lo stato attuale del dominio di cluster o del nodo del dominio di cluster.
Lo stato corrente del dominio di cluster fisico e il relativo stato nel modello
dati devono essere sincronizzati. Tivoli Provisioning Manager fornisce
un’operazione di gestione logica, ClusterDomain.Config, che è possibile
utilizzare per mantenere la sincronizzazione del modello dati e del
dominio di cluster fisico. Ogni qualvolta avviene una modifica nella
configurazione di un dominio di cluster o di un nodo del dominio di
cluster, è possibile eseguire l’operazione di gestione logica
ClusterDomain.Config direttamente per aggiornare la configurazione del
dominio di cluster nel modello dati.
Stato di destinazione
Lo stato di destinazione è lo stato del nodo o del dominio di cluster come
appare nella configurazione dell’applicazione ad alta disponibilità.
Nella maggior parte dei casi, lo stato corrente e lo stato di destinazione sono
sincronizzati, poiché il dominio di cluster ha la capacità di gestire il proprio stato.
Potrebbero verificarsi, tuttavia, situazioni in cui lo stato corrente e lo stato di
destinazione sono differenti. Ad esempio:
v Un nodo nel dominio di cluster va fuori uso. In questo caso, lo stato di
destinazione indica che il nodo deve essere In linea, mentre lo stato corrente del
nodo in realtà è Errore.
v Un nodo standby in un dominio di cluster peer è Non in linea finché il nodo
principale è In linea e funziona come previsto nell’applicazione ad alta
disponibilità. Se il nodo principale va fuori uso, il nodo standby diventa In linea.
In questo caso, lo stato di destinazione del nodo standby indica che è Non in
linea, mentre lo stato corrente in realtà è In linea.
In nodo del dominio di cluster può trovarsi in uno dei seguenti stati:
Tabella 71. Tipi di stati dei nodi del dominio di cluster
Stato
Descrizione
In linea
Il nodo è pienamente operativo e fornisce attivamente servizi ad alta
disponibilità nel dominio di cluster.
Non in linea
Il nodo è una parte passiva del dominio cluster. Funziona, ma non esegue
alcun servizio ad alta disponibilità.
Errore
Il nodo non può essere controllato in modo programmatico. In questo caso,
spetta a un operatore umano risolvere il guasto e riportare il nodo in
servizio.
Sconosciuto
Lo stato del nodo non può essere determinato o potrebbe non essere
necessario nell’implementazione corrente.
Configurazione di nodi del dominio di cluster
Un nodo del dominio di cluster è un elemento in un dominio di cluster. Può essere
un elemento fisico, ad esempio un server, o un elemento virtuale, ad esempio
150
fornitura
l’istanza di un modulo software. È possibile avere due o più server in un dominio
di cluster peer, che fungono da nodi principale e di standby. Analogamente, è
possibile avere due o più istanze di moduli software in esecuzione in un cluster di
dominio di server di gestione come nodi di ridondanza.
Il numero massimo di nodi del dominio di cluster di cui è consentita l’esecuzione
in un dominio di cluster dipende dalla tecnologia di clustering adoperata, ma non
esistono limitazioni preimpostate. Il numero massimo può variare sensibilmente da
una tecnologia di clustering all’altra, e può spaziare da due a qualche dozzina di
nodi di domini di cluster.
Una volta fornito un nuovo nodo del dominio di cluster, è necessario effettuare
ulteriori attività di configurazione prima di poterlo avviare. È possibile configurare
solo un nodo non in linea. Le attività di configurazione includono la modifica delle
proprietà del nodo del dominio di cluster, l’aggiunta di risorse al nodo del
dominio di cluster, il raggruppamento di risorse e così via.
Sono fornite serie di operazioni di gestione della modifica che è possibile utilizzare
per effettuare attività di configurazione del nodo del dominio di cluster. È fornita
una serie di flussi di lavoro di fornitura che implementano tali operazioni di
gestione della modifica. Per automatizzare queste attività di fornitura, accertarsi
che i flussi di lavoro di fornitura implementino le operazioni di gestione della
modifica appropriate e che siano assegnati ai nodi del dominio di cluster
appropriati. Per nodi del dominio di cluster, assegnare flussi di lavoro di fornitura
per l’aggiunta e la rimozione di nodi del dominio di cluster, la creazione di gruppi
di risorse e l’avvio e l’arresto di nodi del dominio di cluster.
Con i nodi del dominio di cluster è possibile effettuare le seguenti attività di
fornitura:
v “Fornitura manuale di ulteriori nodi”
v “Annullamento della fornitura di nodi” a pagina 152
v “Modifica delle proprietà di un nodo del dominio di cluster” a pagina 152
v “Avvio e arresto di nodi” a pagina 152
Fornitura manuale di ulteriori nodi
Prerequisito: questa procedura può essere utilizzata ogni qualvolta si desidera
aggiungere ulteriori nodi del dominio di cluster a un dominio di cluster già
configurato. Si presuppone che sia già stato configurato il dominio di cluster e
fornito con almeno due nodi automaticamente.
Un nodo del dominio di cluster può essere un elemento fisico, ad esempio un
server, o un elemento virtuale, ad esempio l’istanza di un modulo software.
v In un cluster di domini peer, è possibile avere due o più nodi del dominio di
cluster peer organizzati in modo tale da avere un nodo in linea, denominato
nodo principale, e uno o più nodi non in linea, o nodi non in linea, denominati
nodi standby. La fornitura manuale di un nodo del dominio di cluster a un
cluster di domini peer implica l’aggiunta di un server standby al cluster. In uno
scenario di failover, ad esempio, il cluster di domini peer richiede che Tivoli
Provisioning Manager fornisca un nuovo nodo standby che esegue lo stesso
software di clustering come nodo principale, per sostituire il nodo fuori uso.
v In un cluster di dominio di server di gestione, è possibile avere due o più
istanze di moduli software in esecuzione come nodi ridondanti. La fornitura
manuale di un nodo del dominio di cluster a un cluster di dominio di server di
151
gestione implica l’aggiunta di un nodo ridondante al dominio di cluster. Tale
operazione potrebbe essere necessaria, ad esempio, a scopo di bilanciamento del
carico.
Prima di procedere con questa attività di fornitura, accertarsi che al dominio di
cluster da utilizzare sia assegnato il flusso di lavoro di fornitura necessario che
implementa l’operazione di gestione logica ClusterDomain.addNode.
Una volta aggiunto correttamente il nodo del dominio di cluster al dominio di
cluster, il nodo rimane in uno stato sconosciuto fino a quando non viene avviato.
Annullamento della fornitura di nodi
Se per il dominio di cluster non sono più necessari molti nodi del dominio di
cluster, è possibile rimuovere o annullare la fornitura di uno o più nodi. Accertarsi
che tutte le risorse siano arrestate nel nodo e che lo stato corrente del nodo sia non
in linea prima di rimuoverlo.
Prima di procedere con questa attività di fornitura, accertarsi che il flusso di lavoro
di fornitura che implementa l’operazione di gestione logica
ClusterDomain.removeNode sia assegnato al dominio di cluster da utilizzare.
Modifica delle proprietà di un nodo del dominio di cluster
Per modificare la descrizione di un nodo del dominio di cluster, è possibile
modificare le proprietà del nodo del dominio di cluster.
Avvio e arresto di nodi
Avvio di nodi
Dopo l’aggiunta di un nodo del dominio di cluster a un dominio di cluster,
è necessario avviarlo affinché il nodo sia operativo nel dominio di cluster.
Prima di procedere con questa attività di fornitura, accertarsi che il flusso
di lavoro di fornitura che implementa l’operazione di gestione logica
ClusterDomain.StopNode sia assegnato al dominio di cluster da utilizzare.
Arresto di nodi
Un nodo del dominio di cluster deve essere arrestato prima di poterlo
rimuovere. In fase di arresto, lo stato corrente del nodo è non in linea.
Prima di procedere con questa attività di fornitura, accertarsi che il flusso
di lavoro di fornitura che implementa l’operazione di gestione logica
ClusterDomain.StopNode sia assegnato al dominio di cluster da utilizzare.
Configurazione delle risorse del dominio di cluster
A seconda del tipo, un dominio di cluster può eseguire vari tipi di risorse:
v Risorse software, ad esempio un programma del server di database
v Risorse di rete, ad esempio l’indirizzo IP virtuale
v Risorse disco, ad esempio il gruppo di volumi o il montaggio condivisione e così
via.
Per la maggior parte delle attività che è possibile eseguire con risorse cluster,
vengono avviati flussi di lavoro di fornitura che implementano operazioni di
gestione della modifica specifiche.
Le principali attività che è possibile eseguire con le risorse del dominio di cluster
includono:
v “Associazione di driver di periferica a risorse del cluster” a pagina 153
152
fornitura
v
v
v
v
“Avvio e arresto delle risorse del cluster”
“Creazione di gruppi di risorse del cluster”
“Gestione di risorse in gruppi”
“Gestione di relazioni tra risorse” a pagina 154
Associazione di driver di periferica a risorse del cluster
Per poter eseguire un numero di attività in una risorsa del cluster, accertarsi che a
tale risorsa sia associato il driver di periferica appropriato. Associando un driver di
periferica a una risorsa, a tale risorsa si assegnano numerosi flussi di lavoro di
fornitura che implementano operazioni di gestione della modifica specifiche della
risorsa.
Una volta associato correttamente un driver di periferica alla risorsa del cluster,
tutti i flussi di lavoro di fornitura e le operazioni di gestione della modifica
associate al driver di periferica sono disponibili all’utilizzo con tale risorsa.
Avvio e arresto delle risorse del cluster
Avvio delle risorse del cluster
Una volta aggiunta una risorsa del cluster a un nodo del dominio di
cluster, è necessario avviare la risorsa per renderla operativa nel nodo del
dominio di cluster.
Per procedere con questa attività, accertarsi che il flusso di lavoro di
fornitura che implementa l’operazione di gestione logica
ClusterResource.Start sia assegnato al dominio di cluster da utilizzare.
Arresto delle risorse del cluster
Prima di rimuovere un nodo del dominio di cluster, accertarsi innanzitutto
che tutte le relative risorse siano arrestate.
Per procedere con questa attività, accertarsi che il flusso di lavoro di
ClusterResource.Stop sia assegnato al dominio di cluster da utilizzare.
Creazione di gruppi di risorse del cluster
In un nodo del dominio di cluster è possibile anche creare gruppi di risorse.
Gestione di risorse in gruppi
Le risorse del cluster possono essere aggiunte a gruppi di risorse o rimosse da
gruppi di risorse avviando i flussi di lavoro di fornitura che implementano
operazioni di gestione della modifica specifiche delle risorse.
Aggiunta di risorse del cluster a gruppi:
Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che
implementa l’operazione di gestione logica ClusterResource.AddGroupMember sia
assegnato alla risorsa del cluster da utilizzare.
Rimozione di risorse del cluster da gruppi:
Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che
implementa l’operazione di gestione logica ClusterResource.RemoveResource sia
assegnato alla risorsa del cluster da utilizzare.
153
Gestione di relazioni tra risorse
È possibile definire una o più relazioni tra due risorse del cluster. Una relazione,
ad esempio, può specificare l’ordine di precedenza per l’avvio delle risorse in un
gruppo. Quando il gruppo viene avviato, la relazione indica l’ordine in cui il
software di clustering deve avviare le risorse in tale gruppo.
Il formato della relazione tra le risorse dipende dal tipo di tecnologia di clustering
che viene utilizzata. Per l’avvio delle risorse, ad esempio, alcune tecnologie di
clustering potrebbero utilizzare StartAfter, mentre altre DependsOn.
Creazione di relazioni tra risorse:
Per automatizzare il processo di creazione di relazioni tra le risorse del cluster, è
fornita l’operazione di gestione logica ClusterResource.CreateDependency, oltre a
numerosi flussi di lavoro di fornitura che la implementano. Prima di procedere con
questa attività, accertarsi che il flusso di lavoro di fornitura che implementa
l’operazione di gestione logica ClusterResource.CreateDependency sia assegnato
alla risorsa del cluster da utilizzare.
Rimozione di relazioni tra risorse:
Quando una relazione tra due risorse del cluster non è più necessaria, è possibile
rimuoverla.
Gestione di domini di cluster
Le attività di gestione che è possibile effettuare in domini di cluster configurati
sono:
v
v
v
v
v
v
“Visualizzazione di domini di cluster”
“Visualizzazione dei dettagli dei nodi in un dominio di cluster”
“Visualizzazione di gruppi di risorse in un dominio di cluster” a pagina 155
“Visualizzazione di gruppi di risorse e informazioni dettagliate” a pagina 155
“Avvio e arresto di domini di cluster” a pagina 155
“Aggiornamento degli stati del dominio di cluster nel modello dati” a pagina
155
Visualizzazione di domini di cluster
È possibile visualizzare un elenco di tutti i domini di cluster al momento
disponibili nel sistema. Per ognuno dei domini di cluster inclusi nell’elenco,
vengono visualizzate informazioni dettagliate, ad esempio il nome del dominio del
cluster, la descrizione, il tipo, lo stato stato corrente e lo stato di destinazione.
Visualizzazione dei dettagli dei nodi in un dominio di cluster
Per un determinato dominio di cluster, è possibile visualizzare un elenco di tutti i
nodi del dominio di cluster al momento operativi nel dominio di cluster.
È possibile, inoltre, visualizzare numerosi altri dettagli:
v Lo stato corrente e lo stato di destinazione dei nodi del dominio di cluster.
v Il tipo di sistema, se il nodo nel dominio di cluster è un server dedicato, assegnato
o di overflow.
v Se i nodi del dominio di cluster sono o non sono nodi di gestione.
154
fornitura
v I cluster secondari e i relativi stati, se il dominio di cluster selezionato è
nidificato.
Visualizzazione di gruppi di risorse in un dominio di cluster
Per un determinato dominio di cluster, è possibile visualizzare anche un elenco di
tutti i gruppi di risorse al momento definiti nel dominio di cluster.
Per ogni gruppo di risorse incluso nell’elenco viene visualizzato anche lo stato
corrente e lo stato di destinazione.
Visualizzazione di gruppi di risorse e informazioni dettagliate
Per un determinato gruppo di risorse, è possibile visualizzare un elenco di tutte le
risorse in esso al momento definite. Per ogni risorsa inclusa nell’elenco, è possibile
visualizzare anche il nome del nodo del dominio di cluster in cui è definita la
risorsa. Se il gruppo di risorse correnti è nidificato, è possibile visualizzare anche
un elenco di tutti i gruppi secondari di risorse in esso al momento definiti.
È possibile visualizzare anche ulteriori dettagli, ad esempio il nome delle risorse, la
descrizione, il tipo, lo stato corrente e lo stato di destinazione, le relative relazioni
con altre risorse e il nome del gruppo principale
Avvio e arresto di domini di cluster
Avvio di domini di cluster
Le attività di configurazione possono essere eseguite in un dominio di
cluster solo quando non è in linea. Una volta configurato il dominio di
cluster a seconda delle necessità, occorre avviarlo in modo che diventi
operativo nell’applicazione ad alta disponibilità e venga gestito dal sistema.
Lo stato di un dominio di cluster avviato è in linea. Per ulteriori
informazioni sugli stati dei domini di cluster, consultare l’argomento “Stato
del dominio di cluster” a pagina 150.
Prima di procedere con questa attività, accertarsi che il flusso di lavoro di
ClusterDomain.Start sia assegnato al dominio di cluster da utilizzare.
Arresto di domini di cluster
Le attività di configurazione possono essere eseguite in un dominio di
cluster solo quando non è in linea. Prima di procedere con questa attività,
accertarsi che il flusso di lavoro di fornitura che implementa l’operazione
di gestione logica ClusterDomain.Stop sia assegnato al dominio di cluster
da utilizzare.
Aggiornamento degli stati del dominio di cluster nel modello
dati
Ogni qualvolta viene effettuata una modifica nella configurazione del dominio di
cluster, è possibile aggiornare automaticamente il modello dati in modo da
riflettere questa modifica, eseguendo l’operazione di gestione logica
ClusterDomain.UpdateState.
Prima di procedere con questa attività, accertarsi che l’flusso di lavoro di fornitura
che implementa l’operazione di gestione logica ClusterDomain.UpdateState sia
assegnato al dominio di cluster da utilizzare.
155
Se il flusso di lavoro viene eseguito correttamente, il modello dati viene aggiornato
automaticamente con le ultime modifiche nella configurazione del dominio di
cluster.
Operazioni di gestione logica per risorse e domini di cluster
In base al modello del dominio di cluster, è possibile utilizzare serie di operazioni
di gestione della modifica per automatizzare numerose attività di configurazione e
gestione del dominio di cluster. Accertarsi che i flussi di lavoro di fornitura che
implementano tali operazioni di gestione della modifica siano assegnati ai domini
di cluster appropriati. Per domini di cluster, ad esempio, assegnare flussi di lavoro
di fornitura per la fornitura e l’annullamento della fornitura di nodi del dominio di
cluster, avvio, arresto e rimozione di nodi, e avvio, arresto e rimozione di domini
di cluster.
Sono fornite due categorie di operazioni di gestione della modifica associate al
dominio di cluster e alle attività di gestione e configurazione delle risorse del
cluster:
v “Operazioni di gestione logica per domini di cluster”
v “Operazioni di gestione logica per risorse del cluster”
Operazioni di gestione logica per domini di cluster
Sono fornite le seguenti operazioni di gestione della modifica per attività di
configurazione e gestione di domini di cluster:
v ClusterDomain.AddNode
v ClusterDomain.Config
v ClusterDomain.CreateResource
v
v
v
v
v
v
ClusterDomain.CreateResourceGroup
ClusterDomain.Remove
ClusterDomain.RemoveNode
ClusterDomain.Start
ClusterDomain.StartNode
ClusterDomain.Stop
v ClusterDomain.StopNode
v ClusterDomain.UpdateDomainStatus
v ClusterDomain.UpdateNodeStatus
Operazioni di gestione logica per risorse del cluster
Sono fornite le seguenti operazioni di gestione della modifica per attività di
configurazione e gestione di risorse di cluster:
v ClusterResource.AddGroupMember
v ClusterResource.CreateDependency
v ClusterResource.RemoveResource
v ClusterResource.RemoveResourceGroup
v ClusterResource.Start
v ClusterResource.Stop
v ClusterResource.Update
156
fornitura
Domini amministrativi
Un dominio amministrativo è un insieme di uno o più nodi i cui server di gestione
condividono un database di gestione.
I domini amministrativi sono utili per centralizzare l’amministrazione di un
ambiente di server distribuiti costituito da più server. Il dominio amministrativo
fornisce un singolo punto per l’amministrazione per tutti i server ad esso
appartenenti.
È possibile modellare domini di gestione nel modello dati e creare cluster per
condividere il carico di lavoro per processi server comuni. Un domini di gestione
definisce la topologia fisica di server e la modalità con cui i server e le relative
risorse software vengono raggruppati per l’amministrazione. Un cluster definisce
l’organizzazione funzionale di risorse software in un dominio di gestione, e la
modalità con cui i server delle applicazioni sono raggruppati per condividere il
carico di lavoro per funzionalità di business.
Quando si crea un cluster di WebSphere Application Server, è possibile utilizzarlo
come destinazione per i componenti di un’applicazione composita.
Un dominio amministrativo è costituito dai seguenti principali componenti:
Domini secondari
Un dominio secondario è un server all’interno di un dominio
amministrativo e le installazioni software sul server.
Membro risorsa
Un’installazione software sul server associato a un dominio secondario.
Cluster
È possibile creare un cluster per gestire il carico di lavoro per componenti
comuni installati in più domini secondari.
Tivoli Provisioning Manager fornisce un pacchetto di automazione che consente di
creare cluster di WebSphere Application Server in base a un dominio
amministrativo.
WebSphere Application Server e domini di gestione
Nel modello dati, i domini amministrativi sono rappresentati dai server che sono
gestiti nel dominio amministrativo e dal software installato nei server. WebSphere
Application Server utilizza termini propri per descrivere le parti di un dominio di
gestione.
Concetti di WebSphere Application Server
I due schemi seguenti mostrano un dominio di gestione e la modalità con cui i
termini di WebSphere Application Server sono associati ai concetti di dominio
amministrativo e di modello software. Esiste una sola topologia che è possibile
configurare.
157
Cella
(Dominio amministrativo)
Deployment Manager
Nodo di Application Server
(Sottodominio)
(Sottodominio)
Node Agent
Node Agent
Cluster
Membro
Cluster
(Membro
Cluster)
Membro
Cluster
(Membro
Cluster)
Membro
Cluster
(Membro
Cluster)
Application Server
(Membro risorsa)
Membro
Cluster
(Membro
Cluster)
Application Server
(Membro risorsa)
Cella
(Risorsa software)
Deployment Manager
(Risorsa software)
(Risorsa software)
Node Agent
Node Agent
Cluster
Membro
Cluster
(Istanza
software)
Membro
Cluster
(Istanza
software)
Application Server
(Installazione software)
Cella
158
Membro
Cluster
(Istanza
software)
Membro
Cluster
(Istanza
software)
Application Server
(Installazione software)
In WebSphere Application Server, un dominio amministrativo viene detto
cella. In una cella, un gestore distribuzione funge da singolo punto per
l’amministrazione della cella. Il gestore distribuzione è installato in uno dei
nodi nella cella.
fornitura
Nel modello data center, i domini amministrativi sono associati alla
definizione software di WebSphere Application Server che rappresenta la
versione del prodotto che viene utilizzata per gestire la cella.
Nodi
Un dominio secondario corrisponde a un nodo in una cella. Un nodo è un
raggruppamento logico di processi server che condividono un controllo
operativo e una configurazione comune. È associato a un’installazione
fisica di WebSphere Application Server.
v In WebSphere Application Server Network Deployment, una cella può
contenere più nodi. I file dell’applicazione e di configurazione sono
memorizzati a livello centralizzato, per cui i nodi possono essere
amministrati da un unico server di gestione.
v In una configurazione WebSphere Application Server autonoma, una
cella contiene un solo nodo. Un nodo può contenere più server, ma i file
di configurazione per ogni server sono memorizzati e gestiti a livello
individuale. In alternativa, i nodi di WebSphere Application Server
possono essere aggiunti a una cella che viene gestita da un server di
WebSphere Application Server Network Deployment.
Per ogni dominio secondario, è necessario identificare il server host per il
nodo e l’installazione software di WebSphere Application Server esistente
nel server.
Cluster
WebSphere Application Server Network Deployment fornisce la possibilità
di creare cluster di server delle applicazioni per gestire il carico di lavoro.
È possibile creare cluster di WebSphere Application Server Network
Deployment e distribuirvi componenti di un’applicazione composita. Un
dominio di gestione può includere zero o più cluster. Tutti i membri del
cluster devono appartenere alla stessa cella.
I membri del cluster sono rappresentati da istanze software nel modello
dati.
È possibile utilizzare il rilevamento per identificare automaticamente nodi e celle di
WebSphere Application Server esistenti e aggiungerli al modello dati, o è possibile
modellarli manualmente. I cluster all’interno di una cella possono essere creati
dall’interfaccia Web. I cluster di WebSphere Application Server Network
Deployment vengono creati come cluster di server di gestione nel modello dati.
Requisiti per la definizione di domini di gestione
Per definire un dominio amministrativo di WebSphere Application Server nel
modello dati, è necessario soddisfare i seguenti requisiti:
v WebSphere Application Server o WebSphere Application Server Network
Deployment deve essere installato in tutti i computer che si desidera includere
nel dominio amministrativo. WebSphere Application Server Network
Deployment deve essere installato nel computer che si desidera utilizzare per
amministrare più nodi in una cella.
v I nodi e le celle devono essere configurati utilizzando WebSphere Application
Server. Per ulteriori informazioni, consultare la documentazione di WebSphere
Application Server.
v Per creare un cluster, i server delle applicazioni che si desidera includere devono
includere componenti dell’applicazione distribuiti identici. Non è necessario che
i server condividano altri dati di configurazione. Ad esempio, un membro del
cluster potrebbe essere eseguito in un server aziendale multiprocessore di
notevoli dimensioni, mentre un altro membro dello stesso cluster potrebbe essere
eseguito in un sistema di dimensioni più modeste. La configurazione per ogni
159
server è differente, ma devono essere installati gli stessi componenti
dell’applicazione se si desidera includerli entrambi nello stesso cluster.
v Nel modello dati deve esistere la definizione software e il pacchetto di
automazione di WebSphere Application Server appropriati.
Definizione di domini di gestione
È possibile aggiungere un dominio di gestione per modellare una serie di nodi
gestiti da un singolo punto, ad esempio una cella di WebSphere Application Server.
Dopo l’aggiunta del dominio di gestione, è necessario definire i nodi e il software
che gestisce.
Aggiunta di domini secondari
Un dominio secondario rappresenta un server gestito da un dominio di gestione.
Prima di iniziare
Prerequisiti: se viene modellata una cella di WebSphere Application Server, un
dominio secondario rappresenta un nodo. Il nodo che si desidera definire deve già
essere configurato in WebSphere Application Server.
Una volta aggiunto il dominio secondario al dominio di gestione, è possibile
identificare il software nel server che verrà gestito dal dominio di gestione.
Aggiunta di membri risorsa
I membri risorsa rappresentano le risorse software gestite da un dominio di
gestione.
Prima di iniziare
Prerequisiti: se viene modellata una cella di WebSphere Application Server, un
membro risorsa è un’installazione di WebSphere Application Server in un nodo.
L’installazione software che rappresenta WebSphere Application Server deve
trovarsi nel modello dati. È possibile, quindi, associare l’installazione software a
domini secondari appropriati.
L’unico tipo di membro risorsa che è possibile associare al dominio di gestione
principale è un cluster. Una volta aggiunto correttamente il membro risorsa, il
relativo nome viene aggiunto all’elenco di membri risorsa nel dominio secondario.
Aggiunta di cluster a domini di gestione
È possibile creare un cluster di WebSphere Application Server per domini di
gestione WebSphere Application Server completamente definiti nel modello dati.
Prima di iniziare
Prerequisiti: è necessario configurare domini di gestione a cui viene aggiunto il
cluster con i membri risorsa e i domini secondari appropriati. Per cluster di
WebSphere Application Server, questa configurazione include la definizione della
cella come dominio di gestione, la definizione dei nodi come domini secondari e la
definizione delle installazioni software di WebSphere Application Server come
membri risorsa.
Quando si crea un cluster di WebSphere Application Server, il tipo di cluster è
impostato su Dominio server di gestione. Il cluster può essere utilizzato come
destinazione per componenti di applicazioni J2EE.
160
fornitura
Rimozione di cluster da domini di gestione
Vi sono due opzioni per rimuovere cluster da un dominio di gestione. Rimuovere
un cluster solo dal modello dati o rimuoverlo dal dominio di gestione vero e
proprio utilizzando un flusso di lavoro di fornitura.
161
162
fornitura
Capitolo 9. Piani di attività
Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire
attività in un piano delle attività.
Nota: Prima di utilizzare l’Editor del piano delle attività, accertarsi di disporre di
SUN Java JRE versione 1.5 come plug-in locale per il browser Web.
L’Editor del piano delle attività consente di definire attività in un piano delle
attività. Le attività vengono eseguite in una serie di destinazioni in ore specificate.
Nota: Quando viene creato o modificato un piano delle attività, tenere presente
che l’Editor del piano delle attività visualizza la data e l’ora del server di fornitura
nel fuso orario locale della workstation client.
I tipi di attività supportate includono:
v Gestione software
v Attività endpoint
v Configurazione di rilevamento
Le attività contenute in un piano delle attività possono presentare dipendenze loro
associate che definiscono circostanze in cui viene eseguita l’attività. Il gruppo di
attività forma il piano delle attività.
Utilizzare l’Editor del piano delle attività per effettuare le seguenti attività:
v Gestire un gruppo di attività, ognuna delle quali effettua tipi di operazioni
differenti, come una singola attività da una singola workstation nella rete.
v Pianificare il piano delle attività per l’esecuzione in una data e ora specifiche, o
per la ripetizione a determinati intervalli temporali, determinati giorni della
settimana o determinati giorni del mese.
v Specificare se si desidera che all’amministratore venga inviato un messaggio di
notifica relativo allo stato del piano delle attività. Se si seleziona questa
funzione, un messaggio di notifica viene inviato a una casella di posta
specificata.
v Pianificare l’esecuzione di attività a intervalli temporali specifici durante la
settimana.
v Impostare condizioni in attività in modo che l’esecuzione di un’attività dipenda
dal risultato del completamento di altre attività.
v Salvare piani delle attività nel database o in un file XML.
I piani delle attività possono essere salvati nel formato file XML nel file system
locale. Il file XML può essere modificato e importato nella finestra principale
dell’Editor del piano delle attività. È possibile anche salvarlo nuovamente nel
formato file XML. Quando i piani di attività sono utilizzati, vengono
automaticamente bloccati per evitare che altri utenti accedano allo stesso piano e lo
sovrascrivano. Il piano si sblocca quando si apre un nuovo piano o si esce
dall’Editor del piano delle attività.
Attività correlate
“Definizione di un’attività di gestione software” a pagina 166
Le attività di gestione software effettuano operazioni di gestione software in
computer di destinazione utilizzando prodotti software.
163
“Definizione di un’attività” a pagina 165
Un’attività è un’operazione in un piano delle attività che viene eseguita in una
serie di destinazioni che possono dipendere dall’esecuzione di altre attività. Le
attività vengono definite utilizzando l’Interfaccia web dell’Editor del piano delle
attività.
“Definizione di un’attività endpoint” a pagina 167
È possibile creare un’attività che esegue un’attività endpoint.
“Definizione di un’attività della configurazione di rilevamento” a pagina 167
È possibile creare un’operazione di configurazione di rilevamento.
“Pianificazione di un piano delle attività” a pagina 174
È possibile pianificare l’esecuzione di un piano delle attività una sola volta
oppure è possibile specificare che il piano delle attività venga emesso
periodicamente in determinati giorni della settimana, in un determinato mese o
in determinati intervalli di data o ora.
“Pianificazione dell’attività” a pagina 175
È possibile pianificare l’esecuzione di attività in determinati giorni della
settimana e in un determinato periodo di tempo, ad esempio solo durante il
giorno, durante la notte, nei giorni feriali o nei fine settimana. Le attività
vengono pianificate specificando un tempo di esecuzione. Il tempo di
esecuzione consente di specificare un periodo di tempo in cui viene eseguita
l’attività. È possibile specificare più di un tempo di esecuzione per ogni attività.
“Ordinamento di attività nell’ordine di esecuzione” a pagina 176
È possibile ordinare attività per specificare l’ordine in cui vengono elaborate per
l’esecuzione. È possibile ordinare solo attività senza condizioni. Le attività
sottoposte a condizioni hanno un ordine di esecuzione predefinito e non
possono essere modificate utilizzando la finestra Ordine attività.
“Creazione di dipendenze tra attività” a pagina 172
È possibile controllare quando deve essere eseguita un’attività creando
dipendenze tra attività nello stesso piano.
“Interruzione di piani di attività pianificati per l’esecuzione periodica” a pagina
177
Questa sezione illustra come interrompere un piano delle attività ripetitivo.
“Assegnazione di destinazioni a un’attività o a un piano delle attività” a pagina
168
È possibile assegnare destinazioni a ciascuna attività o all’intero piano delle
attività.
“Specifica di un elenco di nomi di destinazione in fase di assegnazione di
destinazioni” a pagina 170
È possibile specificare un elenco di nomi di destinazione come destinazioni di
un’attività o di un piano delle attività. Le destinazioni disponibili cambieranno
a seconda del tipo di destinazione selezionato nell’elenco Tipo di destinazione
per la ricerca.
“Specifica di un nome file contenente un elenco di destinazioni” a pagina 170
È possibile specificare le destinazioni di un piano delle attività o un’attività
indicando il percorso di un file contenente un elenco di nomi di destinazione. I
nomi di destinazione devono essere separati da una virgola o uno spazio, o
devono trovarsi in una riga separata.
“Utilizzo di un report per generare un elenco di destinazioni” a pagina 171
È possibile utilizzare un report per generare un elenco di destinazioni che
soddisfano criteri specificati.
“Specifica di un gruppo come destinazione” a pagina 171
È possibile specificare un gruppo come destinazione di un’attività o di un piano
164
fornitura
delle attività. È possibile selezionare un gruppo predefinito o creare un proprio
gruppo dall’Interfaccia web del prodotto.
“Esclusione di destinazioni da un gruppo di destinazioni assegnate” a pagina
172
È possibile escludere destinazioni a livello di attività o di piano delle attività.
Creazione di un piano delle attività dall’Interfaccia web
I piano delle attività vengono creati dall’Editor del piano delle attività disponibile
nell’Interfaccia web.
L’Editor del piano delle attività consente di definire un gruppo di attività in un
piano delle attività. Dall’Interfaccia web, effettuare le seguenti operazioni:
1. Fare clic su Vai a → Gestione attività → Attività di fornitura → Definizioni
attività di fornitura..
3. Selezionare Piano di attività. Viene visualizzata la finestra principale dell’Editor
del piano delle attività.
4. Fare clic su salva
nella barra degli strumenti dopo la creazione o la
modifica del piano di attività.
Risultati
A questo punto, è possibile creare un piano delle attività o modificare un piano
delle attività esistente, e salvarlo nuovamente nel database.
Definizione di un’attività
Un’attività è un’operazione in un piano delle attività che viene eseguita in una
serie di destinazioni che possono dipendere dall’esecuzione di altre attività. Le
attività vengono definite utilizzando l’Interfaccia web dell’Editor del piano delle
attività.
Di seguito si riportano i tipi di attività che è possibile definire in un piano delle
attività:
v Gestione software: effettua operazioni di gestione software utilizzando un
prodotto software specificato, inclusa l’installazione, la distribuzione e la
disinstallazione.
v Attività endpoint: esegue un’attività, associata generalmente a uno script batch,
in un computer di destinazione.
v Configurazioni di rilevamento: esegue una configurazione di rilevamento.
Quando si avvia l’Editor del piano delle attività, la finestra principale
dell’Interfaccia web visualizza un piano delle attività vuoto. Per definire
un’attività, seguire le istruzioni:
1. Dalla finestra principale dell’Interfaccia web dell’Editor del piano delle attività,
fare clic su Modifica → Crea attività e quindi selezionare il tipo di operazione
che desidera sia eseguito dall’attività:
v Gestione software (installazione, distribuzione, disinstallazione)
v Attività endpoint
v Configurazione di rilevazione
2. Selezionare Attività finale se cronologicamente si tratta dell’ultima attività da
eseguire nel piano delle attività.
Capitolo 9. Gestione di attività
165
3. Immettere il nome dell’attività nel campo Nome dell’attività.
4. (Facoltativo) Immettere una descrizione dell’attività nel campo Descrizione
dell’attività.
5. Specificare il tipo di operazione che verrà eseguita dall’attività dal menu
Operazione. Le operazioni disponibili cambieranno in base al tipo di attività
selezionato.
6. Specificare eventuali ulteriori proprietà per l’attività nel blocco note Proprietà
facendo clic su Proprietà.
7. Fare clic su OK.
Risultati
Le attività definite vengono visualizzate come icone nella finestra principale.
Concetti correlati
Capitolo 9, “Piani di attività”, a pagina 163
Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e
gestire attività in un piano delle attività.
Definizione di un’attività di gestione software
Le attività di gestione software effettuano operazioni di gestione software in
computer di destinazione utilizzando prodotti software.
È possibile creare attività che effettuano le seguenti operazioni di gestione
software:
v Installazione: installa il prodotto software specificato nell’attività nei computer
di destinazione.
v Disinstallazione disinstalla il prodotto software specificato nell’attività dai
computer di destinazione assegnati.
v Distribuzione: distribuisce il prodotto software specificato nell’attività e lo copia
nei computer di destinazione assegnati senza installarlo.
Per definire, ad esempio, un’attività di installazione, completare la seguente
procedura:
1. Nella finestra Proprietà dell’attività, fare clic sull’elenco Operazione per
visualizzare le operazioni di gestione software supportate, quindi selezionare
Installazione.
2. Selezionare Proprietà per impostare le opzioni di installazione per l’attività. Per
ulteriori informazioni sulle impostazioni, consultare la guida in linea
disponibile da questa finestra.
3. Utilizzare il pulsante Sfoglia (...) per individuare e selezionare il prodotto
software da installare.
4. Fare clic su OK per salvare la selezione del prodotto software e tornare alla
finestra Proprietà dell’attività.
5. Fare clic su OK per salvare le informazioni e chiudere la finestra.
Risultati
Nell’Interfaccia web dell’Editor del piano delle attività viene visualizzata un’icona
di attività che rappresenta l’attività appena definita. A questo punto, è possibile
procedere all’assegnazione delle destinazioni all’attività o alla pianificazione di un
tempo di esecuzione per l’attività.
Concetti correlati
166
fornitura
Definizione di un’attività della configurazione di rilevamento
È possibile creare un’operazione di configurazione di rilevamento.
Per definire un’attività che effettua un’operazione di configurazione rilevamento,
completare la seguente procedura:
visualizzare tutte le operazioni supportate. Per impostazione predefinita,
l’elenco Operazione visualizza l’operazione Rilevazione.
2. Selezionare Proprietà per impostare le opzioni di configurazione rilevamento
per l’attività. Viene visualizzato il blocco note Configurazione di rilevazione.
3. Sfogliare l’elenco di configurazioni di rilevamento e selezionarne una.
4. Fare clic su OK per salvare la selezione e tornare alla finestra Proprietà
dell’attività.
5. Nella finestra Proprietà dell’attività, fare clic su OK per salvare le informazioni
e chiudere la finestra. Viene visualizzata un’icona di attività nella finestra
dell’Editor del piano delle attività che rappresenta l’attività appena definita.
Risultati
Viene visualizzata un’icona di attività nella finestra dell’Editor del piano delle
attività che rappresenta l’attività appena definita.A questo punto, è possibile
Concetti correlati
Definizione di un’attività endpoint
È possibile creare un’attività che esegue un’attività endpoint.
Per definire un’attività che esegue un’attività endpoint, effettuare le seguenti
operazioni:
visualizzare tutte le operazioni supportate. Per impostazione predefinita,
l’elenco Operazione visualizza l’operazione Esecuzione.
2. Selezionare Proprietà per impostare le opzioni dell’attività endpoint per
l’attività. Viene visualizzata la finestra Proprietà di esecuzione.
3. Sfogliare l’elenco di attività endpoint e selezionare un’attività.
4. Fare clic su OK per salvare la selezione.
5. Fare clic su OK per salvare le informazioni e chiudere la finestra Proprietà di
esecuzione.
Risultati
Nella finestra dell’Editor del piano delle attività viene visualizzata un’icona di
attività che rappresenta l’attività appena definita. A questo punto, è possibile
167
Concetti correlati
Assegnazione di destinazioni a un’attività o a un piano delle attività
È possibile assegnare destinazioni a ciascuna attività o all’intero piano delle
attività.
È possibile specificare destinazioni differenti per ogni attività nel piano delle
attività oppure le stesse destinazioni per tutte le attività nel piano delle attività,
come di seguito indicato:
“Assegnazione di destinazioni a un’attività”
Se si assegnano destinazioni per ogni singola attività, non è possibile
specificare destinazioni a livello di piano delle attività. Se le attività
definite nel piano delle attività sono destinate a serie differenti di computer
di destinazione, è necessario specificare le destinazioni per ogni singola
attività.
“Assegnazione di destinazioni a un piano delle attività” a pagina 169
Se si assegnano destinazioni a livello di piano delle attività, non è possibile
specificare altre destinazioni a livello di attività. Se ognuna delle attività
definite nel piano delle attività è destinata alle stesse destinazioni, è
possibile specificare le destinazioni per il piano delle attività.
Concetti correlati
Assegnazione di destinazioni a un’attività
Prima di iniziare
Per assegnare destinazioni a un’attività, è necessario aver già definito un’attività.
Se si assegnano destinazioni per un’attività, non è possibile assegnare destinazioni
a livello di piano delle attività.
Per assegnare destinazioni a un’attività, effettuare le seguenti operazioni:
1. Fare clic con il pulsante destro del mouse nella finestra e selezionare
Destinazioni dal menu. Viene visualizzata la finestra Seleziona destinazione.
2. Dall’elenco a discesa Tipi di destinazione per la ricerca, selezionare Computer.
3. Dall’elenco a discesa Tipo di selezione destinazione, è possibile selezionare
uno o più tipi di selezione di seguito indicati, appropriati al tipo di
destinazione selezionato:
v Elenco dei nomi delle destinazioni
v File di nomi di destinazioni
v Gruppi
4. Una volta selezionato il tipo di destinazione e il tipo di selezione di
destinazione, fare clic su Inserisci per visualizzare la finestra di dialogo
Seleziona destinazione.
168
fornitura
5. Specificare le destinazioni da assegnare all’attività.
6. Fare clic su OK per salvare le modifiche e chiudere la finestra.
Quando l’attività viene eseguita, l’operazione definita nell’attività viene eseguita
nelle destinazioni specificate.
Assegnazione di destinazioni a un piano delle attività
Quando vengono specificate destinazioni a livello di piano delle attività, le
operazioni definite nelle attività vengono eseguite in tali destinazioni. Non è
possibile specificare destinazioni a livello di attività se sono state specificate a
livello di piano delle attività.
Per assegnare destinazioni al piano delle attività, effettuare le seguenti operazioni:
1. Dalla finestra principale dell’Editor del piano delle attività, selezionare l’icona
Proprietà piano dalla barra degli strumenti. Viene visualizzato il blocco note
Proprietà piano.
2. Selezionare la pagina Destinazione. Definire il tipo di destinazioni per il piano
delle attività . Dal menu a discesa dei tipi di destinazione per la ricerca, è
possibile selezionare uno dei seguenti tipi:
v Computer
v Nodo gestito
3. Dall’elenco a discesa Tipo di selezione destinazione, è possibile selezionare
uno o più tipi di selezione di seguito indicati, appropriati al tipo di
destinazione selezionato:
v Elenco dei nomi delle destinazioni
v File di nomi di destinazioni
v Gruppi
4. Una volta selezionato il tipo di destinazione e il tipo di selezione di
destinazione, fare clic su Inserisci per visualizzare la finestra di dialogo
Seleziona destinazione.
5. Specificare le destinazioni da assegnare all’piano delle attività.
Risultati
Quando il piano delle attività viene eseguito, tutte le attività definite nel piano
vengono eseguite nelle destinazioni specificate.
Esempio
Se le destinazioni sono molto numerose (oltre 50.000), è possibile migliorare
l’utilizzo della rete creando un numero di piani delle attività differenti per gruppi
di destinazione specifici. Avendo 50.000 destinazioni, ad esempio, è possibile creare
10 piani delle attività per gruppi separati di 5.000 destinazioni. Il tempo di inoltro
del piano aumenta in maniera lineare con il numero di attività contenute nel piano.
Questi piani delle attività, quindi, possono essere inoltrati con un intervallo
temporale minore o uguale al tempo di inserimento nel database per ogni piano. Il
numero massimo di destinazioni per un piano delle attività non deve essere
superiore a 25.000.
169
Specifica di un elenco di nomi di destinazione in fase di
assegnazione di destinazioni
È possibile specificare un elenco di nomi di destinazione come destinazioni di
un’attività o di un piano delle attività. Le destinazioni disponibili cambieranno a
seconda del tipo di destinazione selezionato nell’elenco Tipo di destinazione per
la ricerca.
Per specificare le destinazioni per un’attività o per un piano delle attività
utilizzando un elenco di nomi di destinazione, effettuare le seguenti operazioni:
1. Selezionare Elenco dei nomi delle destinazioni dall’elenco Tipo di selezione
destinazione.
2. Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione.
3. Dalla finestra Seleziona destinazione, aggiungere le destinazioni richieste in uno
dei seguenti modi:
v Nella casella di testo Inserisci destinazione. immettere il nome della
destinazione da aggiungere nella casella Elenco dei nomi delle destinazioni
e fare clic su Aggiungi.
v Fare clic sul pulsante Sfoglia (...) per cercare e selezionare destinazioni.
v Fare clic su Elenco destinazioni per visualizzare la finestra Elenco di
destinazioni e selezionare una o più destinazioni dall’elenco visualizzato.
Risultati
Le destinazioni selezionate sono state assegnate all’attività o al piano delle attività.
Concetti correlati
Specifica di un nome file contenente un elenco di destinazioni
È possibile specificare le destinazioni di un piano delle attività o un’attività
indicando il percorso di un file contenente un elenco di nomi di destinazione. I
nomi di destinazione devono essere separati da una virgola o uno spazio, o
devono trovarsi in una riga separata.
Per specificare un nome file contenente un elenco di destinazioni, effettuare le
1. Selezionare File di nomi di destinazione dall’elenco Tipo di selezione
destinazione.
3. Dalla finestra Seleziona destinazioni, specificare la posizione in cui è
memorizzato il file. Immettere il nome dell’archivio file nella casella di testo
Memorizzazione file o fare clic sul pulsante Sfoglia (...) per selezionare un
archivio file dall’elenco. Se si utilizza un file per identificare un elenco di
destinazioni per un piano delle attività, il file contenente l’elenco di
destinazioni deve essere memorizzato in un nodo gestito di una regione Tivoli.
Questa limitazione implica che non è possibile specificare LocalFileRepository
né Nome host server TPMfSW come archivio file.
4. Immettere il percorso completo del file nella casella di testo Percorso file.
170
fornitura
Risultati
A questo punto, sono state assegnate destinazioni a un’attività o a un piano delle
attività indicando un file che contiene un elenco di nomi di destinazione.
Concetti correlati
Utilizzo di un report per generare un elenco di destinazioni
È possibile utilizzare un report per generare un elenco di destinazioni che
soddisfano criteri specificati.
Per utilizzare un report per generare destinazioni per un’attività o un piano delle
attività, effettuare le seguenti operazioni:
1. Selezionare Report dall’elenco Tipo di selezione destinazione.
3. Fare clic su Report per visualizzare la finestra Report.
4. Selezionare il nome di un report dall’elenco.
5. Fare clic su Ottieni risultato per richiamare un elenco di anteprima delle
destinazioni che soddisfano il report selezionato.
Risultati
I computer generati dal report sono le destinazioni per l’attività o il piano delle
attività.
Concetti correlati
Specifica di un gruppo come destinazione
È possibile specificare un gruppo come destinazione di un’attività o di un piano
delle attività. È possibile selezionare un gruppo predefinito o creare un proprio
gruppo dall’Interfaccia web del prodotto.
Per selezionare un gruppo esistente come destinazione di un’attività o un piano
delle attività, effettuare le seguenti operazioni:
1.
2.
3.
4.
5.
Selezionare Gruppi dall’elenco Tipo di selezione destinazione.
Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione.
Fare clic su ... per visualizzare la finestra Seleziona gruppo.
Selezionare un gruppo dall’elenco.
Fare clic su OK per salvare le modifiche e chiudere la finestra.
Concetti correlati
171
Esclusione di destinazioni da un gruppo di destinazioni assegnate
È possibile escludere destinazioni a livello di attività o di piano delle attività.
Prima di iniziare
Se si escludono destinazioni a livello di piano delle attività, le destinazioni escluse
si applicano a tutte le attività nel piano delle attività, e nessun’altra destinazione
può essere esclusa a livello di attività.
Per escludere destinazioni, effettuare le seguenti operazioni:
1. Per un’attività: fare clic con il pulsante destro del mouse sull’icona dell’attività
nella finestra principale e selezionare Destinazioni dal menu. Viene
visualizzata la finestra Seleziona destinazione. Per un piano delle attività:
selezionare l’icona Proprietà piano dalla barra degli strumenti, quindi
selezionare la pagina Destinazione dal blocco note Proprietà piano.
2. Nella sezione Destinazioni escluse, selezionare il tipo di destinazione da
escludere dall’elenco a discesa Tipo di selezione destinazione. Selezionare una
delle seguenti scelte applicabile per il tipo di destinazione selezionato:
v Un elenco di nomi di destinazione
v Un nome file contenente un elenco di nomi di destinazione
v Gruppi
Risultati
Viene eseguita automaticamente una verifica delle destinazioni specificate per
controllare le destinazioni specificate nella sezione Destinazioni incluse della
finestra di dialogo di selezione destinazione, e viene eseguita una
differenziazione.Ad esempio, se è stato specificato un nome file contenente un
elenco di destinazioni, è possibile escludere alcune destinazioni definite nel file
senza modificare il file stesso. L’attività o il piano delle attività viene eseguito nelle
destinazioni assegnate nella sezione Destinazioni incluse, tranne in quelle
specificate nella sezione Destinazioni escluse.
Concetti correlati
Creazione di dipendenze tra attività
È possibile controllare quando deve essere eseguita un’attività creando dipendenze
tra attività nello stesso piano.
Prima di iniziare
Le dipendenze tra attività possono essere basate su:
v Risultato dell’operazione contenuta nell’attività (completamento, esito positivo,
esito negativo)
v Destinazioni in cui deve verificarsi il risultato specificato (tutto, destinazione)
Si supponga che un piano delle attività sia costituito da due attività: Attività A e
Attività B. In Attività B può essere impostata una condizione in modo che
l’esecuzione dell’Attività B sia determinata dall’esito dell’esecuzione dell’Attività A.
172
fornitura
L’Attività A determina il momento in cui l’Attività B viene eseguita nelle relative
destinazioni. L’esito dell’esecuzione dell’Attività A può essere uno dei seguenti
stati:
Completamento-Tutto
L’Attività B viene eseguita quando viene completata l’operazione definita
nell’Attività A, a prescindere se sia terminata correttamente o con errori.
Specificare se è necessario o meno che l’Attività A sia completata in tutte le
relative destinazioni assegnate (Completamento-Tutto).
Riuscito-Tutto
L’Attività B viene eseguita solo se l’operazione definita nell’Attività A
termina correttamente senza errori. Specificare se è necessario o meno che
l’Attività A sia terminata correttamente senza errori in tutte le relative
destinazioni assegnate prima che possa essere eseguita l’Attività B
(Riuscito-Tutto).
Errore-Tutto
L’Attività B viene eseguita solo se l’operazione definita nell’Attività A non
riesce con un errore. Specificare se è necessario o meno che l’Attività A non
riesca in tutte le relative destinazioni assegnate prima che possa essere
eseguita l’Attività B (Errore-Tutto).
Per condizionare l’esecuzione di un’attività in base al risultato dell’esecuzione di
un’altra attività nello stesso piano delle attività, effettuare le seguenti operazioni:
1. Selezionare l’attività la cui esecuzione sarà controllata dall’esecuzione di una
seconda attività.
2. Selezionare Condizione dal menu Visualizza o fare clic con il pulsante destro
del mouse sull’attività da sottoporre a una condizione e selezionare
Condizione. Viene visualizzata la finestra Condizione.
3. Dal menu a discesa Selezionare il tipo di condizione, selezionare uno dei
seguenti tipi di condizione:
v Completamento-Tutto
v Riuscito-Tutto
v Errore-Tutto
4. Fare doppio clic sull’attività il cui esito dell’esecuzione determina l’esecuzione
dell’altra attività dalla casella Selezionare un’attività. La definizione di
dipendenza viene visualizzata nel campo Condizione per. È possibile utilizzare
anche operatori booleani, ad esempio AND oppure OR.
5. Fare clic su OK per salvare le informazioni e chiudere la finestra di dialogo.
Risultati
La condizione è rappresentata da una linea rossa che collega le attività nella
finestra principale dell’Editor del piano delle attività.
Concetti correlati
173
Pianificazione di un piano delle attività
È possibile pianificare l’esecuzione di un piano delle attività una sola volta oppure
è possibile specificare che il piano delle attività venga emesso periodicamente in
determinati giorni della settimana, in un determinato mese o in determinati
intervalli di data o ora.
È possibile controllare il momento in cui viene eseguito un piano delle attività
definendo le seguenti informazioni:
v L’inizio non prima di un’ora o il completamento non dopo un’ora. Per ulteriori
informazioni, vedere “Pianificazione dell’esecuzione di piani delle attività entro
un intervallo temporale”
v L’ora in cui vengono inoltrate nuove istanze di esecuzione periodica di un piano
delle attività pianificato. Questo piano delle attività viene detto anche piano
ripetitivo. Per ulteriori informazioni, vedere “Pianificazione dell’esecuzione
periodica di piani di attività” a pagina 175
Nota: Se non viene specificato un tempo di esecuzione per il piano delle attività, il
piano delle attività viene eseguito nel momento in cui viene inoltrato.
Concetti correlati
Pianificazione dell’esecuzione di piani delle attività entro un
intervallo temporale
È possibile pianificare un piano delle attività in modo che non cominci prima di
un’ora specificata oppure che venga completato non oltre un’ora specificata. Se
l’esecuzione del piano delle attività non viene completata entro un tempo di
completamento specificato, è possibile annullare eventuali attività in sospeso e
arrestare l’esecuzione del piano delle attività. Il riferimento temporale è relativo
all’ora nella workstation locale in cui viene creato il piano delle attività.
Ad esempio, per pianificare l’esecuzione di un piano delle attività in modo che non
avvenga prima del 12 novembre 2006 alle ore 7 e che venga completato entro il 31
dicembre 2006 a mezzanotte, effettuare le seguenti operazioni:
1. Dal blocco note Proprietà piano, selezionare la scheda Tempo di esecuzione.
2. Selezionare la casella di controllo Avvia non prima del. Vengono visualizzate la
data e l’ora correnti.
3. Fare clic sull’icona Calendario e impostare la data nel calendario che viene
visualizzato.
4. Per modificare l’ora, fare clic sull’icona a forma di orologio e utilizzare il
cursore per impostare l’ora. Fare clic sopra o sotto il cursore per scorrere i
minuti in avanti o all’indietro.
5. Selezionare la casella di controllo Completa non dopo il e impostare data e ora
al 31 dicembre 2006 a mezzanotte. È possibile impostare anche un’ora relativa,
indicando l’ora Completa non dopo il in base al numero di ore dall’avvio del
piano delle attività. Se il piano delle attività non viene completato entro l’ora
massima di completamento specificata, eventuali attività in sospeso non ancora
emesse vengono annullate. Per annullare tutte le attività in esecuzione,
selezionare la casella di controllo Annulla all’interruzione. In questo caso,
vengono annullate le attività in esecuzione quando viene raggiunto il tempo
174
fornitura
relativo a Completa non dopo il. Se questa casella di controllo non viene
selezionata, il tempo Completa non dopo il specificato viene ignorato per le
attività che sono già state emesse.
Pianificazione dell’esecuzione periodica di piani di attività
Un piano di attività può essere pianificato in modo che venga eseguito più di una
volta. È possibile specificare la ripetizione dell’esecuzione di un piano in
determinati giorni, mesi, a uno specifico intervallo di date o a uno specifico
intervallo di ore. Quando si specifica l’esecuzione ripetuta di un piano delle
attività, ogni volta che il piano viene emesso, un’istanza del piano viene inoltrata
per l’esecuzione.
Il punto di riferimento da cui iniziano le ripetizioni è il tempo ″avvia non prima
del″ specificato nella pagina Tempo di esecuzione. Se non viene specificata l’ora
prima della quale l’avvio non deve avvenire, il punto di riferimento è l’ora di
inoltro del piano. Il riferimento temporale è l’ora nella workstation locale in cui
viene creato il piano.
Ad esempio, per pianificare l’esecuzione di un piano delle attività ogni martedì,
effettuare le seguenti operazioni:
1. Dalla finestra principale dell’Editor del piano delle attività, selezionare l’icona
Proprietà piano dalla barra degli strumenti. Viene visualizzato il blocco note
Proprietà piano.
2. Selezionare la scheda Frequenza. Viene visualizzata la pagina Frequenza.
3. Selezionare il pulsante di opzione Giorni della settimana e immettere 3 nella
casella di testo. I giorni della settimana sono espressi dai numeri da 1 a 7, dove
1 rappresenta la domenica.
4. Per ricalcolare in maniera dinamica l’elenco di destinazioni ogni volta che viene
inoltrata un’istanza del piano delle attività, selezionare Dinamico dall’elenco a
discesa Risoluzione destinazioni. Se si seleziona il pulsante di opzione Giorni
del mese e si specifica un giorno non disponibile nel mese corrente, ad esempio
il 31 aprile, l’istanza del piano verrà eseguita solo l’ultimo giorno del mese
corrente, cioè il 30 aprile.
Pianificazione dell’attività
È possibile pianificare l’esecuzione di attività in determinati giorni della settimana
e in un determinato periodo di tempo, ad esempio solo durante il giorno, durante
la notte, nei giorni feriali o nei fine settimana. Le attività vengono pianificate
specificando un tempo di esecuzione. Il tempo di esecuzione consente di
specificare un periodo di tempo in cui viene eseguita l’attività. È possibile
specificare più di un tempo di esecuzione per ogni attività.
Prima di iniziare
Prima di definire il tempo di esecuzione per un’attività, tenere conto dei seguenti
requisiti:
v La durata del tempo di esecuzione non può essere inferiore a cinque minuti.
v L’intervallo tra i tempi di esecuzione non deve essere inferiore a cinque minuti.
Il momento in cui vengono eseguite le attività può essere controllato definendo le
seguenti informazioni:
v La data e l’ora di inizio del tempo di esecuzione dell’attività
175
v La data e ora di sospensione del tempo di esecuzione dell’attività
Concetti correlati
Controllo del momento in cui vengono eseguite le attività
Il momento in cui vengono avviate e arrestate le attività può essere controllato
specificando un tempo di esecuzione. Un tempo di esecuzione è un periodo di
tempo in cui viene eseguita l’attività.
Ad esempio, per limitare l’esecuzione di un’attività in modo che venga avviata il
lunedì sera alle ore 20 e termini il martedì mattina alle ore 6, effettuare le seguenti
operazioni:
1. Fare clic con il pulsante destro del mouse sull’attività nella finestra dell’Editor
del piano delle attività e selezionare Finestre di esecuzione. Viene visualizzata
la finestra Finestre di esecuzione.
2. Fare clic su Aggiungi per immettere il tempo di esecuzione in cui deve essere
eseguita l’attività selezionata. Nella finestra viene aggiunta una riga.
3. Fare doppio clic sulla riga nella colonna Giorno di inizio e selezionare Lunedì
dall’elenco.
4. Fare doppio clic sulla stessa riga nella colonna Ora di inizio; viene visualizzata
un’icona a forma di orologio. Fare clic sull’icona a forma di orologio per
visualizzare una barra di scorrimento di 24 ore. Scorrere il cursore fino a 20:00
per impostare l’ora di inizio dell’esecuzione per le ore 20. Fare clic sopra o sotto
il cursore per scorrere i minuti in avanti o all’indietro.
5. Fare doppio clic sulla stessa riga nella colonna Giorno di sospensione e
selezionare Martedì dall’elenco.
6. Fare doppio clic sulla stessa riga nella colonna Ora di sospensione, viene
visualizzata un’icona a forma di orologio. Fare clic sull’icona a forma di
orologio e utilizzare la barra di scorrimento per impostare 06:00 come ora di
sospensione.
7. Fare clic su OK per salvare le informazioni e chiudere la finestra.
Risultati
L’attività può essere eseguita solo nel tempo di esecuzione specificato, da lunedì
alle 20 fino a martedì alle ore 6. Se l’attività viene eseguita e non viene completata
entro il giorno e l’ora di sospensione, l’attività viene sospesa e ripresa in occasione
del tempo di esecuzione successivo specificato, cioè il lunedì seguente alle ore 20.
Ordinamento di attività nell’ordine di esecuzione
È possibile ordinare attività per specificare l’ordine in cui vengono elaborate per
l’esecuzione. È possibile ordinare solo attività senza condizioni. Le attività
sottoposte a condizioni hanno un ordine di esecuzione predefinito e non possono
essere modificate utilizzando la finestra Ordine attività.
Per ordinare le attività contenute in un piano delle attività nell’ordine di
esecuzione, effettuare le seguenti operazioni:
1. Dalla finestra principale dell’Editor del piano delle attività, selezionare
Modifica → Ordina attività. Viene visualizzata la finestra Ordina attività.
176
fornitura
2. Selezionare un’attività nell’elenco e fare clic sulla freccia verso l’alto o verso il
basso per riorganizzare l’ordine.
Concetti correlati
Interruzione di piani di attività pianificati per l’esecuzione periodica
Questa sezione illustra come interrompere un piano delle attività ripetitivo.
Per interrompere un piano pianificato per l’esecuzione periodica, è possibile
adoperare uno dei seguenti metodi:
v Specificare una data di scadenza in cui interrompere la ripetitività.
v Specificare l’interruzione della ripetitività quando un’istanza viene completata in
errore.
v Specificare l’interruzione della ripetitività in caso di sovrapposizione di istanze.
È possibile interrompere il meccanismo di ripetitività selezionando la casella di
controllo Data di scadenza e specificando una data in cui arrestare l’inoltro
ripetitivo dell’istanza di un piano delle attività effettuando le seguenti operazioni:
1. Selezionare la scheda Frequenza.
2. Nella pagina Frequenza, selezionare la casella di controllo Data di scadenza.
3. Fare clic sulle icone a forma di calendario e di orologio, e impostare la data e
ora assoluta per la data di scadenza necessaria.
Per specificare un livello di errore per arrestare la ripetitività al verificarsi di un
errore, effettuare le seguenti operazioni:
1. Selezionare la scheda Frequenza.
2. Nella pagina Frequenza, dall’elenco Arresta all’errore selezionare il livello di
errore richiesto. È possibile impostare anche un’ora relativa, fornendo una data
di scadenza in base al numero di ore dall’avvio del piano. La ripetitività si
interrompe se il piano viene eseguito con un errore uguale o maggiore al valore
specificato.
Non è possibile che siano attive due istanze dello stesso piano ripetitivo
contemporaneamente. Ad esempio, se l’Istanza A del piano ripetitivo al momento è
in esecuzione e deve essere eseguita l’Istanza B, è possibile effettuare una delle
seguenti azioni:
v Lasciare deselezionata la casella di controllo Arresta alla sovrapposizione per
continuare con l’Istanza A e saltare l’Istanza B e tutte le istanze successive
(Istanza C, D, E e così via), fino a quando l’Istanza A non sia terminata.
L’Istanza B viene eseguita alla successiva ripetizione pianificata dopo il
completamento dell’Istanza A.
v Selezionare la casella di controllo Arresta alla sovrapposizione per consentire il
completamento dell’Istanza A (l’istanza in fase di esecuzione), ma interrompere
tutte le istanze successive del piano delle attività ripetitivo.
Concetti correlati
177
178
fornitura
Capitolo 10. Gruppi di fornitura
Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e
per facilitare azioni quali la distribuzione di software, l’esecuzione di script e
attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi
in base a categorie significative per l’organizzazione.
L’utilizzo di un gruppo è un metodo conveniente per eseguire operazioni quali
l’installazione di un sistema operativo, la distribuzione, l’installazione o
disinstallazione di software, e l’esecuzione di script e attività del flusso di lavoro.
Le risorse possono appartenere a più di un gruppo.
È possibile selezionare membri di gruppi manualmente o tramite query. I gruppi
selezionati manualmente sono statici: i membri vengono aggiunti e rimossi
manualmente. I gruppi definiti da query cambiano in maniera dinamica in modo
da includere i membri che soddisfano le condizioni della query su cui si basano.
Gli esempi seguenti mostrano su cosa può basarsi un gruppo:
v È possibile creare un gruppo per la gestione della conformità della
configurazione a cui è associata una serie di verifiche di conformità comuni. A
questo gruppo, quindi, è possibile aggiungere le risorse o i gruppi di risorse che
devono essere conformi a tali verifiche di conformità. Sarà necessario, quindi,
che tutte le risorse nei gruppi aggiunti siano conformi alle verifiche di
conformità ereditate, altrimenti saranno non conformi.
v È possibile creare gruppi in base al tipo di membro. È possibile, ad esempio
collocare tutte le risorse o le unità di alimentazione in un unico gruppo oppure
creare gruppi senza tipo specificato, che includono più tipi di risorse.
v A un gruppo è possibile assegnare query.
Attività correlate
“Creazione di gruppi” a pagina 180
La definizione di gruppi e relativi membri è un metodo per organizzare risorse
gestite per semplificare la distribuzione del software, la gestione della
conformità e altre opzioni. Gli amministratori possono creare gruppi che
soddisfano le esigenze organizzative delle loro responsabilità.
“Rimozione di gruppi” a pagina 181
È possibile rimuovere gruppi non più necessari. La rimozione di un gruppo
non elimina i membri del gruppo dal modello dati.
“Aggiunta di computer a gruppi” a pagina 182
Per semplificare la gestione delle patch e la gestione della conformità, è
possibile organizzare le risorse in gruppi di fornitura. I gruppi sono creati in
base a categorie significative nell’organizzazione. I gruppi da collocare in altri
gruppi e membri possono trovarsi in più gruppi contemporaneamente.
“Nidificazione di gruppi” a pagina 182
Oltre all’aggiunta di membri a gruppi singolarmente, è possibile anche
nidificare gruppi identificando gruppi come membri di altri gruppi (gruppi
principali). La nidificazione di gruppi consente la creazione di relazioni
gerarchiche che è possibile utilizzare per definire l’appartenenza a gruppi
ereditati.
“Aggiunta e rimozione di membri in un gruppo statico” a pagina 183
È possibile aggiungere e rimuovere membri solo da gruppi statici. I membri
179
non possono essere aggiunti o rimossi da un gruppo statico, dal momento che
l’appartenenza di un gruppo dinamico è definita da una query e non da un
elenco.
Creazione di gruppi
La definizione di gruppi e relativi membri è un metodo per organizzare risorse
gestite per semplificare la distribuzione del software, la gestione della conformità e
altre opzioni. Gli amministratori possono creare gruppi che soddisfano le esigenze
organizzative delle loro responsabilità.
È possibile aggiungere membri a un gruppo singolarmente oppure aggiungere più
membri contemporaneamente.
È possibile definire membri del gruppo anche utilizzando una query. I gruppi
selezionati manualmente sono statici: le unità possono essere aggiunte o rimosse a
seconda della necessità. I gruppi assegnati da query cambiano in maniera dinamica
in modo da includere risorse che soddisfano la condizione della query.
Concetti correlati
Capitolo 10, “Gruppi di fornitura”, a pagina 179
Disporre di un gruppo di fornitura costituisce un metodo per organizzare le
risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di
script e attività di flussi di lavoro e la gestione della conformità. È possibile
creare gruppi in base a categorie significative per l’organizzazione.
Creazione di gruppi statici
I gruppi statici vengono creati manualmente selezionando le risorse che si
desiderano raggruppare in base a criteri definiti dall’utente. È possibile creare un
gruppo statico adoperando uno dei seguenti metodi:
1. È possibile selezionare risorse specifiche.
2. È possibile selezionare gruppi di risorse specifiche.
3. È possibile importare risorse utilizzando un file di testo.
Per creare un gruppo statico:
1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di
fornitura.
3. Immettere il nome e la descrizione del gruppo.
4. Dall’elenco Tipo di membro, selezionare il tipo di risorsa che si desidera
includere nel gruppo.
Nota: Una volta creato un gruppo, non è possibile modificarne il tipo.
5. Dall’elenco Tipo di gruppo, selezionare Statico.
6. Per assegnare membri del gruppo, scegliere una delle seguenti opzioni a
seconda delle proprie esigenze:
v Fare clic su Aggiungi membri per selezionare una o più risorse da
aggiungere al gruppo.
v Fare clic su Aggiungi gruppi per selezionare uno o più gruppi di risorse da
aggiungere al gruppo.
v Fare clic su Aggiungi da file di testo per individuare il file di testo da
utilizzare per aggiungere le risorse al gruppo.
180
fornitura
Nota: Quando si utilizza questa opzione, il file specificato viene aperto e
viene letta una riga alla volta, con il presupposto che ogni riga contenga il
nome di una risorsa. Dopo il salvataggio del file di testo, il formato di
codifica deve essere ANSI o UTF-8.
.
Creazione di gruppi dinamici
Prima di iniziare
Prima di creare un gruppo dinamico, creare e salvare la query su cui deve essere
basato il gruppo dinamico.
I gruppi assegnati da query cambiano in maniera dinamica in modo da includere
unità corrispondenti ai risultati di una query.
Per creare un gruppo dinamico:
fornitura.
3. Immettere il nome e la descrizione del gruppo.
Nota: Una volta creato un gruppo, non è possibile modificarne il tipo.
5. Dall’elenco Tipo di gruppo, selezionare Dinamico.
6. Dall’elenco Query, selezionare la query da utilizzare per riempire il gruppo.
7. (Facoltativo) Dall’elenco Seleziona gruppo, a seconda delle proprie esigenze è
possibile creare gruppi statici vuoti, che verranno riempiti dai dati dei gruppi
dinamici. Questi gruppi statici possono essere utilizzati principalmente a scopo
di monitoraggio, dal momento che acquisiscono un’istantanea di una situazione
dinamica in determinate date o in circostanze specifiche.
.
Risultati
Ogni qualvolta si accede a un gruppo dinamico, l’appartenenza viene ricalcolata in
base ai criteri definiti nella query che è stata utilizzata per crearlo.
Rimozione di gruppi
È possibile rimuovere gruppi non più necessari. La rimozione di un gruppo non
elimina i membri del gruppo dal modello dati.
Per rimuovere un gruppo, effettuare le seguenti operazioni:
fornitura.
2. Individuare e aprire il gruppo da rimuovere.
3. Dal menu Seleziona azione, fare clic su Elimina gruppo di fornitura.
4. Fare clic su Sì per confermare.
Concetti correlati
Capitolo 10. Gestione di gruppi di fornitura
181
Aggiunta di computer a gruppi
Per semplificare la gestione delle patch e la gestione della conformità, è possibile
organizzare le risorse in gruppi di fornitura. I gruppi sono creati in base a
categorie significative nell’organizzazione. I gruppi da collocare in altri gruppi e
membri possono trovarsi in più gruppi contemporaneamente.
Per aggiungere un computer a un gruppo, effettuare le seguenti operazioni:
fornitura.
2. Localizzare e selezionare il computer che si desidera aggiungere a un gruppo di
fornitura.
3. Fare clic su Assegna a gruppi di fornitura.
4. Selezionare il gruppo a cui si desidera aggiungere il computer dall’elenco
Gruppi. Il computer può essere aggiunto a più gruppi.
5. Fare clic su OK.
.
Concetti correlati
Nidificazione di gruppi
Oltre all’aggiunta di membri a gruppi singolarmente, è possibile anche nidificare
gruppi identificando gruppi come membri di altri gruppi (gruppi principali). La
nidificazione di gruppi consente la creazione di relazioni gerarchiche che è
possibile utilizzare per definire l’appartenenza a gruppi ereditati.
Un gruppo nidificato si definisce come gruppo secondario a cui fa riferimento il
gruppo principale. Potrebbe essere opportuno, ad esempio, aggiungere un gruppo
di uno specifico tipo di membro a un gruppo che si desidera contenga tutti i
membri nel modello dati. I gruppi nidificati ereditano le stesse regole di
conformità, consigli e proprietà del gruppo principale, mentre i gruppi principali
non sono influenzati dalle proprietà di alcun sottogruppo.
Nota: È possibile nidificare solo tipi di gruppi compatibili. Un gruppo può essere
nidificato solo se non condivide ancora alcun membro del gruppo con il gruppo
principale.
Per nidificare gruppi, effettuare le seguenti operazioni:
fornitura.
2. Trovare il gruppo da gestire e fare clic sul nome del gruppo.
182
fornitura
3. Fare clic su Aggiungi gruppi. Verranno elencati solo i gruppi compatibili con il
tipo di gruppo principale.
4. Dall’elenco selezionare uno o più gruppi da aggiungere al gruppo principale e
fare clic su OK. Questi gruppi appariranno nell’elenco Membri.
.
Concetti correlati
Aggiunta e rimozione di membri in un gruppo statico
È possibile aggiungere e rimuovere membri solo da gruppi statici. I membri non
possono essere aggiunti o rimossi da un gruppo statico, dal momento che
l’appartenenza di un gruppo dinamico è definita da una query e non da un elenco.
Potrebbe essere necessario modificare i membri di gruppi di fornitura esistenti.
Potrebbe essere opportuno, ad esempio, aggiungere un membro che è stato
aggiunto recentemente al database. Se cambia l’appartenenza per un membro o
cambiano le responsabilità del proprietario, potrebbe essere necessario modificare
anche le associazioni dei gruppi.
Se un membro appartiene a più di un gruppo, la rimozione da un gruppo non
determina la rimozione da altri gruppi a cui appartiene.
Concetti correlati
Aggiunta di membri a un gruppo
Per aggiungere membri a un gruppo, effettuare le seguenti operazioni:
fornitura.
3. Fare clic su Aggiungi membri.
4. Dall’elenco selezionare uno o più membri da aggiungere al gruppo e fare clic
su OK. Questi membri appariranno nell’elenco Membri.
.
Visualizzazione di membri di gruppi
La visualizzazione di un elenco di membri in un gruppo è utile per la revisione
delle relazioni tra unità. Questo elenco può essere utilizzato per visualizzare il tipo
di ogni membro del gruppo, l’indirizzo IP e il sistema operativo per i membri, ove
applicabile.
183
Per visualizzare i membri di un gruppo, effettuare le seguenti operazioni:
fornitura.
2. Individuare il gruppo da visualizzare e fare clic sul nome del gruppo.
3. Dall’elenco Membri è possibile selezionare il nome di un membro per
visualizzarne i dettagli hardware e software.
Rimozione di membri da un gruppo
È possibile rimuovere unità solo da gruppi statici. L’appartenenza di un gruppo
dinamico cambierà solo in base ai risultati delle query che vengono eseguite ogni
volta che il gruppo viene visualizzato, modificato o utilizzato.
Per rimuovere un membro da un gruppo, effettuare le seguenti operazioni:
fornitura.
3. Dall’elenco Membri, identificare il membro da rimuovere.
4. Fare clic su Segna riga per eliminazione
. Questi membri vengono rimossi
dall’elenco Membri.
5. Fare clic su OK per conferma.
.
Esempio: combinazione di due query differenti nello stesso gruppo
Può rivelarsi molto utile combinare le condizioni di due gruppi dinamici con lo stesso tipo di
oggetto quando si desidera avere un singolo gruppo dinamico che utilizza due query differenti.
Per combinare le condizioni di due gruppi dinamici con lo stesso tipo di oggetto,
fornitura.
3. Immettere il nome e la descrizione del primo gruppo dinamico che viene
creato.
6. Dall’elenco Query, selezionare la query che si desidera utilizzare per riempire
il primo gruppo.
.
9. Immettere il nome e la descrizione del secondo gruppo dinamico che viene
creato.
10. Dall’elenco Tipo di membro, selezionare lo stesso tipo di risorsa specificato
per il primo gruppo dinamico creato.
184
fornitura
12. Dall’elenco Query, selezionare la query che si desidera utilizzare per riempire
il secondo gruppo.
.
Fare clic su Salva
Fare clic su Nuovo .
Immettere il nome e la descrizione del gruppo statico che viene creato.
Dall’elenco Tipo di membro, selezionare lo stesso tipo di risorsa che è stato
specificato per i gruppi dinamici creati.
17. Dall’elenco Tipo di gruppo, selezionare Statico.
18. Fare clic su Aggiungi gruppi. Verranno elencati solo i gruppi compatibili con
il tipo di gruppo principale.
19. Dall’elenco selezionare i due gruppi dinamici che si desidera aggiungere al
gruppo principale e fare clic su OK. Questi gruppi appariranno nell’elenco
Membri.
13.
14.
15.
16.
.
Esempio: protezione di gruppi creati a scopo di sicurezza
Può rivelarsi molto utile proteggere i gruppi di fornitura utilizzando i vincoli di sicurezza
appropriati, quando questi gruppi di fornitura rappresentano gruppi generali per la gestione
della sicurezza. Quando un normale utente dispone di un’autorizzazione per l’aggiornamento per
l’intera applicazione del gruppo di fornitura, potrebbero verificarsi problemi. Per evitare tale
situazione, tutti i gruppi di fornitura che sono stati creati per la gestione della sicurezza possono
essere raggruppati, applicandogli vincoli di sicurezza. In tal modo, gli utenti normali per tali
gruppi disporranno dell’accesso di sola lettura. Gli utenti normali non devono poter accedere ai
gruppi di fornitura di aggiornamento utilizzati per la gestione della sicurezza, mentre devono
poter accedere ai gruppi di fornitura creati a scopi generici.
Raggruppamento dei gruppi di fornitura per scopi di sicurezza
Supponendo che un normale utente abbia accesso ai gruppi di fornitura
ServerWithWin e ServerWithLinux per motivi di sicurezza, dal momento che deve
specificare gli accessi a una serie di server con piattaforme Windows e Linux.
L’approccio migliore consiste nella creazione di un altro gruppo che contiene tutti i
gruppi di fornitura per scopi di sicurezza.
Per raggruppare i gruppi di fornitura per scopi di sicurezza, effettuare le seguenti
operazioni:
1. Fare clic su Vai a → Distribuzione → Gruppi di fornitura.
2. Fare clic su Nuovo
.
3. Creare un nuovo gruppo statico senza tipo specifico assegnandogli, ad esempio,
il nome ParentGroupsForSec.
4. Fare clic su Aggiungi gruppi.
5. Aggiungere a ParentGroupsForSec i due gruppi ServerWithWin e
ServerWithLinux.
.
185
Risultati
I due gruppi sono stati aggiunti al gruppo principale.
Definizione dei vincoli di sicurezza del gruppo di fornitura
Per la protezione dell’accesso ai gruppi per scopi di sicurezza, a questo punto è
essenziale definire correttamente una condizione da utilizzare per la limitazione
dati. In questo scenario, si raccomanda di concedere all’utente solo l’accesso in
lettura al gruppo ParentGroupsForSec e ai relativi gruppi membri ServerWithWin e
ServerWithLinux.
Per definire questa condizione, effettuare le seguenti operazioni:
1. Fare clic su Vai a → Amministrazione → Conditional Expression Manager.
2. Fare clic su Nuova riga.
3. Specificare un nome della nuova condizione, ad esempio CondForSecP.
4. Dall’elenco Tipo, selezionare EXPRESSION.
5. Nel campo Espressione, immettere:
(EXISTS (select 1 from group_membership gm, tpgroup g
where g.name = 'ParentGroupsForSec'
AND g.id=gm.group_id and is_nested_group='Y' and gm.dcm_object_id=:id))
OR (:name = 'ParentGroupsForSec' )
6. Abilitare Valutare sempre?.
.
Risultati
La nuova condizione è stata definita e salvata.
Creazione di una limitazione dati utilizzando la nuova
condizione
Dopo la creazione della condizione, a questo punto è essenziale creare una
limitazione dati di sola lettura per il gruppo di sicurezza. In questo modo, tutti gli
utenti in tale gruppo di sicurezza avranno accesso di sola lettura al gruppo di
fornitura ParentGroupsForSec e ai relativi gruppi membri (ServerWithWin e
ServerWithLinux in questo scenario), come imposto dalla condizione.
Per creare una limitazione dati di sola lettura, effettuare le seguenti operazioni:
1. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza.
2. Individuare il gruppo di sicurezza a cui appartiene l’utente a cui concedere
l’accesso di sola lettura e fare clic su tale gruppo.
3. Fare clic sulla scheda Limitazioni dati.
4. Fare clic su Nuova riga.
5. Dall’elenco Oggetto, selezionare TPGROUP.
6. Dall’elenco Tipo, selezionare READONLY.
7. Dall’elenco Condizione, selezionare Seleziona valore.
8. Selezionare il nome della nuova condizione creata in questo scenario
CondForSecP.
.
186
fornitura
Risultati
La limitazione dati di sola lettura è stata creata.
Una volta creata la condizione e impostata la limitazione dati di sola lettura, è
possibile provare a collegarsi come utente normale e accedere all’applicazione
TPGROUP. Verranno visualizzati tutti i gruppi di fornitura, ma per i gruppi
ParentGroupsForSec, ServerWithWin e ServerWithLinux si disporrà dell’accesso
di sola lettura.
187
188
fornitura
Capitolo 11. Gestione dei pacchetti software in Editor del
pacchetto software
SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la
creazione e la personalizzazione dei pacchetti software. È supportato su Windows,
in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris
utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime
Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è
supportato al livello più elevato del sistema operativo supportato da Tivoli
Editor del pacchetto software visualizza una vista di struttura grafica del pacchetto
software e del relativo contenuto. Il pacchetto software contiene le azioni che è
necessario eseguire sul sistema di destinazione.
Editor del pacchetto software può essere utilizzato per creare o modificare i blocchi
di pacchetto software definiti sul server di fornitura.
Prima di poter creare un nuovo pacchetto software che verrà distribuito e installato
nei computer di destinazione, è necessario impostare le proprietà e l’ambiente di
Editor del pacchetto software in modo che Editor del pacchetto software possa
comunicare con il server di fornitura.
Il programma Editor del pacchetto software incluso con l’Automation Package
Developer Environment è supportato solo su Windows. Per utilizzare Editor del
pacchetto software con la fornitura, è necessario creare un certificato di sicurezza e
quindi importarlo in Java JRE.
È inoltre possibile accedere a Software Package Editor mediante l’applicazione Java
Web Start. Tale applicazione è disponibile insieme a Java Runtime Environment
versione 1.5 oppure può essere scaricata separatamente.
Concetti correlati
“Creazione di pacchetto software automatica” a pagina 239
La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle
modifiche di file che di sistema che si verificano durante l’installazione di
un’applicazione e la compressione delle modifiche con un pacchetto software
singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al
minimo l’impegno dell’amministratore di sistema nella preparazione del
software per la distribuzione di rete. È possibile utilizzare AutoPack
selezionando il menu AutoPack da Editor del pacchetto software.
Attività correlate
“Impostazione dei nuovi repository di file per Editor del pacchetto software” a
pagina 197
È possibile creare e configurare un nuovo repository di file, diverso da quello
del repository di file locale o del server di fornitura. È quindi possibile caricare
e scaricare i blocchi del pacchetto software dal repository di file utilizzando
Editor del pacchetto software.
“Caricamento e scaricamento di pacchetto software in e dal repository di
fornitura” a pagina 238
Le operazioni di caricamento e scaricamento di pacchetto software in e dalla
fornitura possono essere eseguite dal menu File → Apri di Editor del pacchetto
software.
189
“Avvio e configurazione dell’Editor di pacchetti software” a pagina 193
“Modifica delle preferenze Editor del pacchetto software” a pagina 197
È possibile modificare le preferenze Editor del pacchetto software dalla pagina
Preferenze di Editor del pacchetto software basata su Eclipse.
|
Formati del pacchetto software
|
|
|
È possibile creare un pacchetto software e salvarlo in diversi formati in base a se
viene salvato su un computer locale o su un repository di file su un host diverso
da quello in cui è in esecuzione il server di fornitura.
|
|
|
|
|
|
Indipendentemente dal metodo utilizzato per la creazione di un pacchetto
software, è possibile salvarlo sul repository di file locale selezionando File → Salva
con come o File → Salva nel filesystem locale in uno dei seguenti formati:
v Pacchetto software (.sp)
|
|
|
Un pacchetto software può essere aperto in Editor del pacchetto software
indipendentemente dal formato. È quindi possibile decidere di salvarlo in uno
degli altri tipi di file disponibili.
|
|
|
|
Se si salva il pacchetto software in un repository di file, il pacchetto software viene
quindi creato e caricato nel repository selezionato. Il pacchetto software è
disponibile per la gestione mediante l’Interfaccia web del prodotto, eseguendo
l’azione riportata di seguito:
v Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software.
Concetti correlati
“Struttura del file di definizione del pacchetto software” a pagina 192
In questo argomento viene descritta la struttura del file definizione del
pacchetto software (SPD).
v File di definizione del pacchetto software (.spd)
v Blocco di pacchetti software (.spb)
|
|
|
|
|
|
|
|
|
|
“Attributi nelle stanza generali” a pagina 254
Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono
essere definiti nelle stanza package, nested package, log_object_list, e
generic_container.
Pacchetto software
|
Un pacchetto software salvato in questo formato è il formato zip di un file .spd.
Contiene solo una descrizione delle azioni da eseguire sul sistema di destinazione
e non i file e le risorse necessari per eseguire le azioni. I file e le risorse si trovano
sull’host di origine. Il formato del file del pacchetto software è il formato
predefinito utilizzato da Editor del pacchetto software. Poiché il pacchetto software
in questo formato è solo una descrizione del pacchetto software, è in formato non
composto.
|
|
|
|
|
|
|
File di definizione del pacchetto software
|
Il file di definizione del pacchetto software è la versione di testo di un pacchetto
software. Un file .spd contiene solo una descrizione degli oggetti contenuti nel
pacchetto, ossia un elenco sequenziale delle azioni da eseguire sul sistema di
destinazione e non le risorse e gli oggetti reali. È formato da una sequenza di
|
|
|
|
190
fornitura
|
|
|
|
|
|
|
stanze, ciascuna delle quali descrive un’azione da eseguire. Utilizzando un editor
di testo, è possibile modificare un file .spd utilizzando le stanze, riaprendo quindi
il file in Editor del pacchetto software salvandolo nello stesso formato o in un
formato diverso. Ad esempio, il file .spd per Microsoft Office 2000 è molto lungo.
Nel formato file pacchetto software, viene compresso ad una dimensione molto più
piccola. Un pacchetto software in questo formato è in un formato non composto.
Blocco di pacchetti software
|
|
|
|
|
|
|
|
|
|
Un blocco di pacchetti software raggruppa tutte le risorse necessarie all’esecuzione
delle azioni contenute nel pacchetto software in un formato zip standard. Durante
la distribuzione, non è necessario raccogliere le risorse in quanto sono già
contenute nel blocco di pacchetti software. Quando il blocco di pacchetti software
viene distribuito in un computer di destinazione, non viene memorizzato nel
computer di destinazione, ma viene decompresso nella directory di destinazione.
Decomprimendo immediatamente il file compresso, non è necessario spazio su
disco aggiuntivo sulla destinazione per il file .spd. Un pacchetto software che
contiene tutte le relative risorse è in formato composto. La dimensione massima di
un blocco di pacchetto software è di 4 GB.
|
|
Quando si salva un pacchetto software in un repository di file, il pacchetto
software viene automaticamente creato e caricato nel repository selezionato.
Dettagli del pacchetto software
Questa sezione illustra come modificare il nome e la versione del pacchetto
software.
La versione può includere uno o più punti. Le seguenti regole di convenzione di
denominazione si applicano al nome del pacchetto software:
v È possibile utilizzare tutti i caratteri ASCII in fase di specifica dei nomi pacchetto
tranne quelli riportati di seguito:
– I caratteri jolly ″*″ e ″?″.
– Simboli di punteggiatura diversi dal punto utilizzato per separare i token.
– Apici (″ ’ ’)
– Parentesi, punti (.) o accenti circonflessi (^).
v È possibile utilizzare caratteri maiuscoli e minuscoli.
La stringa che viene ottenuta concatenando il nome del pacchetto software con la
versione e separando questi due elementi con un punto, viene utilizzata come
nome file del blocco di pacchetti software quando si carica un pacchetto software
nel repository di file.
Attività correlate
“Controllo versione pacchetto software” a pagina 307
In questa attività viene descritto come verificare la versione di pacchetto
software. La verifica della versione introduce protezioni che impediscono
un’installazione fuori sequenza di un prodotto o una patch.
“Configurazione delle proprietà pacchetto software generali” a pagina 230
Nella pagina Generale, specificare le informazioni univoche che definiscono e
identificano pacchetto software.
“Caricamento e scaricamento di pacchetto software in e dal repository di
fornitura” a pagina 238
software.
Capitolo 11. Gestione dei pacchetti software
191
Struttura del file di definizione del pacchetto software
In questo argomento viene descritta la struttura del file definizione del pacchetto
software (SPD).
Il file definizione del pacchetto software comprende una firma e una sequenza di
stanza, ognuna delle quali descrive gli oggetti, come i file, le directory e le chiavi
di registro e le azioni da eseguire su questi oggetti. È possibile modificare il file
SPD per cambiare le caratteristiche di pacchetto software.
La prima riga del file SPD è la firma, che identifica in modo univoco l’oggetto.
Questa firma viene utilizzata per il controllo versione e per stabilire quale di tipo
di importer utilizzare per leggere il file. Il seguente è un esempio del formato di
firma:
'TIVOLI Software Package v4.2.3 – SPDF'
Se la firma non è in questo formato o se il file SPD non contiene una firma, si
produce un errore quando il file SPD viene importato.
Le seguenti righe sono ignorate nei file SPD:
v Righe vuote
v Righe di commento, che sono righe precedute dal segno numerico (#)
Nota: Eventuali righe di commento che sono state incluse nel file SPD originale
non sono preservate dopo l’esportazione o importazione del file.
Ciascun file di definizione pacchetto software presenta un pacchetto denominato
stanza root; tutte le altre stanza sono annidate in questa stanza root.
Ciascuna stanza in un file SPD descrive un’azione da eseguire. Le azioni, che
possono essere emesse da un punto qualsiasi nel file SPD, sono eseguite nell’ordine
nel quale sono trovate. Ci sono tre tipi di azioni supportate:
v Azioni di sistema e verifiche, come il riavvio e la verifica disco.
v Le azioni del programma, come esegui programma e installa il prodotto
InstallShield.
v Le azioni relative all’oggetto, come aggiungi oggetto o rimuovi oggetto.
Per scopi di descrizione, le stanza nel file SPD sono divise nelle seguenti categorie:
v La stanza del pacchetto e le altre stanza che definiscono le informazioni generali
del pacchetto.
v Le stanza che definiscono le azioni per l’aggiunta e la rimozione degli oggetti
pacchetto software.
v Le stanza che definiscono le azioni del programma, come esegui programma e
installa prodotto InstallShield.
v Azioni di sistema e verifiche, come il riavvio e la verifica disco.
Gli argomenti nei quali queste stanza sono descritti mostrano la struttura nella
quale si definisce ogni stanza e sono forniti gli esempi.
Il seguente esempio mostra il formato di una stanza di azione generica:
<action> :=
<action-name>
# Sequence of <action-attribute>
# Sequence of <action>
end
192
fornitura
Il seguente esempio mostra il formato di action-attribute.
<attribute-name> = “<attribute-value>”
A seguire le regole di formattazione per action-attribute:
v Il segno uguale è opzionale.
v L’attribute-value deve essere racchiuso tra doppie virgolette se contiene spazi.
v L’ attribute-value può comprendere più righe solo se racchiuso tra virgolette. La
fine è determinata dalla posizione delle virgolette.
Tutti gli oggetti nelle stanza devono essere racchiusi nei contenitori. Ad esempio, la
stanza del contenitore aggiungi oggetto e rimuovi oggetto presenta il seguente
formato:
<container>:=
[add | remove] <container name>
# <container-attribute>
# Sequence of <object>
end
Il
v
v
v
valore container-attribute include quanto segue:
Attributi ereditati dalla classe azione.
Attributi ereditati dalla classe contenitore.
Attributi predefiniti per tutti gli oggetti nel contenitore. Questi attributi
dipendono dal contenitore specifico mentre i precedenti sono comuni a tutti i
contenitori.
La stanza di oggetto è la seguente:
<object> :=
<object name>
# Sequence of <object-attribute>
end
Attività correlate
“Formati del pacchetto software” a pagina 190
È possibile creare un pacchetto software e salvarlo in diversi formati in base a
se viene salvato su un computer locale o su un repository di file su un host
diverso da quello in cui è in esecuzione il server di fornitura.
pagina 197
generic_container.
Avvio e configurazione dell’Editor di pacchetti software
L’Editor di pacchetti software è un’interfaccia grafica basata su Java per la
creazione e personalizzazione dei pacchetti software. È supportato su Windows, in
un ambiente Eclipse e su Windows, AIX, Linux, e le piattaforme Solaris utilizzando
l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment
(JRE) versione 1.5. Nelle piattaforme da 64-bit AIX, Linux e Solaris è supportato a
livello più alto di sistema operativo supportato da Tivoli Provisioning Manager.
193
Per garantire che l’Editor di pacchetti software possa comunicare con il server di
fornitura, è necessario impostare alcune proprietà dell’Editor di pacchetti software.
Concetti correlati
Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”,
a pagina 189
creazione e la personalizzazione dei pacchetti software. È supportato su
Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e
Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java
Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e
Solaris, è supportato al livello più elevato del sistema operativo supportato da
Attività correlate
“Creazione e importazione del certificato di sicurezza SSL” a pagina 196
“Modifica delle preferenze Editor del pacchetto software” a pagina 197
pagina 197
Avvio dell’Editor di pacchetti software in un ambiente Eclipse
Editor del pacchetto software è un’interfaccia Web utilizzata per creare e
personalizzare un pacchetto software.
Eseguire queste operazioni per avviare il componente Editor del pacchetto software
dall’installazione Eclipse che è supportata solo sulle piattaforme Windows.
1. Aprire eclipse eseguendo il file di batch eclipseLauncher.bat nella riga
comandi.
2. Aprire la vista Editor del pacchetto software eseguendo le seguenti operazioni:
a. Dall’interfaccia Eclipse, selezionare Finestra → Mostra vista → Altro.
b. Selezionare Editor pacchetti software nella cartella Editor pacchetti
software.
c. Fare clic su OK.
Results
Editor del pacchetto software viene avviato.
Avvio dell’Editor di pacchetti software mediante Java Web
Start
Before you begin
Per avviare l’Editor di pacchetti software mediante l’applicazione Java Web Start, è
necessario installare il seguente sullo stesso computer in cui si intende utilizzare
l’Editor di pacchetti software:
v IBM o Sun Java Runtime Environment (JRE) versione 1.5, e se non rilasciato con
Java, installare l’applicazione Java Web Start.
194
fornitura
v On Windows, Internet Explorer Versione 6 o successiva. In UNIX, Mozilla
Firefox Versione 1.6 o versioni successive.
Effettuare queste operazioni prima di avviare l’Editor di pacchetti software
utilizzando Java Web Start:
1. Avviare l’applicazione Java Web Start, versione 1.5. Viene visualizzata la
finestra Java Web Start Application Manager. Nei sistemi UNIX, avviare Java
Web Start utilizzando il comando javaws.
2. Nel campo Ubicazione, specificare il seguente indirizzo URL:
https://<hostname>:<port_number>/SPEWebStart/spe.jnlp dove,
<hostname>
rappresenta il nome host del server Web
<port_number>
rappresenta il numero di porta del server Web
Il componente Editor di pacchetti software viene automaticamente scaricato e
visualizzato.
Per le piattaforme Java Web Start su Solaris, l’unificazione può essere
specificata eseguendo javaws https://<hostname>:<port_number>/SPEWebStart/
spe.jnlp dalla riga comandi.
3. Avviare il componente Editor pacchetti software facendo clic su Start.
Configurazione delle proprietà dell’Editor di pacchetti software
Per impostare le proprietà dell’Editor pacchetti software:
1. Nella finestra Editor di pacchetti software, fare clic su Finestra → Preferenze →
Editor pacchetti software.
2. Nella pagina Preferenze, specificare le seguenti impostazioni:
v Nel campo nome host Server Web, digitare il nome host completo del server
di fornitura.
v Nel campo Porta server Web, accertarsi che contenga il numero di porta
predefinito del server Web, 9443.
v Digitare SPE nel campo Percorso root server Web.
v Selezionare Utilizza SSL se il server di fornitura utilizza HTTPS su SSL.
v Nel campo Nome utente, digitare l’ID utente di fornitura.
v Nel campo Password, digitare la password definita all’installazione per
questo ID utente.
v Digitare Percorso file di default utilizzato dall’Editor di pacchetti software
tutte le volte che viene utilizzato il pulsante sfoglia (...) su un riquadro o
quando si apre o salvano i pacchetti software.
v Digitare un percorso in una cartella temporanea nella quale l’Editor di
pacchetti software salvi i file temporanei.
3. Fare clic su OK.
Results
L’Editor di pacchetti software adesso è configurato per comunicare con il server di
fornitura.
195
What to do next
Con l’Editor di pacchetti software, adesso è possibile creare un nuovo pacchetto
software (SPB) che verrà pubblicato, distribuito e installato sui computer di
destinazione.
Creazione e importazione del certificato di sicurezza SSL
Per poter utilizzare Editor del pacchetto software con SSL abilitato, è necessario
creare e importare il certificato SSL nell’ambiente di runtime Java (JRE) per Eclipse.
Per ottenere una copia del certificato di sicurezza SSL dal server di fornitura e
importarlo, effettuare le seguenti operazioni:
1. Avviare il browser Web e inserire https://nomehost:porta_sicura/
SPEWebStart dove, nome_host è il nome di dominio completo del server di
fornitura e porta_sicura è il numero di porta SSL sicuro del server di fornitura.
2. Nella finestra Avviso di sicurezza, fare clic su Visualizza certificato.
3. Nella finestra Certificato, fare clic sulla scheda Dettagli.
4. Fare clic su Copia su file per specificare dove salvare il file di certificato nel
sistema.
5. Nella procedura guidata, fare clic su Avanti, accettare i valori predefiniti e fare
di nuovo clic su Avanti.
6. Inserire un nome di file per il certificato di sicurezza, ad esempio, tiocert.cer
e fare clic su Avanti.
7. Fare clic su Fine. Dopo aver creato il certificato SSL, è possibile importarlo nel
JRE Java utilizzato per Eclipse.
8. Individuare l’utility della riga comandi keytool nella cartella %JAVA_HOME%. La
variabile %JAVA_HOME% rappresenta il percorso di installazione JRE. È possibile
individuare keytool come segue:
a. Avviare Editor del pacchetto software dall’installazione di Eclipse.
b. Dalla finestra Editor del pacchetto software, fare clic su Finestra →
Preferenze.
c. Nella finestra Preferenze, fare clic su Java → JRE installati nel riquadro
sinistro della finestra.
d. Nel riquadro destro, la colonna Ubicazione visualizza il percorso
%JAVA_HOME%. Aggiungere lib\security\cacerts a questo percorso per
trovare dove keytool è ubicato sul sistema.
9. Eseguire il seguente comando per verificare il certificato: keytool -printcert
-file tiocert.cer
10. Eseguire il seguente comando per importare il certificato nel keystore cacerts:
keytool -import -v -file tiocert.cer -keystore %JAVA_HOME%\lib\security\cacerts
Il keystore cacerts si trova nella directory %JAVA_HOME%\lib\security.
11. Inserire la password keystore quando richiesta. Se non è mai stata cambiata
prima la password keystore, il valore predefinito è changeit.
Risultati
Adesso è stato creato e importato il certificato SSL.
196
fornitura
Successivamente sarà possibile avviare Editor del pacchetto software e creare un
nuovo blocco di pacchetti software (SPB).
Attività correlate
Modifica delle preferenze Editor del pacchetto software
Prima di iniziare
È possibile modificare una delle seguenti preferenze Editor del pacchetto software:
nome host del server Web, porta del server Web, percorso root del server Web,
nome utente, password, e Percorso file di default. Queste preferenze sono utilizzate
quando si carica e scarica pacchetto software in e dalla fornitura.
Per modificare le preferenze Editor del pacchetto software:
1. Dall’interfaccia Eclipse, fare clic su Finestra → Preferenze.
2. Fare clic su Editor del pacchetto software.
3. Modificare le preferenze di conseguenza.
Concetti correlati
a pagina 189
Attività correlate
Impostazione dei nuovi repository di file per Editor del
pacchetto software
È possibile creare e configurare un nuovo repository di file, diverso da quello del
repository di file locale o del server di fornitura. È quindi possibile caricare e
scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor
del pacchetto software.
Quando si crea un nuovo pacchetto software utilizzando Editor del pacchetto
software, i repository di file creati e configurati sono visualizzati nell’elenco di
repository di file quando vengono selezionati per salvare il pacchetto software in
un repository. Il pacchetto software viene salvato come un blocco del pacchetto
software nel repository e diventa visibile dal prodotto Interfaccia web. Per
visualizzare l’elenco di prodotti software disponibili, effettuare la seguente azione:
v Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software.
I pacchetti software salvati nei repository sono salvati.
197
La creazione e configurazione di un nuovo repository di file che è accessibile da
Editor del pacchetto software include le seguenti attività:
1. Installazione dei servizi SSH
2. Definizione di un nuovo repository di file sul prodotto Interfaccia web
3. Assegnazione di un driver di periferica nel repository del file
4. Aggiunta di una scheda di interfaccia di rete
5. Aggiunta di un SAP (service access point) al repository di file e assegnazione
delle credenziali
6. Assegnazione di un’operazione dell’unità nel SAP predefinito
7. Assegnazione dei driver di periferica a SSH-Server e SCP-Server
Il seguente esempio descrive come impostare un nuovo repository di file per il
trasferimento di file utilizzando SCP sulla comunicazione SSH. L’accesso al
repository di file richiede SSH sul server di fornitura.
Concetti correlati
a pagina 189
Attività correlate
generic_container.
Installazione dei servizi SSH
Before you begin
È possibile accedere al repository di file sul server di fornitura solo se il protocollo
SSH Communications Security è installato sul server di fornitura e sulla
workstation che ospita il repository di file.
Se il server di fornitura è una workstation Windows, per abilitare SSH è necessario
installare il tool Cygwin come segue:
1. Accedere alle immagini Cygwin.
2. Avviare l’installazione di Cygwin.
3. Quando viene chiesto di selezionare i seguenti componenti aggiuntivi:
a. Espandere Interpreti e selezionare previsto.
b. Espandere Netto e selezionare tutti i servizi ssh.
198
fornitura
Results
È stato installato il protocollo SSH Communications Security.
Impostazione di SSH sul server
Before you begin
I seguenti passi sono richiesti sul server di fornitura per comunicare con i
repository di file. Questa fase è inoltre richiesta quando il repository di file è locale
sul server di fornitura.
Per abilitare la comunicazione con i repository di file, eseguire i seguenti passi
sulla workstation che ospita il server di fornitura:
1. Accedere al server di fornitura come tioadmin ed eseguire i seguenti comandi:
a. /usr/bin/ssh-host-config -y
b. cd /var
c. export CYGWIN=ntsec
d. chmod 700 empty
e. cygrunsrv -S sshd
f. cd ~
g. ssh-keygen -t rsa -N ""
h. cd ~/.ssh
i. cat id_rsa.pub > authorized_keys
j. echo "StrictHostKeyChecking no" > config
k. ssh userid@hostname ls -a
2. Copiare il file id_rsa.pub, che contiene le chiavi pubbliche, nel file di chiavi
autorizzato dell’account di gestione della workstation che ospita il repository di
file nel seguente percorso: /home/Administrator (dall’interno di una
finestra di comando cygwin) o /CYGWINROOT)/home/Administrator dalla
finestra del prompt dei comandi Windows.
Impostazione di SSH sul repository di file
Before you begin
I seguenti passi sono richiesti sulla workstation che ospita il repository di file per
comunicare con il server di fornitura.
Per abilitare la comunicazione con il server di fornitura, effettuare i seguenti passi
sulla workstation che ospita il repository di file:
1. Accedere alla workstation del contenitore di file come Amministratore ed
eseguire i seguenti comandi:
2. /usr/bin/ssh-host-config -y (premere Invio quando richiesto per la variabile
di ambiente)
3.
4.
5.
6.
cd /var
export CYGWIN=ntsec
chmod 700 empty
cygrunsrv -S sshd
199
Definizione di un nuovo contenitore di file sul prodotto
Interfaccia web
Per definire un nuovo contenitore di file dal prodotto Interfaccia web, effettuare i
seguenti passi:
1. Accedere al server di fornitura.
2. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade.
3. Fare clic su Repository di file.
4. Fare clic su Modifica → Aggiungi repository di file
5. Specificare il nome di server e l’indirizzo IP.
6. Specificare il percorso nel quale i blocchi del pacchetto software sono
memorizzati e accertarsi che questo percorso venga creato sul server del
repository.
Results
Viene creato il contenitore di file.
What to do next
Prima di poter utilizzare il repository di file, è necessario eseguire le seguenti
attività aggiuntive:
v Assegnare un driver di periferica al repository di file per creare i flussi di lavoro
di fornitura che consentono a Editor del pacchetto software di caricare e
scaricare i blocchi del pacchetto software dal repository.
v Aggiungere una scheda dell’interfaccia di rete. Accertarsi che l’opzione Gestione
sia selezionata per la scheda dell’interfaccia di rete.
v Aggiungere un nuovo punto di accesso al servizio al repository di file e quindi
assegnare le credenziali per controllare l’accesso. Il tipo di credenziali assegnate
dipende dal tipo di contenitore di file creato.
Assegnazione di un driver di periferica:
Before you begin
Assegnando il driver di periferica al repository di file, i flussi di lavoro di fornitura
putFile, getFile, e RemoveFile sono creati per il repository. Editor del pacchetto
software richiede questi flussi di lavoro di fornitura per caricare e scaricare i
blocchi del pacchetto software dal repository.
Assegnare il driver di periferica al repository di file eseguendo i seguenti passi sul
server di fornitura:
3. Selezionare il repository di file creato dall’elenco dei repository.
4. Selezionare la pagina Flussi di lavoro e fare clic su Modifica → Assegna driver
di periferica.
5. Selezionare SCP contenitore di file e fare clic su Salva.
200
fornitura
Results
I flussi di lavoro di fornitura putFile, getFile e RemoveFile sono stati creati per il
repository.
Aggiunta di una scheda di interfaccia di rete:
Before you begin
Una scheda dell’interfaccia di rete fornisce un repository di file con un link fisico al
resto della rete. È necessario definire una scheda dell’interfaccia di rete per ciascun
repository di file.
Per impostare una scheda dell’interfaccia di rete per il repository di file:
3. Nell’elenco repository di file, fare clic sul repository di file appropriato.
4. Fare clic su Modifica → Aggiungi interfaccia.
5. Digitare il Nome della nuova scheda dell’interfaccia di rete.
6. Selezionare la casella di spunta Gestione, per questa risorsa da gestire
dall’applicazione.
7. Immettere l’indirizzo IP.
Results
La scheda dell’interfaccia di rete viene aggiunta al server.
Definizione di un punto di accesso al servizio:
Before you begin
È necessario aggiungere un nuovo punto di accesso al servizio al repository di file
e quindi assegnare le credenziali per controllare l’accesso. Il tipo di credenziali
assegnate dipende dal tipo di contenitore di file creato.
3. Nell’elenco repository di file, fare clic sul repository di file appropriato.
4. Fare clic sulla pagina Credenziali.
5. Fare clic su Modifica → Aggiungi punto di accesso al servizio. Viene
visualizzata la procedura guidata del punto di accesso al servizio.
6. Definire il punto di accesso al server SCP-Server.
a. Digitare SCP-Server come Nome del nuovo punto di accesso al servizio.
b. Nell’elenco Tipo, fare clic su ..SCP che è il tipo di protocollo che verrà
utilizzato per connettersi a tale servizio.
c. Selezionare Host.
d. Digitare 22 come il numero di Porta da utilizzare per il punto di accesso del
servizio.
e. Selezionare la casella di spunta Autenticazione.
f. Fare clic su Salva.
7. Definire SSH-Server.
a. Digitare SSH-Server come il Nome del punto di accesso al servizio.
201
b. Nell’elenco Tipo, fare clic su ..SSH che è il tipo di protocollo che verrà
utilizzato per connettersi a tale servizio.
c. Selezionare Host.
d. Digitare 22 come il numero di Porta da utilizzare per il punto di accesso del
servizio.
e. Selezionare la casella di spunta Autenticazione.
Assegnazione credenziali:
Assegnare le credenziali per i punti di accesso del servizio SSH-Server e
SCP-Server.
Eseguire i seguenti passi per configurare l’autenticazione del nome utente e della
password per i servizi SSH/SCP sulla workstation del repository file:
1. Fare clic sull’icona nella riga SCP-Server e selezionare Aggiungi credenziali:
password.
2. Nel campo Chiave di ricerca, digitare master.
3. Nel campo Nome utente, digitare l’ID che ha accesso allo switch. Ad
esempio, Amministratore se la workstation che ospita il repository file è
accessibile dall’amministratore.
4. Nel campo Password, digitare la password per l’ID utente.
6. Fare clic sull’icona nella riga SSH-Server e selezionare Aggiungi credenziali:
password.
7. Nel campo Chiave di ricerca, digitare master.
8.
Nel campo Nome utente, digitare l’ID che ha accesso allo switch. Ad
esempio, Amministratore se la workstation che ospita il repository file è
accessibile dall’amministratore.
9. Nel campo Password, digitare la password per l’ID utente.
Assegnazione di un’operazione di unità al SAP predefinito:
Assegnare le operazioni di periferica ai punti di accesso del servizio SCP-Server e
SSH-Server predefinito.
1. Assegnare l’operazione dell’unità di trasferimento file al SAP predefinito di
SCP-Server.
2. Assegnare l’operazione della periferica per il comando di esecuzione al SAP
predefinito di SSH-Server
Assegnazione dei driver di periferica ai punti di accesso del servizio:
1. Fare clic su SCP-Server nella scheda Credenziali del nuovo repository file e
fare clic sulla scheda Flusso di lavoro.
2. Fare clic su Modifica → Assegna driver di periferica e selezionare Punto di
accesso al servizio SSH dall’elenco.
4. Fare clic su SSH-Server nella scheda Credenziali del nuovo repository file e
fare clic sulla scheda Flusso di lavoro.
5. Fare clic su Modifica → Assegna driver di periferica e selezionare Punto di
accesso al servizio SSH dall’elenco.
202
fornitura
Results
È possibile caricare e scaricare i pacchetti software nel nuovo repository file
dall’Editor di pacchetto software. Accertarsi di aver correttamente definito
l’indirizzo del server Web del server di fornitura nell’Editor di pacchetti software
in modo da poter accedere al repository file dal prodotto Interfaccia web.
Creazione di un pacchetto software
È possibile creare un pacchetto software utilizzando Editor del pacchetto software.
Dopo la creazione di pacchetto software, viene visualizzato un albero grafico di
pacchetto software e il suo contenuto. Nel riquadro sinistro della finestra principale
di Editor del pacchetto software, viene visualizzata l’icona pacchetto software e le
azioni aggiunte a pacchetto software sono annidate direttamente sotto l’icona del
pacchetto in forma gerarchica.
Organizzare la azioni contenute nel pacchetto nell’ordine nel quale devono essere
eseguite sul sistema di destinazione. Utilizzare i pulsanti su e giù sulla destra della
barra degli strumenti per riorganizzare l’ordine degli oggetti nel riquadro destro. Il
riquadro destro visualizza gli oggetti contenuti nell’oggetto selezionato nel
riquadro sinistro. La barra degli strumenti con separatore visualizza le azioni e gli
oggetti aggiuntivi che possono essere aggiunti all’elemento selezionato nell’albero.
Un punto esclamativo (!) nel riquadro destro indica che esiste una condizione su
tale azione particolare.
Un pacchetto software contiene un numero di azioni da eseguire su una
workstation di destinazione. Queste azioni possono essere divise nelle seguenti
categorie:
v Le azioni aggiungi oggetto e rimuovi oggetto guidano il motore ad aggiungere
l’oggetto specificato al sistema o a rimuoverlo dal sistema. Alcuni oggetti
includono l’aggiunta o rimozione delle chiavi di registro, directory, file.
v Le azioni di sistema, come la verifica dello spazio su disco, il riavvio della
workstation di destinazione, l’aggiunta di un file di firma al repository di
configurazione.
v Le azioni del programma, come l’esecuzione di un programma definito
dall’utente; programma InstallShield; programma Microsoft; Setup; le
installazioni del pacchetto AIX, Solaris, Linux e HP-UX.
Concetti correlati
“Azioni che possono essere eseguite dai pacchetti software” a pagina 204
Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software
guidano il motore per aggiungere o rimuovere nel computer di destinazione
l’oggetto specificato.
“Stanza generali nei pacchetti software” a pagina 262
In questo argomento vengono descritte le stanza generali. Le stanza generali
sono le stanza package, log_object_list e generic_container.
Scelta di come creare pacchetto software
Before you begin
Per stabilire come effettuare l’avvio in base al tipo di pacchetto software che si
desidera creare, è necessario rispondere alle seguenti domande:
v Utilizzare la tecnologia di differenziazione AutoPack per generare un pacchetto
software confrontando due istantanee successive di una workstation di
preparazione?
203
v Integrare un oggetto di pacchetto originario a pacchetto software?
v Integrare un nuovo pacchetto software?
v Lavorare con un pacchetto software esistente?
Creazione di un pacchetto software con AutoPack
Per avviare una procedura guidata che genera automaticamente un pacchetto
software utilizzando una tecnologia di differenziazione e di scansione e
confrontando due istantanee successive di una workstation di preparazione, fare
clic su AutoPack → Processo guidato nella finestra principale Editor del pacchetto
software.
Integrazione di un pacchetto originario in un pacchetto software
Per integrare le immagini di installazione del sistema operativo originario a
pacchetto software, fare clic su Programma sulla barra degli strumenti con
separatore nella finestra principale di Editor del pacchetto software. Questa
opzione consente di selezionare il tipo di tecnologia del pacchetto originario da
integrare in pacchetto software. I tipi dipendono dal sistema operativo sul quale
Editor del pacchetto software è in esecuzione.
Creare un nuovo pacchetto software da zero
Dalla finestra principale Editor del pacchetto software, utilizzare la barra degli
strumenti con separatore per selezionare le azioni da includere nel pacchetto
software. Le azioni includono aggiungi oggetto e rimuovi oggetto, Azioni del
programma e Azioni del sistema.
Lavorare con un pacchetto software esistente
Per aprire e lavorare con un pacchetto software esistente, fare clic su File → Apri da
filesystem locale oppure File → Apri da repository a seconda di dove pacchetto
software da modificare sia ubicato. Fare clic sul pulsante sfoglia (...) per navigare e
selezionare un pacchetto software esistente. È possibile visualizzare e modificare il
contenuto nella finestra principale di Editor del pacchetto software. È possibile
aprire i pacchetto software esistenti sul file system locale in uno dei seguenti
formati: file pacchetto software (.sp), definizione del pacchetto software (.spd) o
blocco di pacchetti software (.spb). I pacchetti software salvati in un repository di
file sono salvati nel formato pacchetto software blocco (.spb). La finestra principale
visualizza tutti gli oggetti e le azioni definiti nel pacchetto in un albero grafico.
Modificare pacchetto software e salvarlo con un altro nome in modo che il
pacchetto software originale e pacchetto software modificato possano essere
utilizzati per la distribuzione. È possibile salvare pacchetto software in un formato
di file diverso (.sp, .spd, .spb) nel file system locale selezionando File → Salva con
nome.
Se è disponibile un file definizione del pacchetto software (.spd) è possibile creare
un blocco pacchetto software (.spb) utilizzando il flusso di lavoro
Build_SPB_from_SPD.
Azioni che possono essere eseguite dai pacchetti software
Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software guidano
il motore per aggiungere o rimuovere nel computer di destinazione l’oggetto
specificato.
204
fornitura
È possibile definire le azioni correlate a specifici oggetti nel pacchetto software
utilizzando Editor del pacchetto software. La versione in linea di Editor del
pacchetto software contiene utili informazioni relative alla definizione di questi tipi
di azioni nel pacchetto software. I tipi di oggetti integrati e specializzati che sono
supportati, includono quanto segue:
v Oggetti di file system
– File
– Directory
– Link al file system
v Oggetti di profilo Windows
– Sezioni
– Elementi
v Oggetti di shell Windows
– Cartelle
– Link
v Oggetti di registro Windows
– Chiavi
– Valori
v Oggetti di servizi Windows
– Servizio
v Oggetti file di testo
– Righe
– Righe comandi
– Token
v La stanza contained_signature
Attività correlate
“Creazione di un pacchetto software” a pagina 203
È possibile creare un pacchetto software utilizzando Editor del pacchetto
software. Dopo la creazione di pacchetto software, viene visualizzato un albero
grafico di pacchetto software e il suo contenuto. Nel riquadro sinistro della
finestra principale di Editor del pacchetto software, viene visualizzata l’icona
pacchetto software e le azioni aggiunte a pacchetto software sono annidate
direttamente sotto l’icona del pacchetto in forma gerarchica.
Dipendenze e condizioni
Mediante l’utilizzo di dipendenze e condizioni è possibile controllare le circostanze
in base alle quali un pacchetto viene installato o un’azione eseguita.
Sia le dipendenze che le condizioni sono espressioni booleane che definiscono una
relazione tra operandi. Ad esempio:
“$(os_name) == AIX”
Questa espressione definisce una relazione nella quale l’operando $(os_name) è
uguale all’operando AIX.
Nella seguente tabella sono riepilogati gli operatori che è possibile utilizzare per
definire queste relazioni.
Tabella 72. Operatori
Operatore
Tipo
Operando sinistro
Operando destro
Risultato
NOT
Unario
Non applicabile
Espressione booleana
Boolean
> >= < >=
Binario
Espressione
numerica
Espressione numerica
Boolean
== !=
Binario
Qualsiasi espressione Qualsiasi espressione
Boolean
205
Tabella 72. Operatori (Continua)
Operatore
Tipo
Operando sinistro
Operando destro
Risultato
AND OR
Binario
Espressione booleana Espressione booleana
Boolean
LIKE
Binario
String
Stringa con carattere
jolly
Boolean
CONTAINS
Binario
String
String
Boolean
Gli operandi semplici possono essere costanti o variabili. Le variabili devono essere
specificate nel formato $(nome_variabile). Nella seguente tabella viene elencato
dettagliatamente il formato delle costanti valide.
Tabella 73. Costanti
Constant Type
Boolean
Le stringhe true e false.
Numeric
Un numero nel formato xxx.yyy, dove x e y sono cifre
decimali.
String
Qualsiasi stringa racchiusa tra virgolette. Le virgolette sono
opzionali se la stringa non contiene spazi, parentesi né
caratteri speciali utilizzati per specificare gli operatori. Se le
stringhe true e false non sono racchiusa tra virgolette, sono
interpretate come costanti booleane.
Note:
1. Notare che quando si specifica l’operando destro dell’operatore LIKE, è
possibile utilizzare i seguenti caratteri jolly: asterisco (*) per farlo corrispondere
a qualsiasi stringa o punto interrogativo (?) per farlo corrispondere a un
carattere qualsiasi, ad esempio, $(os_name) LIKE 'Win*'. Se l’operando destro
non contiene caratteri jolly, l’operatore LIKE funziona allo stesso modo
dell’operatore ==.
2. L’operatore CONTAINS restituisce un valore true se il primo operando contiene il
secondo. Il primo operando deve essere una stringa multivalore nella quale i
valori sono separati da un punto e virgola (;), ad esempio:
“value1;value2” CONTAINS value54
restituisce un valore di false.
3. Le parentesi possono essere utilizzate per dare priorità alle espressioni.
Dipendenza
La dipendenza è un attributo che è possibile definire nella stanza Pacchetto del file
SPD o da Editor del pacchetto software. Consente di definire i prerequisiti
hardware e software e le limitazioni da valutare quando si eseguono i comandi di
installazione, commit, rimozione e annullamento sul pacchetto. Le espressioni di
dipendenza sono valutate quando un pacchetto è installato o viene eseguito il
commit, quando un’istallazione viene annullata e quando un pacchetto viene
rimosso. La verifica della dipendenza all’installazione consente di valutare
l’espressione di dipendenza definita nell’attributo di dipendenza per il pacchetto
installato. Per la rimozione e annullamento dell’installazione, le espressioni di
dipendenza per altro pacchetto software che sono installate sul computer di
destinazione sono valutate per garantire che la rimozione di pacchetto software
non violi le condizioni di dipendenza di uno dei pacchetti.
206
fornitura
Le verifiche sono eseguite prima sul server e poi sui computer di destinazione. Se
la verifica ha esito negativo sul server o il computer di destinazione, l’operazione
viene annullata.
Per impostazione predefinita, la verifica della dipendenza è attivata. Può essere
disattivata utilizzando l’argomento –R quando si definisce il comando appropriato.
La condizione di dipendenza viene inoltre valutata durante la fase di verifica della
distribuzione pacchetto software. Se a questo punto si verifica un errore, il
pacchetto è impostato in uno stato di errore.
Un’espressione di dipendenza include una o più delle seguenti variabili:
v Variabili rilevate dall’hardware.
v La variabile $(installed_software).
Nella seguente tabella viene illustrato l’utilizzo della variabile $(installed
software) nelle espressioni di dipendenza.
Tabella 74. Espressioni che utilizzando la variabile $software_installato
Espressione
Indicata
″$(installed_software)== mypkg.1.0″
La versione 1.0 di mypkg è un prerequisito
per le operazioni che coinvolgono il pacchetto.
″$(installed_software) != mypkg.1.0″
Nessuna operazione può essere eseguita sul
pacchetto se la versione 1.0 di mypkg è
installata.
″$(installed_software) > mypkg.1.0″
Una versione di mypkg successiva alla 1.0
deve essere installata per le operazioni definite
nel pacchetto da consentire.
″$(installed_software) < mypkg.2.0″
Le operazioni definite nel pacchetto da
consentire possono essere eseguite solo se è
installata una versione precedente di mypkg o
se non ci sono versioni di mypkg installate.
″NOT( $(installed_software)
'mypkg*.*')″
Nessuna delle sottoversioni di mypkg.1, ad
esempio, mypkg1.1, mpkg.1.2, deve essere
installata.
LIKE
″$(installed_software) CONTAINS
mypkg.2.3.″
La versione 2.3 di mypkg è un prerequisito
per le operazioni che coinvolgono il pacchetto.
Nota: Dove l’espressione indica che un pacchetto software deve essere presente, ad
esempio, "$(installed_software)== mypkg.1.0", il pacchetto specificato deve
essere nello stato IC, ICU, o IC-D.
Dove l’espressione indica che pacchetto software non deve essere presente, ad
esempio, "$(installed_software) != mypkg.1.0", il pacchetto specificato deve
essere in uno stato diverso da IC, ICU o IC-D.
definire i prerequisiti e le limitazioni hardware utilizzando le variabili rilevate
dall’hardware.
Le variabili rilevate dall’hardware sono incluse in un file, sul computer di
destinazione, denominato sd_scan.nfo che è creato da Inventory. Se questo file non
è presente su un computer di destinazione, le variabili rilevate dall’hardware non
devono essere utilizzate per le distribuzioni nel computer di destinazione.
207
È possibile creare un’espressione complessa che includa un numero qualsiasi di
variabili rilevate dall’hardware e più ricorrenze della variabile
$(installed_software).
Ad esempio:
dependency="$(installed_software)==mypkg.2.1b" AND
$(COMPUTER_SYSTEM.COMPUTER_ARCHITECTURE)==Intel OR
"$(installed_software)<mypkg.2.1b"
Questa espressione indica che pacchetto software mypkg è un prerequisito per
l’installazione del pacchetto. Inoltre, se la versione di mypkg che è installata è 2.1b,
l’architettura del computer deve essere Intel®.
Nota: per le dipendenze dell’hardware, solo le variabili dalle tabelle che
contengono la colonna HARDWARE_SYSTEM_ID possono essere valutate sia sul server
che sul computer di destinazione. Se si utilizza una variabile da una tabella che
non include questa colonna, viene riportato un avviso nel log del server e la
condizione di dipendenza viene valutata solo utilizzando le informazioni incluse
nel file sd_scan.nfo sul computer di destinazione.
Condizioni
Qualsiasi azione pacchetto software può contenere condizioni, che definiscono le
circostanze in base alla quale l’azione deve essere eseguita. È possibile definire le
condizioni applicabili a tutto il pacchetto software o è possibile definire le
condizioni per le singole azioni nel pacchetto software. Le condizioni sono definite
utilizzando Editor del pacchetto software o aggiungendo l’attributo condition alla
stanza appropriata. Ad esempio, per eseguire un pacchetto su un computer AIX
solo, specificare il seguente attributo nella stanza del pacchetto:
condition = “$(os_name) == AIX”
Il pacchetto viene eseguito solo se il valore effettivo della variabile $(os_name)
corrisponde alla stringa ″AIX″.
Qualsiasi condizione impostata al livello pacchetto sostituisce le condizioni che
sono impostate nel pacchetto e devono essere soddisfatte per il pacchetto da
installare. Se una condizione livello pacchetto non viene soddisfatta, un messaggio
indica che la condizione è falsa e il pacchetto non verrà installato. Tuttavia, se una
condizione livello pacchetto è soddisfatta, mentre una condizione a livello inferiore
non lo è, il pacchetto verrà installato correttamente tranne per la sezione con la
condizione falsa, che non verrà installata.
È possibile specificare solo una condizione nella stanza livello pacchetto e solo una
condizione in ciascuna stanza del pacchetto.
A seguire un esempio di una condizione complessa che utilizza l’espressione AND:
$(os_name) == Windows_NT AND $(os_release) == '5.0'
Nota: In una condizione, se un operando è una stringa rappresentata da numeri,
viene automaticamente convertita in un valore numerico. Se si confronta con una
stringa, si riceve una segnalazione di errore che la condizione non può essere
valutata. Per risolvere questo problema, aggiungere un carattere alfanumerico
prima del valore numerico per accertarsi che venga sempre considerato una
stringa.
208
fornitura
Ad esempio, se è disponibile la stringa 0000040C e si confronta con la variabile
langue_winnt = $(REG:HKEY_USERS\.DEFAULT\...\Locale), definire la variabile
come segue:
langue_winnt = "X$(REG:HKEY_USERS\.DEFAULT\...\Locale"
e la condizione come segue:
$(langue_winnt) =='X0000040C'
Integrazione delle immagini di installazione del sistema
operativo originale
È possibile creare un pacchetto software per contenere i pacchetti di installazione
del sistema operativo originale.
È possibile creare un pacchetto software che contiene i pacchetti di installazione
del sistema operativo originale per i seguenti sistemi operativi :
AIX
v
Solaris
v
Linux
v
UNIX
v
v HP-UX
Windows
v
In un ambiente Windows, è possibile scegliere tra i seguenti oggetti
originali:
– Microsoft Systems Management Server PDF
– MSI
– InstallShield
– MSSetup
v Il pacchetto originale che deve essere utilizzato per l’installazione del prodotto
sulla destinazione. Utilizzando lo strumento di importazione di oggetti originale
da Editor del pacchetto software, è possibile leggere le informazioni richieste per
la creazione dell’oggetto pacchetto software direttamente dall’oggetto originario
se questo file è presente sul sistema in cui si sta creando pacchetto software.
v La posizione delle immagini del prodotto da utilizzare nell’installazione.
Se le immagini del prodotto non sono presenti su un’unità che è accessibile dai
sistemi di destinazione, devono essere incluse nella distribuzione di pacchetto
software ed essere archiviate in una directory locale sui sistemi di destinazione.
Questa è chiamata installazione inserita.
Nota: Le installazioni inserite richiedono un grosso quantitativo di spazio del
disco libero sulla destinazione. Questo perché creano un’immagine del prodotto
da installare in una directory specificata sul sistema di destinazione. Queste
immagini possono essere conservate o eliminate dopo il completamento
dell’installazione.
Per le installazioni inserite, il pacchetto originario di input utilizzato per
installare il prodotto sulla destinazione deve essere definito nella directory
indicata nella casella di testo Percorso immagine di origine. Per i pacchetti MSI,
la struttura della directory nella quale il file MSI è posizionato deve contenere
solo le immagini necessarie per installare correttamente il prodotto.
Se la posizione delle immagini del prodotto è accessibile dai sistemi di
destinazione, pacchetto software deve contenere solo il percorso nel quale sono
accessibili. Questa è chiamata installazione reindirizzata.
Per le installazioni reindirizzate, il pacchetto originario di input utilizzato per
installare il prodotto sulla destinazione deve essere definito nella directory
209
indicata nella casella di testo Percorso immagine di destinazione. La struttura
della directory in cui il file MSI è posizionato deve contenere solo le immagini
necessarie per installare correttamente il prodotto.
v Opzioni di registrazione.
v In un ambiente MSI:
– Reinstallare le opzioni, da utilizzare se il pacchetto è applicato in modalità di
riparazione.
– Istruzioni per l’installazione e non installazione delle singole funzioni del
prodotto.
– Proprietà del programma di installazione Windows.
Concetti correlati
“Proprietà del pacchetto software” a pagina 229
Editor del pacchetto software può essere utilizzato per impostare le proprietà
del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic
sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel
menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante
destro per visualizzare una finestra a comparsa.
Attività correlate
“Compressione di un’installazione InstallShield” a pagina 212
L’azione del programma InstallShield consente di creare un oggetto di
programma che esegue le installazioni delle applicazioni che utilizzano il
programma di installazione InstallShield. È possibile utilizzare questa azione di
programma per installare un’applicazione i cui file installabili sono presenti su
un’unità di rete. pacchetto software utilizza l’installazione originale
dell’applicazione (InstallShield) per effettuare un’installazione reindirizzata.
“Compressione di un’installazione del programma Microsoft setup” a pagina
213
L’azione del programma Microsoft Setup consente di creare un oggetto del
programma che esegue le installazioni delle applicazioni Windows che
utilizzano il programma di installazione Microsoft Setup.
“Integrazione di un pacchetto di installazione MSI manualmente” a pagina 214
Se il file MSI non è disponibile sul sistema in cui verrà definito e integrato il
file del pacchetto di distribuzione software, è possibile utilizzare una serie di
finestre di dialogo per definire le stanza install_msi_product o
install_msi_patch. Le finestre di dialogo Installa prodotto MSI e Installa patch
MSI sono disponibili dalla scheda Programma di Editor del pacchetto software.
Viene descritto come creare un pacchetto software che contiene un pacchetto
MSI. La procedura è simile per le patch MSI. È inoltre possibile utilizzare
queste finestre di dialogo per modificare i parametri degli oggetti pacchetto
software esistenti che definiscono i pacchetti MSI, compresi gli oggetti creati
utilizzando la procedura guidata di Installazione del prodotto MSI.
“Integrazione di un file PDF del pacchetto di Systems Management Server” a
pagina 217
Un PDF (package definition file) di Microsoft Systems Management Server
(SMS) è un file di testo che contiene informazioni di configurazione che sono
strutturate come un file di inizializzazione standard (file .INI) ed è utilizzato
per configurare o installare un’applicazione. Contiene le impostazioni di
proprietà della workstation, di condivisione, e di inventario predefinite.
Mediante il PDF Importer Tool, il PDF viene preso come input e associa i dati
contenuti nel file alle proprietà pacchetto software specifiche. Il risultato è un
pacchetto software visualizzato nella finestra Editor del pacchetto software che
comprende un contenitore generico con una sequenza dei programmi e in
210
fornitura
alcuni casi, anche un’azione di aggiungi directory. Ad esempio, la distribuzione
di questo pacchetto software può essere utilizzata per configurare e installare
un’applicazione.
“Integrazione di un pacchetto AIX manualmente” a pagina 219
Per integrare o modificare un pacchetto AIX in pacchetto software su un
sistema nel quale nessun pacchetto AIX è presente o per installare un
aggiornamento AIX, è possibile utilizzare un gruppo fornito di finestre di
dialogo, come illustrato dal seguente esempio.
“Integrazione di un pacchetto Solaris” a pagina 221
Per integrare un oggetto Solaris in pacchetto software, oppure per modificare i
parametri degli oggetti pacchetto software esistenti, utilizzare Editor del
pacchetto software per definire le stanza install_solaris_package o
install_solaris_patch come descritto nella seguente procedura.
“Integrazione di un pacchetto Linux” a pagina 223
Per integrare un file del pacchetto RPM Package Manager in pacchetto
software, è possibile utilizzare un gruppo fornito di finestre di dialogo, come
descritto nella seguente procedura.
“Integrazione di un pacchetto HP-UX” a pagina 224
Per integrare un oggetto del pacchetto HP-UX in un pacchetto software, è
possibile utilizzare un set fornito di finestre di dialogo, come descritto nella
seguente procedura.
“Definizione delle firme di inventory” a pagina 228
Allo stesso modo degli altri tipi di oggetti pacchetto software, è possibile
definire anche una firma di inventory per un pacchetto originario.
Vantaggi dell’integrazione degli oggetti originari in pacchetto
software
Utilizzando il prodotto, è possibile creare e quindi distribuire un pacchetto
software che contiene un oggetto originario. Questo metodo di distribuzione
presenta molti vantaggi.
Ad esempio, creando e distribuendo un pacchetto software che contiene un oggetto
originario, è possibile procedere come segue:
v Distribuire pacchetto software in un grosso numero di sistemi di destinazione
senza interazione dell’utente, evitando quindi la complessità di una
distribuzione preliminare nei server del file di rete.
v Memorizzare le informazioni in un repository centrale relativo allo stato del
pacchetto distribuito per ogni sistema sulla rete.
v Effettuare l’installazione di un oggetto originario su un sistema di destinazione.
v Definire una firma inventory, compresa una descrizione e la versione del
prodotto da installare.
v Definire le condizioni.
v Utilizzare l’operazione di verifica per identificare i problemi relativi
all’installazione. L’operazione di verifica per pacchetto software che contengono
gli oggetti originari segnala le seguenti condizioni:
– Quando il prodotto non è in uno stato di installazione valido.
– In un ambiente MSI, quando le funzioni non sono state installate con lo stato
specificato in pacchetto software.
– Quando i componenti sono mancanti.
Nota: l’operazione di verifica per i pacchetti MSI non identifica le situazioni
in cui una versione successiva di un componente è stata sovrascritta
dall’installazione.
211
v Negli ambienti MSI e AIX, utilizzare l’opzione di installazione di riparazione per
riparare gli elementi corrotti di un prodotto già installato. Per i prodotti MSI,
quando si definisce la finestra di dialogo Installa prodotto MSI, è possibile
selezionare la modalità di reinstallazione che determina il tipo di riparazione da
eseguire.
Concetti correlati
“Integrazione delle immagini di installazione del sistema operativo originale” a
pagina 209
È possibile creare un pacchetto software per contenere i pacchetti di
installazione del sistema operativo originale.
Compressione di un’installazione InstallShield
L’azione del programma InstallShield consente di creare un oggetto di programma
che esegue le installazioni delle applicazioni che utilizzano il programma di
installazione InstallShield. È possibile utilizzare questa azione di programma per
installare un’applicazione i cui file installabili sono presenti su un’unità di rete.
pacchetto software utilizza l’installazione originale dell’applicazione (InstallShield)
per effettuare un’installazione reindirizzata.
Ad esempio, per installare l’applicazione desktop Tivoli i cui file installabili sono
ubicati in un’unità di rete, effettuare i seguenti passi:
1. Impostare le proprietà di pacchetto software a livello pacchetto.
a. Fare clic con il pulsante destro sull’icona pacchetto software nel riquadro
sinistro e fare quindi su Proprietà.
b. Nella pagina Generale, inserire il nome di pacchetto software e la versione e
un titolo descrittivo.
c. Fare clic su Condizione nella finestra di dialogo Proprietà del pacchetto
software nell’angolo in alto a destra della finestra di dialogo. Inserire la
seguente espressione nella finestra di dialogo: nome_os LIKE ‘Win*’, quindi
fare clic su OK.
d. Fare clic sulla scheda Elenco variabili. Inserire net_dir nella casella di testo
Nome e il percorso nelle immagini di installazione \\aquarius\images\
desktop nella casella di testo Valore, quindi fare clic su Imposta.
e. Fare clic su OK per salvare le impostazioni della proprietà pacchetto
software e chiudere la finestra di dialogo.
2. Fare clic sulla scheda Programma e quindi sull’icona programma InstallShield
dalla barra degli strumenti. La finestra di dialogo Proprietà del programma
InstallShield viene visualizzata.
a. Nella casella di testo Titolo, inserire installazione desktop Tivoli.
b. Nella casella di testo Percorso, utilizzare la variabile net_dir per definire la
parte del percorso nel file eseguibile di impostazione. Fare doppio clic sulla
casella di testo Percorso per visualizzare la finestra di dialogo Editor elenco
variabili. Fare clic sulla variabile net_dir, quindi su OK per inserire la
variabile nella casella di testo. Completare la voce nella casella di testo
Percorso per leggere quanto segue: $(net_dir)\setup.exe.
3. Fare clic su Avanzate per impostare i file di risposta e di log. Viene visualizzata
la finestra di dialogo Proprietà del programma InstallShield - Avanzate .
a. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da
attendere per il completamento del programma.
b. Nella casella di testo File di risposta, inserire il file di risposta InstallShield
$(net_dir)\setup.iss.
212
fornitura
c. Nella casella di testo File di log, inserire il nome del percorso del file di log
InstallShield. Utilizzare la variabile $(system_drive) per esprimere parte del
percorso inserendo il seguente: $(system_drive)\tmp\install.log.
d. Lasciare la casella di spunta Non presidiata selezionata per effettuare
un’installazione non presidiata.
e. Fare clic su OK per salvare i valori e ritornare alla finestra di dialogo
Proprietà del programma InstallShield.
4. Se Disinstallazione automatica è selezionata, la casella di spunta Disinstalla
file di risposta è abilitata. Selezionare questa casella di spunta se pacchetto
software ha bisogno di un file di risposta per la disinstallazione.
5. Fare clic su OK per aggiungere l’azione del programma InstallShield a
pacchetto software.
6. Salvare pacchetto software nel formato .spd.
Risultati
È possibile procedere con la distribuzione e installazione di pacchetto software
importandolo in un profilo pacchetto software dal desktop Tivoli nel server Tivoli.
Nota: Editor del pacchetto software fornisce inoltre il tool InstallShield che guida
nella creazione di un oggetto del programma InstallShield. Per lanciare il tool
InstallShield, fare clic su Strumenti → Generatore programma → InstallShield nella
barra dei menu. Consultare la guida in linea per maggiori informazioni su questo
tool.
Concetti correlati
“execute_installshield_program” a pagina 358
L’azione execute_installshield_program consente di eseguire le installazioni
delle applicazioni Windows che utilizzano il programma di installazione
InstallShield. Il file di risposta InstallShield .ISS viene utilizzato come input in
un file definizione del pacchetto software (SPD)
pagina 209
“Attributi nella stanza execute_installshield_program e relativi elementi” a
pagina 302
Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è
possibile definire nella stanza execute_installshield_program e gli elementi
during_operation che include.
Compressione di un’installazione del programma Microsoft setup
programma che esegue le installazioni delle applicazioni Windows che utilizzano il
programma di installazione Microsoft Setup.
Per creare un oggetto del programma Microsoft Setup, scegliere una delle opzioni
disponibili:
v Fare clic sulla scheda Programma, quindi fare clic sull’icona Programma MS
Setup dalla barra degli strumenti. Viene visualizzata la finestra di dialogo
Proprietà del programma Microsoft Setup. Completare la finestra di dialogo per
creare l’oggetto del programma Microsoft Setup.
213
v Editor del pacchetto software fornisce un tool MSSetup per guidare nella
creazione di un oggetto del programma MSSetup. Per avviare il tool MSSetup,
fare clic su Strumenti → Generatore programma → MSSetup sulla barra dei
menu.
Concetti correlati
“execute_mssetup_program” a pagina 355
L’azione execute_mssetup_program consente di eseguire le installazioni delle
applicazioni Windows che utilizzano il programma di installazione Microsoft
Setup.
pagina 209
“Attributi nella stanza execute_mssetup_program stanza e relativi elementi” a
pagina 301
essere definiti nella stanza execute_mssetup_program e degli elementi che
during_operation include.
Integrazione di un pacchetto di installazione MSI manualmente
Se il file MSI non è disponibile sul sistema in cui verrà definito e integrato il file
del pacchetto di distribuzione software, è possibile utilizzare una serie di finestre
di dialogo per definire le stanza install_msi_product o install_msi_patch. Le
finestre di dialogo Installa prodotto MSI e Installa patch MSI sono disponibili dalla
scheda Programma di Editor del pacchetto software. Viene descritto come creare
un pacchetto software che contiene un pacchetto MSI. La procedura è simile per le
patch MSI. È inoltre possibile utilizzare queste finestre di dialogo per modificare i
parametri degli oggetti pacchetto software esistenti che definiscono i pacchetti MSI,
compresi gli oggetti creati utilizzando la procedura guidata di Installazione del
prodotto MSI.
Per definire un pacchetto MSI utilizzando le finestre di dialogo, completare i
seguenti passi:
1. Sulla barra degli strumenti della finestra Editor del pacchetto software, fare
clic sulla scheda Programma per visualizzare le icone di azione del
programma.
2. Fare clic sull’icona Installa prodotto MSI. Si apre la finestra di dialogo Installa
prodotto MSI.
Nota: Dal momento che le finestre di dialogo del prodotto e della patch sono
molto simili (le finestre di dialogo della patch non includono un pannello per
le funzioni installabili o un’opzione di configurazione), viene fornita una serie
di istruzioni valida per entrambe.
3. Nella pagina Installa o configura, fare clic su Installa prodotto per installare
un nuovo prodotto o una nuova versione del prodotto oppure Configura
prodotto per effettuare le modifiche su un prodotto già installato.
4. A seconda della selezione, le informazioni richieste sulla pagina Generale
variano.
Installazione prodotto
a. Fare clic sulla scheda Generale per visualizzare la pagina generale
relativa all’opzione Installa prodotto.
214
fornitura
b. Nella casella di testo Titolo, digitare una stringa di testo che
descrive l’installazione del prodotto MSI.
c. Nella casella di testo file MSI, specificare il file MSI in cui le
informazioni di installazione del prodotto sono definite.
d. Se le immagini del prodotto sono in una directory che è accessibile
dai sistemi di destinazione, specificare la posizione nella casella di
testo Percorso immagine di destinazione e selezionare la casella di
spunta Installazione reindirizzata.
e. Se le immagini del prodotto sono in una directory che non è
accessibile dai sistemi di destinazione, è necessario procedere come
segue:
v Specificare la posizione corrente delle immagini del prodotto
nella casella di testo Percorso immagine di origine. Al momento
della distribuzione, le immagini sono recuperate da questa
directory e distribuite nei sistemi di destinazione come parte di
pacchetto software.
v Nella casella di testo Percorso immagine di destinazione,
specificare l’ubicazione sul sistema di destinazione in cui le
immagini del prodotto possono essere archiviate, quando sono
estratte da pacchetto software. Questa è la directory dalla quale
il processo di installazione MSI recupera le immagini del
prodotto durante l’installazione.
v Per salvare le immagini nel percorso specificato nel Percorso
immagine di destinazione una volta completata l’installazione,
selezionare la casella di spunta Conserva immagini.
f. Selezionare Disponibile per tutti gli utenti per rendere il prodotto
disponibile a tutti gli utenti sui sistemi di destinazione. Se viene
deselezionata questa casella di spunta, il prodotto è disponibile solo
agli utenti che hanno accesso ai sistemi di destinazione al momento
g. Nella casella di gruppo Compressione, selezionare Ridotto per
ridurre le dimensioni della directory e dei file o Memorizzato per
memorizzare la directory e i file senza comprimerli.
Configurazione del prodotto
a. Fare clic sulla scheda Generale per visualizzare la pagina generale
relativa all’opzione Configura prodotto.
b. Nella pagina Generale, inserire i dettagli del prodotto da
configurare e il percorso in cui è installato sui sistemi di
destinazione.
5. Fare clic sulla scheda Modalità di reinstallazione e selezionare i tipi di
componenti da reinstallare se pacchetto software viene eseguito con l’opzione
Correggi installazione specificata.
La seguente tabella descrive l’associazione tra i valori della modalità di
reinstallazione in Distribuzione software e la corrispondente riga comandi
MSI.
215
Tabella 75. Associazione dei valori della modalità di reinstallazione Distribuzione software
alla riga comandi MSI
Valori della modalità di
reinstallazione Distribuzione
software
Valori della
modalità di
reinstallazione
nella riga
comandi MSI
File mancante
t
Reinstallare solo il file che è
mancante.
Versione obsoleta file
P
Reinstallare se il file è mancante è se
è installata una versione precedente.
Versione uguale file
e
Reinstallare se il file è mancante o se
è installata una versione uguale o
precedente.
File esatto
R
Reinstallare se il file è mancante o è
installata una versione diversa.
Verifica file
c
Reinstallare se il file è mancante o il
checksum archiviato non corrisponde
al valore calcolato.
Sostituzione file
e
Forzare tutti i file da reinstallare.
Dati utente
B
Riscrivere tutte le voci di registro
specifiche dell’utente richieste.
Dati workstation
m
Riscrivere tutte le voci di registro
richieste specifiche della workstation.
Scorciatoia
s
Sovrascrivere tutte scelte rapide.
Pacchetto
v
Eseguire dall’origine e
memorizzazione di nuovo nella cache
il pacchetto locale.
6. Fare clic sulla scheda Modalità di log.
Disabilitare la registrazione selezionando la casella di spunta Disabilitato
oppure definire le opzioni di registrazione come segue:
a. Specificare la directory in cui il log MSI deve essere archiviato. È possibile
entrare nel percorso nella casella di testo Percorso di log oppure fare clic
sul pulsante sfoglia per navigare nella directory.
b. Selezionare le modalità di log selezionando o deselezionando le caselle di
spunta.
Nota: le modalità di log mostrate sulla schermata sono modalità SDK
standard. Per maggiori dettagli, consultare la documentazione Microsoft
Platform SDK.
c. Se si desidera segnalare le voci di log MSI nel log Distribuzione software,
selezionare Log di prospetto.
7. Fare clic sulla scheda Proprietà per assegnare i valori alle proprietà di
Windows Installer che sono necessarie per l’installazione.
8. Per aggiungere una proprietà, procedere come segue:
a. Selezionare una proprietà di Windows Installer appropriata dall’elenco a
discesa e fare clic su Aggiungi. Nella casella di testo inferiore viene
visualizzata la proprietà.
b. Fare clic sulla casella di testo e assegnare un valore alla proprietà. Ad
esempio, TARGETDIR=C:\properties.
216
fornitura
9. Per rimuovere una proprietà, selezionare la proprietà nella casella di testo e
fare clic su Rimuovi.
10. Se il prodotto presenta funzioni aggiuntive che è possibile installare, fare clic
sulla scheda Funzioni.
11. Per ciascuna funzione da aggiungere, inserire il nome nella casella di testo
superiore e fare clic su Aggiungi. La funzione viene aggiunta alla struttura
delle funzioni. Fare clic con il pulsante destro sulla funzione per visualizzare
una finestra a comparsa. Dalla finestra a comparsa, selezionare l’azione da
eseguire sulla funzione. L’azione predefinita prevede l’installazione della
funzione sul disco fisso locale.
12. Per eliminare una funzione, selezionarla e fare clic su Rimuovi.
13. Per modificare l’impostazione predefinita per il livello Interfaccia web del
prodotto durante l’installazione, fare clic sulla scheda livello UI.
L’impostazione predefinita è “nessuna”, vale a dire, un’installazione non
presidiata.
Nota: modificando il livello Interfaccia web del prodotto non ci sono
conseguenze tranne se l’installazione viene completata in modalità
disconnessa. Tutte le altre installazioni sono non presidiate.
14. Una volta completate le impostazioni, fare clic su OK per creare l’oggetto
pacchetto software.
Concetti correlati
pagina 209
Integrazione di un file PDF del pacchetto di Systems
Management Server
Un PDF (package definition file) di Microsoft Systems Management Server (SMS) è
un file di testo che contiene informazioni di configurazione che sono strutturate
come un file di inizializzazione standard (file .INI) ed è utilizzato per configurare o
installare un’applicazione. Contiene le impostazioni di proprietà della workstation,
di condivisione, e di inventario predefinite. Mediante il PDF Importer Tool, il PDF
viene preso come input e associa i dati contenuti nel file alle proprietà pacchetto
software specifiche. Il risultato è un pacchetto software visualizzato nella finestra
Editor del pacchetto software che comprende un contenitore generico con una
sequenza dei programmi e in alcuni casi, anche un’azione di aggiungi directory.
Ad esempio, la distribuzione di questo pacchetto software può essere utilizzata per
configurare e installare un’applicazione.
La directory di immagini del PDF è la struttura di directory che contiene tutti i file
necessari per supportare l’installazione o la rimozione delle opzioni nel PDF.
L’importer tool utilizza la struttura della directory per la creazione di pacchetto
software. Le seguenti sono sezioni necessarie in un PDF:
[PDF] Identifica il file come file di definizione del pacchetto. La Distribuzione
software supporta le versioni 1.0 e 2.0 del formato PDF e verifica la
versione del file in questa sezione.
[Definizione pacchetto]
Definisce le proprietà pacchetto software generali. In questa sezione sono
contenute informazioni come il nome e la versione del prodotto, le
217
impostazioni di commento, un elenco delle variazioni di impostazione
supportate dal pacchetto e i permessi di accesso dei pacchetti creati con il
PDF.
[Variazioni_impostazione]
Definire le variazioni di impostazione specificate nella sezione Definizione
pacchetto. Le variazioni di impostazione specificano i comandi del
pacchetto e le piattaforme supportate. Ad esempio, Impostazione di
disinstallazione, Impostazione manuale, Impostazione completa.
Nota: si verifica un errore quando si installa pacchetto software creato utilizzando
il PDF Importer for Norton Antivirus Corporate Edition, Versione 7.5 utilizzando il
PDF Versione 2.0. Per installare correttamente il pacchetto, è necessario specificare
l’opzione analisi di esclusione per la Variazione di impostazione completa. L’analisi
di esclusione impedisce l’analisi standard dei valori definiti negli argomenti di
impostazione. Per poter eseguire questa operazione, modificare le proprietà del
programma. L’opzione dell’analisi di esclusione è presente nella finestra di dialogo
Proprietà di Esegui programma - Avanzate.
Il seguente esempio illustra come importare le definizioni da un file PDF per
produrre un pacchetto software. Il file PDF utilizzato in questo scenario di esempio
è parte di Norton Antivirus Corporate Edition, Versione 7.5, un prodotto
SYMANTEC:
1. Per avviare il PDF Importer Tool, fare clic su Importer nel menu Strumenti e
quindi su PDF.
2. Nella casella di testo Nome PDF, impostare il percorso nel file NAVCE.PDF.
3. Eseguire una delle seguenti azioni a seconda di dove i file richiesti per
l’installazione sono posizionati:
v Se i file richiesti per l’installazione dell’applicazione Antivirus sono
posizionati in un percorso locale dell’host di origine, entrare nella directory
in cui il file eseguibile di installazione verrà avviato nel sistema di
destinazione nella casella di testo Percorso immagine di destinazione. I file
richiesti per l’installazione verranno inseriti in pacchetto software.
v Se il file eseguibile di installazione si trova in un percorso di rete remoto,
selezionare la casella di spunta Installazione reindirizzata. Se le immagini di
file sono ubicate in un disco remoto, è possibile caricare il disco remoto o
creare un’azione di programma che carichi il disco remoto utilizzando il
seguente comando:
net use remote_disk \\path_name
Quindi, nella casella di testo Percorso immagine di destinazione, specificare
il disco remoto caricato oppure specificato nell’azione del programma.
Nota: per questo scenario, non selezionare questa casella di spunta.
4. Nella casella di testo Percorso immagini di origine, entrare nella struttura della
directory che contiene tutti i file richiesti per supportare l’installazione
dell’applicazione di Norton Antivirus. L’albero della directory specificato viene
inserito in pacchetto software come un oggetto Aggiungi file system.
5. Fare clic su Avanti per visualizzare la finestra di dialogo Definizione pacchetto.
L’importer tool estrae le informazioni contenute in questa finestra di dialogo
dalla sezione Definizione pacchetto del file NAVCE.PDF.
6. Fare clic su Avanti per visualizzare le opzioni di impostazioni definite nel file
NAVCE.PDF. Viene visualizzata una finestra di dialogo di impostazione per
ciascuna variazione di impostazione contenuta nel PDF. Pertanto, nel caso del
file NAVCE.PDF, viene visualizzata una finestra di dialogo di impostazione per le
218
fornitura
opzioni di impostazione Completa, Disinstallazione e Manuale. Utilizzare questi
pannelli per personalizzare i comandi e gli argomenti del pacchetto. Effettuare
le modifiche necessarie in modo che le informazioni in questi pannelli riflettano
l’ambiente del sistema di destinazione. Fare clic su Avanti per visualizzare i
pannelli di configurazione successivi.
7. Dopo l’ultimo pannello di configurazione, viene visualizzato il pannello di
variazione di Configurazione predefinita. Questo pannello visualizza l’elenco
delle variazioni di impostazione supportate dal file NAVCE.PDF. Selezionare una
delle opzioni come impostazione predefinita da utilizzare quando questo
pacchetto software è installato. La variazione di impostazione predefinita
selezionata diventa il valore della variabile $(setup_variations) che è creata alla
fine del processo di importazione.
8. Fare clic su Fine per completare il processo di importazione.
Risultati
Un pacchetto software viene visualizzato nella finestra Editor del pacchetto
software. pacchetto software comprende un contenitore generico che contiene
un’azione aggiungi directory e una serie di programmi. L’azione aggiungi
directory contiene la struttura della directory, come specificato nel percorso di
immagine che contiene tutti i file richiesti per supportare l’installazione. Per
ciascuna variazione di impostazione contenuta nel PDF, viene generato un
programma corrispondente. Tuttavia, quando si distribuisce questo pacchetto
software, viene eseguito solo il programma per la variazione di impostazione
predefinita. Una condizione che soddisfa il valore della variazione di impostazione
predefinita è impostata nell’azione del programma. È possibile modificare la
variazione di impostazione predefinita anche dopo il completamento del processo
di importazione modificando il valore della variabile $(setup_variations) nell’editor
dell’elenco di variabili o utilizzando la riga comandi.
Concetti correlati
pagina 209
Integrazione di un pacchetto AIX manualmente
Per integrare o modificare un pacchetto AIX in pacchetto software su un sistema
nel quale nessun pacchetto AIX è presente o per installare un aggiornamento AIX,
è possibile utilizzare un gruppo fornito di finestre di dialogo, come illustrato dal
seguente esempio.
Per integrare o modificare un pacchetto AIX in pacchetto software o per installare
un aggiornamento AIX, effettuare i seguenti passi:
1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma
e quindi sull’icona AIX per visualizzare il blocco note Installa pacchetto AIX.
Viene selezionata la pagina Generale per impostazione predefinita.
2. Se le immagini sono memorizzate su un file, specificare il nome del file del
pacchetto AIX nella casella di testo File del pacchetto AIX e la directory che
contiene questo file in Percorso unità di destinazione. Se le immagini del
prodotto sono in una directory che è accessibile dai sistemi di destinazione,
specificare l’ubicazione nella casella di testo Percorso unità di destinazione e
selezionare la casella di spunta Installazione reindirizzata. Tuttavia, se le
immagini del prodotto sono in una directory che non è accessibile dai sistemi
di destinazione, è necessario completare i seguenti passi:
219
a. Digitare l’ubicazione corrente delle immagini del prodotto nella casella di
testo Percorso unità di origine. Al momento della distribuzione, le
immagini sono recuperate da questa directory e distribuite nei sistemi di
destinazione come parte di pacchetto software.
b. Nella casella di testo Percorso unità di destinazione, digitare l’ubicazione
sul sistema di destinazione in cui le immagini del prodotto possono essere
archiviate quando sono estratte da pacchetto software. Questa è la
directory dalla quale il processo di installazione di AIX recupera le
immagini del prodotto durante l’installazione.
c. Per salvare le immagini nell’ubicazione Percorso unità di destinazione
selezionare la casella di spunta Conserva immagini quando l’installazione
è completa.
3. Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le
directory e i file oppure Memorizzato per archiviare le directory e i file senza
comprimerli.
4. Fare clic sulla scheda Opzioni avanzate per specificare le opzioni di
installazione del pacchetto AIX.
5. Nella casella di testo Percorso per backup, specificare una directory
alternativa in cui salvare i file che verranno aggiornati e sostituiti.
6. Nella casella di testo Dimensione blocco, inserire le dimensioni del blocco del
supporto di installazione. Il valore di default è 512 byte.
7. Selezionare la casella di spunta Espandi file system per espandere i file
system in cui lo spazio è insufficiente per eseguire l’installazione.
8. Selezionare la casella di spunta Installa corequisiti per installare i corequisiti
associati ai file set specificati.
9. Selezionare la casella di spunta Sovrascrivi file in modo che durante
l’installazione o l’aggiornamento, i file esistente sono sostituiti e non possono
essere recuperati.
10. Selezionare la casella di spunta Aggiornato se il pacchetto installato è un
aggiornamento.
11. Selezionare la casella di spunta Volume CD Rom se un CD-ROM viene
utilizzato come dispositivo di installazione e si desidera eliminare
l’elaborazione a più volumi.
12. Nella casella di gruppo Installa, selezionare una o una combinazione delle
seguenti opzioni per specificare quale parte del prodotto software deve essere
installata:
Percorso root
Specifica di installare la parte (root) /.
Condividi percorso
Specifica di installare la parte /usr/share.
Percorso utente
Specifica di installare la parte /usr.
Nota: Selezionare queste caselle di spunta se verrà installato l’oggetto in una
macchina di destinazione con poco spazio su disco.
13. Fare clic sulla scheda Opzioni log e disabilitare la registrazione selezionando
la casella di spunta Disabilitata. In alternativa, è possibile definire le opzioni
di registrazione come segue:
a. Specificare la directory nella quale il log AIX deve essere archiviato. È
possibile entrare nel percorso nella casella di testo Percorso di log oppure
fare clic sul pulsante sfoglia (...) pulsante per navigare nella directory.
220
fornitura
b. Se si desidera segnalare le voci di log AIX nel log Distribuzione software,
selezionare Log di prospetto nel server.
14. Fare clic sulla scheda Fileset per definire i file set richiesti per il pacchetto di
installazione AIX.
15. Per aggiungere un file set, inserire il nome del file set nella casella di testo e
fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Fileset.
Utilizzare questa finestra di dialogo per definire le informazioni sul file set
come segue:
a. Inserire il livello del file set nella casella di testo Livello.
b. Inserire una descrizione nella casella di testo Descrizione.
c. Fare clic su OK per chiudere la finestra di dialogo e salvare le
informazioni nella pagina Fileset.
Per rimuovere un file set, selezionare il file set nella casella di gruppo Fileset
e fare clic su Rimuovi.
16. Una volta completate le impostazioni nel blocco note Installa pacchetto AIX,
fare clic su OK per creare l’oggetto del programma di installazione del
pacchetto AIX.
È possibile collegare le condizioni agli oggetti di installazione AIX originali, allo
stesso modo degli altri tipi di oggetti pacchetto software. È inoltre possibile creare
un oggetto del programma di installazione del pacchetto AIX utilizzando una
procedura guidata.
Concetti correlati
pagina 209
Integrazione di un pacchetto Solaris
parametri degli oggetti pacchetto software esistenti, utilizzare Editor del pacchetto
software per definire le stanza install_solaris_package o install_solaris_patch
come descritto nella seguente procedura.
parametri degli oggetti pacchetto software esistenti, effettuare i seguenti passi:
1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma.
2. Fare clic sull’icona Installa pacchetto Solaris. Si aprono le finestre di dialogo
Installa pacchetto Solaris.
Nota: Dal momento che le finestre di dialogo Installa prodotto Solaris e
Installa patch Solaris erano molto simili (le finestre di dialogo delle patch non
includono un pannello per le istanze del pacchetto) viene fornito un gruppo di
istruzioni che copre entrambe.
3. Nella casella di testo Titolo, inserire una stringa di testo che descrive
l’installazione del pacchetto Solaris. Nella casella di testo file PKG, specificare
il file Solaris nel quale le informazioni di installazione del prodotto sono
definite. Se non si specifica il file PKG il contenuto del percorso dell’immagine
di destinazione viene utilizzato per eseguire l’operazione.
4. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi
di destinazione, specificare la posizione nella casella di testo Percorso
221
5.
6.
7.
8.
immagine di destinazione e selezionare la casella di spunta Installazione
reindirizzata. Tuttavia, se le immagini del prodotto sono in una directory che
non è accessibile dai sistemi di destinazione, è necessario procedere come
segue:
testo Percorso immagine di origine. Al momento della distribuzione, le
immagini sono distribuite nei sistemi di destinazione come parte di
pacchetto software.
b. Nella casella di testo Percorso immagine di destinazione, digitare
l’ubicazione sul sistema di destinazione in cui le immagini del prodotto
sono archiviate, quando sono estratte da pacchetto software. Questa è la
directory dalla quale il processo di installazione di Solaris recupera le
immagini del prodotto durante l’installazione.
c. Per salvare le immagini nel percorso specificato in Percorso immagine di
destinazione quando l’installazione è completa, selezionare la casella di
spunta Conserva immagini.
Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le
comprimerli.
Fare clic sulla scheda Opzioni avanzate.
Nella casella di testo Directory spool, digitare il nome della directory in cui il
pacchetto deve essere memorizzato invece di installarlo. Questo parametro
viene utilizzato quando si esegue un’operazione transazionale di installazione.
Nella casella di testo File amministrazione, specificare il nome di percorso
completo per il file di amministrazione di installazione da utilizzare al posto
del file di amministrazione di installazione predefinito.
9. Selezionare Usa percorso root per il client, per utilizzare il file system root
della workstation client.
10. Nella casella di testo Percorso root per il client, digitare il nome di percorso
completo della directory da utilizzare come ubicazione del percorso root. Tutti
i file, compresi i file delle informazioni sul sistema del pacchetto, sono
riposizionati in un albero della directory che inizia nel percorso root
specificato. Il percorso root può essere specificato quando si installa un client
da un server (ad esempio, /export/root/client).
11. Selezionare Interattivo, per eseguire un’installazione con l’intervento
dell’utente.
12. Selezionare Riporta l’output sul server, per segnalare al server l’output
standard e l’errore standard dell’operazione eseguita.
13. Nella casella di testo File di risposta, digitare il nome di percorso completo
del file da utilizzare per eseguire l’installazione. Questo file fornisce le risposte
di interazione che sono richieste dal pacchetto in modalità interattiva.
14. Selezionare Rimuovi anche se condiviso per rimuovere il pacchetto anche se
un file del pacchetto è condiviso con un’altra applicazione.
15. Nella casella di testo File FS alternativo, specificare un file FS alternativo per
associare i file system del client. Ad esempio, è possibile utilizzarlo in
situazioni in cui il file $root_path/etc/vfstab non esiste o è inaffidabile.
16. Nella casella di testo, specificare il nome dell’istanza del pacchetto e fare clic
su Aggiungi.
17. Definire le proprietà dell’istanza del pacchetto nella finestra di dialogo
Proprietà istanza pacchetto che viene visualizzata. Si ritorna quindi alla pagina
Istanze pacchetto, che mostra il nome dell’istanza.
18. Per eliminare un’istanza del pacchetto, selezionarla e fare clic su Rimuovi.
222
fornitura
È possibile definire le condizioni allo stesso modo degli altri tipi di oggetti
pacchetto software.
Concetti correlati
pagina 209
Integrazione di un pacchetto Linux
Per integrare un file del pacchetto RPM Package Manager in pacchetto software, è
possibile utilizzare un gruppo fornito di finestre di dialogo, come descritto nella
seguente procedura.
Per eseguire quest’attività, completare i seguenti passi:
2. Fare clic sull’icona Installa pacchetto RPM. Il blocco note Installa pacchetto
RPM viene visualizzato. La pagina File RPM viene selezionata per
impostazione predefinita. Nella casella di testo Titolo, digitare una stringa di
testo descrittiva.
3. Per aggiungere un file RPM al pacchetto, nella casella di testo inferiore
digitare il nome del file RPM del prodotto da installare oppure fare clic sul
pulsante sfoglia (...) per navigare nel file system e selezionarlo. Fare clic su
Aggiungi. Viene visualizzata la finestra di dialogo Informazioni sul file RPM.
4. Nella casella di testo File pacchetto RPM digitare il nome del file del
pacchetto RPM oppure utilizzare il pulsante sfoglia (...) per navigare nel file
system e digitare il nome della directory che contiene questo file nella casella
di testo Percorso unità di destinazione. Se le immagini da installare sono
archiviate in una directory, digitare il nome del percorso nella casella di testo
Percorso unità di destinazione.
5. Digitare il nome del pacchetto RPM nella casella di testo Nome pacchetto
RPM.
di destinazione, specificare l’ubicazione nella casella di testo Percorso unità di
destinazione e selezionare la casella di spunta Installazione reindirizzata.
Tuttavia, se le immagini del prodotto sono in una directory che non è
accessibile dai sistemi di destinazione, è necessario procedere come segue:
testo Percorso unità di origine. Al momento della distribuzione, le
archiviate, quando sono estratte da pacchetto software. Questa è la
directory dalla quale il processo di installazione RPM recupera le immagini
del prodotto durante l’installazione.
c. Per salvare le immagini nell’ubicazione del Percorso unità di destinazione
quando l’installazione è completa, selezionare la casella di spunta
Conserva immagini.
comprimerli.
223
8. Una volta completata la finestra di dialogo Informazioni sul file RPM, fare clic
su OK per salvare le informazioni e ritornare alla pagina File RPM.
9. Per rimuovere un file RPM, selezionare il file nella casella di gruppo File
RPM e fare clic su Rimuovi.
10. Nella casella di testo Opzioni comuni, digitare le opzioni RPM comuni nelle
operazioni di installazione, verifica e rimozione.
11. Nella casella di gruppo Installa, selezionare le opzioni per l’operazione di
installazione.
v Installa, per installare un pacchetto RPM.
v Aggiorna, per aggiornare un pacchetto RPM, modificando l’installazione
esistente.
v Sposta, per reinstallare un pacchetto da zero.
12. Selezionare la casella di spunta Forza installazione per eseguire
l’installazione, ignorando i conflitti di pacchetto o file.
13. Selezionare la casella di spunta Nessun tipo di dipendenza per ignorare i
problemi relativi alla dipendenza e completare l’installazione del pacchetto.
14. Nella casella di testo Opzioni avanzate, digitare le opzioni RPM per
l’operazione di installazione.
15. Nella casella di gruppo Verifica, digitare le opzioni RPM per l’operazione di
verifica.
16. Nella casella di gruppo Rimuovi, selezionare la casella di spunta Nessun tipo
di dipendenza per ignorare i problemi relativi alla dipendenza e completare
l’installazione del pacchetto.
17. Nella casella di testo Opzioni avanzate, digitare le opzioni RPM per
l’operazione di rimozione.
18. Una volta completate le impostazioni nel blocco note Installa pacchetto RPM,
fare clic su OK per creare l’oggetto del programma di installazione del
pacchetto RPM.
È possibile collegare le condizioni agli oggetti di installazione originali RPM, allo
un oggetto del programma di installazione del pacchetto RPM utilizzando una
procedura guidata.
Concetti correlati
pagina 209
Integrazione di un pacchetto HP-UX
Per integrare un oggetto del pacchetto HP-UX in un pacchetto software, è possibile
utilizzare un set fornito di finestre di dialogo, come descritto nella seguente
procedura.
Per eseguire quest’attività, completare i seguenti passi:
2. Fare clic sull’icona HP-UX. Viene visualizzato il blocco note Installa pacchetto
HP-UX. Viene selezionata la pagina Generale per impostazione predefinita.
Nella casella di testo Titolo, digitare una stringa di testo descrittiva.
224
fornitura
3. Nella casella di testo Depot di origine HP-UX, digitare il percorso assoluto in
cui il depot di origine HP-UX è ubicato. Se le immagini da installare sono
archiviate in un file, specificare il nome del file del depot del software HP-UX.
Fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo.
4. Nella casella di testo Percorso unità di destinazione, digitare la directory in
cui le immagini del prodotto sono memorizzate e dalle quali l’installazione
verrà avviata. Questa ubicazione deve essere accessibile da tutti i sistemi di
destinazione. Può essere una directory locale su ciascun sistema di
destinazione o una directory su un’unità di rete che è accessibile da tutti i
sistemi di destinazione. Fare clic sul pulsante sfoglia (...) per navigare nel file
system e selezionarlo.
di destinazione, specificare l’ubicazione nella casella di testo Percorso unità di
destinazione e selezionare la casella di spunta Installazione reindirizzata.
Tuttavia, se le immagini del prodotto sono in una directory che non è
accessibile dai sistemi di destinazione, è necessario procedere come segue:
testo Depot di origine HP-UX. Al momento della distribuzione, le
archiviate, quando sono estratte da pacchetto software. Questa è la
directory dalla quale il processo HP-UX recupera le immagini del prodotto
durante l’operazione di gestione delle modifiche specificata.
c. Per salvare le immagini nell’ubicazione Percorso unità di destinazione
quando l’installazione è completa, selezionare la casella di spunta
Conserva immagini.
Nota: In questo caso, tutte le immagini nel depot di origine HP-UX sono
aggiunte in pacchetto software.
comprimerli.
7. Selezionare la scheda Avanzate per specificare le opzioni avanzate. Viene
visualizzata la pagina Avanzate.
8. Nella casella di testo catalogo file di risposte, digitare il nome del catalogo
del file di risposte con tutti i file di risposte che è possibile utilizzare per
eseguire le operazioni di gestione delle modifiche richieste senza l’intervento
dell’utente. Il file di risposte fornisce le risposte di interazione che sono
richieste dal pacchetto in modalità interattiva.
9. Nella casella di testo File delle sessioni di input, digitare il nome del file
delle sessioni di input che contiene le opzioni e gli operandi utilizzati durante
il pacchetto precedente.
10. Nella casella di testo File delle sessioni di output, digitare il nome del file
delle sessioni di output in cui salvare le opzioni e gli operandi definiti per il
pacchetto corrente.
11. Selezionare la casella di spunta Patch per indicare che il pacchetto da definire
sia una patch. In questo caso, l’installazione del pacchetto può essere eseguita
in modalità annullabile in modo che sia possibile accettare o annullare la patch
successivamente.
12. Fare clic sulla scheda Opzioni per specificare le opzioni. Viene visualizzata la
pagina Opzioni.
225
13. Per definire l’opzione è possibile specificare un file di opzioni, definire le
opzioni singolarmente oppure entrambe le cose. Per definire le opzioni,
a. Nella casella di testo file opzioni, inserire il nome del file di opzione che
contiene tutte le opzioni che si desidera utilizzare. È possibile utilizzare le
variabili per esprimere il file di opzione facendo doppio clic con il
pulsante destro sul pulsante del mouse nelle caselle di testo. È possibile
utilizzare il pulsante sfoglia (...) per navigare nel file system e selezionarlo.
b. Nella casella di testo superiore, digitare il nome dell’opzione oppure fare
clic sulla freccia per visualizzare un elenco di opzioni.
c. Selezionare un’opzione dall’elenco e quindi fare clic su Aggiungi per
aggiungerla all’elenco nella casella inferiore. Per eliminare un’opzione,
selezionarla e fare clic su Rimuovi.
Nota: Per informazioni dettagliate sul significato di ciascuna opzione,
consultare la documentazione HP-UX.
14. Fare clic sulla scheda Opzioni di log. Viene visualizzata la pagina Opzioni di
log.
15. Disabilitare la registrazione selezionando la casella di spunta Disabilitato
oppure definire le opzioni di registrazione come segue:
a. Specificare la directory in cui il log HP-UX deve essere archiviato. È
possibile entrare nel percorso nella casella di testo Percorso di log oppure
fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo.
b. Se si desidera segnalare le voci di log HP-UX nel log Distribuzione
software, selezionare Log di prospetto nel server.
16. Fare clic sulla scheda Selezioni software per specificare le selezioni software.
Viene visualizzata la pagina Selezioni software. Per definire una selezione
software è possibile specificare un file software oppure una serie di selezioni
software oppure entrambe le cose. È possibile specificare le selezioni software
a livello prodotto o a livello bundle. Se viene specificato un prodotto o un
bundle, è possibile identificare un sottogruppo di selezioni software che
verranno aggiunte a pacchetto software.
Nota: Se non vengono specificate le selezioni software, tutte le selezioni
software contenute nel depot di origine HP-UX sono incluse nel pacchetto
HP-UX.
Per definire le selezioni software, effettuare le seguenti operazioni:
a. Nella casella di testo File del software, inserire il nome del file di software
che contiene tutte le selezioni software che si desidera utilizzare. È
possibile utilizzare le variabili per esprimere il file software facendo
doppio clic con il pulsante destro sul pulsante del mouse nelle caselle di
testo. È possibile utilizzare il pulsante sfoglia (...) per navigare nel file
system e selezionarlo.
b. Per definire le selezioni software aggiuntive, selezionare Selezioni
software dall’elenco. Inserire il nome del bundle o del prodotto nella
casella di testo superiore e fare clic su Aggiungi. Viene visualizzata la
finestra di dialogo Proprietà selezione software. Se necessario, inserire un
livello di revisione e una descrizione della selezione software e fare clic su
OK per salvare le informazioni e chiudere la finestra di dialogo Proprietà
selezione software. Il bundle o il prodotto viene aggiunto all’elenco.
17. Fare clic sulla scheda Opzioni GUI. Viene visualizzata la pagina Opzioni GUI.
226
fornitura
18. Lasciare la casella di spunta Interazione GUI deselezionata se non si desidera
definire l’opzione GUI oppure selezionare la casella di spunta Interazione
GUI e definire le seguenti opzioni Interfaccia web:
v
v
v
v
v
Sfondo
Primo piano
Visualizzazione
Nome
XRM
Nota: Se si seleziona l’Interazione GUI, viene visualizzata la finestra Installa
selezione software di SD quando l’operazione di gestione delle modifiche
richiesta per il pacchetto HP-UX viene eseguita. La finestra Installa selezione
software di SD utilizzerà le opzioni XToolkit definite in questa pagina.
Consultare la documentazione XToolkit per una spiegazione dettagliata delle
opzioni Interfaccia web.
19. Una volta completate le impostazioni nel blocco note Installa pacchetto
HP-UX, fare clic su OK per creare l’oggetto del programma di installazione
del pacchetto HP-UX.
È possibile collegare le condizioni agli oggetti di installazione originali HP-UX, allo
un oggetto del programma di installazione del pacchetto HP-UX utilizzando una
procedura guidata.
Concetti correlati
pagina 209
Rendere le installazioni originarie condizionali
Come gli altri tipi di oggetti pacchetto software, i pacchetti originari integrati
possono essere resi condizionali. È possibile collegare una o più condizioni a un
oggetto in modo che, al momento della distribuzione, l’oggetto viene eseguito solo
se le condizioni sono soddisfatte. È possibile definire le condizioni utilizzando
l’Editor delle condizioni, che è accessibile selezionando le finestre di dialogo di
installazione appropriate originarie dalla scheda Programma della finestra Editor
del pacchetto software. Se si crea un oggetto utilizzando le finestre di dialogo, è
possibile definire le condizioni durante la creazione. Se si crea un oggetto
utilizzando la procedura guidata, è necessario aggiungere le condizioni dopo la
creazione, aprendo l’oggetto per la modifica. È possibile aprire un oggetto per la
modifica facendo doppio clic su di esso.
Questo argomento descrive come definire le condizioni per un oggetto del
pacchetto MSI. La stessa procedura si applica a tutti gli oggetti del pacchetto
originario Per definire le condizioni per un oggetto del pacchetto MSI, completare i
seguenti passi:
1. Con l’oggetto aperto nella finestra di dialogo Installa prodotto MSI o Installa
patch MSI, fare clic su Condizione. Si apre la finestra Editor delle condizioni.
2. Definire un’espressione selezionando una variabile dall’elenco e un operatore
dal pannello e quindi inserire un valore. Ad esempio:
227
v Selezionare la variabile os_name, l’operatore == e inserire il valore Windows_
NT, per creare l’espressione $(os_name)==Windows_ NT.
v Selezionare la variabile os_name, l’operatore LIKE e inserire il valore Win* tra
virgolette singole, per creare l’espressione os_name LIKE 'Win*'.
3. Fare clic su OK per ritornare alla finestra di dialogo Installa prodotto MSI o
Installa patch MSI, quindi fare clic su OK di nuovo per confermare la modifica
all’oggetto.
Concetti correlati
pagina 209
Definizione delle firme di inventory
Allo stesso modo degli altri tipi di oggetti pacchetto software, è possibile definire
anche una firma di inventory per un pacchetto originario.
Per completare questa attività, effettuare i seguenti passi:
1. Con pacchetto software selezionato nella finestra principale di Editor del
pacchetto software, fare clic sulla scheda Azione di sistema.
2. Fare clic sull’icona firma di Inventory per visualizzare la finestra di dialogo
Imposta firma inventory.
3. Nella casella di testo Nome file, digitare il nome del prodotto.
4. Nella casella di testo Dimensione file, digitare la dimensione del file in byte.
5. Selezionare la casella di spunta Aggiungi se non esistente per aggiungere la
firma di inventory alla tabella appropriata nel repository di configurazione, se
non esiste già. Opzionalmente inserire una descrizione e un numero di versione
del prodotto nelle caselle Descrizione e Versione.
Nota: nessuna verifica è stata eseguita sul computer di destinazione dopo
l’installazione del pacchetto per verificare che il file di firma esista realmente.
Concetti correlati
pagina 209
Rimozione degli oggetti da un computer di destinazione
Durante un processo di installazione tipico, oltre ad aggiungere oggetti come i file,
le directory, le voci di registro e le cartelle shell, anche alcuni oggetti devono essere
rimossi. Le azioni di rimozione rimuovono questi elementi che sono correlati al
processo di installazione.
Ogni azione correlata a un oggetto descritta in questo argomento che aggiunge un
oggetto a una workstation di destinazione presenta anche un’azione di rimozione
correlata all’oggetto. Ad esempio, per disinstallare l’applicazione che non è dotata
di una utility di disinstallazione, è possibile aggiungere una serie di azioni di
rimozione a pacchetto software per rimuovere le cartelle, i file, le directory e le
voci di registro correlate all’installazione dell’applicazione. Per visualizzare le
possibili azioni di rimozione, fare clic sulla scheda Rimuovi oggetto dalla barra
degli strumenti. Ad esempio, per rimuovere un valore assegnato a una chiave di
registro Windows, completare i seguenti passi:
228
fornitura
1. Fare clic sull’icona chiave di registro Windows per visualizzare la finestra di
dialogo Rimuovi le proprietà della chiave di registro Windows.
2. Inserire Hive, chiave parent, chiave e classe.
3. Selezionare la casella di spunta Rimuovi se esistente se si desidera rimuovere
la chiave di registro Windows che contiene il valore.
4. Fare clic su OK per aggiungere Rimuovi l’azione della chiave di registro
Windows in pacchetto software.
5. Fare clic con il pulsante destro su Rimuovi l’azione della chiave di registro
Windows e selezionare Inserisci → Valore. La finestra di dialogo Rimuovi
proprietà del valore di registro Windows viene visualizzata.
Concetti correlati
pagina 209
Proprietà del pacchetto software
Editor del pacchetto software può essere utilizzato per impostare le proprietà del
livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona
pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica
o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare
una finestra a comparsa.
Le proprietà del pacchetto software definiscono le seguenti informazioni sul
pacchetto software da distribuire:
v Le opzioni generali, compreso il nome, la versione, i tipi di versione e di
pacchetto, le regole di dipendenza, l’ora di creazione e l’ora di modifica
di pacchetto software.
v L’host di origine dal quale i file e le directory di origine sono distribuiti.
v I programmi che possono essere eseguiti prima e dopo l’operazione di gestione
modifiche viene eseguita sul computer di destinazione.
v I programmi da eseguire prima o dopo l’operazione di creazione per diverse
piattaforme di destinazione.
v Le modalità di esecuzione del server, le operazioni predefinite e le modalità di
funzionamento.
v Le informazioni di log e il comportamento di notifica relativo alla distribuzione
di pacchetto software e alle opzioni specifiche della piattaforma per gestire la
proprietà di file di utenti e gruppi sulla piattaforma UNIX.
v Una descrizione e le informazioni sul copyright su pacchetto software.
v Variabili integrate e definite dall’utente da utilizzare negli oggetti contenuti in
pacchetto software.
v pacchetto software annidati contenuti nel pacchetto software primario.
È inoltre possibile impostare le condizioni a livello del pacchetto. Il pulsante
Condizione presente sulla finestra di dialogo Proprietà del pacchetto consente di
impostare una condizione a livello del pacchetto. Le condizioni a livello del
pacchetto sono considerate prima delle condizioni di livello inferiore. Se una
condizione a livello del pacchetto non viene soddisfatta, il pacchetto non è
installato e viene inviato un messaggio di errore. Se la condizione a livello del
pacchetto viene soddisfatta, mentre la condizione di livello inferiore non lo è, il
pacchetto verrà installato correttamente tranne per gli oggetti le cui condizioni non
sono soddisfatte.
229
Concetti correlati
pagina 209
Attività correlate
“Configurazione delle proprietà pacchetto software generali”
“Configurazione delle opzioni del server pacchetto software” a pagina 232
In questa sezione viene descritto come impostare le opzioni del server e le
opzioni del server avanzate.
“Configurazione delle opzioni del computer di destinazione” a pagina 232
Nella pagina Opzioni endpoint sul blocco note Proprietà pacchetto, è possibile
definire i programmi che vengono eseguiti prima e dopo l’elaborazione
dell’operazione di gestione modifiche sul computer di destinazione. Queste
opzioni sono valide solo per le operazioni di gestione delle modifiche di
installazione e per le operazioni di rimozione sui computer di destinazione in
cui pacchetto software non è stato precedentemente installato. Se il processo
precedente all’esecuzione del programma ha avuto esito negativo, l’operazione
di gestione modifiche non viene inoltrata. Il programma termina e viene scritto
un errore nel file di log. Di conseguenza, il processo successivo all’esecuzione
del programma non viene eseguito. Se il processo precedente all’esecuzione del
programma funziona correttamente, l’operazione di gestione modifiche e il
processo successivo all’esecuzione del programma vengono eseguiti
sequenzialmente. Lo stato di gestione modifiche del pacchetto dipende dal
risultato del processo successivo all’esecuzione del programma. Se l’operazione
di gestione delle modifiche ha esito negativo, l’operazione termina con un
errore, ma il processo successivo all’esecuzione del programma funziona e il
risultato viene scritto nel file di log.
“Configurazione dei file di log per le operazioni di pacchetto software” a
pagina 234
Utilizzare le seguenti opzioni per configurare la registrazione delle informazioni
sul nodo gestito selezionato come server di log. È possibile inviare un prospetto
per segnalare il successo o l’errore dell’operazione di pacchetto software
utilizzando la posta elettronica, il gruppo di avviso o un file di log. Tuttavia,
informazioni specifiche sugli errori incontrati durante un’operazione sono
disponibili solo nel file di log.
“Inserimento di una descrizione di pacchetto software” a pagina 236
L’inserimento o importazione di una descrizione per pacchetto software
consente un’analisi più dettagliata di ciascun pacchetto software. Utilizzare
questa attività per inserire una descrizione per un pacchetto software esistente.
“Inserimento delle informazioni di copyright pacchetto software” a pagina 236
Le informazioni di copyright, come la descrizione, sono utilizzate per consentire
l’identificazione dei pacchetti software.
“Creazione delle variabili pacchetto software” a pagina 236
La pagina Elenco variabili contiene tutte le variabili integrate supportate da
pacchetto software. Da questa pagina è inoltre possibile creare le variabili.
Configurazione delle proprietà pacchetto software generali
1. Inserire un nome univoco nella casella di testo Nome pacchetto.
230
fornitura
2. Nella casella di testo Versione pacchetto, inserire la stringa della versione. La
stringa della versione può contenere fino a massimo 16 caratteri alfanumerici e
possono essere separati in sottostringhe utilizzando i punti (.). I punti sono
inclusi nella lunghezza totale della stringa.
3. Fare clic su Controllo versione. SWD attiva il controllo versione. Nessuna
disattiva il controllo versione.
4. Se è stato selezionato SWD per controllo versione, è necessario selezionare un
Tipo pacchetto che determina il metodo del controllo versione, come segue:
Aggiorna
Il pacchetto non può essere installato se una versione precedente del
pacchetto è già presente sulla destinazione.
Patch
Il pacchetto non può essere installato se il prodotto installato sulla
destinazione non ha la stessa versione base come la patch da applicare.
5. Se si desidera definire i prerequisiti hardware e software per pacchetto
software, fare clic su Dipendenza.
6. Inserire un titolo per il pacchetto nella casella di testo Titolo. Il titolo è un
nome più lungo associato al pacchetto e viene utilizzato principalmente per
scopi di visualizzazione.
7. Selezionare la casella di spunta Ripristina cronologia per cancellare la
cronologia del software di tutti gli pacchetto software già installati sul
computer di destinazione, se il pacchetto è installato correttamente.
8. Lasciare la casella di spunta Arresta all’errore selezionata per arrestare la
distribuzione su una destinazione se l’esecuzione di un’azione ha esito
negativo. (La distribuzione continua per le altre destinazioni). Se non viene
selezionata questa casella, gli errori sono registrati come specificato nella
pagina File di log della finestra di dialogo Proprietà pacchetto e la
distribuzione continua, se possibile.
9. Viene eseguita una verifica per verificare l’esistenza dei file condivisi.
Utilizzare le opzioni nell’elenco Controllo condivisione per gestire come gli
oggetti condivisi sono gestiti quando un pacchetto software installato viene
successivamente rimosso:
Nessuno
Viene effettuata una verifica sugli oggetti che sono già presenti sul
sistema di destinazione e distribuiti con pacchetto software. Quando
pacchetto software viene successivamente rimosso, tutti gli oggetti
distribuiti sono rimossi.
Solo_condivisi
Viene effettuata una verifica solo sugli oggetti che presentano
l’opzione Condiviso selezionato. Quando pacchetto software viene
successivamente rimosso, gli oggetti non sono rimossi se sono già
presenti sul computer di destinazione prima della distribuzione di
pacchetto software.
Automatico
Viene effettuata una verifica su tutti gli oggetti distribuiti con
pacchetto software. Quando pacchetto software viene successivamente
rimosso, gli oggetti contenuti in pacchetto software che erano già
presenti sulla destinazione prima della distribuzione non sono rimossi.
10. Ora di creazione e Ora di modifica sono automaticamente generate e
assistono nell’identificazione di pacchetto software.
Concetti correlati
231
“Dettagli del pacchetto software” a pagina 191
software.
Configurazione delle opzioni del server pacchetto software
In questa sezione viene descritto come impostare le opzioni del server e le opzioni
del server avanzate.
Per impostare le opzioni del server, fare clic sulla scheda Opzioni server dalla
finestra di dialogo Proprietà pacchetto.
1. Nella casella di testo Nome, specificare la workstation host di origine nella
quale i file di origine a cui si fa riferimento in pacchetto software sono ubicati.
Questa opzione è sempre non disponibile.
2. Nella casella di testo Percorso SPB, specificare il percorso completo nel quale il
blocco pacchetto software è posizionato. Questa opzione è sempre non
disponibile.
3. Nella casella di testo Area di allestimento, specificare il percorso completo
dell’area di allestimento, nella quale si trova la directory di lavoro del server di
distribuzione. Questa directory viene creata durante l’installazione e cancellata
dopo il completamento della distribuzione.
4. Nella casella di gruppo Prima della creazione, specificare i programmi da
eseguire sulla workstation host di origine prima della creazione del pacchetto.
Il programma viene eseguito sull’host di origine prima dell’operazione di
disinstallazione sulla workstation di destinazione. Nella casella di gruppo Dopo
la creazione, specificare i programmi da eseguire sull’host di origine dopo la
creazione. Ad esempio, se alcuni file richiesti per eseguire la creazione sono
presenti sull’unità remota, utilizzare un programma prima della creazione per
installare l’unità remota prima della creazione. Gli elementi dell’interfaccia
utente Prima della creazione e Dopo la creazione sono sempre non disponibili.
Concetti correlati
Configurazione delle opzioni del computer di destinazione
Nella pagina Opzioni endpoint sul blocco note Proprietà pacchetto, è possibile
definire i programmi che vengono eseguiti prima e dopo l’elaborazione
dell’operazione di gestione modifiche sul computer di destinazione. Queste opzioni
sono valide solo per le operazioni di gestione delle modifiche di installazione e per
le operazioni di rimozione sui computer di destinazione in cui pacchetto software
non è stato precedentemente installato. Se il processo precedente all’esecuzione del
programma ha avuto esito negativo, l’operazione di gestione modifiche non viene
inoltrata. Il programma termina e viene scritto un errore nel file di log. Di
conseguenza, il processo successivo all’esecuzione del programma non viene
eseguito. Se il processo precedente all’esecuzione del programma funziona
232
fornitura
correttamente, l’operazione di gestione modifiche e il processo successivo
all’esecuzione del programma vengono eseguiti sequenzialmente. Lo stato di
gestione modifiche del pacchetto dipende dal risultato del processo successivo
all’esecuzione del programma. Se l’operazione di gestione delle modifiche ha esito
negativo, l’operazione termina con un errore, ma il processo successivo
all’esecuzione del programma funziona e il risultato viene scritto nel file di log.
È inoltre possibile specificare gli argomenti per il programma da eseguire. Alcuni
argomenti sono passati nel programma per impostazione predefinita. Il seguente è
un elenco degli argomenti predefiniti passati nel programma:
operation_type
I valori validi sono installazione o rimozione. Le operazioni di rimozione
possono essere eseguite solo sui computer di destinazione in cui pacchetto
software non è stato precedentemente installato.
endpoint_label
L’etichetta per il computer di destinazione.
machine_id
L’identificativo della workstation.
endpoint_guid
L’identificativo del sistema hardware della workstation archiviata nel
database Inventory
region_number
Il numero dell’area.
distribution_id
L’identificativo della distribuzione
operation_result
Solo per il processo successivo all’esecuzione del programma. Il risultato
dell’operazione di gestione modifiche, riuscito 0, non riuscito -1.
Opzioni del processo precedente all’esecuzione del programma
Per eseguire un programma sul computer di destinazione prima di inoltrare
l’operazione di gestione modifiche su pacchetto software, definire le seguenti
informazioni nella casella di gruppo Processo precedente all’esecuzione del
programma.
1. Nella casella di testo Percorso, inserire il nome del percorso del programma da
eseguire. È possibile utilizzare una variabile per esprimere parte o tutto il
percorso. La variabile utilizzata deve essere una variabile di sistema o essere
già definita nel file swdis.var sul computer di destinazione sul quale il
programma è eseguito. Il programma deve essere già presente sul sistema di
destinazione sul quale è in esecuzione.
2. Oltre agli argomenti predefiniti passati nel programma, è possibile definire gli
altri presenti nella casella di testo Argomenti. Separare ogni argomento con uno
spazio vuoto. È possibile utilizzare una variabile per esprimere parte o tutto
l’argomento. La variabile utilizzata deve essere una variabile di sistema o essere
programma è eseguito.
3. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da
attendere per il completamento del processo precedente all’esecuzione del
programma. Il valore di questo attributo può essere impostato in un numero di
secondi o in -1. Se il timeout viene impostato in un numero di secondi e il
233
programma non si completa prima della scadenza del timeout, il processo del
programma viene interrotto e la distribuzione termina con lo stato di errore.
Se il timeout è impostato in -1, la distribuzione attende un numero di secondi
uguale al valore send_timeout specificato nel file swdis.ini.
Opzioni del processo successivo all’esecuzione del programma
Per eseguire un programma dopo l’elaborazione dell’operazione di gestione delle
modifiche su un computer di destinazione, definire le seguenti informazioni nella
casella di gruppo Processo successivo all’esecuzione del programma.
1. In questa casella di testo, inserire il nome del percorso nel programma da
eseguire. È possibile utilizzare una variabile per esprimere parte o tutto il
percorso. La variabile utilizzata deve essere una variabile di sistema o essere
programma è eseguito. Il programma deve essere già presente sul sistema di
destinazione sul quale è in esecuzione.
2. Oltre agli argomenti predefiniti passati nel programma, è possibile definire gli
altri presenti nella casella di testo Argomenti. Separare ogni argomento con uno
spazio vuoto. È possibile utilizzare una variabile per esprimere parte o tutto
l’argomento. La variabile utilizzata deve essere una variabile di sistema o essere
programma è eseguito.
3. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da
attendere per il completamento del passo successivo all’esecuzione del
programma. Il valore di questo attributo può essere impostato in un numero di
secondi o in -1. Se il timeout viene raggiunto e il programma non è stato
completato, viene scritto un messaggio di errore nel log per il programma non
riuscito e il processo del programma viene interrotto. Anche se il programma
ha esito negativo, non influisce sullo stato finale dell’operazione di gestione
modifiche.
Se il timeout è impostato in -1, la distribuzione attende un numero di secondi
uguale al valore send_timeout specificato nel file swdis.ini.
Concetti correlati
Configurazione dei file di log per le operazioni di pacchetto
software
Utilizzare le seguenti opzioni per configurare la registrazione delle informazioni
sul nodo gestito selezionato come server di log. È possibile inviare un prospetto
per segnalare il successo o l’errore dell’operazione di pacchetto software
utilizzando la posta elettronica, il gruppo di avviso o un file di log. Tuttavia,
informazioni specifiche sugli errori incontrati durante un’operazione sono
disponibili solo nel file di log.
Prima di iniziare
Si consiglia di specificare sempre un file di log. È possibile crearlo sul proprio
computer di destinazione impostando le informazioni in questa finestra di dialogo.
Viene creato per impostazione predefinita con il nome nome pacchetto.versione
234
fornitura
pacchetto.log nel percorso $BINDIR/../SWDIS/WORK.
1. Nella casella di testo Percorso, specificare il nome della directory per il file di
log sul computer di destinazione. Se la directory non esiste già, viene creata. Il
nome del file di log è nel formato nome pacchetto.versione pacchetto.log
(come, Office97.1.0.log). Per impostazione predefinita, le informazioni
relative all’ultima operazione eseguita su pacchetto software vengono salvate
alla fine del file di log.
2. Selezionare la casella di controllo Avviso al gruppo di distribuzione del
software nella casella di gruppo Opzioni informazioni di log per fare in modo
che distribuzione software invii un avviso al gruppo 4 di distribuzione software
quando viene eseguita un’operazione pacchetto software. L’avviso include
un’indicazione della riuscita o dell’errore dell’operazione per ciascun computer
di destinazione. È necessario sottoscriversi al gruppo di avvio 4 di
distribuzione software per visualizzare gli avvisi.
3. Digitare un indirizzo e-mail nella casella di testo e-mail a per inviare un
messaggio e-mail, compresa un’indicazione di successo o errore dell’operazione
per ciascun computer di destinazione, all’indirizzo specificato quando viene
effettuata un’operazione di pacchetto software. È possibile specificare più
indirizzi e-mail separando ciascun nome di dominio con una virgola.
4. Nella casella di testo Registra su host, digitare il nome del computer di
destinazione sul quale si desidera venga posizionato il file di log. Se non viene
specificato l’host, il server Tivoli è il predefinito. Indicare il percorso completo
del file di log nella casella di testo Percorso oppure fare clic su sfoglia (...) per
sfogliare il file system locale.
5. Impostare la modalità del file UNIX del file di log generato nella casella di
testo Modalità.
6. Impostare il numero di identificazione dell’utente UNIX nella casella di testo
UID.
7. Fare clic su UNIX attr. per visualizzare la finestra di dialogo Proprietà del
pacchetto - Attributi UNIX. È possibile specificare i diritti di accesso del file di
log per i computer di destinazione UNIX nella finestra di dialogo Proprietà
pacchetto - Attributi UNIX.
a. Per impostare la proprietà per un particolare gruppo, inserire l’identificativo
del gruppo numerico nella casella di testo UID gruppo. L’identificazione
del gruppo è un numero che corrisponde a un nome di gruppo specifico. I
permessi predefiniti per i gruppi sono Leggi ed Esegui.
b. Per impostare la proprietà per un particolare utente, inserire l’identificativo
utente numerico (UID) nella casella di testo UID utente. L’identificativo
utente è un numero che identifica in modo univoco un utente nel sistema. I
valori predefiniti per gli utenti sono selezionati nella casella di gruppo
Proprietario: Leggi, Scrivi ed Esegui.
c. Specificare i permessi del file di log per i tipi di utenti nella casella di
gruppo Altri. Il predefinito non supporta qualsiasi tipo di diritto di accesso
al file.
Concetti correlati
235
Inserimento di una descrizione di pacchetto software
L’inserimento o importazione di una descrizione per pacchetto software consente
un’analisi più dettagliata di ciascun pacchetto software. Utilizzare questa attività
per inserire una descrizione per un pacchetto software esistente.
Se pacchetto software verrà reso disponibile dal prodotto Interfaccia web, il testo
deve essere inserito in formato HTML; altrimenti, il testo normale è accettabile. Il
prodotto Interfaccia web utilizza le informazioni visualizzate in questa finestra di
dialogo per fornire una descrizione più dettagliata del blocco di pacchetti software
installato. Per inserire una descrizione pacchetto software:
v In Editor del pacchetto software, selezionare la scheda Descrizione dalla finestra
di dialogo Proprietà pacchetto. È possibile inserire una descrizione più
dettagliata di pacchetto software su questa pagina.
v In alternativa, fare clic su sfoglia (...) per sfogliare il file system e importare un
file esistente nella finestra di dialogo Descrizione.
Concetti correlati
Inserimento delle informazioni di copyright pacchetto software
Le informazioni di copyright, come la descrizione, sono utilizzate per consentire
l’identificazione dei pacchetti software.
Per inserire le informazioni sul copyright appropriate, utilizzare uno dei seguenti
metodi:
v Da Editor del pacchetto software, fare clic sulla barra degli strumenti Proprietà e
selezionare la scheda Copyright per inserire le informazioni sul copyright
direttamente nella casella di testo.
v In alternativa, fare clic sul pulsante sfoglia (...) per specificare un file di testo
esistente che contiene le informazioni sul copyright.
Concetti correlati
Creazione delle variabili pacchetto software
La pagina Elenco variabili contiene tutte le variabili integrate supportate da
pacchetto software. Da questa pagina è inoltre possibile creare le variabili.
Per creare una variabile nella pagina elenco variabili, effettuare le seguenti
operazioni:
1. Dalla pagina Elenco variabili in Editor del pacchetto software, inserire un nome
di variabile nella casella di testo Nome e assegnare un valore nella casella di
testo Valore.
2. Fare clic su Imposta per creare la variabile.
236
fornitura
3. Se si desidera rendere le variabili di default persistenti per utilizzo futuro,
selezionare la casella di controllo Salva variabili di default. Le variabili di
default sono salvate come variabili utente e sono aggiunte al file swdis.var sul
sistema di destinazione durante l’installazione di pacchetto software, in modo
che le stesse variabili possano essere utilizzate per installare gli aggiornamenti
o altre funzioni pacchetto software aggiuntive.
Concetti correlati
Creazione di blocchi pacchetto software
È possibile creare un blocco di pacchetti software utilizzando Editor del pacchetto
software oppure il flusso di lavoro Build_SPB_from_SPD. Questo flusso di lavoro
crea il blocco di pacchetti software da un file di definizione del pacchetto software.
Dopo aver creato il blocco di pacchetti software, è possibile creare pacchetto
software correlato al blocco di pacchetti software e catalogarlo nel catalogo
software effettuando le seguenti operazioni:
1. Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software.
Viene visualizza la pagina Prodotti software.
2. Nella finestra Editor di pacchetti software, fare clic su File → Apri → Apri dal
file system locale.
3. Cercare il file spb nel sistema locale e fare clic su Apri.
4. Fare clic su File → Salva → Salva su repository e quindi selezionare il repository
nel quale salvare il file.
Una volta salvato il blocco di pacchetti software in un repository di fornitura,
vengono automaticamente creati un modulo software e un file installabile per esso.
Salvataggio di pacchetto software nel computer locale
Quando le azioni sono consolidate con le risorse attuali (file, directory, chiavi di
registro e così via), pacchetto software è considerato essere in un formato costruito
(.spb).
Un pacchetto software che comprende solo una descrizione delle azioni e degli
oggetti contenuti nel pacchetto e non degli oggetti o risorse stessi, è considerato
essere in un formato non integrato (.sp, .spd). Per consolidare le azioni con le
risorse in un file compresso, salvare pacchetto software come blocco di pacchetti
software, selezionando .spb come tipo di file. pacchetto software, in questo
formato, è nel formato integrato.
Per creare un blocco di pacchetti software, completare i seguenti passi:
1. Fare clic su Salva con nome dal menu File. Viene visualizzata la finestra di
dialogo Salva.
2. Selezionare la directory appropriata, quindi inserire un nome di file nella
casella di testo Nome file. Il nome del file può essere diverso dal nome del
pacchetto.
3. Nell’elenco File di tipo, selezionare Software Package Block (.spb), quindi fare
clic su Salva. Salvando pacchetto software in questo formato si effettua una
237
creazione locale di pacchetto software. Tutti i file di origine devono essere
memorizzati nella workstation locale per la corretta esecuzione della creazione.
A seconda delle dimensioni del pacchetto, questa operazione potrebbe
impiegare diversi minuti. Al completamento dell’operazione di creazione, un
messaggio chiede se ricaricare il pacchetto nella finestra principale di Editor del
pacchetto software.
Nota: La procedura per ricaricare pacchetto software può richiedere diversi
minuti se pacchetto software contiene un’azione di aggiunta della directory con
l’opzione Scendi nelle directory selezionata. Quando pacchetto software viene
ricaricato, la struttura potrebbe essere diversa perché tutta la struttura della
directory deve essere aggiunta a pacchetto software creando le azioni correlate
(aggiungi directory, aggiungi file).
4. Per trasformare il file pacchetto software o blocco di pacchetti software in un
definizione del pacchetto software, aprire il file in Editor del pacchetto
software, quindi salvarlo nel formato definizione del pacchetto software (.spd)
selezionando questa opzione dall’elenco a discesa File di tipo. Questa
procedura trasforma pacchetto software nel formato del file di testo. Il file di
testo comprende una sequenza di stanza, ognuna delle quali descrive le azioni
contenute in pacchetto software.
Nota: è possibile utilizzare il file .spd come base per creare un nuovo pacchetto
software o modificare quello esistente.
Nota: il file .spd è la versione di testo delle informazioni che la vista ad albero
Editor del pacchetto software visualizza. Utilizzando un editor di testo, è
possibile visualizzare il file .spd, modificarlo e riaprirlo quindi in Editor del
pacchetto software e salvarlo in un altro formato.
Concetti correlati
pagina 209
Caricamento e scaricamento di pacchetto software in e dal
repository di fornitura
software.
Per specificare il pacchetto software da scaricare da un repository:
1. Fare clic su File → Apri.
2. Fare clic su Apri da repository.
Per specificare il repository di file dove caricare pacchetto software:
1. Fare clic su File → Salva.
2. Fare clic su Salva su repository.
Nota: quando si scarica un pacchetto software il cui nome contiene caratteri non
ASCII, il nome di pacchetto software potrebbe essere corrotto. Quando si assegna
un nome a un pacchetto software evitare di utilizzare caratteri non ASCII.
Concetti correlati
238
fornitura
a pagina 189
software.
pagina 209
Creazione di pacchetto software automatica
La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche
di file che di sistema che si verificano durante l’installazione di un’applicazione e
la compressione delle modifiche con un pacchetto software singolo per la
distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno
dell’amministratore di sistema nella preparazione del software per la distribuzione
di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor
del pacchetto software.
La tecnologia AutoPack genera automaticamente un pacchetto software
confrontando le due successive “istantanee” di una workstation di preparazione. Una
workstation di preparazione è una qualsiasi workstation Windows, o UNIX.
Eseguire il processo AutoPack su una workstation di preparazione con poche o
nessuna applicazione installata. Dal momento che AutoPack si basa su tecnologie
differenziate che rilevano le configurazioni di file e sistema, utilizzando un sistema
semplice si evita il conflitto di file. Se le altre applicazioni sono installate sulla
workstation di preparazione prima di creare pacchetto software, AutoPack
potrebbe includere dati e file di sistema indesiderati oppure escludere i file di
sistema vitali da pacchetto software. Consente inoltre di evitare problemi associati
agli oggetti condivisi tra le diverse applicazioni.
È necessario creare un pacchetto software sullo stesso sistema operativo della
workstation di destinazione. In questo modo si evitano i conflitti di file che
possono risultare tra i diversi sistemi operativi. Ad esempio, se si installa Netscape
Navigator sui sistemi Windows 2000 e Windows XP, creare un pacchetto software
su ogni sistema operativo.
Nota: Dal momento che la tecnologia AutoPack automaticamente rileva sia le
un’applicazione, le applicazioni che sono dipendenti dall’hardware possono creare
problemi. Ad esempio, alcune applicazioni grafiche dipendono dal tipo di monitor.
Durante l’installazione di questi tipi di applicazioni, le impostazioni hardware che
sono memorizzate causano l’incompatibilità con le destinazioni che hanno diverse
impostazioni da quelle della workstation di preparazione.
239
AutoPack consente di creare pacchetto software per la distribuzione nella
workstation di destinazione senza dover scrivere i programmi di configurazione o
eseguire attività di installazione aggiuntive. Determina automaticamente i file da
distribuire nella workstation di destinazione e gestisce anche le modifiche ai
componenti di sistema come le modifiche di registro, le icone del desktop e i
programmi elencati nel menu Start.
Prima di creare un pacchetto software utilizzando AutoPack, è importante
comprendere come AutoPack funziona in modo da poterlo personalizzare per
soddisfare le workstation che eseguono sistemi operativi diversi. Considerare
alcune delle modifiche che si verificano sui componenti di sistema quando
un’applicazione viene installata su un sistema Windows 2000:
v
v
v
v
v
v
Una serie di file viene copiata in una directory di destinazione.
Le voci sono aggiunte al registro di Windows.
I file .ini sono creati e modificati.
Le istruzioni sono aggiunte al file di sistema (config.sys, autoexec.bat).
Le cartelle e le scelte rapide sono aggiunte al desktop di Windows.
Servizi Windows.
Concetti correlati
a pagina 189
“File di configurazione AutoPack” a pagina 241
AutoPack crea un file di configurazione autopack.ini la prima volta che viene
eseguito.
“Generazione di pacchetto software mediante AutoPack” a pagina 244
AutoPack genera automaticamente un pacchetto software riproducendo i
risultati di un’installazione su una workstation di preparazione. La tecnologia
AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di
avviare il Processo guidato, che guida nel processo AutoPack passo passo
dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è
necessario personalizzare la workstation di preparazione tra le fasi.
“Come AutoPack gestisce gli oggetti condivisi” a pagina 253
La workstation di preparazione deve avere solo un gruppo minimo di
applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti
di file, questo consente di evitare i problemi associati agli oggetti condivisi.
Molte applicazioni Windows condividono gli oggetti come i file e le voci di
registro.
Attività correlate
“Esecuzione di AutoPack” a pagina 246
Utilizzare una workstation Windows 2000 come workstation di preparazione
per creare le destinazioni di Adobe® Reader pacchetto software per Windows
2000.
“Installazione automatica del software” a pagina 251
Con il Processo guidato di AutoPack, è possibile specificare Installazione
automatica o Installazione manuale per installare l’applicazione. Quando si
240
fornitura
sceglie l’opzione di installazione automatica, il file eseguibile di installazione
viene avviato durante il processo guidato e AutoPack riprende
automaticamente con la seconda istantanea dopo che l’installazione è completa.
Con l’opzione di installazione automatica, è possibile installare solo una singola
applicazione; vale a dire, è possibile specificare solo un file eseguibile.
File di configurazione AutoPack
eseguito.
AutoPack utilizza il file di configurazione per stabilire quali oggetti di un dato
componente devono essere monitorati e quali oggetti devono essere ignorati
durante la fase di differenziazione. AutoPack archivia il file di configurazione nella
directory di lavoro. Il file autopack.ini presenta la stessa struttura del file
Windows .ini. Contiene una sezione generale e una sezione di inclusione ed
esclusione per ciascun componente del sistema. Ciascuna sezione contiene i valori
predefiniti in base alla configurazione della workstation. Questi valori predefiniti
sono impostati per soddisfare i sistemi operativi più largamente rilevati sulle
workstation.
Il file autopack.ini è composto dalle seguenti sezioni:
v La sezione generale. La Sezione generale contiene il percorso per la directory di
lavoro. La directory di lavoro predefinita è la directory autopack ubicata nella
directory del prodotto, ad esempio, c:\swdis\autopack. È possibile modificare
questo valore predefinito, ma il file autopack.ini deve essere ubicato nella
directory di lavoro. La seguente rappresenta la sintassi della sezione generale:
[General]
WorkingDir = pathname
Per i sistemi UNIX, la directory di lavoro è dir_prodotto/autopack, dove
dir_prodotto è specificata nel file swdis.ini presente nel percorso /etc/Tivoli sui
sistemi UNIX.
v Sezioni FileSystem. Utilizzare le sezioni File System per gestire il monitoraggio
degli oggetti del file system. Nella sezione di inclusione, specificare le unità da
scansionare. Per le piattaforme Windows, $(unità_sistema) è sempre monitorata
anche se non viene aggiunta alla sezione di inclusione. Nella sezione di
esclusione, specificare le directory o i file che devono essere ignorati durante la
fase di differenziazione. È possibile utilizzare i caratteri jolly in questa sezione.
Ad esempio, per elencare tutti i file nella directory temp nella sezione Esclusione
file system, utilizzare c:\temp\*.* nell’ elenco. La seguente è la sintassi per le
sezioni di inclusione ed esclusione per questo componente:
[FileSystem Include]
drive_1
drive_2
...
drive_n
[FileSystem Exclude]
pathname_1
pathname_2
...
pathname_n
Per i sistemi UNIX, si monitora la root (/) o l’unità principale ($(home)). Se sono
state montate le directory, non smontarle, vengono automaticamente escluse
dall’istantanea.
241
Note:
1. Nella sezione Esclusione file system, escludere la directory contenente il
codice Tivoli.
2. La root viene monitorata per impostazione predefinita. Escludere il
monitoraggio della root se i file installati non influiscono sulla radice. Il
monitoraggio della root può compromettere le prestazioni, in particolare su
sistemi molto grossi.
v Sezioni TextFiles. Utilizzare queste sezioni per gestire il monitoraggio degli
oggetti del file di testo. Elencare i file di testo da monitorare nella sezione di
inclusione e i file di testo da ignorare nella fase di differenziazione nella sezione
di esclusione. È possibile utilizzare i caratteri jolly in entrambe le sezioni.
[TextFiles Include]
<pathname_1>
<pathname_2>
...
<pathname_n>
[TextFiles Exclude]
<pathname_1>
<pathname_2>
...
<pathname_n>
Quando AutoPack controlla un file come un oggetto del file di testo, rileva le
modifiche effettuate all’interno del file, quindi genera un’azione in pacchetto
software per applicare solo le modifiche alla workstation di destinazione. Questo
differisce dai file di monitoraggio come gli oggetti file system perché, quando
AutoPack controlla gli oggetti file system, il file intero viene sostituito sul
sistema di destinazione. Per illustrare questo, considerare le modifiche di
monitoraggio nel file config.sys. Il monitoraggio di questo file come oggetto del
file di testo consente di replicare solo le modifiche nel file, come l’aggiunta di
nuove righe o l’eliminazione di righe dal file. Il monitoraggio del file come
oggetto del file system comporta l’aggiunta dell’intero file config.sys al
pacchetto e la distribuzione nella workstation di destinazione.
v Sezioni WinProfiles Utilizzare queste sezioni per gestire il monitoraggio dei
profili Windows come i file .ini. Nella sezione di inclusione, specificare i file da
monitorare. Nella sezione di esclusione, specificare i file che devono essere
ignorati nella fase di differenziazione. I caratteri jolly possono essere utilizzati in
entrambe le sezioni.
[WinProfiles Include]
pathname_1
pathname_2
...
pathname_n
[WinProfiles Exclude]
pathname_1
pathname_2
...
pathname_n
Monitorare i file .ini come gli oggetti WinProfile se si desidera rilevare solo le
modifiche eseguite all’interno di un file .ini. Monitorarli come gli oggetti file
system se si desidera l’interno file contenuto in pacchetto software per la
distribuzione nella workstation di destinazione.
v Sezioni WinRegistry. Utilizzare queste sezioni per gestire il monitoraggio dei
percorsi Windows Registry. Specificare i percorsi di registro da monitorare nelle
242
fornitura
sezioni di inclusione e specificare i percorsi di registro da ignorare durante la
fase di differenziazione. I caratteri jolly non sono consentiti nei percorsi di
registro.
[WinRegistry Include]
regpath_1
regpath_2
...
regpath_n
[WinRegistry Exclude]
regpath_1
regpath_2
...
regpath_n
Esempio di personalizzazione del file di configurazione
Il seguente è un esempio di come è possibile modificare il file di configurazione.
La maggior parte delle procedure di installazione modificano le stesse chiavi di
registro. La sezione di inclusione WinRegistry è impostata per monitorare i
seguenti percorsi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CURRENT_USER
HKEY_USERS\.Default
HKEY_LOCAL_MACHINE\System\CurrentControlSet
È possibile aggiungere un oggetto alla relativa sezione di esclusione per ignorare le
modifiche in tale oggetto ed evitare l’inclusione di questa modifica in pacchetto
software oppure è possibile aggiungere un oggetto alla relativa sezione di
inclusione per monitorare le modifiche in tale oggetto e includere le modifiche in
pacchetto software.
La sezione di esclusione WinRegistry contiene le chiavi di registro che non devono
essere monitorate. Queste sono le chiavi che non hanno alcun ruolo
nell’installazione del software e non devono essere incluse in pacchetto software.
Ad esempio, è escluso il seguente percorso di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Perflib
Questo percorso di registro viene utilizzato per informazioni statistiche relative alla
workstation e alle modifiche costantemente indipendenti dall’installazione di
un’applicazione.
La sezione di esclusione WinProfiles contiene i file che non devono essere
monitorati. Ad esempio, il file winit.ini viene elencato in questa sezione per
impostazione predefinita. Questo file contiene informazioni relative ai file che
devono essere eliminati dopo il riavvio del sistema e non hanno nulla a che vedere
con l’installazione di un’applicazione.
L’unità del file system da monitorare viene configurata per i sistemi Windows per
impostazione predefinita. Potrebbe essere necessario modificare il file autopack.ini
diverse volte se le impostazioni predefinite non sono applicabili ai componenti del
sistema. Per i sistemi UNIX, potrebbe essere necessario personalizzare la sezione di
inclusione File System. Per ridurre il tempo di monitoraggio, è possibile specificare
un sottogruppo di file system invece di indicare la root per evitare il monitoraggio
di ogni file system sul sistema di destinazione.
243
Concetti correlati
“Componenti controllati da AutoPack e piattaforme supportate” a pagina 363
I componenti del sistema variano a seconda del sistema operativo. La seguente
tabella illustra i vari componenti controllati da AutoPack, gli oggetti gestiti
corrispondenti e le piattaforme che supportano ogni componente.
“Autopack.ini di default per Windows 2003” a pagina 363
Il seguente è il file di configurazione autopack.ini di default
2003.
“Autopack.ini di default per Windows XP” a pagina 364
2000.
“Autopack.ini di default per il sistema UNIX” a pagina 367
UNIX.
per Windows
per Windows XP.
per Windows
per i sistemi
Generazione di pacchetto software mediante AutoPack
AutoPack genera automaticamente un pacchetto software riproducendo i risultati
di un’installazione su una workstation di preparazione. La tecnologia AutoPack è
integrata in Editor del pacchetto software. È possibile scegliere di avviare il
Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine
oppure è possibile avviare ogni fase separatamente se è necessario personalizzare
la workstation di preparazione tra le fasi.
Il processo guidato di AutoPack è utilizzato per creare un pacchetto software che
replica l’installazione di Adobe Reader 6.0 eseguendo le seguenti attività:
v Le unità di scansione sulla workstation di preparazione nella quale il software
verrà installato per creare una prima istantanea o l’istantanea di preinstallazione,
dell’unità e delle configurazioni di sistema. (È importante che la workstation di
preparazione abbia poche o nessuna applicazione installata. La workstation deve
essere inoltre dello stesso tipo del sistema operativo del PC di destinazione).
v Unione delle modifiche del file e del sistema prodotte dall’installazione del
software sulla workstation di preparazione per la distribuzione nelle workstation
di destinazione.
v Esecuzione di una seconda istantanea o un’istantanea di postinstallazione,
dell’unità della workstation di preparazione e identificazione dei file installati e
delle modifiche di sistema.
v Creazione di un pacchetto software in base alla differenze tra la prima e la
seconda istantanea.
244
fornitura
Processo guidato
Per avviare il Processo guidato, fare clic su AutoPack → Processo guidato sulla
barra dei menu Editor del pacchetto software.
Ordine consecutivo
Per avviare ogni fase in modo sequenziale, fare clic su Pacchetto generale nella
finestra di dialogo Selettore, quindi AutoPack sulla barra dei menu di Editor del
pacchetto software e quindi selezionare le opzioni nel seguente ordine:
1. Prima istantanea
2. Seconda istantanea
3. Differenziazione
Note:
1. Questa procedura può essere eseguita localmente su una workstation scollegata
utilizzando l’interfaccia della riga comandi.
2. Non è possibile utilizzare AutoPack per creare pacchetto software che eseguono
gli aggiornamenti del sistema operativo e le installazioni.
Concetti correlati
Attività correlate
per creare le destinazioni di Adobe Reader pacchetto software per Windows
2000.
“Creazione della prima istantanea” a pagina 246
La prima istantanea è un’istantanea preliminare dell’unità della workstation di
preparazione e della configurazione di sistema prima dell’installazione del
software. AutoPack esegue la scansione dell’unità specificata e memorizza le
informazioni di configurazione correnti e della struttura della directory nella
directory di lavoro.
“Installazione manuale del software” a pagina 249
È possibile installare il software manualmente selezionando Installazione
manuale nella finestra di dialogo Opzioni di installazione del software.
L’opzione di installazione manuale interrompe il processo guidato di AutoPack
per consentire di installare il software.
“Ripresa della seconda istantanea” a pagina 251
Dopo aver installato il software, riprendere la seconda istantanea e la creazione
“Installazione automatica del software” a pagina 251
automatica o Installazione manuale per installare l’applicazione. Quando si
sceglie l’opzione di installazione automatica, il file eseguibile di installazione
viene avviato durante il processo guidato e AutoPack riprende
automaticamente con la seconda istantanea dopo che l’installazione è completa.
245
Con l’opzione di installazione automatica, è possibile installare solo una singola
applicazione; vale a dire, è possibile specificare solo un file eseguibile.
Esecuzione di AutoPack
Utilizzare una workstation Windows 2000 come workstation di preparazione per
creare le destinazioni di Adobe Reader pacchetto software per Windows 2000.
Eseguire AutoPack sullo stesso sistema operativo della workstation di destinazione.
1. Verificare che la workstation di preparazione abbia poche o nessuna
applicazione installata. Per verificare le applicazioni installate su un computer
Windows 2000, fare clic su Installazione applicazioni nel Windows Pannello di
controllo. È inoltre possibile utilizzare il menu Windows Start → Programmi, dal
momento che non tutte le installazioni dell’applicazione aggiungono una voce
al gruppo Windows Installazione applicazioni.
2. Per avviare il processo guidato di AutoPack, fare clic su AutoPack da Editor
del pacchetto software. Il Processo guidato AutoPack fornisce una procedura
guidata facile da utilizzare che guida passo passo nella creazione di un
pacchetto software. Viene visualizzata una finestra di dialogo introduttoria.
3. Fare clic su Avanti per procedere con la prima istantanea.
Concetti correlati
Attività correlate
“Creazione della prima istantanea”
Creazione della prima istantanea
Per creare la prima istantanea, effettuare le seguenti operazioni:
246
fornitura
1. Iniziare il processo di creazione della prima istantanea completando la finestra
di dialogo Opzioni generali. Questa finestra di dialogo corrisponde alla
sezione Generale del file autopack.ini, dal momento che questo è dove la
directory di lavoro è specificata.
v Nella casella di testo Directory di lavoro, specificare il nome della directory
nella quale memorizzare temporaneamente i risultati delle istantanee.
Questa directory contiene i file di output della prima e seconda istantanea.
Il valore di default è <directory_prodotto>\autopack. Il valore di default
<directory_prodotto> è ubicato nel file <system_root>\swdis.ini se si sta
lavorando in un ambiente Windows o nel file /etc/Tivoli/swdis.ini se si
sta lavorando in un ambiente UNIX. È possibile modificare il valore
predefinito modificando il file autopack.ini.
2. Nell’elenco Unità da controllare, specificare le unità che si desidera
monitorare durante la prima e seconda istantanea. E’ possibile specificare più
di una unità. Il valore di default è l’unità di sistema.
Nota: Con AutoPack su un sistema Linux, potrebbe essere necessario
modificare il percorso di default da controllare da /root (la directory di utente
principale) in /. In genere, /root non è una directory di installazione nella
quale l’utente principale installa il software.
3. Lasciare la casella di spunta Personalizza monitoraggio sistema selezionata
per specificare gli oggetti da monitorare o escludere durante la fase di
differenziazione, come i file di testo, le voci di registro o i file .ini. Se
AutoPack rileva differenze negli oggetti specificati da controllare, l’azione
correlata è inclusa in pacchetto software. AutoPack ignora le differenze trovate
negli oggetti specificati da escludere durante la fase di differenziazione.
Nota: se non viene selezionata questa casella di spunta, AutoPack passa alla
finestra di dialogo Opzioni dell’installazione software trovata nella fase 11.
4. Fare clic su Avanti per visualizzare la finestra di dialogo File di testo da
includere. Nella finestra di dialogo File di testo da includere, indicare i file da
controllare durante la fase di differenziazione. La sezione File di testo spiega
anche la differenza tra i file di monitoraggio come oggetti del file di testo
come opposta agli oggetti del sistema di file. La finestra di dialogo File di
testo da includere elenca alcuni file che AutoPack controlla di default. Questi
file in genere sono file del sistema operativo. Si consiglia di non rimuovere i
file elencati. È possibile, tuttavia, aggiungere file di testo da controllare
facendo clic su Aggiungi file oppure eliminare gli altri file dall’elenco facendo
clic su Rimuovi.
Nota: I file di default da includere ed escludere sono diversi per ogni
piattaforma supportata. Windows, e UNIX elencano diversi file di default da
includere ed escludere.
5. Fare clic su Avanti per visualizzare la finestra di dialogo File di testo da
escludere. In questa finestra di dialogo, indicare i file che devono essere
ignorati durante la fase di differenziazione. È possibile, ad esempio, escludere
una sottoserie di oggetti specificati nella finestra di dialogo di inclusione
corrispondente. Se ci sono differenze in questi oggetti durante la fase di
differenziazione, le azioni correlate sono escluse da pacchetto software.
Nota: Il percorso di installazione Java Virtual Machine (JVM) deve essere
escluso dal processo di AutoPack. Aggiungere questo percorso a File di testo
da escludere.
247
6. Fare clic su Avanti per visualizzare la finestra di dialogo Voci di registro da
includere. In questa finestra di dialogo, è possibile specificare i percorsi di
registro da controllare durante la fase di differenziazione. Fare clic su
Aggiungi per aggiungere nuove voci all’elenco oppure fare clic su Rimuovi
per rimuovere le voci selezionate dall’elenco.
7. Fare clic su Avanti per visualizzare la finestra di dialogo Voci di registro da
escludere. Specificare i percorsi di registro da ignorare durante la fase di
differenziazione. In questa finestra di dialogo, aggiungere le voci che
contengono le informazioni che non sono utilizzate per l’installazione
dell’applicazione. Ad esempio, la seguente voce è già nella finestra di dialogo
di esclusione per impostazione predefinita perché contiene informazioni sulle
prestazioni del sistema di destinazione che non sono applicabili
all’installazione dell’applicazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Perflib
8. Fare clic su Aggiungi per aggiungere nuove voci all’elenco di esclusione
oppure fare clic su Rimuovi per rimuovere le voci selezionate dall’elenco.
9. Fare clic su Avanti per visualizzare la finestra di dialogo Profili Win da
includere. Il file .ini elencato è un’impostazione predefinita monitorata da
AutoPack. Aggiungere i file da controllare durante la fase di differenziazione
facendo clic su Aggiungi file. Rimuovere un file selezionato dall’elenco
facendo clic su Rimuovi. Fare clic su Avanti per visualizzare la finestra di
dialogo Profili Win da escludere. Specificare i file .ini da ignorare durante la
fase di differenziazione. Fare clic su Aggiungi file per aggiungere nuovi file
all’elenco predefinito oppure fare clic su Rimuovi per rimuovere i file
selezionati dall’elenco.
10. Fare clic su Avanti per visualizzare la finestra di dialogo File di sistema da
escludere. Questa finestra di dialogo contiene un elenco di file e directory che
sono esclusi per impostazione predefinita. Aggiungere i file o directory da
ignorare durante la fase di differenziazione. Se ci sono differenze in questi file
o directory durante la fase di differenziazione, questi sono esclusi da pacchetto
software.
Nota: È necessario includere le seguenti directory nell’elenco File di sistema
da escludere:
v La directory in cui è stato installato il computer di destinazione. Il percorso
di default è C:\Program Files\LCF.
v La directory in cui è stato installato il server. Il percorso di default è
C:\Tivoli.
11. Fare clic su Avanti. Viene visualizzata la finestra di dialogo Opzioni
dell’installazione software. In questa finestra di dialogo, è possibile selezionare
una delle seguenti opzioni di installazione:
v Installazione manuale
v Installazione automatica
Concetti correlati
248
fornitura
Attività correlate
per creare le destinazioni di Adobe Reader pacchetto software per Windows
2000.
“Installazione manuale del software”
Installazione manuale del software
È possibile installare il software manualmente selezionando Installazione manuale
nella finestra di dialogo Opzioni di installazione del software. L’opzione di
installazione manuale interrompe il processo guidato di AutoPack per consentire di
installare il software.
È possibile decidere di riprendere la seconda istantanea avviando di nuovo il
Processo guidato di AutoPack.
1. Fare clic su Avanti nella finestra di dialogo Opzioni di installazione software
per visualizzare la finestra di dialogo Proprietà del pacchetto software.
2. Sostituire il nome pacchetto software predefinito, MyPackage, con AcroReader.
3. Lasciare il valore di default 1.0 nella casella di testo Versione.
4. Selezionare le caselle di spunta appropriate:
Verifica CRC
Quando questa opzione è selezionata, quando si verifica l’identità dei
file di origine e di destinazione, i valori CRC (cyclic redundancy check)
sono confrontati. Utilizzare questa opzione insieme a Sostituisci se
esistente per verificare se il file esistente deve essere sostituito.
Calcola CRC
Quando questa opzione viene selezionata, dopo l’installazione di un
file, Distribuzione software confronta il CRC del file installato sul
computer di destinazione con il file corrispondente nel pacchetto per
verificare se il file era corrotto durante la distribuzione o installazione.
Sostituisci se esistente
Questa opzione specifica se sostituire un oggetto che già esiste sulla
destinazione. Viene selezionata per impostazione predefinita.
Rimuovi se modificato
Questa opzione specifica di rimuovere l’oggetto anche se l’oggetto di
destinazione è stato modificato.
Sovrascrivi autorizzazioni di registro
Se questa opzione è selezionata, i permessi di acceso per l’aggiunta o
249
rimozione di chiavi di registro protette e i valori sono
temporaneamente sovrascritti, quindi ripristinate una volta completata
l’operazione.
5. Fare clic su Avanti per visualizzare una finestra di dialogo che elenca le fasi da
eseguire. Dal momento che è stata selezionata l’installazione manuale, le fasi da
eseguire sono la prima istantanea e l’installazione manuale. Le fasi rimanenti
sono eseguite dopo aver completamente installato Adobe Reader e aver avviato
di nuovo il processo guidato di AutoPack.
6. Fare clic su Fine per avviare l’esecuzione della prima istantanea.
Nota: Alcune installazioni richiedono la chiusura di applicazioni attive prima
di procedere con l’installazione. Selezionare la casella di spunta Chiudi l’EPS
(Editor dei pacchetti software) per chiudere Editor del pacchetto software
prima di avviare l’installazione manuale. In questo modo si riduce al minimo
l’utilizzo delle risorse. Al completamento della procedura di installazione, è
possibile riprendere con la seconda istantanea avviando Editor del pacchetto
software e facendo clic su AutoPack → Processo guidato. AutoPack ricorda che
una precedente procedura di AutoPack non è stata completata e verrà chiesto
se si desidera riprendere la procedura.
7. Una volta completata la prima operazione, AutoPack esce dal Processo guidato
di AutoPack e chiede di iniziare l’installazione manuale.
8. Installare Adobe Reader 6.0. Accertarsi di chiudere tutte le applicazioni.
È possibile riprendere la seconda istantanea, quando l’installazione è completa.
Concetti correlati
Attività correlate
“Creazione della prima istantanea” a pagina 246
“Ripresa della seconda istantanea” a pagina 251
Dopo aver installato il software, riprendere la seconda istantanea e la creazione
250
fornitura
Ripresa della seconda istantanea
Dopo aver installato il software, riprendere la seconda istantanea e la creazione di
pacchetto software.
Dopo aver installato il software, è possibile riprendere la seconda istantanea e
continuare con la creazione di pacchetto software seguendo i seguenti passi:
1. Avviare Editor del pacchetto software e selezionare AutoPack → Processo
guidato. Viene visualizzata una finestra di dialogo introduttoria.
2. Fare clic su Avanti e AutoPack visualizza un messaggio che chiede se
riprendere con un processo AutoPack precedentemente avviato oppure se
ignorare l’installazione precedente e avviare un nuovo processo di AutoPack.
3. Fare clic su Avanti. AutoPack visualizza le proprietà di pacchetto software
specificate prima dell’esecuzione della prima istantanea. È possibile modificare
le informazioni se necessario.
4. Fare clic su Avanti. AutoPack visualizza le restanti operazioni da eseguire.
5. Fare clic su Fine per iniziare la creazione della seconda istantanea.
6. Al completamento della seconda istantanea, AcroReader pacchetto software e il
suo contenuto sono visualizzati nella finestra Editor del pacchetto software. È
possibile utilizzare gli strumenti di Editor del pacchetto software per
personalizzare le proprietà del pacchetto. Prima di creare pacchetto software,
verificare il risultato di AutoPack in Editor del pacchetto software e rimuovere
gli oggetti indesiderati. Dopo aver creato pacchetto software, è possibile testarlo
utilizzando i comandi CLI (command line interface) disconnessi.
Concetti correlati
Attività correlate
“Installazione manuale del software” a pagina 249
Installazione automatica del software
automatica o Installazione manuale per installare l’applicazione. Quando si sceglie
l’opzione di installazione automatica, il file eseguibile di installazione viene avviato
durante il processo guidato e AutoPack riprende automaticamente con la seconda
istantanea dopo che l’installazione è completa. Con l’opzione di installazione
251
automatica, è possibile installare solo una singola applicazione; vale a dire, è
possibile specificare solo un file eseguibile.
Per eseguire un’installazione automatica dell’applicazione selezionata, seguire
questi passi:
1. Nella casella di testo Programma della finestra di dialogo Opzioni
dell’installazione del software, inserire l’unità e il percorso nel programma di
configurazione di installazione dell’applicazione.
2. Fare clic su Avanti per visualizzare la finestra di dialogo Proprietà del
pacchetto software. Il resto della procedura è simile all’opzione di installazione
manuale. Completare la finestra di dialogo Proprietà del pacchetto software.
3. Fare clic su Avanti. Viene visualizzato un elenco di operazioni da eseguire.
Nota: Alcune installazioni richiedono la chiusura di applicazioni attive prima
di procedere con l’installazione. Selezionare la casella di spunta Chiudi l’EPS
(Editor dei pacchetti software) per chiudere Editor del pacchetto software
prima di avviare l’installazione automatica. In questo modo si riduce al minimo
l’utilizzo delle risorse. Al completamento della procedura di installazione, è
possibile riprendere con la seconda istantanea avviando Editor del pacchetto
software e facendo clic su AutoPack → Processo guidato. AutoPack ricorda che
una precedente procedura di AutoPack non è stata completata e verrà chiesto
se si desidera riprendere la procedura.
4. Fare clic su Fine e AutoPack inizia a eseguire ogni operazione, aggiungendo un
segno di spunta alla sinistra di ogni operazione al completamento. Quando
l’installazione automatica viene eseguita, il programma di installazione
dell’applicazione viene eseguito e il software installato. Al completamento del
processo di installazione automatico, AutoPack riprende automaticamente con
la seconda istantanea.
Risultati
Al completamento dell’operazione finale, la finestra Editor del pacchetto software
visualizza il pacchetto software generato da AutoPack.
È possibile utilizzare Editor del pacchetto software per personalizzarlo.
Concetti correlati
252
fornitura
Come AutoPack gestisce gli oggetti condivisi
La workstation di preparazione deve avere solo un gruppo minimo di applicazioni
installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo
consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni
Windows condividono gli oggetti come i file e le voci di registro.
Per evitare di reinstallare gli oggetti che sono già stati installati da un’applicazione
su una workstation, Microsoft consiglia di utilizzare un numero di riferimento
archiviato nel seguente percorso del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\SharedDLLS
Non tutte le applicazioni utilizzano questo percorso del registro per archiviare i
propri numeri di riferimento. Apple QuickTime, ad esempio, archivia i file
condivisi nel seguente percorso di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Apple\QuickTime32\CurrentVersion
\SharedFiles
Altre applicazioni non utilizzano i numeri di riferimento.
Considerare il caso di una voce di file e di registro comune sia a un’applicazione
già installata sulla workstation di preparazione che a un’applicazione da installare
tra la prima e seconda istantanea. Quando già monitorati, gli oggetti condivisi non
verranno reinstallati. Pertanto, durante la fase di differenziazione, AutoPack
include il file condiviso e la voce di registro come parte di pacchetto software. Il
file e la voce di registro erano presenti prima dell’installazione e non sono state
apportate modifiche a questi file dopo l’installazione. Nessun comando è stato
generato per aggiungere questo file e la voce di registro.
AutoPack può ridurre i problemi associati agli oggetti condivisi controllando i
numeri di riferimento.
Concetti correlati
Il seguente è il file di configurazione autopack.ini di default per Windows
2003.
“Autopack.ini di default per Windows XP” a pagina 364
Il seguente è il file di configurazione autopack.ini di default per Windows XP.
Il seguente è il file di configurazione autopack.ini di default per Windows
2000.
“Autopack.ini di default per il sistema UNIX” a pagina 367
Il seguente è il file di configurazione autopack.ini di default per i sistemi
UNIX.
253
Attributi nelle stanza generali
generic_container.
Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container
Commenti
Attributo
Valori
Richiesto Default
Stanza
after_as_uid
Specifica l’ID utente UNIX per l’esecuzione
after_program_path.
Integer
after_input_path
pacchetto
No
Nessuno
pacchetto
Imposta l’elenco di variabili di ambiente per il processo
successivo all’esecuzione del programma.
Stringa delle
coppie
nome=valore
after_program_path
None (0)
Utilizzato insieme a after_program_path, un file di input
richiesto dal programma durante l’esecuzione.
String
after_prog_env
No
No
Nessuno
pacchetto
Specifica il percorso del programma da eseguire sull’host di
origine dopo che la creazione è completa.
String
No
Nessuno
pacchetto
before_as_uid
Specifica l’ID utente UNIX con il quale eseguire
before_program_path.
Integer
before_input_path
Nessuno
pacchetto
No
Nessuno
pacchetto
No
Nessuno
pacchetto
Un identificativo unico per definire qualsiasi componente
nel pacchetto.
String
committable
No
Specifica il percorso del programma da eseguire sull’host di
origine prima dell’inizio della creazione.
String
caption
pacchetto
Imposta l’elenco di variabili di ambiente per il processo
precedente all’esecuzione del programma.
Stringa delle
coppie
nome=valore
before_program_path
None (0)
Utilizzato insieme a before_program_path, un file dal quale
il programma richiede l’input durante l’esecuzione.
String
before_prog_env
No
*
Sì
Nessuno
generic_container
Se y, è necessario installare il pacchetto in modalità
transazionale. Se questo attributo è specificato in un
pacchetto software annidato, sostituisce il valore
dell’attributo specificato nel pacchetto software primario.
No
P
pacchetto
s: sì
n: no
o: opzionale
254
fornitura
Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e
generic_container (Continua)
Commenti
Attributo
Valori
condition
Un’espressione valida.
Vincolo stringa
copyright
No
Stanza
Nessuno
generic_container
package
Nessuno
pacchetto
Produttore del pacchetto.
String
creation_time
No
La data e ora in cui il pacchetto è stato creato.
String
default_operation
Richiesto Default
*
No
Nessuno
pacchetto
No
Nessuno
pacchetto
Una descrizione più completa del pacchetto, come in un file
readme.
String
history_reset
pacchetto
Un’espressione valida
Vincolo stringa
descrizione
Nessuno
Specifica l’operazione di gestione modifiche predefinita da
eseguire sull’oggetto. Se questo attributo è specificato
all’interno in un pacchetto software annidato, verrà
sostituito dal valore specificato nel pacchetto software
primario (o ignorato se non specificato nel pacchetto
software primario).
installazione,
rimozione,
annullamento,
accettazione,
commit
dipendenza
No
No
Nessuno
pacchetto
Se impostato in y, indica che la cronologia software per tutti
i pacchetto software che sono già installati sulla
destinazione deve essere cancellata, se il pacchetto è
installato correttamente.
No
n
pacchetto
s: sì
n: no
last_modification_time
La data e ora in cui è stata effettuata l’ultima modifica.
String
lcf_before_program_ path
Nessuno
pacchetto
Il nome del percorso del programma da eseguire. È inoltre
possibile utilizzare una variabile, come dir_prodotto, per
esprimere parte o l’intero nome del percorso. È necessario
utilizzare una variabile di sistema o elencare le variabili da
utilizzare nel file swdis.var. Il programma deve essere già
presente sul sistema di destinazione nel quale deve essere
eseguito. sul sistema di destinazione nel quale deve essere
eseguito.
String
lcf_before_program_
arguments
No
No
Nessuno
pacchetto
Gli argomenti opzionali inoltrati nel programma oltre a
quelli predefiniti. Argomenti separati con uno spazio vuoto.
È possibile utilizzare le variabili per specificare gli
argomenti.
String
No
Nessuno
pacchetto
255
Commenti
Attributo
Valori
lcf_before_program_ timeout
Il tempo, espresso in secondi o il valore -1, da attendere per
il completamento del programma precedente.
Integer
lcf_after_program_ path
Nessuno
pacchetto
No
Nessuno
pacchetto
Gli argomenti opzionali passati nel programma oltre a
quelli predefiniti. Argomenti separati con uno spazio vuoto.
È inoltre possibile utilizzare le variabili per specificare gli
argomenti.
String
lcf_after_program_ timeout
*
No
Nessuno
pacchetto
Il tempo, espresso in secondi o il valore -1, in secondi o il
valore -1, da attendere per il completamento del programma
successivo all’esecuzione del programma.
Integer
lenient_distribution
No
Stanza
Il nome del percorso del programma da eseguire. È inoltre
possibile utilizzare una variabile, come dir_prodotto, per
esprimere parte o l’intero nome del percorso. È necessario
utilizzare una variabile di sistema o elencare le variabili da
utilizzare nel file swdis.var. Il programma deve essere già
presente sul sistema di destinazione nel quale deve essere
eseguito.
String
lcf_after_program_
arguments
Richiesto Default
No
Nessuno
pacchetto
Se impostato in n, consente le distribuzioni e le rimozioni
solo in tali nodi, computer o gestori profilo gestiti che sono
destinatari correnti dei gestori profili ai quali pacchetto
software appartiene. Se questo attributo è specificato
all’interno di un pacchetto software annidato, verrà
sostituito dal valore specificato nel pacchetto software
primario (o ignorato se non specificato nel pacchetto
software primario).
No
n
pacchetto
s: sì
n: no
location
Il percorso completo della directory sulla destinazione in cui
il file log viene scritto. Per impostazione predefinita, il file
di log viene sovrascritto per ciascuna distribuzione di
pacchetto software. Se la directory non esiste, viene creata.
Il nome del file di log è nel formato packagename.version.log.
String
log_gid
log_object_list
No
-1
pacchetto
Imposta l’attributo log_host, che specifica l’etichetta del
nodo gestito in cui il file di log viene generato. Specificare il
nome host.
String
256
Nessuno
Specifica l’ID gruppo UNIX per il file di log.
ID gruppo
(lungo)
log_host_name
Sì
No
Nessuno
pacchetto
fornitura
Commenti
Attributo
Valori
log_mode
Specifica la modalità file UNIX del file di log generato.
Ottale
log_path
No
Nessuno
Stanza
pacchetto
Specifica il percorso assoluto e il nome di file del file di log
generato.
String
log_user_id
No
Nessuno
pacchetto
Specifica l’ID utente UNIX del file di log.
Integer
mail_id
No
None (0)
pacchetto
Specifica l’indirizzo e-mail utente per notificare quando
un’operazione viene eseguita. Per specificare più ID e-mail,
separare ciascun ID con una virgola (richiede il programma
sendmail).
String
move_removing_ host
Richiesto Default
*
No
Nessuno
pacchetto
Specifica se spostare pacchetto software nella raccolta
lost-n-found se l’host di log o l’host di origine di pacchetto
software è stato rimosso. Se questo attributo è specificato in
un pacchetto software annidato, il valore specificato viene
ignorato.
No
s
pacchetto
s: sì
n: no
nome
Un identificativo univoco. Qualsiasi pacchetto deve essere
identificato univocamente dal nome e dalla versione.
String
nested_software_
package*
Sì
Nessuno
pacchetto
Una sequenza di stanza che elencano il nome e la versione
di ciascun pacchetto software che è annidato nel pacchetto
software primario.
Sequenza di
stanza:
No
Nessuno
pacchetto
pacchetto
nome=string
versione=string
end
no_check_source_
host
*
Se si imposta in n, quando l’oggetto viene importato come
pacchetto software, viene effettuata una verifica per
controllare che il nodo gestito e il contenuto del file siano
presenti.
No
s
pacchetto
s: sì
n: no
257
Commenti
Attributo
no_chk_on_rm
Valori
*
Richiesto Default
Stanza
Per i pacchetto software annidati, il pacchetto software
primario contiene un elenco di tutti i pacchetto software
annidati. Se questo attributo è impostato in n quando
pacchetto software viene rimosso, tutti i pacchetto software
nel Tivoli Name Registry sono verificati per eliminare i
riferimenti al pacchetto software eliminato.
No
s
pacchetto
s: sì
n: no
operation_mode*
Specifica la modalità predefinita per le operazioni di
gestione modifiche. I valori multipli possono essere
assegnati a questo attributo, ad esempio:
operation_mode = "transactional|undoable|autocommit"
Se questo attributo è specificato all’interno di un pacchetto
software annidato, verrà ignorato dal valore specificato nel
pacchetto software primario (o ignorato se non specificato
nel pacchetto software primario).
Questo attributo è utilizzato solo per le operazioni di
gestione modifiche eseguite utilizzando Interfaccia web.
Viene ignorato per le operazioni di gestione modifiche
utilizzando la riga comandi.
pacchetto
No
not_
transac
tional
not_
transactional,
prefer_not_
transactional,
auto_commit,
transactional,
undoable,
prefer_undo,
auto_accept,
undoable_in
transactional,
during_reboot,
auto_reboot,
force,
prefer_not_
reboot
package_type
Specifica il tipo di pacchetto da distribuire. Questo è
rilevante solo se il controllo versione viene utilizzato per il
pacchetto.
PATCH,
REFRESH
258
No
REFRESH pacchetto
fornitura
Commenti
Attributo
post_notice
Valori
*
Richiesto Default
Stanza
Specifica se inviare un avviso. Quando si specifica
post_notice=y, eseguire anche il seguente comando CLI:
wsetspop -P true @spobj_name
L’avviso viene inviato al relativo gruppo di avviso. Se
questo attributo è specificato all’interno in un pacchetto
software annidato, verrà sostituito dal valore specificato nel
pacchetto software primario (o ignorato se non specificato
nel pacchetto software primario).
No
n
pacchetto
s: sì
n: no
save_default_
variabili
Specifica se rendere le variabili predefinite persistenti per
utilizzo futuro. Se y, le variabili predefinite sono salvate
come variabili file utente e aggiunte al file swdis.var
durante l’installazione di pacchetto software, in modo che le
stesse variabili possano essere utilizzate per l’installazione
di aggiornamenti o altre funzioni pacchetto software
aggiuntive.
No
n
pacchetto
s: sì
n: no
server_mode*
Specifica la modalità server predefinita. Se questo attributo
viene specificato all’interno di un pacchetto software
annidato, verrà sostituito dal valore specificato nel
pacchetto primario (o ignorato se non specificato nel
pacchetto software primario).
Questo attributo viene utilizzato solo per le operazioni di
gestione delle modifiche eseguite utilizzando Interfaccia
web. Viene ignorato per le operazioni di gestione delle
modifiche utilizzando la riga comandi.
all, src, repair, No
check, force,
ignore, preview
yes
Nessuno
pacchetto
259
Commenti
Attributo
Valori
Richiesto Default
Stanza
sharing_control
Specifica una verifica alla presenza di valori di file e di
registro. Questo impedisce l’eliminazione quando il
pacchetto viene rimosso, se questi oggetti erano già presenti
sulla destinazione prima della distribuzione di pacchetto
software. I valori hanno i seguenti significati:
nessuno
Nessuna verifica viene eseguita sui file e i valori di
registro già presenti sulla destinazione e distribuiti
con pacchetto software. Quando pacchetto software
viene rimosso, tutti gli oggetti distribuiti sono
rimossi.
only_shared
Viene eseguita una verifica solo sui file e i valori di
registro che hanno l’attributo is_shared impostato
in y. Quando pacchetto software viene rimosso,
questi file e valori di registro non sono rimossi se
erano già presenti sulla destinazione prima della
distribuzione di pacchetto software.
Viene eseguita una verifica su tutti i file e i valori
di registro distribuiti con pacchetto software.
Quando pacchetto software viene rimosso, tutti i
file e i valori di registro distribuiti con pacchetto
software non vengono rimossi se erano già presenti
sulla destinazione prima di distribuire pacchetto
software.
Se auto o only_shared viene specificato, la versione degli
oggetti distribuiti con pacchetto software viene lasciata sulla
destinazione quando viene eseguita un’operazione di
rimozione.
auto
none,
only_shared,
auto
skip_non_zero
No
nessuno
pacchetto
Se impostato in s, indica che la distribuzione viene ignorata
se before_program_path è presente con un codice di uscita
diverso da zero.
No
n
pacchetto
s: sì
n: no
source_host_name*
Specifica l’host di origine in cui i file nel blocco pacchetto
software sono recuperati e in cui il blocco pacchetto
software viene archiviato. L’host di origine può essere uno
dei nodi gestiti disponibili in cui il componente Host di
origine distribuzione software è installato.
String
spb_path
*
Nessuno
pacchetto
Specifica il percorso di oggetto o il nome registrato del
blocco pacchetto software i cui attributi sono impostati da
questa operazione.
String
260
No
No
Nessuno
pacchetto
fornitura
Commenti
Attributo
stage_area
Valori
*
No
Nessuno
No
s
generic_container
package
Specifica una stringa descrittiva utilizzata per la
visualizzazione. .
String
undoable
pacchetto
Specifica se arrestare l’esecuzione se l’azione ha esito
negativo o la condizione non viene soddisfatta. Se
l’attributo stop_on_failure è impostato in y in una stanza
contenuta in un pacchetto e una delle azioni nella stanza ha
esito negativo, le azioni rimanenti nella stanza non vengono
eseguite, ma l’esecuzione delle stanza rimanenti continua, a
condizione che l’attributo stop_on_failure nella stanza del
pacchetto sia impostato in n. Se l’attributo stop_on_failure è
impostato in y nella stanza del pacchetto e si verifica un
errore, le azioni restanti nel pacchetto non vengono eseguite
e l’esecuzione del pacchetto non viene completata.
s: sì
n: no
title*
Stanza
Specifica il percorso completo in una directory sull’host di
origine in cui il blocco pacchetto software dell’oggetto
pacchetto software verrà posizionato.
String
stop_on_failure
Richiesto Default
*
No
Nessuno
pacchetto
Se impostato in y, è necessario installare il pacchetto in
modalità annullabile. Se questo attributo è specificato in un
pacchetto software annidato, sostituisce il valore
dell’attributo specificato nel pacchetto software primario.
No
P
pacchetto
s: sì
n: no
o: opzionale
unix_attributes
Una stringa formattata come: owner, group, others, in cui la
serie di attributi è una combinazione dei caratteri r e w.
No
Nessuno
log_object_list
Nessuno
log_object_list
Nessuno
log_object_list
l: lettura
s: scrittura
unix_group_id
L’ID gruppo UNIX.
Integer
unix_user_id
L’ID utente UNIX.
Integer
versione
No
Da una a tre stringhe numeriche separate da un punto.
Espressione
stringa
versioning_type
No
Sì
Nessuno
pacchetto
Indica se è possibile inserire il pacchetto nella versione. La
verifica della versione è abilitata se questo attributo è
impostato in SWD.
NONE, SWD
No
SWD
pacchetto
261
Commenti
Attributo
web_view_mode
Valori
*
Richiesto Default
Stanza
Specifica un permesso di accesso per il pacchetto quando si
utilizza la funzione Interfaccia web.
No
nascosto
pacchetto
nascosto,
destinatario,
pubblico
Concetti correlati
“Stanza generali nei pacchetti software”
In questo argomento vengono descritte le stanza generali. Le stanza generali
sono le stanza package, log_object_list e generic_container.
Attività correlate
“Formati del pacchetto software” a pagina 190
È possibile creare un pacchetto software e salvarlo in diversi formati in base a
se viene salvato su un computer locale o su un repository di file su un host
diverso da quello in cui è in esecuzione il server di fornitura.
pagina 197
Stanza generali nei pacchetti software
In questo argomento vengono descritte le stanza generali. Le stanza generali sono
le stanza package, log_object_list e generic_container.
Le seguenti stanza sono qui descritte:
package
Questa definisce le informazioni generali relative al pacchetto, il nome e la
versione del pacchetto, il nome dell’host di origine per la distribuzione e le
informazioni sulla registrazione.
log_object_list
Questo consente di creare un log SPD sui sistemi di destinazione.
generic_container
Questa stanza raggruppa i comandi che devono soddisfare la stessa
condizione.
La stanza Package
Questa è la stanza di livello superiore, nella quale tutte le altre stanza descrivono i
componenti di un pacchetto software che sono annidati. Il formato della stanza
package è mostrato nel seguente esempio.
262
fornitura
package
dependency
= <string constrain>
# Inherited from action
condition
# Inherited from container
stop_on_failure
= <Boolean>
copyright
= <string>
description
= <string>
name
= <string>
title
= <string>
version
= <string expression>
versioning_type
= <string>
package_type
= <string>
sharing_control
= <string>
lcf_before_program_path = <string>
lcf_before_program_arguments = <string>
lcf_before_program_timeout = <integer>
lcf_after_program_path = <string>
lcf_after_program_arguments = <string>
lcf_after_program_timeout = <integer>
undoable
committable
history_reset
= <Boolean>
after_as_uid
= <integer>
after_input_path
= <pathname>
after_prog_env
= <string>
after_program_path
= <pathname>
before_as_uid
= <integer>
before_input_path
= <pathname>
before_prog_env
= <string>
before_program_path
= <pathname>
default_operation
lenient_distribution
= <Boolean>
log_gid
= <group ID>
log_mode
= <octal>
log_path
= <string>
log_host_name
= <string>
log_user_id
= <integer>
mail_id
= <string>
move_removing_host
= <Boolean>
no_check_source_host
= <Boolean>
no_chk_on_rm
= <Boolean>
operation_mode
post_notice
= <Boolean>
save_default_variables = <Boolean>
server_mode
= <Boolean
skip_non_zero
= <Boolean>
source_host_name
= <string>
spb_path
= <string>
stage_area
= <string>
web_view_mode
creation_time
= <string>
last_modification_time = <string>
nested_software_package
# Sequence of <package>
end
default_variables
# Sequence of <name-value>
end
# Sequence of <command>
end
263
La stanza log_object_list
Questa stanza consente di creare un file di log SPD sul sistema di destinazione. Il
file di log conterrà le azioni e i risultati delle operazioni di gestione modifiche sul
pacchetto.
log_object_list
location
unix_group_id
unix_user_id
unix_attributes
end
=
=
=
=
<pathname>
<integer>
<integer>
<string expression>
La stanza generic_container
È possibile utilizzare la stanza generic_container per raggruppare insieme i
comandi che devono soddisfare la stessa condizione influenzata dalle operazioni di
gestione delle modifiche. È possibile specificare una singola condizione nella stanza
package e una singola condizione in ciascuna delle stanza che contiene. Se si
desidera definire più condizioni, è necessario utilizzare la stanza generic_container.
Questa stanza può essere specificata nella stanza package o all’interno di qualsiasi
altro contenitore.
generic_container
##
# All the attributes are inherited from composite_command
##
caption
= <string>
condition
= <string>
stop_on_failure
= <Boolean>
## Sequence of commands
end
Questa stanza può inoltre essere annidata in altre stanza generic_container, ad
esempio:
generic_container
condition = “$(os_name) LIKE 'Win*'”
## Command common to all supported Windows operating systems
...
generic_container
condition = “$(os_name) == Windows_NT”
## Command specific to all supported Windows operating systems
end
end
Attività correlate
generic_container.
264
fornitura
Attributi nelle stanze di file system
La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono
essere definiti nelle stanze directory, file e link.
Tabella 77. Attributi file SPD nelle stanze di file system
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
add
Specifica che è necessario creare un oggetto in fase di installazione y
o che l’oggetto esiste già n.
No
Nessuno
add_directory
y: sì
n: no
Specificare deflated per compresso stored per non compresso.
compression_method
No
stored
deflated,
stored
compute_crc
Dopo l’installazione di un file, specifica se confrontare il CRC (cyclic
redundancy check) di un file installato sul sistema di destinazione
con il file corrispondente nel pacchetto (per controllare se il file si è
danneggiato durante la distribuzione o l’installazione).
No
n
add_directory,
add_file
Nessuno
add_directory,
add_file, add_link
y: sì
n: no
condition
Limite stringa
create_dirs
add_directory,
add_file
No
Se impostato su y, creare le directory sul sistema di destinazione, se
non esistono già.
No
y: sì
n: no
y
add_directory,
add_file
265
Tabella 77. Attributi file SPD nelle stanze di file system (Continua)
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
delta_compressable
Specifica se il file deve avere la compressione del delta oppure no. È
possibile specificare questo attributo anche a livello della directory.
Se impostato su y, indica che il file deve avere la compressione del
delta. Se impostato su n, indica che il file non deve avere la
compressione del delta. Se impostato su d, indica che il file deve
avere la compressione del delta solo se soddisfa le condizioni
riportate di seguito:
v Non si trova in una delle seguenti cartelle:
– common_files
– system_ root
– system_ dir
– system 16_dir
– windir
v I seguenti attributi non sono stati impostati:
– remote
– temporary
– is_shared
– substitute_variables
v In un ambiente Windows o NetWare, è un file .exe, .dll o .nlm.
v In un ambiente UNIX, è stata impostata almeno una modalità di
esecuzione.
Nota: I file nel pacchetto di base modificati dopo l’installazione non
possono essere ricostruiti utilizzando questo algoritmo. Se si
seleziona un file per la compressione del delta ed il relativo file di
base è stato modificato dopo l’installazione, l’installazione non viene
eseguita. Per evitare questo problema, utilizzare l’opzione n se esiste
la possibilità che si stiano aggiornando file modificati. È possibile
anche utilizzare l’opzione d per comprimere i file che soddisfano le
condizioni sopra riportate. Sono file, come i file eseguibili, che non
sono stati modificati.
No
y: sì
n: no
d: valore predefinito
266
R
add_directory,
add_file
fornitura
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
descend_dirs
Determina se il comando di aggiunta o rimozione è relativo a tutta
la struttura di directory y oppure solo alla directory di livello
superiore n.
Nota:
1. Se questo attributo è impostato su y e l’attributo is_signature è
impostato su d, nel caso in cui i file selezionati come forma non
siano validi, si riceve un messaggio di avvertenza per tutti i file
di quel tipo presenti nelle directory nidificate.
2. Se si imposta questo attributo su y quando si creano pacchetti
che contengono collegamenti simbolici, i collegamenti simbolici
vengono risolti ed i dati indicati vengono inseriti nel pacchetto
al posto dei collegamenti. Per trasferire una directory che
contiene collegamenti simbolici a directory e file senza risolvere i
collegamenti, è necessario rispettare le regole riportate di
seguito:
v Aggiungere le directory al pacchetto impostando l’attributo
descend_dirs su n.
v Aggiungere i collegamenti al pacchetto impostando gli
attributi follow_links e hard_link su n.
No
n
add_directory
y: sì
n: no
destination
Il percorso completo della directory di destinazione del file o del
collegamento da creare o rimuovere. Se specificato in una stanza
nidificata, deve essere il percorso di destinazione relativo alla stanza
della directory principale. Se non specificato in una stanza
nidificata, il nome predefinito è il nome dell’oggetto di origine.
Questo include le variabili e i caratteri jolly, nel caso in cui si
desideri rinominare l’oggetto di destinazione.
String
fat_attributes
No
add_directory,
add_file, add_link
Specifica gli attributi del file o della directory da aggiungere. È
possibile specificare qualsiasi combinazione dei caratteri r, a, h
oppure s.
No
r: sola lettura
a: archivio
h: nascosto
s: sistema
follow_links
Nessuno
Il valore
predefinito
viene letto
dal file al
momento
della
creazione.
add_directory,
add_file
Se impostato su y, viene seguito il collegamento simbolico di origine
e viene copiato il relativo file di origine.
No
y
add_link
y: sì
n: no
267
Commenti
Attributo
hard_link
Valori
Richiesto
Valore
predefinito Stanze
Se impostato su y, viene creato un collegamento hard al file
specificato in source_file. Nel caso di un collegamento hard, il file di
origine deve esistere. In caso contrario, viene visualizzato un
messaggio di errore e l’operazione di installazione non viene
eseguita.
Anche se non è obbligatorio, se non viene specificato un valore per
hard_link nella stanza di rimozione del collegamento, viene
utilizzato il valore predefinito n. Impostando il valore appropriato,
il sistema determina quando creare un pacchetto di backup se è
necessario rimuovere un collegamento hard o simbolico, ad
esempio, durante le operazioni non annullabili sul pacchetto che
contiene la stanza di rimozione del collegamento.
No
n
add_link
y: sì
n: no
inventory_
description
La descrizione del software da installare, ad esempio Lotus Notes
inventory_version
Il numero di versione del software da installare.
String
Espressione
stringa
is_shared
No
No
Nessuno
Nessuno
No
n
add_directory,
add_file
Specifica se il file può essere utilizzato come firma Inventory.
Impostare su y se si desidera considerare il file come firma e crearlo
se non è già presente nel database Inventory. Impostare su n se
l’oggetto del file system non è una firma Inventory, impostare su d
se si desidera considerare il file come firma ma solo se la firma è già
stata creata nel database Inventory. Alcuni file non possono essere
specificati come firme. Ad esempio, un file condiviso tra diverse
applicazioni (is_shared=’y’) non può essere una firma. Per questo
motivo, viene eseguita una verifica di coerenza su ciascun file
contrassegnato come firma (is_signature=’y’) per determinare se il
file può essere accettato come firma. Se il file non è valido, viene
emessa un’avvertenza e l’attributo di firma viene rifiutato. È
possibile accettare un file come firma nei casi riportati di seguito:
v È un file eseguibile oppure .DLL
v Non è un file temporaneo
v Non è condiviso
v Non appartiene ad una directory di sistema oppure ad una
directory di file comuni
No
n: no, d: controllare,
y: Sì (solo per la stanza
add_file
)
268
add_directory,
add_file
Impostare su y se l’oggetto è condiviso tra pacchetti software.
y: sì
n: no
is_signature
add_directory,
add_file
n
add_directory,
add_file
fornitura
Commenti
Valori
location
Il percorso completo della directory principale di origine. Questo
attributo può essere specificato solo in una stanza di livello
superiore (non nidificata). Non può contenere caratteri jolly.
Nota: Considerare che la directory radice di un’unità, ad esempio
g:\, ha l’attributo ″hidden″. Se si specifica una directory radice come
origine per l’aggiunta di una directory, la directory aggiunta viene
creata come ″hidden″.
String
name
Sì
Nessuno
Sì
Nessuno
Il valore
predefinito
viene letto
dal file al
momento
della
creazione.
add_directory,
add_file
Specifica gli attributi ntfs del file o della directory da aggiungere.
Può essere specificata una qualsiasi combinazione di valori validi.
No
r: sola lettura
a: archivio
h: nascosto
s: sistema
c: compresso
remote
add_directory,
add_file, add_link
Specifica gli attributi Netware del file o della directory da
aggiungere. Può essere specificata una qualsiasi combinazione di
valori validi. Questi attributi vengono conservati per motivi di
compatibilità con le versioni precedenti ma non hanno alcun effetto
poiché non sono supportati sui computer Netware.
No
x: esegui
b: condivisibile
t: transazione
p: elimina
n: impedisci
d: impedisci eliminazione
c: impedisci copia
h: nascosto
s: sistema
r: sola lettura
a: archivio
ntfs_attributes
add_directory
Il nome (relativo alla posizione corrente) della directory o del file di
origine da installare.
String
netware_attributes
Richiesto
Valore
predefinito Stanze
Attributo
Il valore
predefinito
viene letto
dal file al
momento
della
creazione.
add_directory,
add_file
Quando è impostato su y, i file di origine specificati non vengono
aggiunti al pacchetto software. Per ridurre il traffico sulla rete,
vengono aggiunti al momento dell’installazione da un’unità di rete
accessibile dal sistema di destinazione. Questo attributo non è
valido per l’azione di rimozione della directory.
No
y: sì
n: no
n
add_directory,
add_file
269
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
remove
In una stanza di rimozione, specifica se la directory deve essere
eliminata durante l’installazione.
No
Nessuno
remove_directory
y: sì
n: no
remove_empty_dirs
Specificare y per rimuovere le directory vuote durante l’installazione
o la rimozione di un pacchetto software. Le directory vuote vengono
rimosse verso l’alto a partire dalla directory di installazione del
pacchetto software.
No
y
y: sì
n: no
remove_extraneous
Specifica se rimuovere tutti i file e directory in una directory di
destinazione esistente prima di installare un pacchetto software.
No
n
y: sì
n: no
remove_if_modified
add_directory,
add_file
Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è
stato modificato.
No
n
y: sì
n: no
rename_if_locked
add_directory,
add_file, remove_file
add_directory,
add_file, add_link
Specifica di ridenominare i file in uso, in modo che le nuove copie
saranno effettive al successivo avvio dell’applicazione.
L’impostazione di questo attributo su y può non rendere necessario
il riavvio di una stazione di lavoro subito dopo una distribuzione.
No
n
add_directory
y: sì
n: no
replace_if_existing
Specifica se sostituire un oggetto già esistente sul sistema di
destinazione.
No
y
y: sì
n: no
replace_if_newer
Se impostato su y, specifica di sostituire un oggetto di destinazione
anche se l’oggetto di destinazione è più recente dell’oggetto di
origine.
No
n
y: sì
n: no
shared_counter
add_directory,
add_file, add_link
Utilizzato insieme a is_shared=y , indica quante volte deve essere
incrementato il contatore di riferimento associato al file condiviso. È
possibile specificare qualsiasi numero intero positivo.
Integer
270
add_directory,
add_file, add_link
No
1
add_directory,
add_file
fornitura
Commenti
Valori
source_file
Se follow_links=y, è il nome percorso completo di un file di origine
(link) sull’host di origine. Durante il build, viene seguito il link al
file che si trova nel pacchetto software. Durante l’installazione, tale
file viene installato. Se follow_links=n, è il nome percorso completo
del file sul sistema di destinazione che deve essere collegato. Per le
stanze remove_link, specificare l’attributo relativo al file di origine
solo se il collegamento da rimuovere è un collegamento hard.
String
stop_on_failure
Richiesto
Valore
predefinito Stanze
Attributo
Sì
Nessuno
add_link
remove_link
Specifica se interrompere l’esecuzione se un’azione non viene
eseguita correttamente o se la condizione non viene soddisfatta.
No
y
add_directory
y: sì
n: no
substitute_variables
Se impostato su y, apre il file e lo personalizza, sostituendo le
variabili all’interno del file che si sta installando sul sistema di
destinazione.
No
n
directory, file
y: sì
n: no
temporary
Impostare su y se l’oggetto deve essere rimosso durante la
ripulitura.
No
n
y: sì
n: no
translate
Se impostato su y, il file viene convertito. La conversione può essere
da EBCDIC ad ASCII e viceversa oppure una conversione della code
page.
No
n
y: sì
n: no
unix_attributes
add_directory,
add_file
add_directory,
add_file
Una stringa formattata come: proprietario, gruppo, altri, dove
ciascuna serie di attributi è una combinazione dei caratteri: r, w, x, s
oppure t.
No
r: lettura
w: scrittura
x: esegui
s: imposta ID utente/gruppo
in fase di esecuzione
t: salva immagini testo
dopo
l’esecuzione
rwx, rx
add_directory,
add_file
271
Commenti
Attributo
Valori
unix_group
Il gruppo UNIX dell’oggetto.
String
unix_group_id
Il valore
predefinito
viene letto
dal file al
momento
della
creazione.
add_directory,
add_file
No
Nessuno
add_directory,
add_file
No
Il valore
predefinito
viene letto
dal file al
momento
della
creazione.
add_directory,
add_file
No
Nessuno
add_directory,
add_file
L’ID utente UNIX.
Integer
verify_crc
No
Il proprietario dell’oggetto.
String
unix_user_id
Valore
predefinito Stanze
L’ID gruppo UNIX.
Integer
unix_owner
Richiesto
Quando si verifica l’identità dei file di origine e di destinazione,
specifica se confrontare anche i relativi valori CRC (cyclic
redundancy check).
No
y: sì
n: no
n
add_directory,
add_file
Concetti correlati
“Oggetti di file system” a pagina 313
Gli oggetti di file system includono file e directory per i sistemi operativi UNIX,
NetWare, tutti i sistemi operativi Windows e i link di file system per i sistemi
operativi UNIX.
“Directory e file” a pagina 313
Le definizioni in questa sezione mostrano gli attributi che possono essere
definiti in stanze diverse.
“Link” a pagina 322
Le definizioni mostrano gli attributi che possono essere definiti in una stanza
add_link e in una remove_link
“Esempio: aggiunta di oggetti di directory file system” a pagina 323
In questo esempio, vengono aggiunti due file .dll di sistema, uno dei quali è
condiviso, alla directory del sistema di destinazione.
Attività correlate
“Sostituzione degli oggetti di file system di destinazione” a pagina 318
Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti
utilizzando le definizioni fornite in tali stanze.
272
fornitura
Attributi nelle stanze di oggetti di profilo Windows
essere definiti nelle stanze win_profile_objects, section, e item.
Tabella 78. Attributi di file SPD nelle stanze di oggetti di profilo Windows
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
add
Specifica che è necessario creare una sezione del profilo al momento
dell’installazione (y) oppure che già esiste (n).
No
Nessuno
add_section
Nessuno
add_section
add_win_profile_objects
y: sì
n: no
condition
Limite stringa
duplicate
No
Se impostato su n e la chiave esiste già nel file .ini, il suo valore
viene aggiornato. Se impostato su y, viene aggiunta la stessa chiave
con il valore corrente specificato nel file SPD, anche se è già presente
nel file .ini con un valore diverso.
Sì
y
add_item
y: sì
n: no
file
Il percorso completo del file da aggiornare. È il file Windows.ini.
String
is_shared
Sì
Nessuno
No
n
y: sì
n: no
key
No
Nessuno
add_item remove_item
Un identificativo univoco. L’oggetto della sezione deve essere
identificato in modo univoco dal nome. Il pacchetto è identificato in
modo univoco da nome e versione.
String
remove
add_item, add_section,
La chiave da aggiungere o rimuovere.
String
name
Sì
Nessuno
add_section
In una stanza remove, specifica se la sezione deve essere eliminata al
momento dell’installazione.
No
Nessuno
remove_section
y: sì
n: no
remove_if_
modified
stato modificato.
No
n
y: sì
n: no
replace_if_existing
destinazione.
No
y: sì
n: no
y
273
Tabella 78. Attributi di file SPD nelle stanze di oggetti di profilo Windows (Continua)
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
replace_if_newer
origine.
No
n
y: sì
n: no
stop_on_failure
Specifica se interrompere l’esecuzione se un’azione non viene eseguita
correttamente o se la condizione non viene soddisfatta.
No
y
y: sì
n: no
value
add_win_profile_
objects
add_section,
Il valore dell’elemento del profilo aggiunto, eliminato o modificato.
Questo attributo, l’attributo key o entrambi sono obbligatori.
String
No
Nessuno
add_item remove_item
Concetti correlati
“Oggetti di profilo Windows” a pagina 323
Gli oggetti di profilo Windows includono le coppie di valori sections e key dei
file .ini per tutti i sistemi operativi Windows.
“Stanze di sezione” a pagina 325
Le definizioni riportate di seguito mostrano gli attributi che possono essere
definiti un una stanza add_section e in una remove_section.
“Stanze di elemento” a pagina 325
Le seguenti definizioni mostrano gli attributi che possono essere definiti in una
stanza add_item e in una remove_item
“Esempio: aggiunta di oggetti di profilo Windows” a pagina 326
In questo esempio, vengono apportate modifiche ad un profilo Windows
modificando un file .ini.
Attributi nelle stanze di oggetti di shell Windows
La seguente tabella mostra un elenco di tutti gli attributi che possono essere
definiti nelle stanze win_shell_folder e link.
Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
add
Specifica che è necessario creare un link o una cartella Windows, in
fase di installazione y o che l’oggetto esiste già n.
No
Nessuno
add_win_shell_folder
Nessuno
add_link
y: sì
n: no
arguments
Argomenti per il comando.
String
command
Il percorso completo del programma.
String
274
No
Sì
Nessuno
add_link
fornitura
Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows (Continua)
Commenti
Attributo
Valori
condition
Limite stringa
display_name
No
Valore
predefinito Stanze
Nessuno
add_win_shell_folder,
remove_win_shell_
folder, add_link,
remove_link
Per i link e le cartelle di shell Windows, il nome di questa cartella o
link sul sistema di destinazione.
String
hotkey
Richiesto
No
Nessuno
remove_win_shell_
folder, add_link
remove_link
Un numero intero che associa una combinazione di tasti per l’avvio
dell’icona relativa al collegamento, come riportato di seguito:
Da 112 a 123
Associa i tasti da F1 a F12
Da 1584 a 1593
Associa Ctrl+Alt+n, dove n è un numero da 0 a 9.
Da 1601 a 1626
Associa Ctrl+Alt+x, dove x è una lettera dalla A alla Z.
Integer
No
Nessuno
add_link
icon_index
L’indice dell’icona nel file delle risorse. Se questo attributo non è
specificato, icon_location viene considerato come un file di icona.
icon_location
Specifica il percorso del file che contiene l’icona.
Integer
String
is_per_user
No
No
0
Nessuno
No
n
remove_win_shell_
folder
No
n
y: sì
n: no
location
add_link
Impostare su n se la cartella e tutti i comandi in essa contenuti sono
comuni per tutti gli utenti. Impostare su y se la cartella ed il relativo
contenuto è valida solo per l’utente attualmente collegato e viene
installata al successivo collegamento dell’utente dal programma di
aggiornamento del profilo utente (wdusrprf.exe). (Questo attributo è
valido solo per le piattaforme Windows 2000 e Windows XP).
Nota: In Windows 2000 l’utente deve appartenere al gruppo Power
Users.
y: sì
n: no
is_shared
add_link
add_link
La cartella cui aggiungere o rimuovere il collegamento o la cartella.
String
Sì
Nessuno
remove_win_shell_
folder
275
Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows (Continua)
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
replace_if_existing
destinazione.
No
y
y: sì
n: no
remove_if_
modified
stato modificato.
No
n
y: sì
n: no
replace_if_newer
add_link,
add_link,
anche se l’oggetto di destinazione è più recente dell’oggetto di origine.
No
n
y: sì
n: no
show
Visualizza la modalità del comando.
normal,
minimized
stop_on_failure
No
normal
add_link
Specifica se interrompere l’esecuzione se un’azione non viene eseguita
correttamente o se la condizione non viene soddisfatta.
No
y
y: sì
n: no
working_dir
La directory di lavoro per il comando.
String
No
Directory
del
comando
add_link
Concetti correlati
“Oggetti di shell Windows” a pagina 326
Gli oggetti di shell Windows includono le cartelle i i link (collegamenti) per
tutti i sistemi operativi Windows supportati.
“win_shell_folder” a pagina 327
definiti in una stanza add_win_shell_folder e in una remove_win_shell_folder.
“Stanze di link” a pagina 327
stanza add_link e in una remove_link
“Esempio: aggiunta di oggetti di cartella shell di Windows” a pagina 328
In questo esempio, viene aggiunta una nuova cartella di shell Windows che
contiene un collegamento al desktop di Windows.
Attributi nelle stanze di oggetti di registro Windows
definiti nelle stanze win_registry_key e value.
276
fornitura
Tabella 80. Attributi di file SPD per gli oggetti di registro Windows
Commenti
Richiesto
Valore
predefinito
Attributo
Valori
add
Specifica che è necessario creare una directory, una sezione di profilo,
un link o una Windows o una chiave di registro Windows in fase di
installazione y o che esiste già n.
Nota: Per sovrascrivere questa impostazione, aggiungere la variabile
_always_add_winreg_keys_ al file swdis.var ed impostarla su YES o
NO. Se viene impostata su YES, vengono sempre create le chiavi del
registro principale, indipendentemente dall’impostazione specificata
per l’attributo add.
No
Nessuno
Stanze
add_win_registry_key
y: sì
n: no
class
Specifica la classe della chiave.
String
condition
No
Nessuno
add_win_registry_key,
remove_win_registry_
key, add_value,
remove_value
Interpretato come buffer binario se l’attributo type è specificato come
dati binary, dword o multi_string; in caso contrario, viene
interpretato come una stringa.
Buffer binario,
stringa
is_shared
Nessuno
Limite stringa
dati
No
No
Nessuno
No
n
y: sì
n: no
key
add-value,
La chiave da aggiungere o rimuovere.
String
name
add_value
No
Nessuno
key
Questo attributo è facoltativo nelle stanze value e viene impostato
automaticamente sul valore della chiave principale.
String
Vedere i
Il valore della remove_value,
add_value
commenti chiave
principale nella
stanza
win_registry_key
principale
277
Tabella 80. Attributi di file SPD per gli oggetti di registro Windows (Continua)
Commenti
Richiesto
Valore
predefinito
Attributo
Valori
override_
permissions
Se impostato su y, le autorizzazioni di accesso per l’aggiunta o la
rimozione dei valori e delle chiavi di registro protetti sono
temporaneamente ignorate, sono quindi ripristinate una volta
completata l’operazione. Per modificare queste voci protette, il
processo che esegue il metodo deve disporre di privilegi di
amministratore. Su un sistema disconnesso, l’utente connesso deve
essere l’amministratore del sistema.
No
y: sì
n: no
parent_key
key add_value
remove_value
Specifica la chiave principale di una chiave di registro Windows che
è stata aggiunta o rimossa.
String
posizione
n
Stanze
Sì
Nessuno
Specificare replace se il valore o l’elemento deve essere sostituito
sulla destinazione. I valori begin e end vengono generalmente
utilizzati per i valori di tipo expand_string.
replace, begin, No
end
replace
add_value
remove_if_modified Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è
stato modificato.
No
n
y: sì
n: no
replace_if_existing
destinazione.
No
y
y: sì
n: no
replace_if_newer
add_value
add_value
origine.
No
n
add_value
y: sì
n: no
stop_on_failure
Specifica se interrompere l’esecuzione se un’azione non viene
eseguita correttamente o se la condizione non viene soddisfatta.
No
y: sì
n: no
278
y
key
fornitura
Tabella 80. Attributi di file SPD per gli oggetti di registro Windows (Continua)
Commenti
Richiesto
Valore
predefinito
Attributo
Valori
type
Specifica il tipo di dati di configurazione, come valore stringa (testo
visualizzato tra apici), come valore binario (di dimensioni illimitate,
in formato esadecimale) oppure come valore dword (valore binario a
4 byte, in formato decimale).
Binary, dword, No
expand_string,
multi_string,
string
String
Stanze
add_value
Concetti correlati
“Oggetti di registro Windows” a pagina 329
Gli oggetti di registro Windows includono le chiavi e i valori per tutti i sistemi
operativi Windows supportati.
“win_registry_key” a pagina 329
definiti in una stanza add_win_registry_key e in una
remove_win_registry_key.
“value” a pagina 330
La seguente definizione mostra gli attributi che possono essere definiti per una
stanza add_value, nidificata in una stanza win_key_registry.
“Esempio: oggetti di registro Windows” a pagina 330
In questo esempio, vengono aggiunti al contenitore un valore e una nuova
chiave di registro Windows per i sistemi di destinazione Windows 2000.
Attributi nelle stanze dei servizi Windows
essere definiti nelle stanze win_nt_services.
Tabella 81. Attributi di file SPD nelle stanze dei servizi Windows
Commenti
Richiesto
Valore
predefinito Stanze
Attributo
Valori
add
Specifica se è necessario creare un servizio Windows in fase di
installazione o se esiste già.
No
Nessuno
add_win_nt_service
Nessuno
add_win_nt_service
y: sì
n: no
condition
Limite stringa
dependency_groups
No
L’elenco dei gruppi ordinamento caricamento per il servizio.
L’elenco è nel formato: gruppo1, gruppo2, gruppo3 e così via.
Espressione
stringa
No
Nessuno
win_nt_service
279
Tabella 81. Attributi di file SPD nelle stanze dei servizi Windows (Continua)
Commenti
Attributo
Valori
Richiesto
Valore
predefinito Stanze
L’elenco dei servizi che devono essere avviati prima del servizio
dependency_services corrente. L’elenco è nel formato: servizio1, servizio2, servizio3 e così
via.
Espressione
stringa
display_name
Nessuno
win_nt_service
Per i link e le cartelle di shell Windows, il nome di questa cartella o
link sul sistema di destinazione. Per gli oggetti di servizi Windows
NT®, il nome del servizio viene mostrato facendo clic sul Pannello
di controllo e quindi su Servizi.
String
error_control
No
No
Nessuno
win_nt_service
Specifica la gravità dell’errore se non è possibile avviare il servizio
all’avvio e determina l’azione eseguita dal programma di avvio in
caso di errore.
ignore, normal,
severe, critical
No
normal
win_nt_service
Specifica se consentire al servizio di interagire con il desktop.
interact_with_
desktop
No
n
win_nt_service
y: sì
n: no
Specifica il servizio come membro di un gruppo ordinamento
load_ordering_group caricamento dal registro.
String
name
Sì
Nessuno
win_nt_service
Sì
Nessuno
add_win_nt_service
Indica i casi in cui deve essere avviato il servizio.
boot, system,
auto, demand,
disabled
type
win_nt_service
Il nome percorso completo del file binario associato al servizio.
String
start_type
Nessuno
Il nome del servizio.
String
path
No
No
demand
add_win_nt_service
Il tipo di servizio.
win_nt_service
No
win32_own_
process,
win32_share_
process,
kernel_driver,
file_system_driver
win32_
own_
process
Concetti correlati
“Oggetti di servizio Windows” a pagina 332
Utilizzando oggetti di servizio Windows è possibile installare e rimuovere i
servizi su un sistema operativo Windows NT, Windows 2000, Windows XP e
Windows 2003.
280
fornitura
“win_nt_service” a pagina 332
definiti per una una stanza add_win_nt_service e in una
remove_win_nt_service.
“Esempio: aggiunta di oggetti di servizi Windows” a pagina 333
In questo esempio, viene aggiunta un’azione di servizi Windows NT ad un
contenitore.
Attributi nelle stanza text file
essere definiti nella stanza text_file_objects, line, command_line, e token.
Tabella 82. Attributi del file SPD nelle stanza text file
Commenti
Attributo
Valori
command
Il nome del comando. Ad esempio, per DEVICE = c:\os2\driver.sys,
il comando è DEVICE.
String
condition
Nessuno
command_line
No
Nessuno
text_file_objects
remove_line
remove_command_
line remove_token
Sì
Nessuno
text_file_objects
Impostato in s se l’oggetto è condiviso tra i pacchetti software.
No
n
s: sì
n: no
key
Stanza
Il file di testo da aggiornare.
String
is_shared
Sì
Default
Vincolo stringa
file
Richiesto
command_line, line,
text_file_objects,
token
Nella stanza command_line, la chiave che identifica il comando. Ad
esempio, per DEVICE = c:\os2\driver.sys, la chiave è driver.sys.
Accertarsi per specificare un percorso di chiave che identifica in
modo univoco il comando, nel caso in cui ci siano più periferiche
con lo stesso nome.
Nelle stanza token, la variabile d’ambiente in cui il token deve
essere aggiunto, ad esempio, path.
String
nome
Nessuno
command_line
Nessuno
text_file_objects
Il nome del file di testo.
String
pattern
Sì
Sì
Un modello di ricerca valido, che è utilizzato per individuare la
posizione in cui la nuova riga verrà aggiunta. I caratteri jolly
consentiti sono asterisco (*) (per tutti i caratteri) e il punto
interrogativo (?) (per un carattere). Questo attributo non è valido
per la rimozione di text_file_objects
Espressione
stringa
No
Nessuno
riga, command_line
281
Tabella 82. Attributi del file SPD nelle stanza text file (Continua)
Commenti
Attributo
Valori
Richiesto
Default
Stanza
position
La posizione in cui la riga, command_line, o token viene aggiunta.
Per le righe e le righe di comando, è utilizzato insieme all’attributo
pattern per stabilire una posizione. Un modello è necessario per le
relative posizioni (after_xxx, before_xxx). Se il modello non viene
trovato per after_first e after_last, un riga viene aggiunta alla fine
del file; per before_first e before_last, viene aggiunta una riga
all’inizio del file. Questo attributo non è valido per la rimozione di
text_file_objects.
begin, end,
after_first,
before_first,
after_last,
before_last
No
end
line, command_line,
token
Per i token, solo
begin e end sono
validi.
remove_if_modified
stato modificato.
No
n
s: sì
n: no
replace_if_existing
Specifica se sostituire un oggetto che è già presente sul sistema di
destinazione.
No
s
s: sì
n: no
stop_on_failure
text_file_objects,
command_line, token
text_file_objects,
command_line, token
Specifica se arrestare l’esecuzione se l’azione ha esito negativo o la
condizione non viene soddisfatta.
No
s
text_file_objects
s: sì
n: no
text
Il testo o token da aggiungere o rimuovere.
String
token_separator
Sì
Nessuno
line, command_line,
token
Il carattere da utilizzare come separatore token.
String
No
punto e
virgola (;)
token
Concetti correlati
“Oggetti file di testo” a pagina 333
In questa sezione, viene fornito il formato di ciascuna stanza di oggetti di file di
testo e i dettagli relativi a ciascun attributo degli oggetti di file di testo.
“text_file_objects” a pagina 333
stanza add_text_file_objects.
“riga” a pagina 334
stanza add_line, annidata in una stanza text_file_objects.
282
fornitura
“command_line” a pagina 334
La seguente definizione mostra gli attributi che possono essere definiti per la
stanza add_command_line, annidata in una stanza text_file_objects.
“token” a pagina 335
stanza add_token, annidata in una stanza text_file_objects.
“Esempio: aggiunta di oggetti del file di testo” a pagina 336
Esempi del file di definizione del pacchetto software sono forniti quando si
aggiungono o rimuovono gli oggetti del file di testo.
Attributi nelle stanza del file MSI
Nella seguente tabella sono mostrati tutti gli attributi che possono essere definiti
nelle stanza install_msi_package e install_msi_patch.
Tabella 83. Attributi del file SPD nelle stanza Installa MSI
Commenti
Attributo
Valori
Richiesto
action
Specifica l’azione da effettuare sulla funzione del prodotto MSI con il
quale viene definito.
No
Default
InstallLocal
Stanza
funzione
InstallLocal
InstallWhen
Required
Rimuovi
all_users
Indica se il prodotto MSI deve essere disponibile per tutti gli utenti
del sistema di destinazione o solo per l’utente registrato al momento
YN
compression_
method
No
P
Specificare ridotto per compresso, memorizzato per non compresso.
No
memorizzato install_msi_product,
install_msi_patch
ridotto,
memorizzato
destination_folder
Specifica il valore della proprietà INSTALLDIR.
String
features
Condizionale
install_msi_product
Un elenco di funzioni che è possibile installare o rimuovere.
Ciascuna funzione ha l’attributo name e action.
Sequenza di
<funzione>
image_dir
install_msi_product
No
Tutte le
predefinite
per il
prodotto
install_msi_product
Il nome di percorso completo della directory sul sistema di
destinazione che contiene le immagini del prodotto.
Per le installazioni inserite questo è il percorso locale; per le
installazioni reindirizzate è un percorso di rete. La struttura della
directory in cui il file MSI è posizionato deve contenere solo le
immagini necessarie per installare correttamente il prodotto.
string
Sì
install_msi_product
install_msi_patch
283
Tabella 83. Attributi del file SPD nelle stanza Installa MSI (Continua)
Commenti
Attributo
Valori
Richiesto
is_image_remote
Se impostato in y, specifica un’installazione reindirizzata, in cui i file
di immagini sono ottenuti da una directory su un server remoto, al
No
Default
n
s: sì
n: no
keep_images
Stanza
install_msi_product
install_msi_patch
Specifica se le immagini del prodotto devono essere archiviate sul
sistema di destinazione in seguito all’installazione. Questo parametro
è rilevante solo per le installazioni inserite.
No
n
install_msi_product
s: sì
n: no
log_mode
Specifica il livello di registrazione da utilizzare durante
l’installazione.
Nota: è possibile specificare più di un valore.
Disabled,
FatalExit, Error,
Warning, User,
Info,
ResolveSource,
OutOfDiskSpace,
ActionStart,
ActionData,
CommonData,
PropertyDump,
Verbose
log_path
Sì
funzione
Sì
install_msi_product
install_msi_patch
Ciascuna voce definisce un tipo di proprietà e il relativo valore.
L’intera definizione di questo attributo deve essere racchiusa tra
virgolette doppie. Se il valore include spazi, deve essere racchiuso
tra doppie virgolette.
Vector<Pair>
284
install_msi_product
install_msi_patch
Se
log_mode
non è
Disabilitato
Nome del file MSI che contiene il pacchetto da installare. Si presume
che il file sia nella directory identificata nell’attributo image_dir.
String
properties
install_msi_product
install_msi_patch
Il nome di una funzione del prodotto MSI da installare o rimuovere.
String
package_file
Errore
FatalExit
Nome del percorso della directory in cui il log deve essere salvato.
Questo valore è necessario tranne quando l’attributo log_mode è
impostato in Disabilitato.
String
nome
No
No
Elenco
vuoto
install_msi_product
install_msi_patch
fornitura
Tabella 83. Attributi del file SPD nelle stanza Installa MSI (Continua)
Commenti
Attributo
Valori
Richiesto
Default
Stanza
reinstall_mode
Specifica i tipi di componenti da reinstallare quando il pacchetto
viene eseguito in modalità repair.
È possibile specificare più di una modalità.
FileMissing,
FileOlderVersion,
FileEqualVersion,
FileExact,
FileVerify,
FileReplace,
UserData,
MachineData,
Shortcut Package
report_log
No
FileEqual
Version
UserData
Machine
Data
Shortcut
Indica se il log deve essere risegnalato al server.
No
n
s: sì
n: no
source_dir
install_msi_product
install_msi_patch
Nome percorso della directory sulla workstation host di origine che
contiene le immagini del prodotto. Questo percorso deve essere
specificato solo per un’installazione inserita. In questo caso, i file di
immagine sono distribuiti con il pacchetto e scaricati nella directory
identificata nell’attributo image_dir. La struttura della directory in
cui il file MSI è posizionato deve contenere solo le immagini
String
ui_level
install_msi_product
install_msi_patch
Condizionale
install_msi_product
install_msi_patch
Specifica il livello di interfaccia da utilizzare durante i processi di
installazione disconnessi. Per le installazioni del server questo
attributo viene ignorato e l’installazione è non presidiata.
Full, Reduced,
Basic, UIDefault,
None, EndDialog,
ProgressOnly
No
Nessuno
install_msi_product
install_msi_patch
Concetti correlati
“install_msi_product e install_msi_patch” a pagina 340
Le azioni install_msi_product e install_msi_patch consentono di distribuire e
installare i prodotti software e le patch utilizzando i pacchetti che contengono le
azioni Microsoft Software Installer (MSI) originali.
Attributi nelle stanza del file Solaris
La seguente tabella mostra un elenco di tutti gli attributi che è possibile definire
nella stanza install_solaris_package e install_solaris_patch.
285
Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione
Commenti
Attributo
Valori
administration_file
Specifica il nome di percorso completo per il file amministrazione di
installazione da utilizzare al posto del file amministrazione di
installazione predefinito. Questo corrisponde all’opzione -a dei
comandi pkgadd e pkgrm Solaris.
String
Richiesto
No
Default
Stanza
Nessuna
install_solaris_
package
backout_dir
Specifica il nome della directory di backout in cui salvare i file
correlati alla patch da installare. Se si specifica la directory di
backout i file di patch non vengono salvati nel database. Questo
corrisponde all’opzione -B dei comandi patchadd epatchrm Solaris.
String
No
Nessuno
install_solaris_
patch
client_root_path
Specifica il nome di percorso completo della directory da utilizzare
come ubicazione percorso root per tutti i file, compresi i file delle
informazioni sul sistema del pacchetto, sono riposizionati in un
albero della directory che inizia nel percorso root specificato. Il
percorso root può essere specificato quando si installa una
workstation client da un server (ad esempio, /export/root/client1).
String
No
Nessuno
install_solaris_
pacchetto,
install_solaris_
patch
compression_
method
No
memorizzato
install_solaris_
pacchetto,
install_solaris_
patch
ridotto,
memorizzato
descrizione
Descrizione dell’istanza del pacchetto.
String
No
Nessuno
install_solaris_
package
force
Forza la rimozione della patch indipendentemente se la patch è stata
sostituita da un’altra patch. Questa corrisponde all’opzione -f del
comando patchrm di Solaris.
No
n
install_solaris_
patch
s: sì
n: no
fs_file
Specifica un file FS alternativo per associare i file system della
workstation client. Ad esempio, è possibile utilizzarlo in situazioni in
cui il file $root_path/etc/vfstab non esiste o è inaffidabile. Questo
corrisponde all’opzione -V del comando pkgrm di Solaris.
String
No
Nessuno
install_solaris_
package
286
fornitura
Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione (Continua)
Commenti
Attributo
Valori
Richiesto
Default
Stanza
image_dir
Nome percorso completo della directory sul sistema di destinazione
che contiene le immagini del prodotto.
string
Sì
Nessuno
install_solaris_
package,
install_solaris_
patch
is_image_remote
Se impostato in y, specifica un’installazione reindirizzata, in cui i file
di immagini sono ottenuti da una directory su un server remoto, al
No
n
install_solaris_
package,
install_solaris_
patch
s: sì
n: no
keep_images
sistema di destinazione in seguito all’installazione. Questo parametro
è rilevante solo per le installazioni inserite.
No
n
install_solaris_
package,
install_solaris_
patch
s: sì
n: no
install_
unconditionally
Effettua l’installazione anche se alcuni file di destinazione sono
cambiati.
No
n
install_solaris_
patch
s: sì
n: no
interactive
Specifica se l’installazione richiede l’intervento dell’utente.
No
n
install_solaris_
package
s: sì
n: no
nome
Nome dell’istanza del pacchetto.
String
Sì
Nessuno
install_solaris_
package,
install_solaris_
patch
net_install_image
Nome di percorso assoluto (net_install_image) in una directory di
avvio in cui i file di patch sono ubicati. Questo corrisponde
all’opzione -c dei comandi patchadd e patchrm di Solaris.
String
No
Nessuno
install_solaris_
patch
287
Commenti
Attributo
Valori
package_file
Nome file del pacchetto Solaris da installare, se necessario.
String
Richiesto
No
Default
Stanza
Nessuno
install_solaris_
package
package_instance
Vettore delle istanze del pacchetto da installare dal pacchetto
corrente. L’istanza del pacchetto è una classe specifica.
Vettore
Sì
Nessuno
install_solaris_
package
patch_id
Identificativo della patch Solaris. Questo corrisponde all’opzione -M
del comando patchadd di Solaris.
String
Sì
Nessuno
install_solaris_
patch
platform
Nome della piattaforma per la workstation sulla quale installare il
pacchetto.
No
n
install_solaris_
package,
install_solaris_
patch
s: sì
n: no
remove_absolutely
Rimuovere il pacchetto anche se un file del pacchetto è condiviso
con un’altra applicazione. Questa corrisponde all’opzione -A del
comando pkgrm di Solaris.
No
n
install_solaris_
package
s: sì
n: no
response_file
Nome di percorso completo del file da utilizzare per effettuare
l’installazione. Questo file fornisce le risposte di interazione che sono
richieste dal pacchetto in modalità interattiva.Questo corrisponde
all’opzione -r del comando pkgadd di Solaris
String
No
Nessuno
install_solaris_
package
report_output_to_
server
Segnala al server l’output standard e l’errore standard
dell’operazione eseguita.
Boolean
No
Nessuno
install_solaris_
package,
install_solaris_
patch
revision
Specifica il numero di revisione dell’istanza
Integer
No
Nessuno
install_solaris_
package
288
fornitura
Commenti
Attributo
Valori
service
Specifica un servizio alternativo in cui memorizzare la patch. Questo
servizio è parte del modello server e client e può essere utilizzato
solo dal server Interfaccia web. I server possono contenere file
system shared /usr che sono creati da un gestore host. Queste aree
di servizio possono quindi essere disponibili per le workstation
client che servono. Questo corrisponde all’opzione -S dei comandi
patchadd epatchrm Solaris.
String
Richiesto
No
Default
Stanza
Nessuno
install_solaris_
patch
spool_directory
Nome della directory in cui archiviare il pacchetto invece di
installarlo. Questo parametro viene utilizzato quando si esegue
un’operazione transazionale di installazione. Questo corrisponde
all’opzione -s del comando pkgadd di Solaris
String
No
var/spool/
pkg
source_dir
install_solaris_
package
Nome percorso della directory sul computer host di origine che
specificato solo per un’installazione inserita. In questo caso, i file di
immagine sono distribuiti con il pacchetto e scaricati nella directory
identificata nell’attributo image_dir. La struttura della directory in
cui il file MSI è posizionato deve contenere solo le immagini
String
Condizionale
install_solaris_
package,
install_solaris_
patch
use_root_path
Specifica se il file system root della workstation client viene
utilizzato.
No
n
install_solaris_
package
s: sì
n: no
versione
Specifica la versione dell’istanza.
Integer
No
n
install_solaris_
package
Concetti correlati
“install_solaris_package e install_solaris_patch” a pagina 341
Le azioni install_solaris_package e install_solaris_patch consentono di
distribuire e installare i prodotti software e le patch utilizzando i pacchetti che
contengono azioni Solaris originali.
Attributi nella stanza del pacchetto AIX
essere definiti nella stanza install_aix_package.
289
Tabella 85. Gli attributi del file SPD per la stanza install_aix_package
Commenti
Attributo
Valori
block_size
Dimensione blocco del supporto di installazione.
Integer
cdrom_volume
Richiesto
No
Default
512
Stanza
install_aix_package
Specifica se viene utilizzato un CD-ROM come unità di
installazione e si desidera eliminare l’elaborazione a più volumi.
No
n
install_aix_package
s: sì
n: no
compression_method
Specificare ridotto per compresso, memorizzato per non
compresso.
No
memorizzato install_aix_package
ridotto,
memorizzato
expand_fs
Specifica se espandere il file system, se necessario
No
n
install_aix_package
s: sì
n: no
file set
Specifica il vettore dei set di file da installare dal pacchetto
corrente. Il file set è una classe specifica.
Vettore
image_dir
No
install_aix_package
Nome percorso completo della directory sul sistema di
stringa
is_image_remote
Sì
install_aix_package
Se impostato in y, specifica un’installazione reindirizzata, in cui i
file di immagini sono ottenuti da una directory su un server
remoto, al momento dell’installazione.
No
n
install_aix_package
s: sì
n: no
is_update
Se impostato in s, viene effettuata l’installazione di un
aggiornamento o di una patch.
No
n
install_aix_package
s: sì
n: no
keep_images
sistema di destinazione in seguito all’installazione. Questo
parametro è rilevante solo per le installazioni inserite.
No
n
install_aix_package
s: sì
n: no
290
fornitura
Tabella 85. Gli attributi del file SPD per la stanza install_aix_package (Continua)
Commenti
Attributo
Valori
Richiesto
install_root
Per i sistemi senza disco, specifica se installare la parte root.
No
Default
n
Stanza
install_aix_package
s: sì
n: no
install_share
Per i sistemi senza disco, specifica se installare la parte di
condivisione.
No
n
install_aix_package
s: sì
n: no
install_usr
Per i sistemi senza disco, specifica se installare la parte utente.
No
n
install_aix_package
s: sì
n: no
log_path
Specifica il percorso completo nel log di installazione originario.
Questo attributo, anche se impostato, non è significativo a meno
che l’attributo log_mode non sia abilitato.
String
log_mode
Disabilitato install_aix_package
No
n
install_aix_package
Nome del file che contiene le immagini installp del pacchetto AIX
da installare.
String
report_log
No
I file sono sostituiti e non possono essere recuperati.
Boolean
package_file
install_aix_package
Specifica l’opzione verbose per l’output di pre-installazione.
Disabilitato,
Predefinito,
Basso, Medio,
Alto
override_files
No
No
install_aix_package
Specifica se includere le voci di log nel log sul server. Questo
attributo, anche se impostato, non è significativo a meno che
l’attributo log_mode non sia abilitato.
No
n
install_aix_package
s: sì
n: no
save_directory
Specifica il percorso alternativo per il backup.
String
source_dir
No
install_aix_package
Nome percorso della directory sul computer host di origine che
specificato solo per un’installazione inserita. In questo caso, i file
di immagine sono distribuiti con il pacchetto e scaricati nella
directory identificata nell’attributo image_dir. La struttura della
String
No
install_aix_package
Concetti correlati
291
“install_aix_package” a pagina 344
L’azione install_aix_package consente di distribuire e installare i prodotti
software di installazione e gli aggiornamenti utilizzando i pacchetti contenenti
le azioni AIX originarie.
Attributi nella stanza install_rpm_package
Nella seguente tabella vengono mostrati gli attributi che possono essere definiti
nella stanza install_rpm_package.
Tabella 86. Attributi del file SPD nella stanza install_rpm_package
Commenti
Attributo
Valori
Richiesto
compression_method
Specificare ridotto per compresso, memorizzato per non
compresso.
No
Default
Stanza
memorizzato rpm_file
ridotto,
memorizzato
rpm_install_force
Effettua l’installazione ignorando i conflitti di pacchetto o file.
No
n
install_rpm_package
s: sì
n: no
rpm_install_nodeps
Ignora le piattaforme relative alle dipendenze e completa
No
n
install_rpm_package
s: sì
n: no
rpm_install_options
Specifica le opzioni relative all’installazione di RPM Package
Manager.
rpm_install_type
Specifica le opzioni relative al tipo di installazione RPM.
String
Installa,
Aggiorna, Sposta
rpm_options
No
Installa
Installa
install_rpm_package
install_rpm_package
Specifica le opzioni relative a RPM.
String
rpm_remove_nodeps
No
No
n
install_rpm_package
Ignora le piattaforme relative alle dipendenze e completa
No
n
install_rpm_package
s: sì
n: no
rpm_remove_options
Specifica le opzioni relative alla rimozione RPM.
String
rpm_report_log
No
n
install_rpm_package
Specifica le opzioni relative al log RPM.
No
n
install_rpm_package
s: sì
n: no
rpm_verify_options
Specifica le opzioni relative alla verifica RPM.
String
292
No
Nessuno
install_rpm_package
fornitura
Tabella 86. Attributi del file SPD nella stanza install_rpm_package (Continua)
Commenti
Attributo
Valori
rpm_file
Nome del file RPM del prodotto da installare
Vettore
Richiesto
Sì
Default
Nessuno
Stanza
install_rpm_package
Concetti correlati
“install_rpm_package” a pagina 346
L’azione install_rpm_package consente di distribuire e installare i prodotti e le
patch software utilizzando i pacchetti RPM Package Manager (Red Hat Package
Manager) sulle piattaforme Linux. La stanza install_rpm_package contiene la
sottostanza rpm_file che consente di definire i pacchetti RPM da installare. È
possibile aggiungere una sequenza di sottostanza rpm_file; tutte le sottostanza
ereditano gli attributi definiti nella stanza install_rpm_package.
Attributi nella sottostanza rpm_file
Nella seguente tabella vengono mostrati tutti gli attributi che possono essere
definiti nella sottostanza rpm_file.
Tabella 87. Attributi del file SPD nella sottostanza rpm_file
Commenti
Attributo
Valori
Richiesto
Default
sottostanza
image_dir
Nome percorso completo della directory sul sistema di
directory in cui il file rpm è posizionato deve contenere solo le
stringa
is_image_remote
Sì
Nessuna
rpm_file
file di immagini sono ottenuti da una directory su un server
remoto, al momento dell’installazione.
No
n
rpm_file
s: sì
n: no
keep_images
sistema di destinazione in seguito all’installazione. Questo
parametro è rilevante solo per le installazioni inserite.
No
n
rpm_file
s: sì
n: no
rpm_package_file
Specifica il nome di uno o più file rpm da rimuovere o verificare.
L’estensione .rpm viene omessa.
No
n
rpm_file
s: sì
n: no
293
Tabella 87. Attributi del file SPD nella sottostanza rpm_file (Continua)
Commenti
Attributo
Valori
Richiesto
Default
rpm_package_name
Specifica il nome di uno o più file di pacchetto da installare
(*.rpm).
No
n
sottostanza
rpm_file
s: sì
n: no
source_dir
Nome percorso per la directory sulla macchina host di origine che
specificato solo per un’installazione inserita. In questo caso, i file
di immagine sono distribuiti con il pacchetto e scaricati nella
directory identificata nell’attributo image_dir. La struttura della
String
Condizionale Nessuno
rpm_file
Attributi nella stanza del pacchetto HP-UX
Nella seguente tabella è presente un elenco di tutti gli attributi che possono essere
definiti nella stanza install_hp_package.
Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package
Commenti
Attributo
Valori
Richiesto
Default
Stanza
compression_method
No
memorizzato install_hp_package
ridotto,
memorizzato
descrizione
Specifica la descrizione della selezione software da installare o
rimuovere
String
gui_interaction
No
software_selection
Specifica se attivare le seguenti opzioni dell’interfaccia Web:
v Sfondo
v Primo piano
v Visualizzazione
v Nome
v XRM
No
n
install_hp_package
s: sì
n: no
gui_options
Specifica i valori associati alle opzioni dell’interfaccia Web. Questo
attributo, anche se impostato, non è significativo a meno che
l’attributo gui_interaction non sia abilitato.
String
294
No
bg=black
fg=green
display=
name=ITCM
xrm=
install_hp_package
fornitura
Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package (Continua)
Commenti
Attributo
Valori
image_dir
Specifica la directory nella quale le immagini del prodotto sono
archiviate e dalla quale l’installazione verrà avviata. Questa
ubicazione non deve essere accessibile da tutti i sistemi di
destinazione. Può essere una directory locale su ciascun sistema di
destinazione o una directory su un’unità di rete che è accessibile da
tutti i sistemi di destinazione. Se si specifica is_image_remote,
image_dir contiene il nome del file che contiene le immagini del
prodotto.
String
input_session_file
Default
Sì
Stanza
install_hp_package
Specifica il nome del file della sessione di input che contiene le
opzioni e gli operandi utilizzati nel comando della sessione
precedente.
String
is_image_remote
Richiesto
No
install_hp_package
file di immagini sono ottenuti da una directory su un server remoto,
al momento dell’installazione.
No
n
install_hp_package
s: sì
n: no
is_patch
Specifica se si sta creando pacchetto software che contiene una
patch. Se impostata in s l’installazione del pacchetto può essere
eseguita in modalità annullabile in modo che sia possibile accettare
o annullare la patch successivamente.
No
n
install_hp_package
s: sì
n: no
keep_images
Specifica se le immagini del prodotto devono essere archiviate nel
sistema di destinazione dopo aver eseguito l’installazione.
Impostare questo attributo in n per eliminare le immagini dopo
aver eseguito l’operazione di installazione.
No
n
install_hp_package
s: sì
n: no
log_mode
Specifica il livello di dettagli da scrivere nel log memorizzato sul
server.
No
Nessuno Basso
Medio Alto Molto
alto
log_path
Condizionale
install_hp_package
Specifica il nome della selezione software da installare o rimuovere
String
options_file
install_hp_package
Specificare il percorso completo nel quale il log deve essere salvato.
Questo attributo, anche se impostato, non è significativo a meno che
String
nome
Nessuno
Sì
software_selection
Specifica il nome del file di opzione da utilizzare per eseguire
l’operazione di gestione modifiche richiesta.
String
No
install_hp_package
295
Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package (Continua)
Commenti
Attributo
Valori
options
Specifica le opzioni da utilizzare per l’operazione di gestione
modifiche richiesta.
String
output_session_file
No
Stanza
install_hp_package
No
install_hp_package
Specifica il nome del file che contiene il depot di origine HP_UX.
String
report_log
Default
Specifica il nome del file delle sessioni di output nel quale salvare le
opzioni e gli operandi definiti per il pacchetto corrente.
String
package_file
Richiesto
No
install_hp_package
Specifica se includere le voci di log nel log memorizzato sul server.
Questo attributo, anche se impostato, non è significativo a meno che
No
n
install_hp_package
s: sì
n: no
response_file_catalog Specifica il percorso completo del catalogo dei file di risposte che
contiene tutti i file di risposte che è possibile utilizzare per installare
il pacchetto senza intervento dell’utente.
String
revision
No
software_selection
Specifica il nome del file software che contiene la serie di selezioni
software.
String
source_dir
install_hp_package
Specifica il livello di revisione della selezione software da installare
o rimuovere
String
software_file
No
No
install_hp_package
Specifica il percorso assoluto nel quale il depot di origine HP-UX è
ubicato. Se le immagini da installare sono archiviate in un file,
specifica il nome di file del depot del software HP-UX. Questo
percorso deve essere specificato solo per un’installazione inserita. In
questo caso, i file di immagine sono distribuiti con il pacchetto e
scaricati nella directory identificata nell’attributo image_dir. La
struttura della directory nella quale i file HP-UX sono ubicati deve
contenere solo le immagini necessarie per installare correttamente il
prodotto.
String
Condizionale
install_hp_package
Concetti correlati
“install_hp_package” a pagina 347
L’azione install_hp_package consente la distribuzione di prodotti software e
aggiornamenti utilizzando i pacchetti che contengono le azioni HP-UX
originarie.
Attributi nella stanza execute_user_program e relativi elementi
Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile
definire nella stanza execute_user_program e gli elementi during_operation che
include.
296
fornitura
Tabella 89. Attributi del file SPD nella stanza execute_user_program
Commenti
Attributo
Valori
Richiesto
arguments
Sono consentiti solo gli argomenti del programma eseguito.
Gli argomenti della riga comandi o della shell come il
carattere ampersand (&), che restituisce il controllo alla
shell, non sono consentiti.
String
bootable
No
Default
Nessuno
No
n
No
execute_user_
Token del
nome di file program
dell’attributo
di percorso
Vincolo stringa
environment
execute_user_
program
Il nome del programma, per impostazione predefinita, il
token (finale) del nome di file del valore dell’attributo di
percorso.
String
condition
execute_user_
program
Il programma può emettere un comando di riavvio.
s: sì
n: no
caption
Stanze
No
Nessuno
execute_user_
program
Un elenco di variabili ambientali. Gli elementi nell’elenco
devono essere separati da virgole.
path=c:\bin , TMP=C:\TEMP
Espressione
stringa
error_file
Nessuno
execute_user_
program
Il percorso completo del file in cui l’errore standard (stderr)
del programma viene salvato nel sistema di destinazione.
String
error_file_append
No
No
Nessuno
execute_user_
program
Se viene impostato in s, l’errore standard viene salvato
nell’error_file esistente. Se viene impostato in n, l’error_file
esistente viene sovrascritto.
No
s: sì
n: no
n
execute_user_
program
297
Tabella 89. Attributi del file SPD nella stanza execute_user_program (Continua)
Commenti
Attributo
Valori
exit_codes
La sottostanza per i codici di uscita può includere uno dei
seguenti attributi: - success, success_reboot_now,
success_reboot_now_reexecute, success_reboot_after,
success_reboot_after_reexecute, success_in_a_reboot,
warning, failure, fatal_failure Ciascun codice di uscita deve
essere interpretato come un codice di completamento
interno. Deve essere specificato come min. (valore minimo
nell’intervallo), max (valore massimo nell’intervallo)
Intervallo
group_name
Stanze
Per success, execute_user_
program
il valore
predefinito
è 0. Per gli
altri
attributi
degli
intervalli
predefiniti
da 1 a
65535.
No
Nessuno
execute_user_
program
Nessuno
execute_user_
program
Un file di input nel programma.
String
inhibit_parsing
No
Default
Specifica il nome del gruppo necessario per ottenere il GID
specifico con il quale il programma viene eseguito su una
workstation UNIX. Utilizzare questo attributo nel caso in
cui il nome utente sia presente in diversi gruppi e si
desidera utilizzare un GID specifico. Questo valore
sostituisce il valore GID impostato a livello del pacchetto.
Se nessun valore GID è impostato, ovvero né
unix_group_id né group_name sono specificati, il
programma viene eseguito con i privilegi del gruppo
principale. Se non viene specificato questo attributo, viene
preso il valore specificato per l’attributo unix_group_id.
String
input_file
Richiesto
No
Impedisce l’analisi standard dei valori definiti nell’attributo
arguments, se presenti. Questo valore, anche se impostato,
non è significativo a meno che l’attributo arguments non
sia definito. In genere, non è necessario modificare questo
attributo. Tuttavia, i seguenti casi sono stati testati e
risultati funzionare correttamente:
v Installazione di Norton AntiVirus 7.5.1
v Installazione di Microsoft Internet Explorer 5.5
utilizzando la sintassi descritta nell’articolo ID-Q260090
nella Microsoft Knowledge Base, che è disponibile da
Microsoft Developers Network (MSDN). L’URL del sito
Web MSDN è: http://msdn2.microsoft.com/
Questo attributo è valido solo sui sistemi operativi
Windows e viene ignorato sui sistemi operativi UNIX.
No
s: sì
n: no
298
n
execute_user_
program
fornitura
Commenti
Attributo
Valori
max_stderr_size
Numero massimo di byte di errore standard inviato al
server.
Integer
max_stdout_size
10 000
No
10 000
No
Nessuno
No
n
Sì
Nessuno
No
n
execute_user_
program
execute_user_
program
execute_user_
program
Se viene impostato in sì, l’output standard prodotto dal
programma viene inviato al server da inserire nel file di log
del server.
No
n
s: sì
n: no
retry
execute_user_
program
Se viene impostato in s, l’errore standard prodotto dal
programma viene inviato al server per essere inserito nel
file di log del server.
s: sì
n: no
reporting_stdout_on_server
execute_user_
program
String
reporting_stderr_on_server
execute_user_
program
Se viene impostato in s, l’output standard viene salvato
nell’output_file esistente. Se viene impostato in n,
l’output_file esistente viene sovrascritto.
s: sì
n: no
path
Stanze
Il percorso completo del file in cui l’output standard
(stdout) del programma viene salvato nel sistema di
destinazione.
String
output_file_append
No
Default
Numero massimo di byte dell’output standard inviato al
server.
Integer
output_file
Richiesto
execute_user_
program
Il numero massimo di volte che il programma deve essere
rieseguito dopo il riavvio.
Integer
No
0
execute_user_
program
299
Commenti
Attributo
Valori
Richiesto
Sequenza di
Specifica le diverse fasi, durante le quali i programmi
specificati devono essere eseguiti. Per ciascuna fase
specificata qui, è necessario definire gli attributi del
programma. Gli attributi rimanenti elencati in questa
tabella devono essere definiti per ciascuna fase inclusa nella
sequenza di attributo.
Sì
Default
Nessuno
during_backup*
during_remove
during_undo*
during_accept*
during_commit
during_verify*
during_cleanup
timeout
No
–1
No
n
No
No
execute_user_
program
Nessuno
execute_user_
program
Impostato in s se il programma richiede l’interazione
dell’utente. Oltre all’impostazione s, per eseguire un
programma utente grafico, la workstation non deve essere
né bloccata né scollegata. Impostare questo attributo in n se
il programma non apre un’interfaccia utente o richiede
maggiore interazione da parte dell’utente. Inserire le
seguenti righe nell’azione execute_user_program per
eseguire il programma in primo piano nel computer di
destinazione:
Program path:
Advanced options:
start
/max/program_name_full_path
No
s: sì
n: no
300
Nessuno
L’ID utente UNIX nel quale il programma verrà eseguito.
Integer
user_input_ required
execute_user_
program
L’ID gruppo UNIX nel quale il programma verrà eseguito.
Integer
unix_user_id
execute_user_
program
Specifica se il programma deve essere eseguito in modalità
transazionale. Se viene impostato in s, si esegue
l’operazione di installazione, rimozione o annullamento in
modo transazionale e il programma viene eseguito. Se si
imposta in n, il programma non viene eseguito durante la
fase di (preparazione) iniziale.
s: sì
n: no
unix_group_id
execute_user_
program
Il tempo espresso in secondi da attendere per il
completamento del programma. Utilizzare questo valore
solo se si è sicuri che il programma verrà completato.
Integer
transactional
Stanze
n
execute_user_
program
fornitura
Commenti
Attributo
Valori
Richiesto
working_dir
La directory dalla quale il programma viene avviato.
String
No
Default
Nessuno
Stanze
execute_user_
program
Concetti correlati
“execute_user_program” a pagina 350
La stanza execute_user_program consente di avviare i programmi da un
pacchetto software. Può essere utilizzata per eseguire i programmi di pre o
post-installazione e come qualsiasi programma che termina l’esecuzione senza
intervento dell’utente.
Attributi nella stanza execute_mssetup_program stanza e
relativi elementi
Tabella 90. Gli attributi del file SPD nella stanza execute_mssetup_program
Commenti
Attributo
Valori
arguments
Sono consentiti solo gli argomenti del programma eseguito. Gli
argomenti della riga comandi o della shell come il carattere
ampersand (&), che restituisce il controllo alla shell, non sono
consentiti.
String
caption
execute_mssetup_
program
No
Token del execute_mssetup_
nome di
program
file
dell’attributo
di
percorso
No
Nessuno
execute_mssetup_
program
String
Sequenza di
Nessuno
Stanza
Vincolo stringa
path
No
Default
Il nome del programma, per impostazione predefinita, il token
(finale) del nome di file del valore dell’attributo di percorso.
String
condition
Richiesto
Sì
Nessuno
execute_mssetup_
program
Specifica le diverse fasi, durante le quali i programmi specificati
devono essere eseguiti. Per ciascuna fase specificata qui, è
necessario definire gli attributi del programma. Gli attributi
rimanenti elencati in questa tabella devono essere definiti per
ciascuna fase inclusa nell’attributo Sequence of.
during_install
during_remove
Sì
Nessuno
execute_mssetup_
program
301
Tabella 90. Gli attributi del file SPD nella stanza execute_mssetup_program (Continua)
Commenti
Attributo
Valori
timeout
Il tempo espresso in secondi da attendere per il completamento del
programma. Utilizzare questo valore solo se si è sicuri che il
programma verrà completato.
Integer
user_input_ required
Richiesto
No
Default
–1
execute_mssetup_
program
Impostato in s se il programma richiede l’interazione dell’utente.
Oltre all’impostazione s, per eseguire un programma utente grafico,
la workstation non deve essere né bloccata né scollegata. Impostare
questo attributo in n se il programma non apre un’interfaccia
utente o richiede maggiore interazione da parte dell’utente. Inserire
le seguenti righe nell’azione execute_user_program per eseguire il
programma in primo piano nel computer di destinazione:
Program path:
Advanced options:
No
start
/max/program_name_full_path
n
s: sì
n: no
working_dir
Stanza
execute_mssetup_
program
La directory dalla quale il programma viene avviato.
String
No
Nessuno
execute_mssetup_
program
Concetti correlati
“execute_mssetup_program” a pagina 355
Setup.
Attività correlate
213
Attributi nella stanza execute_installshield_program e relativi
elementi
Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile
definire nella stanza execute_installshield_program e gli elementi
302
fornitura
Tabella 91. Gli attributi del file SPD nella stanza execute_installshield_program
Commenti
Attributo
Valori
Richiesto
Default
Stanza
automatic_uninstall Durante la fase di rimozione, se impostato in s, l’agente esegue
automaticamente il programma di disinstallazione InstallShield che è
registrato nel database del registro. In caso contrario, nessuna azione
di rimozione viene eseguita.
No
s
s: sì
n: no
uninstall_response
_file
Se impostato in s, il file di risposta InstallShield viene disinstallato
quando il programma di disinstallazione InstallShield viene eseguito.
No
n
s: sì
n: no
caption
Sì
Nessuno
No
instshld.log
Sì
Nessuno
No
setup.iss
execute_installshield_
program
program
program
program
Se impostato in s, specifica un’istallazione non presidiata. Se
impostato in n, specifica un’installazione interattiva.
No
s
s: sì
n: no
timeout
program
Nome del percorso per il file di risposta InstallShield.
String
silent
Nessuno
String
response_file_path
No
Nome del percorso per il file di log InstallShield.
String
path
Token del
nome di file program
dell’attributo
di percorso
Specifica gli attributi da utilizzare durante l’installazione. Gli attributi
restanti sono inclusi in questa sequenza.
during_install
during_remove
log_file_path
No
Vincolo stringa
Sequenza di
during_install
program
Il nome del programma, per impostazione predefinita, il token (finale)
del nome di file del valore dell’attributo di percorso.
String
condition
program
program
Il tempo espresso in secondi da attendere per il completamento del
programma. Utilizzare questo valore solo se si è sicuri che il
programma verrà completato.
Integer
No
–1
program
Concetti correlati
303
“execute_installshield_program” a pagina 358
L’azione execute_installshield_program consente di eseguire le installazioni
delle applicazioni Windows che utilizzano il programma di installazione
InstallShield. Il file di risposta InstallShield .ISS viene utilizzato come input in
un file definizione del pacchetto software (SPD)
Attività correlate
Attributi del file SPD della stanza di riavvio
Nella seguente tabella vengono descritti gli attributi del file definizione del
pacchetto software della stanza restart.
Tabella 92. Attributi del file SPD della stanza restart
Commenti
Attributo
Valori
condition
Vincolo stringa
during_install
riavvio
No
dopo
riavvio
No
dopo
riavvio
No
dopo
riavvio
Specifica quando un riavvio deve essere eseguito durante il commit
del pacchetto. Se impostato in immediatamente, il riavvio avviene
quando l’istruzione di riavvio viene incontrata.
nessuna, dopo,
immediatamente
304
Nessuno
Specifica quando un riavvio deve essere eseguito durante
l’annullamento del pacchetto. Se impostato in immediatamente, il
riavvio avviene quando l’istruzione di riavvio viene incontrata.
nessuna, dopo,
immediatamente
during_commit
Stanza
Specifica quando un riavvio deve essere effettuato durante la
rimozione del pacchetto. Se impostato in immediatamente, il riavvio
avviene quando l’istruzione di riavvio viene incontrata.
nessuna, dopo,
immediatamente
during_undo
No
Default
Specifica quando un riavvio deve essere eseguito durante
l’installazione del pacchetto. Se impostato in immediatamente, il
riavvio avviene quando l’istruzione di riavvio viene incontrata. Se
un’operazione transazionale di installazione viene eseguita, questo
attributo viene ignorato e il computer viene riavviato quando
l’operazione di commit viene eseguita.
nessuna, dopo,
immediatamente
during_remove
Richiesto
No
dopo
riavvio
fornitura
Tabella 92. Attributi del file SPD della stanza restart (Continua)
Commenti
Attributo
Valori
force_restart
Specifica se l’azione di riavvio sul computer di destinazione deve
essere forzata. Questo attributo è valido solo sui sistemi Windows. I
valori possibili sono s e n. Il valore predefinito è n. Questo attributo
interagisce con l’attributo di timeout, come descritto nel seguente
elenco:
v Se i valori predefiniti sono utilizzati, vale a dire che l’attributo di
timeout è impostato in -1 e l’attributo force_restart è impostato in
n, viene invocato un riavvio manuale e, in caso di errore, viene
riprovato per un tempo infinito.
v Se l’attributo di timeout è impostato in -1 e l’attributo force_restart
è impostato in s, un riavvio manuale viene eseguito
immediatamente.
v Se l’attributo di timeout è superiore o uguale a zero e l’attributo
force_restart è impostato in n viene invocato un riavvio automatico.
Se il riavvio ha esito negativo, anche la distribuzione ha esito
negativo dopo la scadenza del timeout.
v Se l’attributo di timeout è superiore o uguale a zero e l’attributo
force_restart è impostato in y, viene invocato un riavvio
automatico. Se ha esito negativo, viene effettuato un riavvio
manuale dopo la scadenza del timeout e quando il gateway si
ricollega al computer di destinazione.
s, n
timeout
Richiesto
No
Default
n
Stanza
riavvio
Specifica il numero di secondi che deve trascorrere prima che il
riavvio abbia esito negativo. Se durante questo timeout si verifica un
intervallo di ripetizione, la distribuzione viene interrotta ed il punto
di controllo e la funzione di riavvio vengono utilizzati per riprovare.
Il valore predefinito è -1. Questo significa che l’operazione viene
provata di nuovo per un tempo infinito.
Integer
No
-1
riavvio
Concetti correlati
“Azioni sistema” a pagina 360
In questo argomento sono descritte le stanza di riavvio e verifica spazio su
disco.
Attributi del file SPD della stanza check_disk_space
Nella seguente tabella sono descritti gli attributi del file di definizione del
pacchetto software della stanza check_disk_space
305
Tabella 93. Attributo del file SPD della stanza check_disk_space
Commenti
Attributo
Valori
volume
Il volume deve essere specificato come segue: unità,spazio, ad
esempio, Volume = c:,10M. Lo spazio può essere espresso nelle
seguenti unità:
C
Byte
K
Kilobyte
n
Megabyte
G
Gigabyte
Se solo un numero viene indicato, l’unità predefinita è B (byte).
Espressione
stringa
Richiesto
Sì
Default
Nessuno
Stanza
check_disk_space
Concetti correlati
“Azioni sistema” a pagina 360
In questo argomento sono descritte le stanza di riavvio e verifica spazio su
disco.
Codici di uscita
Ogni programma utente presenta una sottostanza nella quale i codici di uscita sono
definiti. Un intervallo di valori numerici compreso tra 0 e 65535 deve essere
assegnato ai codici di uscita per essere interpretato come codici di completamento
interni. Nella seguente tabella vengono elencati dettagliatamente i vari codici di
uscita che possono essere restituiti dai programmi utente, insieme all’effetto sulle
operazioni del programma.
Tabella 94. Valori dei codici di uscita
Codice di uscita
Flusso di operazione
success
Continuare con l’azione successiva nel pacchetto.
success_reboot_now
Riavviare immediatamente e continuare con l’azione
successiva nel pacchetto.
success_reboot_now_reexecute
Riavviare immediatamente ed eseguire l’operazione di
nuovo dopo il riavvio.
success_reboot_after
Continuare con l’azione successiva nel pacchetto e
automaticamente riavviare dopo tutte le azioni nel
pacchetto che sono state eseguite.
success_reboot_after_reexecute
Continuare con l’azione successiva, riavviare dopo che
tutte le azioni nel pacchetto sono state eseguite ed
eseguire di nuovo l’operazione.
success_in_a_reboot
Continuare con l’azione successiva nel pacchetto.Lo
stato del pacchetto è IC- - BC. Il sistema deve essere
riavviato manualmente.
avvertenza
Continuare con l’azione successiva e visualizzare un
messaggio di avviso.
errore
L’operazione non può continuare a causa degli errori.
Continuare con l’azione successiva se stop_on_failure
= no, altrimenti interrompere.
fatal_failure
Arresta l’esecuzione. Se i file associati sono specificati
in pacchetto software, non sono rimossi.
Concetti correlati
306
fornitura
“execute_user_program” a pagina 350
La stanza execute_user_program consente di avviare i programmi da un
pacchetto software. Può essere utilizzata per eseguire i programmi di pre o
post-installazione e come qualsiasi programma che termina l’esecuzione senza
intervento dell’utente.
Definizione della stringa di versione
La stringa di versione di un nome pacchetto software è lunga massimo 64 caratteri
a byte singoli e può essere divisa in token, utilizzando il carattere punto come
divisore.
Ogni token identifica una versione o sottoversione di pacchetto software. Ad
esempio, è possibile creare il nome e la versione di pacchetto software come segue:
package_name.majorversion.minorversion.patchnumber
Le tre stringhe che seguono il primo punto forniscono informazioni sulla versione
relative al pacchetto. Rappresentano la seguente sequenza nella distribuzione di
pacchetto software:
1. Sono aggiunte nuove funzioni al prodotto. Questo è indicato
dall’incrementazione del primo token.
2. Il software viene adattato per soddisfare le modifiche nelle configurazioni
hardware, le versioni del sistema operativo, i formati di data e così via. Questo
è indicato dall’incrementazione del secondo token.
3. Gli errori nel software sono corretti. Questo è indicato dall’incrementazione del
terzo token.
Controllo versione pacchetto software
In questa attività viene descritto come verificare la versione di pacchetto software.
La verifica della versione introduce protezioni che impediscono un’installazione
fuori sequenza di un prodotto o una patch.
Definizione della verifica della versione
La verifica della versione utilizza i due seguenti attributi:
v Tipo versione
Esistono due valori validi: SWD, che abilita la verifica della versione e None, che
disabilita la verifica della versione. SWD è il valore predefinito.
v Tipo pacchetto
Esistono due valori validi: REFRESH e PATCH. REFRESH è il valore predefinito.
Si definiscono gli attributi del tipo di versione e del tipo di pacchetto per un
pacchetto nella relativa stanza del file SPD.
Applicazione delle verifiche di versione
Se il tipo di versione del pacchetto è impostato in SWD, le verifiche sono eseguite
per le altre versioni dello stesso pacchetto. Viene eseguita una verifica iniziale sul
server prima della distribuzione. Le verifiche della versione sono eseguite sul
catalogo di destinazione, prima che l’operazione di gestione modifiche venga
eseguita.
Le informazioni nel catalogo sulla destinazione non possono essere considerate
congruenti con le informazioni nel database.
307
L’installazione del pacchetto viene rifiutata se le seguenti condizioni sono vere:
v Una versione successiva del prodotto è presente sulla destinazione.
Ad esempio, pacchetto software pkg.2.1 deve essere installato sui computer di
destinazione ep1, ep2 e ep3. Il tipo di pacchetto viene definito come REFRESH.
Quando l’inventario viene verificato, ep1 presenta pkg.2.0 installato, ep2
attualmente non presenta una versione del pacchetto installata e ep3 presenta
pkg 2.2 installato. Il nuovo pacchetto software, pkg.2.1 può essere installato su
ep1 nel quale è presente una versione precedente e su ep2 dove non ci sono
pacchetti. Non può essere installato su ep3 perché ep3 presenta una versione
successiva del prodotto già installata.
v Ci sono versioni del pacchetto presenti sulla destinazione di cui non viene
eseguito il commit degli stati di pacchetto software.
v Il tipo di pacchetto è PATCH e non ci sono pacchetti di aggiornamento
attualmente installati sul computer di destinazione.
Installazione di pacchetti da inserire nelle versioni
Quando un pacchetto di aggiornamento viene installato , i pacchetti che sono
sostituiti dall’installazione sono impostati in uno stato nascosto. I pacchetti possono
essere recuperati dallo stato nascosto la disinstallazione.
Nota: i componenti della versione precedente che sono anche presenti nella nuova
versione sono sostituiti quando un pacchetto da inserire nella versione viene
installato. Ad esempio, se le versioni precedenti e nuove contengono entrambe il
file myfile, la versione precedente di myfile viene sostituita da quella nuova.
Tuttavia, se la versione precedente include i componenti che non sono presenti
nella nuova versione rimangono sul sistema di destinazione a meno che non
vengano incluse azioni nel pacchetto software per rimuoverli.
Concetti correlati
software.
Variabili nel pacchetto software
In pacchetto software, è possibile definire le variabili che associano un nome
simbolico a un valore. L’utilizzo di una variabile invece del valore rende pacchetto
software più generico per l’utilizzo su diversi sistemi di destinazione. Ciascuna
variabile viene sostituita con il suo valore durante l’esecuzione del pacchetto
software.
Ad esempio, per installare il file app_config.txt nella directory Windows
system32, si crea una stanza di file SPD denominata oggetti del file system:
add_directory
location
name
destination
add_file
name
destination
end
end
= c:\winnt
= system32
= c:\winnt\system32
= app_config.txt
= target_app_config.txt
Tuttavia, se il sistema di destinazione presenta il sistema operativo Windows XP
installato su d:\windows invece di d:\winnt, il pacchetto software appena creato
non può essere utilizzato. Per risolvere questo problema, è possibile utilizzare una
variabile per il percorso di destinazione, come segue:
308
fornitura
add_directory
location
name
destination
add_file
name
destination
end
end
= c:\winnt
= system32
= “$(system_dir)”
= app_config.txt
= target_app_config.txt
La variabile dir_sistema viene risolta al momento dell’installazione, in modo che
pacchetto software possa essere utilizzata su una workstation Windows qualsiasi,
indipendentemente da dove il sistema operativo Windows è installato.
Le variabili possono anche essere annidate. Ad esempio,
$(dir_destinazione.$(os_name)) consente di assegnare diversi valori alla
dir_destinazione, in base alla piattaforma. Nel seguente esempio di una singola
sezione del file system, viene utilizzata una variabile e il valore predefinito
dipende dalla piattaforma specificata del sistema operativo:
default_variables
target_dir.Windows_NT = c:\target
target_dir.AIX
= /target
end
...
add_directory
location
name
destination
end
= c:\newsd40\prod\...\src\winobjects
= *.*
== $(target_dir.$(os_name))
Inoltre, una variabile può contenere riferimenti ad altre variabili, ad esempio, è
possibile che si faccia riferimento alla variabile target_dir come:
target_dir = $(program_files)\myappl
Con alcune eccezioni, il valore degli attributi nel file SPD che è del tipo ″string″
può contenere variabili specificate nel formato $(nome_variabile). Nel file SPD sono
supportati diversi tipi di variabili. Il programma cerca ciascuna di queste variabili,
in successione, nell’ordine nel quale sono elencate e utilizza le informazioni a
partire dalla prima che trova. Questo significa che ignora le altre variabili. Il
seguente elenco presenta in dettaglio le variabili supportate:
Variabili della riga comandi
Sostituire tutte le altre variabili specificate. Le variabili della riga comandi
sono definite utilizzando l’attributo –D durante un’operazione di gestione
della modifica, ad esempio, installazione (il comando winstsp) o rimozione
(il comando wremovsp). Esse sono comuni a tutte le destinazioni su cui si
effettuano operazioni su un particolare pacchetto software e vengono
salvate sui sistemi di destinazione. Notare che queste variabili possono
essere risolte esclusivamente sul computer di destinazione.
Il seguente esempio mostra l’uso dell’attributo –D per sostituire o definire
la variabile della directory di destinazione dir_destinazione quando il
pacchetto software è installato:
winstsp –D target_dir=c:\myappl \
@mypackage^1.2 @target1 @target2
Variabili file utente
Le variabili file utente sono archiviate in un file di testo denominato
309
swdis.var nella directory di prodotto di un computer di destinazione.
Questo file contiene le righe nel formato:
variable-name=variable-value
Il file swdis.var è unico per ogni sistema di destinazione e può essere
gestito con i comandi del file di testo o modificato con un editor di
sistema. È possibile personalizzare la posizione di swdis.var modificando
il percorso user_file_variables nel file swdis.ini.
Ad esempio, quando si installa un prodotto base, se viene specificato
l’attributo save_default_variables=y, il valore della variabile della directory
di destinazione dir_destinazione viene salvato nel file swdis.var. Quando
viene installato un aggiornamento dello stesso prodotto, viene utilizzato il
valore precedentemente assegnato per dir_destinazione, in modo che
l’aggiornamento sia installato nella stessa directory del prodotto base.
Variabili incorporate
Valutate automaticamente al runtime senza l’intervento dell’utente.
Variabili LDAP
Sulle piattaforme Windows, è possibile specificare le variabili LDAP
(Lightweight Directory Access Protocol).
Queste variabili sono risolte ottenendo il valore di un attributo di
immissione, definito su un server LDAP. Il valore viene ottenuto
eseguendo una query sul server LDAP, in base al protocollo LDAP,
versione 3.
Nota: il nome utente e la password dell’utente attualmente registrato nel
sistema in cui l’operazione viene eseguita sono utilizzati per accedere al
server LDAP. È necessario accertarsi che questo utente abbia accesso al
server LDAP.
La sintassi per specificare la variabile LDAP è la seguente:
$(LDAP:<nome server>:<nome distinto>:<attributo>)
Variabili di registro
Sulle piattaforme Windows, è possibile specificare le variabili di registro.
Queste sono le variabili i cui valori sono presi direttamente dal repository
del registro Windows.
Nota: questo può essere utilizzato solo se il valore della voce di registro è
nel formato stringa. In caso contrario, il valore non può essere risolto.
Utilizzare la parola chiave REG per specificare una variabile di registro. Ad
esempio, per specificare una variabile di registro per la libreria
S24TIST.DLL, utilizzare la seguente sintassi, in cui l’ultimo token nel
percorso rappresenta la variabile di registro:
$(REG:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
ComputerName/ComputerName)
Se il percorso nella variabile contiene barre rovesciate, deve essere incluso
tra le virgolette singole o doppie:
$(REG:HKEY_LOCAL_MACHINE\SOFTWARE\CurrentVersion\
SharedDLLs\'C:\Program Files\Test\S24TIST.DLL')
oppure
$(REG:HKEY_LOCAL_MACHINE\SOFTWARE\CurrentVersion\
SharedDLLs\"C:\Program Files\Test\S24TIST.DLL")
310
fornitura
$ variabile (installed_software)
Questa variabile viene utilizzata nelle espressioni di dipendenza per
specificare che un requisito software deve essere soddisfatto prima di
eseguire un’operazione di installazione, commit, rimozione o annullamento
su un pacchetto software.
Variabili di ambiente
Ereditato dal processo lcfd.exe o dalla riga di comando su una
destinazione scollegata, ad esempio, dominioutente.
Variabili rilevate dall’hardware
Rilevate nello scanner Inventory nella forma:
Table-name.Field-name = <value>
Ad esempio, le seguenti sono variabili rilevate dall’hardware:
$(COMPUTER_SYSTEM.COMPUTER_ARCHITECTURE)==Intel
$(PROCESSOR.PROCESSOR_SPEED) = 400
Le variabili rilevate dall’hardware sono memorizzate nel seguente file sul
computer di destinazione: \Tivoli\lcf\inv\scanner\sd_scan.nfo. Viene
fatto riferimento a questa posizione di file come file inventory_scan nel file
swdis.ini.
Il file sd_scan.nfo viene creato quando viene eseguita una scansione
hardware di inventario su un computer di destinazione e nel repository di
configurazione vengono inserite le informazioni correnti sull’hardware di
destinazione. Se questa scansione non è stata eseguita, è impossibile
utilizzare le variabili.
Variabili predefinite
Definite direttamente nel file SPD utilizzando la stanza
variabili_predefinite. Questo tipo di variabile, ad esempio, può
specificare la directory di destinazione in cui devono essere installati i file
che comprendono un’applicazione. Il seguente è un esempio della stanza
variabili_predefinite:
default_variables
target_directory = c:\MyApps
temp_install_directory=
“c:\MyApps\Temporary Files”
end
Il formato di nome-variabile è lo stesso di attributo-comando:
<Variable-name> [=] “<default value>”
Il segno uguale (=) è facoltativo e il valore predefinito deve essere racchiuso
tra virgolette solo se contiene spazi.
È possibile rendere le variabili persistenti predefinite utilizzando l’attributo
pacchetto software save_default_variables. Utilizzando questo attributo,
tutte le variabili definite nella stanza default_variables diventano variabili
file utente e sono archiviate nel file swdis.var sul sistema di destinazione.
Azioni che possono essere eseguite dai pacchetti software
Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software guidano
il motore per aggiungere o rimuovere nel computer di destinazione l’oggetto
specificato.
311
È possibile definire le azioni correlate a specifici oggetti nel pacchetto software
utilizzando Editor del pacchetto software. La versione in linea di Editor del
pacchetto software contiene utili informazioni relative alla definizione di questi tipi
di azioni nel pacchetto software. I tipi di oggetti integrati e specializzati che sono
supportati, includono quanto segue:
v Oggetti di file system
– File
– Directory
– Link al file system
v Oggetti di profilo Windows
– Sezioni
– Elementi
v Oggetti di shell Windows
– Cartelle
– Link
v Oggetti di registro Windows
– Chiavi
– Valori
v Oggetti di servizi Windows
– Servizio
v Oggetti file di testo
– Righe
– Righe comandi
– Token
v La stanza contained_signature
Attività correlate
Gestione degli oggetti condivisi
Se un qualsiasi oggetto viene condiviso tra più di un pacchetto software, utilizzare
l’attributo is_shared nella stanza appropriata, per impedire l’eliminazione
accidentale di un oggetto quando viene rimosso un pacchetto software in cui tale
oggetto è contenuto.
Se si installano diversi pacchetti con oggetti condivisi e uno di questi oggetti esiste
già nella destinazione (ma non è stato ancora identificato come condiviso), quando
si rimuovono gli stessi pacchetti dalla destinazione, viene rimosso anche l’oggetto.
Per ripristinare l’oggetto originale sulla destinazione quando vengono rimossi tutti
i pacchetti che specificano tale oggetto come risorsa condivisa, eseguire
un’operazione di annullamento sull’ultimo pacchetto rimosso.
Oltre all’attributo is_shared, gli oggetti del file system hanno un attributo correlato
denominato shared_counter. Utilizzare l’attributo shared_counter insieme
all’attributo is_shared per indicare il numero di volte per cui deve essere
incrementato il contatore di riferimento associato al file condiviso.
312
fornitura
Oggetti di file system
operativi UNIX.
In questa sezione, viene fornito il formato di ciascuna stanza degli oggetti di file
system. NetWare non è supportato da questo prodotto. Gli oggetti del file system
NetWare sono visualizzati per i pacchetti software esistenti, ma non possono essere
modificati o definiti per i nuovi pacchetto software.
Attività correlate
“Attributi nelle stanze di file system” a pagina 265
Directory e file
Le definizioni in questa sezione mostrano gli attributi che possono essere definiti
in stanze diverse.
stanza add_directory.
add_directory
#Specific attributes
add
location
name
destination
descend_dirs
translate
=
=
=
=
=
=
<Boolean>
<pathname>
<pathname>
<pathname>
<Boolean>
<Boolean>
# Inherited from Action
condition
# Inherited from Container
stop_on_failure
= <Boolean>
# Inherited from AddObject
replace_if_existing
= <Boolean>
replace_if_newer
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
shared_counter
= <integer>
# Defaults for all the
substitute_variables =
remove_extraneous
=
compute_crc
=
verify_crc
=
fat_attributes
=
netware_attributes
=
ntfs_attributes
=
unix_attributes
=
unix_owner
=
unix_group
=
unix_group_id
=
unix_user_id
=
create_dirs
=
contained objects
<Boolean>
<Boolean>
<Boolean>
<Boolean>
<string expression>
<string expression>
<string expression>
<string expression>
<string>
<string>
<integer>
<integer>
<Boolean>
313
remove_empty_dirs
remote
=
compression_method
=
temporary
=
rename_if_locked
=
delta_compressible
=
is_signature
=
inventory_description=
inventory_version
=
= <Boolean>
<Boolean>
<deflated, stored>
<Boolean>
<Boolean>
<string>
<string>
<string>
<string>
# Sequence of <directory, file, link>
end
La seguente definizione mostra gli attributi che possono essere definiti in una
stanza remove_directory.
remove_directory
# Specific attributes
remove
= <Boolean>
descend_dirs
= <Boolean>
condition
stop_on_failure
= <Boolean>
destination
= <pathname>
# Defaults for all the contained objects
remove_empty_dirs
= <Boolean>
# Sequence of <directory, file, link stanzas>
end
stanza add_file.
add_file
name
= <pathname>
destination
= <pathname>
translate
= <Boolean>
condition
# Inherited from add
replace_if_existing
replace_if_newer
remove_if_modified
is_shared
shared_counter
object
= <Boolean>
= <Boolean>
= <Boolean>
= <Boolean>
= <integer>
# Defaults for all the
substitute_variables =
remove_extraneous
=
compute_crc
=
verify_crc
=
fat_attributes
=
netware_attributes
=
ntfs_attributes
=
unix_attributes
=
unix_owner
=
unix_group
=
unix_group_id
=
unix_user_id
=
314
contained objects
<Boolean>
<Boolean>
<Boolean>
<Boolean>
<string expression>
<string expression>
<string expression>
<string expression>
<string>
<string>
<integer>
<integer>
fornitura
create_dirs
= <Boolean>
remove_empty_dirs
= <Boolean>
remote
= <Boolean>
compression_method
= <deflated, stored>
is_shared
= <Boolean>
temporary
= <Boolean>
rename_if_locked
= <Boolean>
delta_compressible
is_signature
= <string>
inventory_description= <string>
inventory_version
= <string>
end
stanza remove_file.
remove_file
condition
destination
= <pathname>
remove_empty_dirs
= <Boolean>
end
Attributi predefiniti per file e directory
Gli attributi predefiniti per i file e le directory vengono impostati in fase di build
solo se non erano stati specificati esplicitamente in un pacchetto software
(utilizzando l’interfaccia Web o un file SPD). Ad esempio, se l’host di origine sta
eseguendo Windows XP e si specifica ntfs_attributes per un particolare file, non
viene impostato alcun attributo predefinito per le altre piattaforme (fat_attributes,
unix_attributes o netware_attributes). Gli attributi di file system relativi alla
piattaforma di creazione vengono caricati direttamente dall’host di origine, mentre
quelli relativi alle altre piattaforme supportate utilizzano i valori predefiniti in base
alle regole riportate di seguito. Nelle tabelle riportate di seguito, “n/a” indica che
viene applicato l’attributo predefinito della piattaforma di creazione.
Se la piattaforma di creazione è FAT (file allocation table), vengono applicati gli
attributi predefiniti riportati di seguito:
Tabella 95. Attributi predefiniti per le piattaforma di creazione FAT
Piattaforma di build
FAT
NTFS
UNIX
NetWare
R
R
r, r, r
R
k
k
n/a
k
?
?
n/a
?
S
S
n/a
S
Se la piattaforma di build è NTFS (NT file system), vengono applicati i seguenti
attributi predefiniti:
Tabella 96. Attributi predefiniti per la piattaforma di build NTFS
NTFS
FAT
UNIX
NetWare
R
R
r, r, r
R
k
k
n/a
k
315
Tabella 96. Attributi predefiniti per la piattaforma di build NTFS (Continua)
NTFS
FAT
UNIX
NetWare
?
?
n/a
?
S
S
n/a
S
O
n/a
n/a
n/a
Se la piattaforma di build è UNIX, vengono applicati i seguenti attributi
predefiniti:
Tabella 97. Attributi predefiniti per la piattaforma di build UNIX
UNIX
FAT
NTFS
NetWare
r-wx
R
R
R
r-x.
n/a
n/a
n/a
Ad esempio, se fat_attributes è impostato su R, per le altre piattaforme vengono
applicati i seguenti valori predefiniti:
v ntfs_attributes = R
v netware_attributes = R
v unix_attributes = r, r, r
Se netware_attributes è impostato su A D X, vengono applicati i seguenti valori
predefiniti:
v ntfs_attributes = A R
v fat_attributes = A R
v unix_attributes = r - x, r - x, r - x
Se unix_attributes è impostato su r - x... , vengono applicati i seguenti valori
predefiniti:
v ntfs_attributes = R
v fat_attributes = R
v netware_attributes = R X
Gestione dei file bloccati
Per impostazione predefinita, i file in uso dalle applicazioni di destinazione al
momento dell’installazione non vengono sostituiti sulla destinazione. Invece, i file
bloccati vengono sostituiti durante il riavvio successivo della destinazione. Ciò
viene eseguito installando un pacchetto software in modalità transazionale ed
eseguendo quindi un’operazione di commit con il riavvio. Per rendere non
necessario il riavvio, è possibile utilizzare l’attributo rename_if_locked per le
operazioni di installazione. Se rename_if_locked è impostato su y, durante
l’installazione viene effettuato un tentativo di sostituire o ridenominare il file
bloccato in modo che il file possa essere sostituito e l’installazione possa
continuare. La nuova copia del file è effettiva al successivo avvio dell’applicazione.
Se non è possibile sovrascrivere o ridenominare il file, l’installazione viene
interrotta. Pertanto, sebbene l’impostazione di questo attributo consenta di evitare
di riavviare, comporta anche il rischio di poter causare l’esito negativo
316
fornitura
Durante un’operazione di rimozione non è possibile evitare il riavvio utilizzando
l’attributo rename_if_locked. Se un file da rimuovere è in utilizzo e
rename_if_locked è impostato su y, la rimozione del file viene ritardata fino al
successivo riavvio del sistema di destinazione.
È possibile utilizzare l’attributo rename_if_locked su tutte le piattaforme Windows
supportate (per tutti i tipi di file).
Se non si è sicure se i file di destinazione sono in utilizzo, eseguire la distribuzione
specificando l’opzione preferably-not-transactional (–to) e il normale commit con
l’opzione restart-only-if-necessary (–co), che esegue un’installazione transazionale e
un riavvio automatico se i file sono in utilizzo (bloccati). Se i file non sono bloccati,
viene eseguita un’installazione nell’area attiva.
Se i file di destinazione sono bloccati in lettura e scrittura quando si esegue una
distribuzione in modalità non annullabile, l’operazione di backup necessaria per
annullare la distribuzione non verrà eseguita. Se i file di destinazione sono bloccati
solo in scrittura, l’operazione di backup verrà eseguita correttamente. L’utilizzo
della modalità annullabile-transazionale evita questo problema.
Caratteri jolly
Quando si specifica il percorso di un file di origine o di destinazione, i nomi di file
e directory potrebbero contenere caratteri jolly (corrispondenza-modello). I caratteri
jolly supportati includono:
Asterisco (*)
Mette in corrispondenza qualsiasi stringa, incluso le stringhe che non sono
valide.
Punto interrogativo (?)
Corrisponde a ogni singolo carattere.
L’esempio riportato di seguito illustra come utilizzare i caratteri jolly per
aggiungere directory e file.
add_directory
descend_dirs
location
name
destination
end
=
=
=
=
y
c:\MyApp
dir*
c:\target
In questo esempio, le directory ed i file che corrispondono al modello del nome
vengono aggiunti al pacchetto. I file e le directory vengono installati con i relativi
nomi originali nella directory di destinazione al momento dell’installazione. Se le
stesse directory vengono specificate con l’attributo descend_dirs = n, vengono
aggiunti solo i file e le directory al livello superiore della directory specificata.
Tuttavia, se si specificano i seguenti file:
add_directory
descend_dirs = n
location
name
destination
= c:\MyApp
= *.txt
= c:\target\*.new
solo i file che corrispondono al modello vengono aggiunti al pacchetto. I file
vengono installati con il loro nome originale nella directory di destinazione
317
durante l’installazione. Tuttavia, se è stato specificato descend_dirs=y ed i file
riportati di seguito si trovano nella struttura della directory di origine:
c:\MyApp\MyFile.txt
c:\MyApp\bin1\File.txt\
c:\MyApp\bin2\bin3\web.txt
sul sistema di destinazione vengono installati i seguenti file:
c:\target\MyFile.new
c:\target\bin1\File.new
c:\target\bin2\bin3\web.new
L’esempio riportato di seguito illustra come utilizzare i caratteri jolly per
rimuovere directory e file:
remove directory
destination =" c:\target\new*"
descend_dirs = y
name = "new*"
remove= y
remove_empty_dirs = y
rename_if_locked = n
stop_on_failure = y
end
In questo esempio, dalla destinazione vengono rimossi i file e le directory che
corrispondono al modello del nome. Ad esempio, se sulla destinazione sono
presenti i seguenti file e directory, verranno rimossi:
c:\target\newfile.txt
c:\target\newdoc.doc
c:\target\newweb.txt
c:\target\newdir\*.*
Se viene specificato l’attributo descend_dirs = n, vengono rimossi solo i file al
livello superiore della struttura della directory specificata. Per l’esempio
precedente, dalla destinazione vengono rimossi i file riportati di seguito:
c:\target\newfile.txt
c:\target\newdoc.doc
c:\target\newweb.txt
Nota: Nelle stanze file o link, l’attributo name non può contenere caratteri jolly.
Attività correlate
“Sostituzione degli oggetti di file system di destinazione”
Sostituzione degli oggetti di file system di destinazione
Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le
definizioni fornite in tali stanze.
Durante la rimozione di un oggetto di destinazione oppure la sostituzione di un
oggetto di destinazione con un oggetto di origine, l’operazione che viene eseguita
dipende dalle impostazioni dei seguenti attributi:
v replace_if_existing
v replace_if_newer (applicabile solo ai file)
318
fornitura
v remove_if_modified
v verify_crc
Sulle piattaforme Windows. la versione di file Windows, se specificata, viene
visualizzata sempre per prima. Una verifica della versione file viene eseguita solo
se l’host di origine è una stazione di lavoro Windows o se il pacchetto software che
contiene l’oggetto in questione era stato creato su una stazione di lavoro Windows
e importato (build) in formato blocco di pacchetti software.
Se replace_if_newer=y, anche se la versione del file dell’oggetto di destinazione è
più nuova rispetto all’oggetto di origine, l’oggetto di destinazione viene sostituito.
Se la versione file non è impostata, (ad esempio sulle piattaforme diverse da
Windows), vengono confrontate le ore di modifica. Anche se l’ora di modifica
dell’oggetto di destinazione è più recente rispetto all’oggetto di origine, l’oggetto di
origine viene sostituito.
La figura riportata di seguito evidenzia la logica per la sostituzione degli oggetti di
destinazione con gli oggetti di origine.
No
Oggetto esistente
Sì
No
Sostituire se esistente
Sì
No
Sostituire se nuovo
Sì
Sì
Destinazione nuova
No
No
Uguale alla destinazione
Sì
Non installare
Installare
Figura 1. Sostituzione degli oggetti di destinazione
La figura riportata di seguito illustra la logica per il confronto dei file di origine e
di destinazione. Questo confronto può essere utile per verificare l’integrità di un
file se una connessione di rete di interrompe mentre il file viene installato.
319
Stessa versione
No
Sì
No
Stessi
attributi
Sì
Stessa
dimensione
No
Sì
No
Verificare
CRC
Sì
No
Stesso
CRC
Sì
Controllo OK
Controllo fallito
Figura 2. Verifica dell’integrità dei file
La figura riportata di seguito evidenzia la logica per la rimozione degli oggetti di
destinazione.
320
fornitura
Oggetto
esistente
No
Sì
No
Oggetto
modificato
Rimuovere
se modificato
Sì
No
Sì
Non rimuovere
Rimuovere
Non procedere
Figura 3. Rimozione degli oggetti di destinazione
Concetti correlati
“Oggetti di file system” a pagina 313
operativi UNIX.
“Directory e file” a pagina 313
Le definizioni in questa sezione mostrano gli attributi che possono essere
definiti in stanze diverse.
“Link” a pagina 322
“Esempio: aggiunta di oggetti di directory file system” a pagina 323
321
Link
stanza add_link.
add_link
condition
# Add object default
replace_if_existing
replace_if_newer
remove_if_modified
attributes
= <Boolean>
= <Boolean>
= <Boolean>
source
= <string>
destination
= <string>
follow_links
= <Boolean>
hard_link
= <Boolean>
end
stanza remove_link.
remove_link
condition
# Folder specific attributes
destination
= <string>
remove_empty_dirs
= <Boolean>
end
La seguente tabella illustra i risultati delle possibili iterazioni dei valori
follow_links e hard_link.
Tabella 98. Combinazione dei valori follow_links e hard_link
Valore di
follow_links
Valore di
hard_link
n
n
Crea un file di link simbolico (denominato
destination) in source. Si noti che source può sia
esistere, sia non esistere.
n
y
Crea un link hard in source. Si noti che source
deve esistere, altrimenti viene visualizzato un
messaggio di errore e l’operazione di
installazione ha esito negativo.
y
n
Crea un nuovo file di link destination copiando il
file specificato dal link source_file sull’host di
origine. È necessario che sia source, sia il file
puntato da source, esistano.
y
y
Combinazione non valida.
Risultato
Attività correlate
322
fornitura
Esempio: aggiunta di oggetti di directory file system
"TIVOLI Software Package v4.2.3 - SPDF"
package
name = "Appsample"
title = "Sample Software Package"
version = "1.0"
add_directory
location = "C:\WINNT"
name = "system32"
destination = "$(system_dir)"
add = y
descend_dirs = n
create_dirs = y
add_file
name = "App32.dll"
destination = "App32.dll"
is_shared = y
shared_counter = 1
create_dirs = y
end
add_file
name = "Apprun32.dll"
destination = "Apprun32.dll"
is_shared = n
create_dirs = y
end
end
end
Attività correlate
Oggetti di profilo Windows
Gli oggetti di profilo Windows includono le coppie di valori sections e key dei file
.ini per tutti i sistemi operativi Windows.
Questa sezione include il formato di ciascuna stanza in cui è possibile definire
un’operazione di aggiunta o rimozione per un oggetto di profilo Windows.
323
“Attributi nelle stanze di oggetti di profilo Windows” a pagina 273
win_profile_objects
Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti
in una stanza add_win_profile_objects e in una remove_win_profile_objects.
Questa definizione mostra gli attributi che possono essere definiti in una stanza
add_win_profile_objects.
# Windows Profile Object defaults
file
= <pathname>
condition
stop_on_failure
= <Boolean>
# Add object default attributes
replace_if_existing
= <Boolean>
replace_if_newer
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
# Sequence of <section>
end
remove_win_profile_objects.
remove_win_profile_objects
condition
stop_on_failure
= <Boolean>
# Folder-specific attributes
file
= <pathname>
end
Esempio
remove_win_profile_objects.
remove_win_profile_objects
condition
stop_on_failure
= <Boolean>
# Folder-specific attributes
file
= <pathname>
end
324
fornitura
Stanze di sezione
un una stanza add_section e in una remove_section.
add_section.
add_section
name
= <string>
condition
stop_on_failure
= <Boolean>
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
# Sequence of <item>
end
remove_section.
remove_section
condition
stop_on_failure
= <Boolean>
name
= <string>
# Sequence of <item>
end
Stanze di elemento
stanza add_item e in una remove_item
add_item.
add_item
condition
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
325
key
value
duplicate
= <string>
= <string>
= <Boolean>
end
remove_item.
remove_item
# Remove object default attributes
condition
key
= <string>
value
= <string, buffer>
end
Esempio: aggiunta di oggetti di profilo Windows
In questo esempio, vengono apportate modifiche ad un profilo Windows
modificando un file .ini.
package
name = "Appsample"
version = "1.0"
default_variables
target_dir = "$(system_drive)\Appsample"
end
file = "$(system_root)\Applesample.ini"
stop_on_failure = y
condition = "$(os_name) == Windows_NT"
add_section
add = y
name = "1.0"
add_item
key = "InstallationDirectory"
value = "$(target_dir)"
duplicate = y
end
end
end
end
Oggetti di shell Windows
Gli oggetti di shell Windows includono le cartelle i i link (collegamenti) per tutti i
sistemi operativi Windows supportati.
326
fornitura
Questo argomento include i formati di differenti stanze.
“Attributi nelle stanze di oggetti di shell Windows” a pagina 274
win_shell_folder
in una stanza add_win_shell_folder e in una remove_win_shell_folder.
add_win_shell_folder.
condition
is_per_user
= <Boolean>
stop_on_failure
= <Boolean>
replace_if_existing
= <Boolean>
replace_if_newer
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
# Windows Folder attributes
location
= <pathname>
display_name
= <string>
add
= <Boolean>
# Sequence of <win_shell_folder, link>
end
remove_win_shell_folder.
remove_win_shell_folder
condition
is_per_user
= <Boolean>
stop_on_failure
= <Boolean>
# Windows Folder attributes
location
= <pathname>
display_name
= <string>
remove
= <Boolean>
# Sequence of <win_shell_folder, link>
end
Stanze di link
stanza add_link e in una remove_link
327
add_link.
add_link
display_name
command
arguments
working_dir
hotkey
show
icon_location
icon_index
=
=
=
=
=
=
=
=
<string>
<pathname>
<string>
<pathname>
<integer>
<normal, minimized, maximized>
<pathname>
<integer>
condition
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
end
remove_link.
remove_link
display_name
= <string>
condition
= <string>
end
Esempio: aggiunta di oggetti di cartella shell di Windows
In questo esempio, viene aggiunta una nuova cartella di shell Windows che
contiene un collegamento al desktop di Windows.
"TIVOLI Software Package v4.2.3 - SPDF"package
name = "Appsample"
version = "1.0"
default_variables
end
condition = "$(os_name)
== Windows_NT AND $(os_release) >
3"
## Creates folder 'Tivoli Appsample' to the desktop
display_name = "Tivoli Appsample"
location = "$(all_users_shell_desktop)"
add = y
is_per_user = n
stop_on_failure = y
## Add a link to 'Tivoli Appsample'
add_link
display_name = "Appsample 1.0"
command = "$(target_dir)\bin\Appsample.exe"
328
fornitura
working_dir = "$(target_dir)\bin"
hotkey = 0
show = "normal"
icon_index = 0
end
## Add a nested folder to 'Tivoli Appsample'
display_name = "Appsample Folder"
location = "$(all_users_shell_desktop)\Tivoli Appsample"
add = y
is_per_user = n
end
end
end
Oggetti di registro Windows
Gli oggetti di registro Windows includono le chiavi e i valori per tutti i sistemi
operativi Windows supportati.
Gli oggetti di registro Windows specificano informazioni di configurazione relative
a utenti, hardware e ai programmi e alle applicazioni installati in un sistema.
Questa sezione include il formato di ciascuna stanza di oggetti di registro
Windows.
“Attributi nelle stanze di oggetti di registro Windows” a pagina 276
win_registry_key
in una stanza add_win_registry_key e in una remove_win_registry_key.
add_win_registry_key.
condition
stop_on_failure
= <Boolean>
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
# Windows Registry Key attributes
parent_key
= <string>
key
= <string>
class
= <string>
add
= <Boolean>
override_permissions = <Boolean>
# Sequence of <win_registry_key, value>
end
329
remove_win_registry_key.
remove_win_registry_key
condition
stop_on_failure
= <Boolean>
# Windows Registry Key attributes
parent_key
= <string>
key
= <string>
# Sequence of <win_registry_key, value>
end
value
stanza add_value, nidificata in una stanza win_key_registry.
add_value
name
= <string>
type
= <binary, dword, expand_string,
multi_string, string>
position
= <begin, end, replace>
data
= <string, buffer>
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
end
stanza remove_value nidificata in una stanza win_key_registry.
remove_value
name
= <string>
condition
= <string>
end
Esempio: oggetti di registro Windows
In questo esempio, vengono aggiunti al contenitore un valore e una nuova chiave
di registro Windows per i sistemi di destinazione Windows 2000.
package
name = "Appsample"
version = "1.0"
330
fornitura
undoable
= "o"
committable
= "o"
history_reset
= n
save_default_variables = n
creation_time
= "2002-01-17 11:06:54"
last_modification_time = "2002-01-17 11:36:31"
default_variables
end
condition
= "$(os_name) == Windows_NT
parent_key
= "HKEY_LOCAL_MACHINE\SOFTWARE\Tivoli"
key
= "Appsample"
add = y
override_permissions = n
stop_on_failure = y
name = "Appsample"
add_value
name
= "String"
type
= "string"
position = "replace"
data = "Appsample String"
end
add_value
name = "Installation Directory"
type = "expand_string"
data = "$(target_dir)"
end
add_value
name = "Appsample binary"
type = "binary"
data = "ff1ff0"
end
add_value
name = "Appsample DWORD"
type = "dword"
data = 64497
end
add_value
name = "Appsample Multistring"
type = "multi_string"
data = "32333333 34352036 36363737
end
end
end
38203938"
331
Oggetti di servizio Windows
Utilizzando oggetti di servizio Windows è possibile installare e rimuovere i servizi
su un sistema operativo Windows NT, Windows 2000, Windows XP e Windows
2003.
Per utilizzare queste operazioni, è necessaria l’autorità di amministratore. Questa
sezione include i formati delle stanze che aggiungono e rimuovono gli oggetti dei
servizi Windows.
“Attributi nelle stanze dei servizi Windows” a pagina 279
win_nt_service
per una una stanza add_win_nt_service e in una remove_win_nt_service.
Questa definizione mostra gli attributi che possono essere definiti per una stanza
add_win_nt_service.
add_win_nt_service
condition
# Windows NT Service attributes
add
= <Boolean>
name
= <string>
display_name
= <string>
path
= <pathname>
type
= <win32_own_process,
<win32_share_process, kernel_driver,
file_system_driver>
interact_with_desktop = <Boolean>
start_type
= <boot, system, auto, demand,
disabled>
error_control
= <ignore, normal, severe,
critical>
load_ordering_group
= <string>
dependency_groups
dependency_services
end
Questa definizione mostra gli attributi che possono essere definiti per una stanza
remove_win_nt_service.
remove_win_nt_service
condition
# Windows NT Service attributes
name
= <string>
end
332
fornitura
Esempio: aggiunta di oggetti di servizi Windows
In questo esempio, viene aggiunta un’azione di servizi Windows NT ad un
contenitore.
package
name = "Appsample"
version = "1.0"
default_variables
end
add_win_nt_service
name
display_name
path
type
interact_with_desktop
start_type
error_control
end
end
=
=
=
=
=
=
=
"TivoliAppsample"
"Tivoli Appsample Service"
"$(target_dir)\bin\AppSrv.exe"
"win32_own_process"
y
"demand"
"normal"
Oggetti file di testo
In questa sezione, viene fornito il formato di ciascuna stanza di oggetti di file di
testo e i dettagli relativi a ciascun attributo degli oggetti di file di testo.
Gli oggetti file di testo includono quanto riportato di seguito:
v Le righe di testo generico in un file, ad esempio, la seguente istruzione in un file
autoexec.bat:
REM Application statement follows
v Le righe di comando in un file di testo, ad esempio, la seguente istruzione in un
file config.sys:
device = c:\dos\smartdrv.sys 1024
v I token in un’istruzione, come la stringa c:\apps nella seguente istruzione in un
file autoexec.bat:
set path = c:\dos;c:\word;c:\apps
“Attributi nelle stanza text file” a pagina 281
text_file_objects
stanza add_text_file_objects.
add_text_file_objects
condition
stop_on_failure
= <Boolean>
333
replace_if_existing
remove_if_modified
is_shared
= <Boolean>
= <Boolean>
= <Boolean>
# Text File Defaults
file
= <pathname>
# Sequence of <line, command, token>
end
stanza remove_text_file_objects.
remove_text_file_objects
condition
stop_on_failure
= <Boolean>
# Text File Defaults
file
= <pathname>
# Sequence of <line, command, token>
end
riga:
stanza add_line, annidata in una stanza text_file_objects.
add_line
text
= <string>
pattern
position
= <begin, end, after_first,
before_first, after_last, before_last>
is_shared
= <Boolean>
end
stanza remove_line, annidata in una stanza text_file_objects.
remove_line
text
= <string>
pattern
position
before_first, after_last>
condition
= <string>
end
command_line:
334
fornitura
stanza add_command_line, annidata in una stanza text_file_objects.
add_command_line
text
= <string>
pattern
position
command
= <string>
key
= <string>
replace_if_existing
= <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
condition
= <string>
end
stanza remove_command_line, annidata in una stanza text_file_objects.
remove_command_line
text
= <string>
pattern
position
command
= <string>
key
= <string>
condition
= <string>
end
token:
stanza add_token, annidata in una stanza text_file_objects.
add_token
text
position
key
= <string>
= <begin, end>
= <string>
token_separator
= <string>
replace_if_existing = <Boolean>
remove_if_modified
= <Boolean>
is_shared
= <Boolean>
end
stanza remove_token, annidata in una stanza text_file_objects.
remove_token
text
key
token_separator
= <string>
= <string>
= <string>
condition
= <string>
end
335
Esempio: aggiunta di oggetti del file di testo
Esempi del file di definizione del pacchetto software sono forniti quando si
aggiungono o rimuovono gli oggetti del file di testo.
Aggiunta di un oggetto del file di testo:
package
name
= “Text_File2”
version
= 2.0
stop_on_failure
= y
default_variables
prod_dir
sys_dir
end
= c:\prod
= c:\prod\sys
add_text_file_objects
# Object characteristics
name
= “Add items to d:\test.txt”
stop_on_failure
= n
# Text File defaults
file
= “d:\test.txt”
add_line
text
= “REM –line added at the beginning
of c:\test.txt file”
position
= begin
end
add_line
text
= “REM –line added at the end of
c:\test.txt file”
position
= end
end
add_line
text
= “REM –line added after_first
set of c:\test.txt file”
position
= after_first
pattern
= set*
end
add_line
text
= “REM –line added before last
path of c:\test.txt file”
position
= before_first
pattern
= path*
end
add_line
text
= “REM –line added after last
REM of c:\test.txt file”
position
= after_last
pattern
= REM*
end
add_command_line
text
336
= “device=$(sys_dir)\begin.sys”
fornitura
position
command
key
end
add_command_line
text
position
command
key
end
= begin
= “device”
= “begin.sys”
=
=
=
=
“device=$(sys_dir)\end.sys”
end
“device”
“end.sys”
add_command_line
text
= “device=$(sys_dir) \
\after_first_pippo.sys”
position
= after_first
pattern
= pippo*
command
= “device”
key
= “after_first_pippo.sys”
end
add_command_line
text
=“device=$(sys_dir)
\before_first_pippo.sys”
position
= before_first
pattern
= pippo*
command
= “device”
key
= “before_first_pippo.sys”
end
add_command_line
text
= “device=$(sys_dir)
\after_last_pluto.sys”
position
pattern
command
key
end
add_token
text
position
key
end
add_token
text
position
key
end
end
end
=
=
=
=
after_last
pluto*
“device”
“after_last_pluto.sys”
= “$(prod_dir)\bin”
= begin
= path
= “$(prod_dir)\dll”
= end
= path
Rimozione dell’oggetto del file di testo:
package
name
= “REM_Text_File2”
version
= 2.0
stop_on_failure
= y
default_variables
prod_dir
sys_dir
end
= c:\prod
= c:\prod\sys
337
remove_text_file_objects
# Object characteristics
name
= “remove items to d:\test.txt”
stop_on_failure
= n
# Text File defaults
file
= “d:\test.txt”
add_line
text
= “REM -line added at the
beginning of c:\test.txt file”
end
add_command_line
text
command
key
end
add_token
text
key
end
end
end
= “device=$(sys_dir)\begin.sys”
= “device”
= “begin.sys”
= “$(prod_dir)\bin”
= path
La stanza contained_signature
Durante la preparazione di un pacchetto software è possibile specificare un oggetto
di file nel pacchetto per utilizzare una firma impostando l’attributo is_signature.
stanza contained_signature.
contained_signature
file_name
= <string>
file_size
= <integer>
add_if_non_existing = <Boolean>
inventory_description = <string>
inventory_version
= <Boolean>
end
Se pacchetto software contiene i file da installare con un programma di
installazione locale, come MSI o InstallShield, non è possibile assegnare una
proprietà di firma. La stanza contained_signature consente di definire le firme in
pacchetto software in base al nome alle dimensioni. La seguente tabella fornisce
dettagli sugli attributi della stanza contained_signature.
338
fornitura
Tabella 99. Attributi del file SPD nella stanza contained_signature
Commenti
Attributo
Valori
file_name
Il nome del file del prodotto o software da installare, ad
esempio, notes.exe. In un ambiente PC, il nome del file di firma
deve essere in maiuscolo. In un ambiente UNIX, il nome del file
di firma deve essere in maiuscolo o minuscolo come il nome del
file.
String
file_size
Sì
Default
Nessuno
Stanza
contained_signature
Dimensioni del file da installare.
Integer
add_if_not_existing
Richiesto
Sì
Nessuno
contained_signature
Se questo file di firma non è già registrato nel database
Inventory, utilizzare questo attributo per aggiungere la firma alla
tabella appropriata.
No
n
contained_signature
s: sì
n: no
inventory_description
Descrizione del software da installare, ad esempio, Lotus Notes
String
inventory_version
Sì, se
add_if_not
_existing è
impostato
in s
Nessuno
contained_signature
Numero di versione del software da installare.
Integer
Sì, se
add_if_not
_existing è
impostato
in s
Nessuno
contained_signature
Esempio del file SPD: contained_signature
contained_signature
file_name
= mysign
file_size
= 2000
add_if_non_existing = y
inventory_description = "Test signature"
inventory_version
= 1
end
Azioni programma
Le azioni del programma includono l’installazione di pacchetti di installazione del
sistema operativo.
Sono disponibili le seguenti azioni.
v install_msi_product e install_msi_patch
v install_solaris_package e install_solaris_patch
v install_aix_package
v install_rpm_package
v install_hp_package
v execute_user_program
v execute_mssetup_program
v execute_installshield_program
339
install_msi_product e install_msi_patch
Le azioni install_msi_product e install_msi_patch consentono di distribuire e
installare i prodotti software e le patch utilizzando i pacchetti che contengono le
azioni Microsoft Software Installer (MSI) originali.
Le stanza del file definizione del pacchetto software (SPD) includono i seguenti tipi
di informazioni:
v Informazioni di identificazione richieste per l’installazione come il nome del file
del pacchetto e la posizione dei file di immagine del prodotto da utilizzare
nell’installazione.
v Le opzioni di log, compreso il livello di registrazione, l’ubicazione del file di log
e se il log deve essere segnalato al server.
v Parametri che determinano il metodo di installazione. Ad esempio:
– Se le immagini del prodotto sono incluse nel pacchetto (installazione inserita)
o ubicate su un server remoto (installazione reindirizzata).
– Se l’installazione deve essere non presidiata o avere qualche livello di
interazione.
– Le condizioni per la reinstallazione di file, ad esempio, se il file è mancante.
v Le opzioni per la reinstallazione del prodotto quando il pacchetto viene eseguito
con l’opzione di installazione repair.
v Le opzioni della riga di comando per Windows installer. Ciascuna opzione
presenta una coppia di Property = Value.
v Le voci delle funzioni del programma (stanza install_msi_product solo).
Ciascuna voce definita nel file include il nome della funzione e dell’azione da
eseguire, ad esempio, installarla su una workstation locale.
Nota: il pacchetto MSI include una serie predefinita di funzioni da installare. È
necessario creare solo le voci per le funzioni se non si desidera utilizzare i valori
predefiniti.
Il seguente è il formato della stanza install_msi_product:
install_msi_product
image_dir
package_file
source_dir
is_image_remote
keep_images
compression_method
all_users
destination_folder
reinstall_mode
log_mode
log_path
report_log
ui_level
properties
SequenceOf<feature>
end
=
=
=
=
=
=
=
=
=
=
=
=
=
=
<pathname>
<pathname>
<pathname>
<Boolean>
<Boolean>
<deflated, stored>
<Boolean>
<pathname>
<enumerated >
<enumerated >
<pathname>
<Boolean>
<enumerated>
<key-value list>
Gli elementi specificati nella sequenza devono essere le funzioni del prodotto MSI.
Ciascuna stanza di funzioni deve essere specificata nel seguente modo:
feature
name
action
end
=<string>
=<enumerated>
Il seguente è il formato della stanza install_msi_patch:
340
fornitura
install_msi_patch
image_dir
package_file
source_dir
is_image_remote
compression_method
reinstall_mode
log_mode
log_path
report_log
ui_level
properties
end
=
=
=
=
=
=
=
=
=
=
=
<pathname>
<pathname>
<pathname>
<Boolean>
<deflated, stored>
<enumerated >
<enumerated >
<pathname>
<Boolean>
<enumerated>
<key-value list>
Esempio del file SPD: install_msi_product
Il seguente è un esempio del file definizione del pacchetto software che contiene
una stanza install_msi_product.
install_msi_product
condition = '$(operation) == INSTALL'
image_dir
= C:\tmp\Repos\Editors
package_file
= Editors.msi
is_image_remote = y
compression_method
= deflated
destination_folder = "$(program_files)/My Folder"
log_mode
= "fatal_exit,error, warning
log_path
= $(product_dir)/msi/logs/editors.log
report_log
= y
reinstall_mode
= file_missing,file_verify,file_replace
ui_level
=none
feature
name = Wordpad
action = install_local
end
feature
name = Notepad
action = install_local
end
“Attributi nelle stanza del file MSI” a pagina 283
Nella seguente tabella sono mostrati tutti gli attributi che possono essere
definiti nelle stanza install_msi_package e install_msi_patch.
install_solaris_package e install_solaris_patch
Le azioni install_solaris_package e install_solaris_patch consentono di
distribuire e installare i prodotti software e le patch utilizzando i pacchetti che
contengono azioni Solaris originali.
Le stanza del file definizione del pacchetto software (SPD) includono i seguenti tipi
di informazioni:
v Le informazioni di identificazione richieste per l’installazione come il nome del
file del pacchetto e la posizione dei file di immagine del prodotto utilizzati
v L’output standard e l’errore standard di funzionamento eseguito sono
opzionalmente segnalati al server.
– Se l’installazione deve essere non presidiata o avere qualche livello di
interazione.
341
v Voci delle istanze del pacchetto.
Ciascuna voce definita nel file include il nome dell’istanza del pacchetto sulla
quale agire, ad esempio, per installarlo sulla workstation locale.
Il seguente è il formato della stanza install_solaris_package:
install_solaris_package
source_dir
image_dir
keep_images
is_image_remote
administration_file
package_file
spool_directory
client_root_path
use_root_path
interactive
report_output_to_server
response_file
remove_absolutely
fs_file
compression_method
package_instance
name
<ustring>
description
<ustring>
platform
<ustring>
version
<ustring>
revision
<ustring>
end
end
<pathname>
<pathname>
<bool>
<bool>
<pathname>
<string>
<pathname>
<pathname>
<bool>
<bool>
<bool>
<pathname>
<bool>
<pathname>
<deflated, stored>
Alcune operazioni di gestione del software sono limitate o non sono disponibili
nella stanza install_solaris_package. La seguente tabella descrive l’associazione
tra le operazioni di gestione del software e le operazioni del pacchetto Solaris:
Tabella 100. Operazioni di gestione del software supportate nella stanza
Operazioni di gestione software
Opzioni del comando PKG
Installa
pkgadd
Installa transazionale
pkgadd -s spool_dir
Esegui commit
pkgadd -d spool_dir
Verifica
pkgadd -v [other options] package instance
Rimuovi
pkgrm -s package instance
Annulla (rollback di un pacchetto IP---)
pkgrm -s spool_dir
Il seguente è il formato della stanza install_solaris_patch:
install_solaris_patch
source_dir
image_dir
keep_images
is_image_remote
install_unconditionally
client_root_path
backout_dir
service
report_output_to_server
patch_id
342
<pathname>
<pathname>
<bool>
<bool>
<bool>
<pathname>
<pathname>
<ustring>
<bool>
<ustring>
fornitura
net_install_image
force
compression_method
<pathname>
<bool>
<deflated, stored>
end
nella stanza install_solaris_patch. La seguente tabella descrive l’associazione tra
le operazioni di gestione del software e le operazioni della patch Solaris:
Tabella 101. Le operazioni di gestione del software supportate nella stanza
Opzioni del comando PKG
Installa
patchadd -d
Installa annullabile
patchadd
Annulla
patchrm patchid
Esempio di file SPD: install_solaris_package
una stanza install_solaris_package:
image_dir = /space/tmp/pkgadd/netscape
source_dir = /tivoli/armando/solaris/netscape
is_image_remote = n
keep_images = y
spool_directory = /var/spool/pkg
use_root_path = n
interactive = n
administration_file = /var/sadm/install/admin/unattend
remove_absolutely = n
package_instance
name= NSCPcom
description="Install English version for Netscape 4.78"
end
end
Esempio di file SPD: install_solaris_patch
una stanza install_solaris_patch:
image_dir = /data/armando/adtool
source_dir = /tivoli/armando/solaris/patch/adtool
is_image_remote = y
keep_images = n
compression_method = stored
install_unconditionally = n
patch_id = 108721-04
force = n
end
“Attributi nelle stanza del file Solaris” a pagina 285
La seguente tabella mostra un elenco di tutti gli attributi che è possibile definire
nella stanza install_solaris_package e install_solaris_patch.
343
install_aix_package
L’azione install_aix_package consente di distribuire e installare i prodotti
software di installazione e gli aggiornamenti utilizzando i pacchetti contenenti le
azioni AIX originarie.
La stanza del file definizione del pacchetto software (SPD) include i seguenti tipi di
informazioni:
v Informazioni di identificazione richieste per l’installazione, come il nome del file
del pacchetto e l’ubicazione dei file di immagine del prodotto da utilizzare
v Parametri che determinano il metodo di installazione. Ad esempio, se le
immagini del prodotto sono incluse nel pacchetto (installazione inserita) o
ubicate su un server remoto (installazione reindirizzata).
v Voci per le serie di file.
Ciascuna voce definita nel file include il nome del gruppo di file, il livello e la
descrizione.
Il seguente è il formato della stanza install_aix_package:
install_aix_package
source_dir
image_dir
keep_images
is_image_remote
log_path
log_mode
report_log
override_files
install_root
install_share
install_usr
cdrom_volume
save_directory
expand_fs
block_size
package_file
compression_method
is_update
SequenceOf<fileset>
fileset
name
level
description
end
end
<pathname>
<pathname>
<bool>
<bool>
<pathname>
<int>
<bool>
<bool>
<bool>
<bool>
<bool>
<bool>
<pathname>
<bool>
<int>
<ustring>
<deflated, stored>
<bool>
<ustring>
<ustring>
<ustring>
nella stanza install_aix_package. La seguente tabella descrive l’associazione tra le
operazioni di gestione del software e le operazioni del comando installp:
install_aix_package
344
Opzioni del comando Installp
Installa
installp -ac
Installa correzione
Viene effettuata una verifica dei gruppi di file
installati e vengono reinstallati se non sono
trovati.
fornitura
install_aix_package (Continua)
Rimuovi
installp -u
Se l’attributo is_update è impostato in y, viene eseguita un’installazione
dell’aggiornamento. Le operazioni di gestione software sono limitate o non sono
disponibili nella stanza. Nella seguente tabella sono descritte le associazioni tra le
operazioni di gestione software e le operazioni del comando installp per le
installazioni della patch AIX:
Tabella 103. Le operazioni di gestione software supportate per l’installazione
dell’aggiornamento AIX
installp -a
Annulla
installp -r
Accetto
installp -c
Note:
1. L’esecuzione di un’installazione annullabile su un pacchetto software contiene
un oggetto di installazione originale dell’aggiornamento AIX, il percorso per il
backup o una directory di salvataggio alternativo, se specificata, non viene
creata.
2. L’opzione forza non può essere utilizzata con pacchetto software che
contengono un oggetto di installazione originale dell’aggiornamento AIX.
Esempio di file SPD: install_aix_package
Il seguente è un esempio di file definizione del pacchetto software che contiene
una stanza install_aix_package.
install_aix_package
image_dir = "/tmp/installp"
source_dir = "/installp"
is_image_remote = n
keep_images = y
package_file = Adobe
log_mode = high
log_path = /tmp/installp/log_Acrobat
report_log = y
block_size = 512
override_files = n
install_root = n
install_share = n
install_usr = n
cdrom_volume = n
install_corequisites = n
is_update = n
expand_fs = n
save_directory = /tmp/installp/salva_Acrobat3.01
fileset
name = Adobe.acrobat
level = 3.0.1.0
345
description = "Adobe Acrobat reader for AIX"
end
end
“Attributi nella stanza del pacchetto AIX” a pagina 289
essere definiti nella stanza install_aix_package.
install_rpm_package
L’azione install_rpm_package consente di distribuire e installare i prodotti e le
patch software utilizzando i pacchetti RPM Package Manager (Red Hat Package
Manager) sulle piattaforme Linux. La stanza install_rpm_package contiene la
sottostanza rpm_file che consente di definire i pacchetti RPM da installare. È
possibile aggiungere una sequenza di sottostanza rpm_file; tutte le sottostanza
ereditano gli attributi definiti nella stanza install_rpm_package.
La stanza del file SPD definizione del pacchetto software che definisce queste
azioni include i seguenti tipi di informazioni:
v Informazioni di identificazione richieste per l’installazione come il nome di uno
o più file RPM e la posizione dei file di immagine del prodotto da utilizzare
– Le condizioni per la reinstallazione di file, ad esempio, se il file è mancante.
Ciascuna voce definita nel file include il nome del file del gestore pacchetto RPM e
altre informazioni correlate all’azione che possono essere intraprese, ad esempio,
l’installazione sulla workstation locale.
Il seguente è il formato della stanza install_rpm_package e della sottostanza
rpm_file:
install_rpm_package
rpm_options
<ustring>
rpm_report_log
<ustring>
rpm_install_type
<pathname>
rpm_install_options
<ustring>
rpm_install_force
<bool>
rpm_install_nodeps
<bool>
rpm_verify_options
<ustring>
rpm_remove_options
<ustring>
rpm_remove_nodeps
<bool>
rpm_report_log
<bool>
#sequence of rpm_file
source_dir
<pathname>
image_dir
<pathname>
is_image_remote
<bool>
keep_images
<bool>
rpm_package_name
<ustring>
rpm_package_file
<ustring>
end
end
nella stanza install_rpm_package. Nella seguente tabella sono descritte le
associazioni tra le operazioni di gestione del software e le operazioni Linux:
346
fornitura
install_rpm_package
Opzioni del comando RPM
install
rpm -i
rpm -f
rpm -u
rimuovi
rpm -e
verify
rpm -v
Esempio di file SPD: install_rpm_package
Il seguente è un esempio di file definizione del pacchetto software che contiene
una stanza install_rpm_package.
install_rpm_package
caption = peng
rpm_options = n
rpm_install_type = Install
rpm_install_force = n
rpm_install_nodeps = y
rpm_remove_nodeps = n
rpm_file
image_dir = /tmp/rpm
source_dir = /source/test/rpm
is_image_remote = y
keep_images = y
rpm_package_name = xpenguins-2.0-1
rpm_package_file = xpenguins-2.0-1.i386.rpm
end
end
“Attributi nella stanza install_rpm_package” a pagina 292
Nella seguente tabella vengono mostrati gli attributi che possono essere definiti
nella stanza install_rpm_package.
install_hp_package
L’azione install_hp_package consente la distribuzione di prodotti software e
aggiornamenti utilizzando i pacchetti che contengono le azioni HP-UX originarie.
La stanza del file definizione del pacchetto software (SPD) include i seguenti tipi di
informazioni:
v Informazioni di identificazione richieste per l’operazione di gestione modifiche,
come il nome del file del pacchetto e l’ubicazione dei file di immagine del
prodotto da utilizzare nell’installazione.
v Parametri che determinano il metodo di installazione. Ad esempio, se le
immagini del prodotto sono incluse nel pacchetto (installazione inserita) o
ubicate su un server remoto (installazione reindirizzata).
v Una stanza per ciascuna selezione software.
Ciascuna stanza include il nome della selezione software, il livello di revisione e
la descrizione.
Il seguente è il formato della stanza install_hp_package:
347
install_hp_package
# Inerited from install_native_package
source_dir
<pathname>
image_dir
<pathname>
keep_images
<bool>
is_image_remote
<bool>
compression_method
<deflated, stored>
# Specific HP-UX attributes
log_path
log_mode
report_log
gui_interaction
gui_options
response_file_catalog
input_session_file
output_session_file
options
options_file
package_file
is_patch
software_file
<pathname>
<none,low, medium, high, very_high>
<bool>
<bool>
<string>
<pathname>
<pathname>
<pathname>
<string>
<pathname>
<string>
<bool>
<pathname>
# List of software selections
software_selection
name
revision
description
end
<string>
<string>
<string>
end
nella stanza install_hp_package.
install_hp_package
Comando HP-UX
install
swinstall -s depotsoftware_selection
install and accept
Supportata solo rispetto alle patch. Risultati nella
seguente sequenza di comandi:
1. swinstall -s depot -x patch_save_files=true
software_selection
2. swmodify -x patch_commit=true
software_selection
accept
Supportata solo rispetto alle patch. swmodify -x
patch_commit=true software_selection
install undoable
Supportata solo rispetto alle patch. swinstall -s
depot -x patch_save_files=true software_selection
verify
Risultati nella seguente sequenza di comandi:
1. swlist -R software_selection
2. swverify software_selection
undo
348
Supportata solo rispetto alle patch. swremove
software_selection
fornitura
install_hp_package (Continua)
Comando HP-UX
rimuovi
Se l’oggetto è una patch che è stata accettata,
nessuna azione viene eseguita sull’oggetto. La
voce creata nel catalogo viene rimossa.
Diversamente, l’operazione produce il seguente
comando: swremove software_selection
install repair
swinstall -s depot -x reinstall=true
software_selection
Nota: l’operazione di annullamento è consentita solo sui pacchetti che contengono
patch HP-UX originali. In base al comportamento HP-UX, quando una patch viene
sottoposta a commit (nell’ambiente di gestione software, quando una patch viene
accettata), non può essere rimossa dal sistema a meno che non venga rimossa
l’applicazione correlata. Per questo motivo, quando si rimuove un pacchetto
software che contiene una patch HP-UX già accettata, solo la voce correlata nel
catalogo viene rimossa. Per conservare la capacità di rimozione delle patch HP-UX
è necessario creare un pacchetto software per installare l’applicazione e un
pacchetto software per installare le patch correlate.
Esempio di file SDP: install_hp_package
Questo argomento contiene i seguenti esempi:
v Una stanza install_hp_package per installare una patch.
v Una stanza install_hp_package per installare un prodotto.
install_hp_package
caption = "Netscape 7.0"
image_dir = /tmp/Netscape
source_dir = /depots/Netscape
is_image_remote = n
keep_images = n
log_mode = none
gui_interaction = n
is_patch = n
software_selection
name = B6835AA
description = "Netscape
revision ="7.0"
end
end
7.0"
install_hp_package
caption = "OS Patch"
image_dir = /cdrom/GOLDQPK11i
is_image_remote = y
keep_images = n
log_mode = none
gui_interaction = n
options = "swinstall.autoreboot=true,swremove.autoreboot=true,
swinstall.patch_match_target=true"
is_patch = y
end
“Attributi nella stanza del pacchetto HP-UX” a pagina 294
Nella seguente tabella è presente un elenco di tutti gli attributi che possono
essere definiti nella stanza install_hp_package.
349
execute_user_program
La stanza execute_user_program consente di avviare i programmi da un pacchetto
software. Può essere utilizzata per eseguire i programmi di pre o post-installazione
e come qualsiasi programma che termina l’esecuzione senza intervento dell’utente.
Per eseguire i programmi che non terminano senza l’intervento, devono essere
avviati da uno file di batch o di script. Ad esempio, il seguente programma
semplificato (chiamato pinging.sh) si apre in una finestra AIX, avvia il comando
ping che restituisce il controllo al sistema:
aixterm -e ping lab15027 &
La stanza execute_user_program avvia il programma pinging.sh. Lo stato di output
e lo stato di ritorno del programma sono segnalati a stdout e stderr nel log di
errore del server.
Nota: Se non si è certi che il programma terminerà, è possibile utilizzare
l’attributo di timeout per terminarlo dopo un determinato tempo.
Specificare i nomi UNC (Uniform Naming Convention) nel seguente formato:
\\<servername>\<shared_resource>\<program.exe>
Per utilizzare questo nome oppure NET USE o qualsiasi programma eseguito nel
contesto di un particolare account utente, il computer di destinazione deve essere
installato specificando un particolare nome di account che è autorizzato ad
accedere alla risorsa.
Non è possibile utilizzare i percorsi di rete per accedere alle risorse condivise e
remote dall’interno di un pacchetto software. Per accedere a tali risorse, è
necessario associare la risorsa remota a un’unità prima di inoltrare una distruzione
che richiede l’accesso. Per maggiori informazioni, vedere l’articolo ID-Q124184
nella Microsoft Knowledge Base, che è disponibile da Microsoft Developers
Network (MSDN). L’URL del sito Web MSDN è: http://msdn2.microsoft.com/.
Note:
1. Le operazioni, come l’installazione, la disinstallazione e la distribuzione non
possono essere emesse da un programma utente che è richiamato dalla stanza
execute_user_program.
2. Per eseguire i programmi utente grafici che visualizzano le caselle di dialogo e
che richiedono l’interazione dell’utente, è necessario assicurarsi che la
workstation non sia né bloccata né scollegata e specificare l’attributo
user_input_required=y. Inserire le seguenti righe nell’azione
execute_user_program per eseguire il programma in primo piano nel computer
di destinazione:
Program path:
Adavanced options:
start
/max program_name_full_path
Formato della stanza execute_user_program
Il seguente è il formato della stanza execute_user_program, che include un elenco
di programmi che possono essere eseguiti durante le vari fasi, ad esempio,
during_backup o during_remove.
condition
350
fornitura
transactional
= <Boolean>
# Sequence of <during_install, during_backup, during_remove,
during_undo, during_accept, during_commit, during_verify,
during_cleanup>
end
Gli elementi della sequenza sono programmi utente che sono specificati come
segue. Gli stessi attributi sono applicabili a tutte le fasi, non solo alla fase
during_install.
during_install
# Inherited from program
caption
path
input_file
arguments
inhibit_parsing
working_dir
timeout
unix_user_id
unix_group_id
user_name
user_input_required
environment
=
=
=
=
=
=
=
=
=
=
=
=
<string>
<pathname>
<pathname>
<string>
<Boolean>
<pathname>
<integer>
<integer>
<integer>
<string>
<Boolean>
<string expression>
#Specific user program attributes
bootable
= <Boolean>
retry
= <integer>
exit_codes
success
=
success_reboot_now
=
success_reboot_now_reexecute
=
success_reboot_after
=
success_reboot_after_reexecute =
success_in_a_reboot
=
warning
=
failure
=
fatal_failure
=
end
max_stdout_size
max_stderr_size
output_file
error_file
output_file_append
error_file_append
=
=
=
=
=
=
=
=
<range_value>
<range_value>
<range_value>
<range_value>
<range_value>
<range_value>
<range_value>
<range_value>
<range_value>
<Boolean>
<Boolean>
<integer>
<integer>
<pathname>
<pathname>
<Boolean>
<Boolean>
corequisite_files
# Sequence of <file, directory>
end
end
Una fase during_operation può contenere uno o più file o stanza di directory (per
gli oggetti del file system ) denominati corequisite_files. È possibile utilizzare
tale stanza quando il programma richiede che i file o le directory siano presenti sul
sistema di destinazione durante l’esecuzione del programma. Questi file e directory
sono temporanei. Vale a dire, vengono sempre spostati dalla directory di servizio
(in cui è stato scaricato during_install e da dove verrà rimosso during_remove)
nella posizione di destinazione specificata quando il relativo programma inizia ed
eliminato quando il programma termina.
351
La stanza corequisite_file comprende due set di attributi, il set add_file e il set
add_directory.
Il
v
v
v
v
v
v
v
v
set add_file comprende i seguenti attributi:
replace_if_existing
replace_if_newer
remove_if_modified
rename_if_locked
compression_method
translate
nome
destination
Il
v
v
v
v
v
v
v
v
v
set add_directory comprende i seguenti attributi:
replace_if_existing
replace_if_newer
remove_if_modified
rename_if_locked
compression_method
location
nome
destination
descend_dirs
Se specificato, un programma during_cleanup viene utilizzato per ripristinare la
workstation in uno stato stabile completando le operazioni che erano in sospeso
durante l’esecuzione delle azioni del pacchetto. Un programma during_cleanup
può essere eseguito durante qualsiasi operazione pacchetto software, ad eccezione
dell’operazione di verifica. Per evitare di posizionare l’intero pacchetto nello stato
di errore quando le azioni principali sono state correttamente completate, un errore
durante la fase during_cleanup viene considerato non come errore, così come nel
caso delle altre fasi during_operation, ma come un avviso.
È possibile eseguire un programma during_backup durante la distribuzione
(installazione o rimozione) che è eseguita in modalità annullabile.
È possibile impostare un attributo di timeout quando si specifica un programma da
eseguire.
Il valore di questo attributo può essere impostato in un numero di secondi o in -1.
Se si imposta il timeout in un numero di secondi e il programma non viene
completato prima della scadenza del timeout, questo viene interrotto e la
distribuzione termina in stato di errore. Se il timeout è impostato in -1, nessuna
azione viene eseguita sul programma. La distribuzione attende execute_timeout.
Se il valore definito nel file swdis.ini per l’attributo send_timeout è superiore al
valore dell’attributo execute_timeout, la distribuzione attende un numero di
secondi pari al valore send_timeout. Se execute_timeout viene raggiunto e il
programma non è completato la distribuzione si interrompe. Al tentativo
successivo, se il programma non è completato, la distribuzione termina in stato (C)
di modifica.
All’interno delle stanza del programma di esecuzione, l’attributo di timeout può
essere definito nelle seguenti fasi:
v during_install
v during_backup
v during_remove
352
fornitura
v
v
v
v
v
during_undo
during_accept
during_commit
during_verify
during_cleanup
ciascuna operazione, come winstsp, wremovsp -uy o wcommtsp -cn, corrisponde a
una o più fasi del programma che possono essere eseguite, tutte specificate nelle
stanza come during_install, during_remove, e during_cleanup. La seguente tabella
mostra le fasi del programma che corrispondono a ciascun programma.
Tabella 106. Comandi e fasi execute_user_program corrispondenti
Command
Fase programma
waccptsp
during_accept
during_cleanup
wcommtsp
during_commit
during_cleanup
winstsp
during_install
during_cleanup
winstsp -ty
during_install
1
during_cleanup
winstsp –uy
during_backup
during_install
during_cleanup
winstsp –uy -a
during_backup
during_install
during_accept
winstsp –uy
during_backup
during_install
during_cleanup
wremovsp
during_remove
during_cleanup
wremovsp –t y [–c y|o|r]
during_remove
during_commit
during_cleanup
wremovsp -uy
during_remove
during_undo
during_cleanup
wremovsp -ty
during_remove
during_cleanup
wremovsp –uy -a
during_cleanup
during_install
during_accept
wundosp
during_undo
during_cleanup
353
Tabella 106. Comandi e fasi execute_user_program corrispondenti (Continua)
Command
Fase programma
wundosp --t y [–c y|o|r]
during_undo
during_commit
during_cleanup
wversp
during_verify
Nota: questa fase viene eseguita solo se nella stanza execute_user_program
l’attributo transazionale è impostato in sì.
Esempio di file SPD: execute_user_program
una stanza execute_user_program.
package
name
= "Appsample"
title
= "Sample Software Package"
version
= "1.0"
transactional = n
during_install
exit_codes
success
failure
end
= 0,0
= 1,65535
path
inhibit_parsing
timeout
user_input_required
output_file_append
error_file_append
max_stdout_size
max_stderr_size
bootable
retry
=
=
=
=
=
=
=
=
=
=
=
=
"$(temp_dir)\log_aft.exe
n
-1
n
n
n
y
y
10000
10000
n
1
corequisite_files
directory
location
name
destination
file
name
destination
translate
end
end
end
end
end
end
354
= "C:\"
= "TMP"
= "$(temp_dir)"
= "log_aft.exe"
= "log_aft.exe"
= y
fornitura
“Codici di uscita” a pagina 306
Ogni programma utente presenta una sottostanza nella quale i codici di uscita
sono definiti. Un intervallo di valori numerici compreso tra 0 e 65535 deve
essere assegnato ai codici di uscita per essere interpretato come codici di
completamento interni. Nella seguente tabella vengono elencati
dettagliatamente i vari codici di uscita che possono essere restituiti dai
programmi utente, insieme all’effetto sulle operazioni del programma.
“Attributi nella stanza execute_user_program e relativi elementi” a pagina 296
possibile definire nella stanza execute_user_program e gli elementi
execute_mssetup_program
Setup.
Le informazioni contenute nel file PDF di installazione Microsoft sono utilizzate
come input per creare un file definizione del pacchetto software (SPD) Il seguente
esempio è preso da un file PDF di installazione Microsoft, versione 1.0.
[PDF]
Version=1.0
[Package Definition]
Product=Microsoft Office 98
Version=7.0
Comment=Microsoft Office 98 Standard
SetupVariations=Compact, Typical, Complete, Workstation,
Custom, Uninstall
[Compact Setup]
CommandLine=setup.exe /Q1 /B2
CommandName=Compact
UserInputRequired=FALSE
SupportedPlatforms=Windows98 (x86)
Il seguente esempio è preso da un file PDF di installazione Microsoft, versione 2.0.
[PDF]
Version=2.0
[Package Definition]
Name=Norton AntiVirus Corporate Edition
Version=7.5
Comment=Norton AntiVirus Corporate Edition 7.5
Publisher=Symantec
Language=English
Programs=Complete, Deinstall, Manual
[Complete]
Name=Complete
CommandLine=setup.exe /v"/qn /mnavwnt"
StartIn=.
EstimatedDiskSpace=Unknown
EstimatedRunTime=Unknown
SupportedClients=Win NT (i386), Win 9x
Win NT (i386) MinVersion1=4.00.0000.0
Win NT (i386) MaxVersion1=4.00.9999.9999
355
AdminRightsRequired=TRUE
[Deinstall]
Name=Deinstall
CommandLine=setup.exe /x /v/qn
StartIn=.
EstimatedDiskSpace=Unknown
EstimatedRunTime=Unknown
[Manual]
Name=Manual
CommandLine=setup.exe
StartIn=.
EstimateDiskSpace=Unknown
EstimateRunTime=Unknown
UserInputRequired=TRUE
In questo esempio, le informazioni nella voce CommandLine sono utilizzate per
specificare il nome di programma e gli argomenti nel file definizione del pacchetto
software.
Il seguente è una stanza di file SPD execute_mssetup_program:
execute_mssetup_program
# Inherited from command
condition
# Sequence of <during_install, during_remove>
end
Gli elementi della sequenza devono essere i programmi Microsoft Setup specificati
nel seguente modo:
during_<operation>
caption
=
path
=
arguments
=
working_dir
=
timeout
=
user_input_required
=
<string>
<pathname>
<string>
<pathname>
<integer>
<Boolean>
# No specific mssetup program attributes
corequisites
end
end
Esempio di file SPD: execute_mssetup_program
Questo esempio mostra l’utilizzo dell’azione execute_mssetup_program per
installare un’applicazione Microsoft Office 98. L’azione di installazione consente di
356
fornitura
accedere all’unità di rete che contiene le immagini dell’applicazione, di installare
l’applicazione e scollegarla dall’unità di rete. L’azione di rimozione consente di
accedere all’unità di rete che contiene le immagini dell’applicazione, di disinstallare
l’applicazione e scollegarla dall’unità di rete.
'TIVOLI software package v4.2.3 - SPDF'
package
name
= "MS_OFFICE_98"
title
= "Office 98 setup"
description
= "Execute MS setup to
Install Office"
copyright
= "Tivoli"
version
= 1.0
stop_on_failure
= y
default_variables
install_dir
end
= $(freedrive_01)\office98
execute_user_program #Connect the network drive where
# application images are stored
during_install
path
arguments
\\argus\scratch"
working_dir
user_input_required
timeout
end # during_install
== Windows_NT
= $(system_dir)\net
= "use $(freedrive_01)
= $(system_dir)
= n
= -1
during_remove
path
=
arguments
=
\\argus\scratch"
working_dir
=
user_input_required =
timeout
=
end # during_remove
end # execute_user-program
$(system_dir)\net
"use $(freedrive_01)
$(system_dir)
n
-1
execute_mssetup_program # Start MSsetup
# installation/uninstallation
during_install
path
arguments
#workstation setup
working_dir
== Windows_NT
= $(install_dir)\setup.exe
= "/Q1 /B4" #execute
= $(install_dir)
user_input_required = n
timeout
= -1
during_remove
path
arguments
= "/Q1 /U"
#execute uninstall
working_dir
= $(install_dir)
timeout
= -1
end # during_remove
end # execute_mssetup_program
# Disconnect network Drive
condition = "$(os_name) == Windows_NT
357
during_install
path
arguments
working_dir
= $(system_dir)\net
= "use $(freedrive_01) /delete"
= $(system_dir)
timeout
= -1
during_remove
path
=
arguments
=
working_dir
=
user_input_required =
timeout
=
end # during_remove
end # execute_user-program
end
$(system_dir)\net
"use $(freedrive_01) /delete"
$(system_dir)
n
-1
Attività correlate
213
“Attributi nella stanza execute_mssetup_program stanza e relativi elementi” a
pagina 301
execute_installshield_program
L’azione execute_installshield_program consente di eseguire le installazioni delle
applicazioni Windows che utilizzano il programma di installazione InstallShield. Il
file di risposta InstallShield .ISS viene utilizzato come input in un file definizione
del pacchetto software (SPD)
Utilizzare il seguente criterio per stabilire se questa stanza deve essere utilizzata
per installare un particolare programma applicativo:
v Il programma deve creare un file di log InstallShield presente nella posizione
specificata con l’attributo log_file_path.
v Il programma deve consentire l’utilizzo dello switch della riga di comando –f2
per personalizzare l’ubicazione del file di log. Se –f2 non è consentito, il valore
specificato per log_file_path deve essere la stessa ubicazione nella quale il file di
log deve essere creato.
Se questi criteri non vengono soddisfatti, utilizzare l’azione execute_user_program.
Il seguente è il formato della stanza execute_installshield_program:
# Inherited from command
condition
automatic_uninstall = <Boolean>
<during_install>
end
Gli elementi della sequenza devono essere programmi InstallShield specificati nel
seguente modo:
358
fornitura
during_<operation>
caption
= <string>
path
= <pathname>
timeout
= <integer>
# Specific InstallShield program attributes
response_file_path = <pathname>
log_file_path
= <pathname>
silent
= <Boolean>
corequisites
end
end
file di esempio SPD: execute_installshield_program
una stanza execute_installshield_program.
'TIVOLI software package
package
name
title
description
copyright
version
stop_on_failure
default_variables
install_dir
end
v4.2.3 - SPDF'
=
=
=
=
=
=
"InstallShield"
"InstallShield"
"Install Remote_Control pgm"
"Tivoli"
1.0
y
= C:\usr\sd40\install\rem_control
condition
= "$(os_name) == Windows_NT
automatic_uninstall = y
during_install
path
timeout
= -1
response_file_path = $(install_dir)\setup.iss
log_file_path
= $(install_dir)\install.log
silent
= y
end # execute_installshield_program
end
Attività correlate
“Attributi nella stanza execute_installshield_program e relativi elementi” a
pagina 302
possibile definire nella stanza execute_installshield_program e gli elementi
359
Azioni sistema
In questo argomento sono descritte le stanza di riavvio e verifica spazio su disco.
Sono descritte le seguenti stanza:
riavvio
Inserire questa azione in pacchetto software se è necessario il riavvio del
computer o del sistema operativo con l’installazione di un’applicazione.
verifica spazio su disco
Includere questa verifica in pacchetto software per accertarsi che ci sia
spazio su disco sufficiente sulla workstation di destinazione.
riavvio
Il formato della stanza restart viene fornito.
Nota: La stanza restart viene totalmente ignorata su tutte le piattaforme UNIX e
le operazioni transazionali su tutte le altre piattaforme.
restart
condition
during_install = <none,
during_remove
= <none,
during_undo
= <none,
during_commit
= <none,
after,
after,
after,
after,
immediately>
immediately>
immediately>
immediately>
end
check_disk_space
Per eseguire una verifica dello spazio su disco disponibile sul sistema di
destinazione, utilizzare la stanza check_disk_space, il cui formato è il seguente:
check_disk_space
# Sequence of <volume>
end
Esempio di file SPD: check_disk_space
una stanza check_disk_space.
package
##
## Package attributes
##
name
= “Check_disk”
title
= “check disk space”
description
= “Checks free disk space”
copyright
= “Tivoli Systems”
version
= 1.0
stop_on_failure
= n
check_disk_space
volume
= /,10M
end
end
360
fornitura
“Attributi del file SPD della stanza di riavvio” a pagina 304
Nella seguente tabella vengono descritti gli attributi del file definizione del
pacchetto software della stanza restart.
“Attributi del file SPD della stanza check_disk_space” a pagina 305
Nella seguente tabella sono descritti gli attributi del file di definizione del
pacchetto software della stanza check_disk_space
Operazioni di gestione software supportate in un’installazione
originaria
Le seguenti tabelle indicano le operazioni di gestione software supportate per i
seguenti oggetti di installazione originari.
Tabella 107. Operazioni di gestione software supportate per l’oggetto originario del
pacchetto MSI
Installa
Esegui commit
Verifica
Correggi
Rimuovi
Tabella 108. Operazioni di gestione software supportate per l’oggetto originario della patch
MSI
Installa
Esegui commit
Rimuovi
Nota: Nessuna azione eseguita sull’oggetto. La voce creata nel catalogo viene rimossa.
pacchetto AIX
Opzioni del comando AIX Installp
Installa
installp -ac
Installa correzione
Viene eseguita una verifica sui fileset installati.
Vengono reinstallati se non sono trovati.
Rimuovi
installp -u
Tabella 110. Operazioni di gestione software supportate per l’oggetto originario degli
aggiornamenti AIX
Opzioni del comando AIX Installp
installp -a
Annulla
installp -r
Accetto
installp -c
361
pacchetto Solaris
Opzioni di comando del pacchetto Solaris
Installa
pkgadd
pkgadd -s spool_dir
Esegui commit
pkgadd -d spool_dir
Verifica
pkginfo [other options] package instance
Rimuovi
pkgrm -s package instance
Annulla (rollback di un pacchetto IP---)
pkgrm -s spool_dir
Tabella 112. Operazioni di gestione software supportate per l’oggetto originario della patch
Solaris
opzioni di comando della patch Solaris
Installa
patchadd -d
patchadd
Annulla
patchrm patchid
pacchetto Linux
Opzioni del comando Linux RPM
Installa
rpm -i
rpm -f
rpm -u
Rimuovi
rpm -e
Verifica
rpm -v
pacchetto HP-UX
Operazione di gestione software
Opzioni del comando HP-UX
Installa
swinstall -s depot selezione_software
Installa e accetta
Supportata solo rispetto alle patch. Risultati nella
seguente sequenza di comandi:
1. swinstall -s depot -x patch_save_files=true
software_selection
2. swmodify -x patch_commit=true
software_selection
Accetto
Supportata solo rispetto alle patch. swmodify -x
patch_commit=true software_selection
Supportata solo rispetto alle patch. swinstall -s
depot -x patch_save_files=true software_selection
Verifica
Risultati nella seguente sequenza di comandi:
1. swlist -R selezione_software
2. swverify software_selection
Annulla
362
Supportata solo rispetto alle patch. swremove
software_selection
fornitura
pacchetto HP-UX (Continua)
Operazione di gestione software
Opzioni del comando HP-UX
Rimuovi
Se l’oggetto è una patch che è stata accettata,
nessuna azione viene eseguita sull’oggetto. La
voce creata nel catalogo viene rimossa.
Diversamente, l’operazione produce il seguente
comando: swremove software_selection
Installa correzione
swinstall -s depot -x reinstall=true
selezione_software
Componenti controllati da AutoPack e piattaforme supportate
I componenti del sistema variano a seconda del sistema operativo. La seguente
tabella illustra i vari componenti controllati da AutoPack, gli oggetti gestiti
corrispondenti e le piattaforme che supportano ogni componente.
Tabella 115. Componenti controllati da AutoPack e piattaforme supportate
Componente
Oggetti gestiti
Piattaforme supportate
File system
File, directory,
Tutte
collegamenti simbolici (per
le piattaforme UNIX)
File di testo
Righe, token e comandi
Tutte
Profili Windows (.ini)
Sezioni, elementi
Windows
Registro Windows
Chiavi, valori
Windows
Shell di Windows
Cartelle, scelte rapide
Windows
Servizi Windows
Servizi
Windows 2000, Windows
XP, Windows 2003
Concetti correlati
eseguito.
Autopack.ini di default per Windows 2003
Il seguente è il file di configurazione autopack.ini di default per Windows 2003.
[General]
OverrideRegistryPermissions=n
ReplaceIfNewer=n
RemoveIfModified=n
ReplaceIfExisting=y
ComputeCRC=n
VerifyCRC=n
WorkingDir=C:\swdis\autopack
C:\
[TextFiles Include]
c:\autoexec.bat
c:\config.sys
[TextFiles Exclude]
HKEY_CURRENT_USER
HKEY_USERS\.Default
363
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\System\Clone
HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\PendingFileRenameOperations
C:\WINDOWS\*.ini
C:\WINDOWS\progman.ini
C:\WINDOWS\wininit.ini
C:\WINDOWS\swdis.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\*.*
C:\swdis\*.*
C:\WINDOWS\swdis.*
C:\WINDOWS\*.grp
c:\boot.ini
*\win386.swp
*\pagefile.sys
C:\WINDOWS\*.ini
c:\autoexec.bat
c:\config.sys
??\recycler\*.*
??\recycled\*.*
C:\WINDOWS\system32\config\*.*
*.lnk
C:\WINDOWS\APPLOG\*.*
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\DEBUG\*.*
C:\*\ntuser.dat.log
C:\*\ntuser.dat
C:\WINDOWS\prefetch\*.*
*\hiberfil.sys
C:\*\UsrClass.dat
C:\*\UsrClass.dat.LOG
Concetti correlati
eseguito.
registro.
Autopack.ini di default per Windows XP
Il seguente è il file di configurazione autopack.ini di default per Windows XP.
[General]
WorkingDir=C:\swdis\autopack
C:\
[TextFiles Include]
c:\autoexec.bat
c:\config.sys
[TextFiles Exclude]
364
fornitura
C:\WINDOWS\*.ini
C:\WINDOWS\progman.ini
C:\WINDOWS\wininit.ini
C:\WINDOWS\swdis.ini
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.*
C:\swdis\*.*
C:\WINDOWS\swdis.*
C:\WINDOWS\*.grp
c:\boot.ini
*\win386.swp
*\pagefile.sys
C:\WINDOWS\*.ini
c:\autoexec.bat
c:\config.sys
??\recycler\*.*
??\recycled\*.*
C:\WINDOWS\System32\config\*.*
*.lnk
C:\WINDOWS\APPLOG\*.*
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\DEBUG\*.*
C:\*\ntuser.dat.log
C:\*\ntuser.dat
C:\WINDOWS\prefetch\*.*
*\hiberfil.sys
C:\*\UsrClass.dat
C:\*\UsrClass.dat.LOG
C:\Tivoli\*.*
HKEY_CURRENT_USER
HKEY_USERS\.Default
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\PendingFileRenameOperations
Concetti correlati
eseguito.
registro.
Autopack.ini di default per Windows 2000
Il seguente è il file di configurazione autopack.ini di default per Windows 2000.
365
[General]
WorkingDir=C:\Tivoli\swdis\1\autopack
[TextFiles Include]
c:\autoexec.bat
c:\config.sys
[TextFiles Exclude]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.*
C:\Tivoli\swdis\1\*.*
C:\WINNT\swdis.*
C:\WINNT\*.grp
c:\boot.ini
*\win386.swp
*\pagefile.sys
C:\WINNT\*.ini
c:\autoexec.bat
c:\config.sys
??\recycler\*.*
??\recycled\*.*
C:\WINNT\System32\config\*.*
*.lnk
C:\WINNT\APPLOG\*.*
C:\WINNT\SchedLgU.Txt
C:\WINNT\DEBUG\*.*
C:\*\ntuser.dat.log
C:\*\ntuser.dat
C:\WINNT\prefetch\*.*
C:\
HKEY_CURRENT_USER
HKEY_USERS\.Default
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\PendingFileRenameOperations
C:\WINNT\*.ini
C:\WINNT\progman.ini
C:\WINNT\wininit.ini
C:\WINNT\swdis.ini
Concetti correlati
eseguito.
registro.
366
fornitura
Autopack.ini di default per il sistema UNIX
Il seguente è il file di configurazione autopack.ini di default per i sistemi UNIX.
[General]
CompressionMethod=deflated
ReplaceIfNewer=n
RemoveIfModified=n
ReplaceIfExisting=y
ComputeCRC=n
VerifyCRC=n
WorkingDir=/endpoint/swdis/1/autopack
[TextFiles Include]
[TextFiles Exclude]
/mnt/*
/tmp/*
/endpoint/swdis/1/*
/dev/*
/etc/Tivoli/swdis.*
*/.sh_history
/
Concetti correlati
eseguito.
registro.
367
368
fornitura
Capitolo 12. Esecuzione di attività di gestione
Questa sezione contiene attività di gestione generiche.
Panoramica delle notifiche
Spesso gli utenti hanno bisogno di un’indicazione udibile o visibile a conferma che
un’attività o un flusso di lavoro si sia avviato sia terminato o abbia riportato un
errore. Le notifiche consentono all’utente di continuare a lavorare ad altre attività
invece di monitorare l’avanzamento di una distribuzione di un software o di un
processo di installazione.
Tivoli Provisioning Manager può essere configurato in modo che invii notifiche
e-mail agli utenti, aggiornandoli circa lo stato di un’attività o di un flusso di lavoro
specifico. Quando si configura la funzione notifiche, sono necessarie le seguenti
impostazioni del server di posta:
v Nome server SMTP: l’indirizzo del server di posta che verrà utilizzato per
l’invio di e-mail di notifica.
v Porta server SMTP: il numero di porta del server di posta.
v ID utente di accesso al server: l’ID utente del server che si utilizza per eseguire
l’autenticazione con il server di posta.
v Password utente: la password che si utilizza per eseguire l’autenticazione con il
server di posta.
Sono disponibili notifiche per le seguenti funzioni:
v Report
v Attività di gestione del software, ad esempio installazione, distribuzione e
pubblicazione
v Attività di rilevamento
v Conformità
v Attività preferite
Variabili di sistema e attributi locale
Variabili
In Tivoli Provisioning Manager, le variabili rappresentano ulteriori attributi che è
possibile utilizzare per aggiungerli a un oggetto e per estendere il modello di tale
oggetto per soddisfare particolari esigenze. Ad esempio, per includere un numero
di serie con software o hardware, è possibile creare una variabile per
rappresentarlo. A loro volta, i flussi di lavoro possono utilizzare il numero di serie
per numerose attività, che possono includere il passaggio della variabile a uno
strumento esterno.
Locale
Una locale è un codice specifico di una lingua o di un paese. Per impostazione
predefinita, Tivoli Provisioning Manager supporta le seguenti locale:
en_US Inglese Stati Uniti
369
fr_FR
Francese
de_DE
Tedesco
it_IT
Italiano
es_ES Spagnolo
pt_BR Portoghese brasiliano
zh_CN
Cinese semplificato
zh_TW
Cinese tradizionale
ko_KR
Coreano
ja_JP
Giapponese
ru_RU Russo
hu_HU
Ungherese
pl_PL Polacco
cs_CZ Ceco
Variabili di sistema
Alcuni ambienti aziendali possono richiedere regolazioni alle variabili di sistema
definite in Tivoli Provisioning Manager.
Attenzione: non modificare le variabili di sistema a meno che non venga
consigliato dal supporto IBM Tivoli Software o dalla documentazione del prodotto.
Una configurazione impropria delle variabili di sistema può determinare un
funzionamento imprevedibile del sistema.
Configurazione delle variabili per l’integrazione di strumenti
Tivoli Provisioning Manager consente di creare variabili definite dall’utente per i
seguenti oggetti enterprise:
v Computer
v Switch
v
v
v
v
v
v
v
Boot server
Blade server
Elenchi di controllo accessi (ACL, Access Control List)
Sistemi di bilanciamento del carico
Unità di alimentazione
Router
Pool di licenze
v Prodotti, patch e stack di software
v Pool di risorse
v Rilevamento
370
fornitura
Queste variabili, in genere variabili tool.nomestrumento, consentono all’utente di
eseguire strumenti esterni per semplificare la gestione di unità enterprise.
Capitolo 12. Esecuzione di attività di gestione
371
372
fornitura
Notifiche
Queste informazioni sono state sviluppate per i prodotti e i servizi offerti negli
U.S.A. IBM potrebbe non offrire i prodotti, i servizi o le funzioni presentati in
questo documento in altri paesi. Consultare un rappresentante IBM locale per
informazioni sui prodotti e i servizi attualmente disponibili nel proprio paese.
Qualsiasi riferimento a un prodotto, programma o servizio IBM non è inteso per
affermare o sottintendere che può essere utilizzato solo quel prodotto, programma
o servizio IBM. È possibile utilizzare qualsiasi prodotto, programma o servizio
funzionalmente equivalente che non viola alcun diritto di proprietà intellettuale di
IBM. Tuttavia, è responsabilità dell’utente valutare e verificare il funzionamento di
prodotti, programmi o servizi non IBM.
IBM può aver applicazioni con brevetti in sospeso che coprono argomenti descritti
in questo documento. La fornitura del presente documento non concede alcuna
licenza a tali brevetti. È possibile inviare per iscritto richieste di licenze a:
IBM Director of Licensing
IBM Europe
North Castle Drive
D-7030 Boeblingen
Deutschland
Per domande sulle licenze relative alle informazioni DBCS (Double-Byte),
contattare il dipartimento di proprietà intellettuale dell’IBM nel proprio paese o
inviare domande per iscritto a:
Licenza di proprietà intellettuale
Legge di proprietà intellettuale e legale
IBM Japan, Ltd.
3-2-12, Roppongi, Minato-ku, Tokyo 106-8711
Il seguente paragrafo non si applica al Regno Unito o a qualunque altro paese in
cui tali dichiarazioni sono incompatibili con le norme locali:
LA IBM (INTERNATIONAL BUSINESS MACHINES CORPORATION) FORNISCE
LA PRESENTE PUBBLICAZIONE ″NELLO STATO IN CUI SI TROVA″, SENZA
GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, IVI INCLUSE, MA NON
LIMITATE A, GARANZIE IMPLICITE DI NON VIOLAZIONE, DI
COMMERCIABILITÀ E DI IDONEITÀ PER UNO SCOPO PARTICOLARE.
Alcuni stati non consentono la rinuncia a garanzie esplicite o implicite in
determinate transazioni; quindi la presente dichiarazione potrebbe non essere a voi
applicabile.
Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici.
Le informazioni incluse in questo documento vengono modificate su base
periodica; tali modifiche verranno incorporate nelle nuove edizioni della
pubblicazione. L’IBM si riserva il diritto di apportare miglioramenti e/o modifiche
al prodotto o al programma descritto nel manuale in qualsiasi momento e senza
preavviso.
373
Tutti i riferimenti a siti Web non dell’IBM contenuti in questo documento sono
forniti solo per consultazione. I materiali in tali siti Web non fanno parte dei
materiali per questo prodotto IBM e l’utilizzo di tali siti Web è a discrezione
dell’utente.
IBM potrebbe utilizzare o divulgare le informazione ricevute dagli utenti secondo
le modalità ritenute appropriate senza alcun obbligo nei loro confronti.
Coloro che detengono licenze di questo programma e desiderano avere
informazioni su di esso allo scopo di consentire (i) uno scambio di informazioni tra
programmi indipendenti ed altri (incluso questo) e (ii) l’uso reciproco di tali
informazioni, dovrebbero rivolgersi a:
IBM Europe
2Z4A/101
11400 Burnet Road
Austin, TX 78758
U.S.A.
Queste informazioni potrebbero essere rese disponibili secondo condizioni
contrattuali appropriate, compreso, in alcuni casi, il pagamento di un addebito.
Il programma concesso in licenza descritto nel presente documento e tutto il
materiale concesso in licenza disponibile sono forniti da IBM in base alle clausole
dell’Accordo per Clienti IBM (IBM Customer Agreement), dell’IBM IPLA
(International Program License Agreement) o qualsiasi altro accordo equivalente tra
le parti.
Le informazioni relative a prodotti non IBM sono state ottenute dai fornitori di tali
prodotti. IBM non ha verificato tali prodotti e, pertanto, non può garantirne
l’accuratezza delle prestazioni. Eventuali commenti relativi alle prestazioni dei
prodotti non IBM devono essere indirizzati ai fornitori di tali prodotti.
Marchi
IBM, il logo IBM e ibm.com sono marchi o marchi registrati di International
Business Machines Corporation negli Stati Uniti, altri paesi o entrambi. Se questi e
altri marchi IBM sono contrassegnati alla prima occorrenza in queste informazioni
con il simbolo del marchio registrato (® o ™), questi termini indicano marchi
registrati o diritti di marchio riconosciuti dal diritto consuetudinario negli Stati
Uniti di proprietà di IBM al momento della pubblicazione delle suddette
informazioni. Tali marchi possono anche essere marchi registrati o diritti di
marchio riconosciuti dal diritto consuetudinario in altri paesi. Un elenco aggiornato
di marchi IBM è disponibile sul Web in ″Informazioni su copyright e marchi
registrati″ all’indirizzo http://www.ibm.com/legal/copytrade.shtml.
Intel e Pentium® sono marchi o marchi registrati di Intel Corporation o dei suoi
affiliati negli Stati Uniti, altri paesi o entrambi.
ITIL® è un marchio registrato, e un marchio di comunità registrato dell’Ufficio di
commercio governativo ed è registrato nell’Ufficio brevetti e marchi degli Stati
Uniti.
Linux è un marchio della Linus Torvalds negli Stati Uniti e/o in altri paesi.
UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi.
374
fornitura
Microsoft, Windows e Windows NT sono marchi registrati di Microsoft
Corporation negli Stati Uniti, altri paesi o entrambi.
Adobe è un marchio registrato di Adobe Systems Incorporated negli Stati Uniti,
altri paesi o entrambi.
Java e tutti i marchi e i logo basati su Java sono marchi o marchi registrati di Sun
Microsystems, Inc. negli Stati Uniti e/o in altri paesi.
UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi.
Nomi di altri servizi, prodotti e società possono essere marchi o marchi di servizio
di altre società.
Notifiche
375
376
fornitura
Indice analitico
Caratteri speciali
$(installed_software) variable
207
A
account clienti
configurazione 121
account utente
gestione 1, 15
acl 43
ACL
aggiunta 56
aggiunta di regole di accesso 57
modifica 56
modifica di regole di accesso 57
rimozione
eliminazione 56
rimozione di regole di accesso 57
aggiornamenti AIX
operazioni di gestione software 361
aggiunta 160
aggiunta di cluster 160
aggiunta di domini secondari 160
aggiunta di regole di accesso 56
alta disponibilità 143
applicazioni
gestione 119
raggruppato per cliente 120
applicazioni cliente di fornitura
aggiunta 122
aggiunta di livelli applicazione 123
amministrazione 121
capacità su richiesta 126
gestione allocazione computer 132
modifica della modalità
operativa 128
priorità 122
assegnazione a un’attività 168
assegnazione a un piano delle
attività 169
attività
creazione dipendenze 172
definizione 165
imposizione di una condizione 172
ordinamento 176
pianificazione 175
attività di configurazione rilevamento
definizione 167
attività di gestione
panoramica 369
attività di gestione software
definizione 166
attività endpoint
definizione 167
attributi
action 283
add
nella stanza oggetti file
system 265
attributi (Continua)
add (Continua)
condition (Continua)
nelle stanze dei servizi
nelle stanze di oggetti di registro
Windows 279
Windows 277
nelle stanze dell’oggetto di profilo
nelle stanze di oggetti di shell
Windows 273
Windows 275
condizione
Windows 277
nella stanza
execute_user_program 297
Windows 274
create_dirs 265
administration_file 286
delta_compressable 266
all_users 283
dependency_groups 279
arguments
dependency_services 280
nella stanza
descend_dirs 267
execute_mssetup_program 301
descrizione 286
nella stanza
destination 267
destination_folder 283
display_name 275, 280
Windows 274
duplicate 273
automatic_uninstall 303
during_commit 304
backout_dir 286
during_install 304
block_size 290
during_remove 304
bootable 297
during_undo 304
caption
environment 297
nella stanza
error_control 280
execute_installshield_program 303
error_file 297
nella stanza
error_file_append 297
expand_fs 290
nella stanza
fat_attributes 267
features 283
cdrom_volume 290
file 273, 281
class 277
file set 290
client_root_path 286
follow_links 267
command
force 286
nelle stanza text file 281
force_restart 305
fs_file 286
Windows 274
group_name 298
compression_method
gui_interaction 294
nella stanza AIX di
gui_options 294
installazione 290
hard_link 268
nella stanza
icon_index 275
install_hp_package 294
icon_location 275
nella stanza
image_dir 295
install_rpm_package 292
nella sottostanza rpm_file 293
nelle stanza del file MSI 283
nelle stanza AIX di
nelle stanza Solaris di
installazione 290
installazione 286
nelle stanza MSI di
nelle stanze di file system 265
installazione 283
compute_crc 265
condition
installazione 287
nella stanza di riavvio 304
inhibit_parsing 298
nella stanza
input_file 298
input_session_file 295
nella stanza
install_root 291
install_share 291
install_unconditionally 287
nelle stanze dei servizi
install_usr 291
Windows 279
interact_with_desktop 280
interactive 287
Windows 273
inventory_description 268
inventory_version 268
377
is_image_remote 295
nelle stanza AIX di
installazione 290
nelle stanza MSI di
installazione 284
installazione 287
is_patch 295
is_per_user 275
is_shared
nelle stanze degli oggetti della
shell di Windows 275
nelle stanze degli oggetti di profilo
Windows 273
Windows 277
is_signature 268
is_update 290
keep_image
nel HP-UX di installazione 295
nelle stanza AIX di
installazione 290
nelle stanza MSI di
installazione 284
installazione 287
key
Windows 273
Windows 277
load_ordering_group 280
location
Windows 275
log_file_path 303
log_mode 284, 291, 295
log_path 284, 291, 295
max_stderr_size 299
max_stdout_size 299
name 277
nella stanza add_section 273
nella stanza del file system 269
nella stanza package 280
net_install_image 287
netware_attributes 269
nome 284, 287, 295
ntfs_attributes 269
options 296
options_file 295
output_file 299
output_file_append 299
output_session_file 296
override_files 291
override_permissions 278
package_file 284, 288, 291
package_instance 288
parent_key 278
patch_id 288
378
path
nella stanza dei servizi di
Windows 280
nella stanza
nella stanza
nella stanza
pattern 281
platform 288
position 278
posizione 282
properties 284
reinstall_mode 285
remote 269
remove 270, 273
remove_absolutely 288
remove_empty_dirs 270
remove_extraneous 270
remove_if_modified
Windows 273
Windows 278
Windows 276
rename_if_locked 270
replace_if_existing
Windows 273
Windows 278
Windows 276
replace_if_newer 270, 274, 276, 278
report_log 285, 291, 296
report_output_to_server 288
reporting_stderr_on_server 299
reporting_stdout_on_server 299
response_file 288
response_file_catalog 296
response_file_path 303
retry 299
revision 288, 296
rpm_install_force 292
rpm_install_nodeps 292
rpm_install_options 292
rpm_install_type 292
rpm_options 292
rpm_package_file 293
rpm_package_name 294
rpm_remove_nodeps 292
rpm_remove_options 292
rpm_report_log 292
rpm_verify_options 292
rpmfile 293
save_directory 291
service 289
shared_counter 270
show 276
silent 303
software_file 296
Solaris
install_solaris_package 286
install_solaris_patch 286
sottostanza rpm_file 293
source_dir 285, 289, 291, 294, 296
source_file 271
spool_directory 289
stanza
install_solaris_patch 286
stanza check_disk_space 306
stanza contained_signature 338
Stanza del file Solaris 286
stanza di riavvio 304
stanza
stanza
stanza file AIX 290
stanza file HP-UX 294
stanza install_rpm_package 292
stanza install_solaris_package 286
stanza install_solaris_patch 286
stanza text file 281
stanze dei servizi Windows 279
stanze di file system 265
Stanze di oggetti di profilo
Windows 273
stanze di oggetti di registro di
Windows 277
Stanze di oggetti di shell
Windows 274
stanze execute_user_program 297
start_type 280
stop_on_failure 271, 274, 276, 278,
282
substitute_variables 271
temporary 271
text 282
timeout 300, 302, 303, 305
token_separator 282
translate 271
type 280
ui_level 285
uninstall_response_file 303
unix_attributes 271
unix_group 272
unix_group_id 272, 300
unix_owner 272
unix_user_id 272, 300
use_root_path 289
user_input_required 300, 302
value 274
verify_crc 272
volume 306
working_dir 301, 302
attributi stanza generali 254
attributo action 283
attributo add
nella stanza oggetti file system 265
nelle stanze dei servizi Windows 279
Windows 273
Windows 277
fornitura
attributo add (Continua)
Windows 274
Attributo administration_file 286
attributo all_users 283
attributo arguments
nella stanza
nella stanza
Windows 274
attributo automatic_uninstall 303
attributo backout_dir 286
attributo block_size 290
attributo bootable 297
attributo caption
nella stanza
nella stanza
nella stanza
attributo cdrom_volume 290
attributo class 277
attributo client_root_path 286
attributo command
Windows 274
attributo compression_method
nella stanza AIX di installazione 290
nella stanza install_hp_package 294
nella stanza install_rpm_package 292
nelle stanza del file MSI 283
installazione 286
attributo compute_crc 265
attributo condition
nella stanza di riavvio 304
nella stanza
nella stanza
nella stanza
nelle stanze dei servizi Windows 279
Windows 273
Windows 277
Windows 275
attributo create_dirs 265
attributo delta_compressable 266
attributo dependency_groups 279
attributo dependency_services 280
attributo descend_dirs 267
attributo description 286
attributo destination 267
attributo destination_folder 283
attributo display_name 275, 280
attributo duplicate 273
attributo during_commit 304
attributo during_install 304
attributo during_remove 304
attributo during_undo 304
attributo environment 297
attributo error_control 280
attributo error_file 297
attributo error_file_append 297
attributo expand_fs 290
attributo fat_attributes 267
attributo features 283
attributo file 281
Attributo file 273
attributo file set 290
attributo follow_links 267
attributo force 286
attributo force_restart 305
attributo fs_file 286
attributo group_name 298
attributo gui_interaction 294
attributo gui_options 294
attributo hard_link 268
attributo icon_index 275
attributo icon_location 275
attributo image_dir 295
nelle stanza AIX di installazione 290
nelle stanza MSI di installazione 283
installazione 287
attributo inhibit_parsing 298
attributo input_file 298
attributo input_session_file 295
attributo install_root 291
attributo install_share 291
attributo install_unconditionally 287
attributo install_usr 291
attributo interact_with_desktop 280
attributo interactive 287
attributo inventory_description 268
attributo inventory_version 268
attributo is_image_remote 295
installazione 287
attributo is_patch 295
attributo is_per_user 275
attributo is_shared
nelle stanze degli oggetti della shell di
Windows 275
Windows 273
Windows 277
attributo is_signature 268
attributo is_update 290
attributo keep_image
nelle stanza HP-UX di
installazione 295
installazione 287
attributo key
Windows 273
Windows 277
attributo load_ordering_group 280
attributo location
Windows 275
attributo log_file_path 303
attributo log_mode 284, 291, 295
attributo log_path 284, 291, 295
attributo max_stderr_size 299
attributo max_stdout_size 299
attributo name 277, 284, 287, 295
nella stanza add_section 273
nella stanza del file system 269
nella stanza win_nt_service 280
attributo net_install_image 287
attributo netware_attributes 269
attributo ntfs_attributes 269
attributo options 296
attributo options_file 295
attributo output_file 299
attributo output_file_append 299
attributo output_session_file 296
attributo override_files 291
attributo override_permissions 278
attributo package_file 284, 288, 291
attributo package_instance 288
attributo parent_key 278
attributo patch_id 288
attributo path
nella stanza dei servizi di
Windows 280
nella stanza
nella stanza
nella stanza
attributo pattern 281
attributo platform 288
attributo position 278, 282
attributo properties 284
attributo reinstall_mode 285
attributo remote 269
attributo remove 270, 273
attributo remove_absolutely 288
attributo remove_empty_dirs 270
attributo remove_extraneous 270
attributo remove_if_modified
Windows 273
Windows 278
Windows 276
attributo rename_if_locked 270
attributo replace_if_existing
Windows 273
Indice analitico
379
attributo replace_if_existing (Continua)
Windows 278
Windows 276
attributo replace_if_newer 270, 274, 276,
278
attributo report_log 285, 291, 296
attributo report_output_to_server 288
attributo reporting_stderr_on_server 299
attributo
reporting_stdout_on_server 299
attributo response_file 288
attributo response_file_catalog 296
attributo response_file_path 303
attributo retry 299
attributo revision 288, 296
attributo rpm_install_force 292
attributo rpm_install_nodeps 292
attributo rpm_install_options 292
attributo rpm_install_type 292
attributo rpm_options 292
attributo rpm_package_file 293
attributo rpm_package_name 294
attributo rpm_remove_nodeps 292
attributo rpm_remove_options 292
attributo rpm_report_log 292
attributo rpm_verify_options 292
attributo rpmfile 293
attributo save_directory 291
attributo service 289
attributo shared_counter 270
attributo show 276
attributo silent 303
attributo software_file 296
attributo source_dir 285, 289, 291, 294,
296
attributo source_file 271
attributo spool_directory 289
attributo start_type 280
attributo stop_on_failure 271, 274, 276,
278, 282
attributo substitute_variables 271
attributo temporary 271
attributo text 282
attributo timeout 300, 302, 303, 305
attributo token_separator 282
attributo translate 271
attributo type 280
attributo ui_level 285
attributo unix_attributes 271
attributo unix_group 272
attributo unix_group_id 272, 300
attributo unix_owner 272
attributo unix_user_id 272, 300
attributo use_root_path 289
attributo user_input_required 300, 302
attributo value 274
attributo verify_crc 272
attributo volume 306
attributo working_dir 301, 302
AutoPack
componenti di sistema 363
creazione della prima istantanea 246
file di configurazione 241
gestione di file condivisi 253
380
AutoPack (Continua)
pacchetti software 244
piattaforme supportate 363
ripresa della seconda istantanea 251
autopack.ini
personalizzazione 241
Sistemi UNIX 367
Windows 2000 366
Windows 2003 363
Windows XP 364
avvio
Editor di pacchetti software 193
azioni
programma di installazione
Microsoft 213
programma InstallShield 212
rimuovere gli oggetti da un computer
di destinazione 228
azioni del programma di installazione
Microsoft 213
azioni di programma
Programma di installazione
Microsoft 213
programma InstallShield 212
B
blocco pacchetto software
creazione 237
C
capacità su richiesta 126
caratteri jolly 313
caricamento
certificato SSL
creazione 196
importazione 196
check_disk_space stanzas 360
codice di uscita failure 306
codice di uscita fatal_failure 306
codice di uscita success 306
codice di uscita success_in_a_reboot 306
codice di uscita
success_reboot_after_reexecute 306
codice di uscita success_reboot_now 306
codice di uscita
success_reboot_now_reexecute 306
codice di uscita warning 306
codice success_reboot_after exit 306
codici di uscita
avvertenza 306
errore 306
fatal_failure 306
success 306
success_in_a_reboot 306
success_reboot_after 306
success_reboot_after_reexecute 306
success_reboot_now 306
success_reboot_now_reexecute 306
comandi SOAP
avvio da Tivoli Enterprise
Console 70
common agent
IPv6 64
componenti di sistema, AutoPack 363
computer 31
aggiunta 33, 41
aggiunta di risorse 36
aggiunta di una scheda di interfaccia
di rete 37
attivazione 34
configurazione dell’interfaccia di
rete 38
definizione 36
gestione in remoto 34
livello applicativo 41
membri 184
riavvio 35
rimozione 33
spegnimento 34
visualizzazione di gruppi 184
Computer
ricerca 32
computer di destinazione
rimozione degli oggetti 228
condizioni 205
in un’azione Installa prodotto/patch
MSI di installazione 227
livello del pacchetto software 229
configurazione 43
Editor di pacchetti software 193, 195
configurazione delle opzioni del
computer di destinazione
configurazione delle opzioni del server
configurazione delle proprietà generali
console del prodotto 144
conversione codepage 271
creazione
piani di attività 165
repository di file 197
D
dati di utilizzo
raccolta 72
dati sulle prestazioni
raccolta 72
definizione
attività 165
attività di configurazione
rilevamento 167
attività di gestione software 166
attività endpoint 167
destinazioni 168, 169
assegnazione a piani di attività 168
assegnazione ad attività 168
esclusione da attività 172
specifica 170
dipendenze 205
diritti di accesso 1, 15
gruppi di sicurezza 6
domini amministrativi
celle 157
Concetti di WebSphere Application
Server 157
nodi 157
requisiti 159
fornitura
domini amministrativi (Continua)
WebSphere Application Server
cluster 157
domini di cluster 143, 153
aggiornamento dello stato 154
aggiunta nuovo 148
annullamento della fornitura di nodi
di domini di cluster 150
arresto 154
arresto di nodi 150
associazione di driver di
periferica 148
associazione di driver di periferica a
risorse 152
avvio 154
avvio di nodi 150
configurazione 148
configurazione delle risorse 152
configurazione di nodi del dominio di
cluster 150
creazione 144
creazione utilizzando la console del
prodotto 144
creazione utilizzando una
maschera 145
creazioni di relazioni tra risorse 154
fornitura di nodi di gestione a 148
fornitura di ulteriori nodi 150
gestione 154
modifica delle proprietà dei nodi del
dominio di cluster 150
operazioni di gestione logica 156
panoramica 143
rimozione di relazioni tra risorse 154
stato 150
tipi 143
visualizzazione 154
visualizzazione dei dettagli dei
nodi 154
visualizzazione dei sottogruppi di
risorse 154
visualizzazione delle risorse 154
visualizzazione di gruppi di
risorse 154
domini di gestione 157, 160, 163
E
EBCDIC 271
Eclipse
Editor di pacchetti software 193
Editor di pacchetti software
avvio 193
configurazione 193, 195
Eclipse 193
Java Web Start 193
editor pacchetti software
salvataggio nel repository di file 197
esempi, file SPD
aggiunta di oggetti del file di
testo 336
oggetti di file system 323
oggetti di profilo Windows 326
Oggetti di registro Windows 330
oggetti di servizi Windows NT 333
Oggetti di shell Windows 328
esempi, file SPD (Continua)
rimozione degli oggetti del file di
testo 336
F
file
autopack.ini 241
file bloccati 313
file di definizione di pacchetto software
(.spd)
salvataggio come 237
file log
per Tivoli Enterprise Console 69
file SPD
azioni di programma 339
firewall 43
Firma inventory
definizione 228
definizione per le installazioni
originarie 228
firme elettroniche 82
flussi di lavoro
avvio da Tivoli Enterprise
Console 70
eventi di errore 69, 71
invio di messaggi di errore a Tivoli
Enterprise Console 67
flussi di lavorodisabilitazione della
trasmissione degli eventi di errore del
flusso di lavoro
abilitazione della trasmissione degli
eventi di errore del flusso di
lavoro 71
formati, file SPD
azione add_win_nt_service 332
azione remove_win_nt_service 332
azioni add_command_line 335
azioni add_directory 313
azioni add_file 313
azioni add_item 325
azioni add_line 334
azioni add_link 322, 328
azioni add_section 325
azioni add_text_file_objects 333
azioni add_token 335
azioni add_value 330
azioni add_win_profile_objects 324
azioni add_win_registry_key 329
azioni add_win_shell_folder 327
azioni di execute_user_program 350
azioni di riavvio 360
azioni
azioni execute_mssetup_program 355
azioni install_msi_patch 340
azioni install_msi_product 340
azioni install_solaris_package 341
azioni remove_directory 313
azioni remove_file 313
azioni remove_item 325
azioni remove_line 334
azioni remove_link 322, 328
azioni
remove_win_profile_objects 324
azioni remove_win_registry_key 329
azioni remove_win_shell_folder 327
formati, file SPD (Continua)
check_disk_space actions 360
installazione pacchetto AIX 344
installazione pacchetto HP-UX 347
installazione pacchetto RPM 346
remove_line actions 333
Funzioni
PDF Importer 217
G
Generatore programma Microsoft
Setup 213
gestione 1, 15
gestione degli oggetti condivisi 312
gestione della sicurezza 26
gruppi
aggiunta di risorse 182
combinazione di query 184
creazione 180
creazione di limitazioni dati 186
eliminazione 181
impostazione di vincoli di
sicurezza 186
membri 184
nidificazione 182
problemi di sicurezza 185
raggruppamento 185
scopi di sicurezza 185
specifica di destinazioni per
attività 171
visualizzazione 184
gruppi di fornitura
definizione 179
gruppi di sicurezza 13
predefiniti 4
gruppi dinamici
creazione 181
gruppi SAN
vista 117
gruppi statici
creazione 180
gruppo statico
aggiunta di membri 183
rimozione di membri 183
H
hardware
gestione
52
I
indirizzi IPv6
descrizione 57
limitazioni 59
scenari supportati 59
vantaggi 57
infrastruttura di distribuzione scalabile
IPv6 64
instradamento
configurazione per un’interfaccia di
rete 39
integrazione
pacchetti AIX 219
pacchetti HP-UX 224
Indice analitico
381
integrazione (Continua)
pacchetti Linux 223
Pacchetti Solaris 221
interruzione
piani di attività ripetitivi 177
inventario
configurazione 43
ip bloccati
aggiunta per la rete secondaria 48
IP di gestione
IPv6 62
IPv6
abilitazione nel sistema operativo 61
abilitazione per l’common agent 64
abilitazione sul server di fornitura 62
IP di gestione 62
J
Java Web Start
Editor di pacchetti software
193
L
attributi di configurazione 17, 24
informazioni di esempio 17, 24
Microsoft Active Directory 17, 24
livelli applicazione
abilitazione del valore metrico 129
aggiunta ad applicazioni cliente di
fornitura 123
aggiunta di computer dedicati 134
aggiunta di computer di
overflow 132
configurazione gestita 123
configurazione non gestita 123
modifica della modalità
operativa 129
locale 369
M
membri di gruppi statici
aggiunta 183
rimozione 183
membri risorsa 160
memorizzazione
architettura 115
fornitura 115
Memorizzazione
maschere 116
unità 116
modalità operativa globale
modifica 128
modalità operative
globale 128
selezione per applicazioni cliente di
fornitura 128
selezione per livelli applicazione 129
modifica di regole di accesso 56
monitoraggio
console IBM Tivoli Enterprise 67
eventi
monitoraggio 67
panoramica 67
382
monitoraggio (Continua)
prestazioni dei computer 77
MSI
install_msi_package 283
install_msi_patch 283
N
nodi del dominio di cluster
annullamento della fornitura da
domini di cluster 150
arresto 150
avvio 150
avvio di risorse 152
configurazione 150
configurazione automatica 148
fornitura a domini di cluster 150
fornitura di nodi di gestione a domini
di cluster 148
modifica delle proprietà 150
visualizzazione dei dettagli 154
Nome host del server Web 195
Numero di porta del server Web 195
O
oggetti
file di testo 205, 312
file system 205, 312, 313
profili Windows 323
profilo Windows 205, 312
registro di Windows 205, 312, 329
servizi di Windows NT 205, 312, 332
shell di Windows 205, 312, 327
oggetti condivisi
gestione 312
oggetti di file system 205, 312, 313
oggetti di installazione originari
definizione di una firma di
inventory 228
impostazione condizioni in 227
integrazione 209
pacchetti MSI 214
oggetti di profilo Windows 205, 312, 323
Oggetti di registro Windows 205, 312,
329
oggetti di servizi Windows NT 205, 312,
332
Oggetti di shell Windows 205, 312, 327
oggetti file di testo 205, 312, 333
operazioni di gestione software
aggiornamenti AIX 361
pacchetto AIX 361
pacchetto HP-UX 361
pacchetto MSI 361
pacchetto RPM 361
Pacchetto Solaris 343, 361
patch MSI 361
Patch Solaris 361
opzioni del file di log
configurazione 234
ordinamento
attività 176
P
pacchetti AIX
integrazione 219
pacchetti di installazione MSI
creazione 214
creazione mediante le finestre di
dialogo 214
pacchetti HP-UX
integrazione 224
pacchetti Linux
integrazione 223
pacchetti software
caricamento 238
computer di destinazione 233
server 232
configurazione delle proprietà
generali 230
creazione 203
creazione mediante AutoPack 239
esecuzione di azioni 205, 312
generazione mediante AutoPack 244
gestione 189
inserimento delle informazioni sul
copyright 236
inserimento di una descrizione 236
proprietà 229
salvataggio 237
scaricamento 238
pacchetti Solaris
integrazione 221
pacchetto AIX
pacchetto HP-UX
pacchetto MSI, operazioni di gestione
software 361
pacchetto RPM
pacchetto software
dettagli 191
file di definizione 192
formati 190
versioni 191
Pacchetto Solaris
operazioni di gestione software 343,
361
patch MSI, operazioni di gestione
software 361
Patch Solaris
PDF (Package Definition File) 217
PDF Importer Tool 217
periodo di polling 76
piani di attività 174, 175
creazione 165
pianificazione 174
utilizzo 163
piani di attività ripetitivi
interruzione 177
pianificazione 174
attività 176
pianificazione periodica 175
pool di risorse
configurazione 40
fornitura
porta switch
aggiunta 44
porte switch
attivazione 44
preferenze Editor di pacchetti software
modifica 197
prese di corrente
configurazione 52
prestazioni
computer 77
Processo guidato di AutoPack
avvio 246
creazione della prima istantanea 246
installazione automatica 252
Installazione manuale 249
ripresa della seconda istantanea 251
proprietà
livello del pacchetto software 229
prospetti
compatibilità 79
distribuzione 79
generazione pagina richiesta 80
introduzione 80
inventario 79
personalizzato 79
prerequisiti 80
rilevamento 79
ruoli utente 80
tipi 79
R
raccolta dati 72
raccolta dati di utilizzo 72
raccolta dati sulle prestazioni 72
record controllo 82
report
compatibilità 84
specifica di destinazioni per
attività 171
repository di file
creazione 197
rete con doppio stack 57
rete secondaria
configurazione 43
reti secondarie
configurazione 47
rimozione degli oggetti di
destinazione 318
rimozione di cluster 163
rimozione di regole di accesso 56
risorse
aggiunta 36
creazione di gruppi dinamici 181
creazione di gruppi statici 180
creazione di un gruppo 180
risorse del cluster
aggiunta al gruppo 153
rimozione dal gruppo 153
visualizzazione dei dettagli 154
visualizzazione di gruppi 154
risorse del dominio di cluster
associazione di driver di
periferica 152
avvio 152
configurazione 152
creazione dipendenze 154
risorse del dominio di cluster (Continua)
creazione relazioni 154
rimozione di dipendenze 154
rimozione di relazioni 154
router 43
S
salvataggio
SAN inventory 117
scalabilità 143
scaricamento
script della shell
configurazione della raccolta dati di
utilizzo 75
verifica della raccolta dati 77
server
aggiunta manuale a livelli 132
allocazione dedicata 132
allocazione overflow 132
computer 29
dedicati a livelli applicazione 134
definizione 29
modifica del pool di risorse o del
livello applicazione principale 134
monitoraggio delle prestazioni 77
sistemi 29
stati 29
servizi di fornitura
amministrazione 121
sicurezza 17, 24
definizione 1
registro utente personalizzato 16
single sign-on
definizione 25
sistema di bilanciamento del carico
aggiunta 45
configurazione dell’instradamento 46
configurazione della funzionalità di
switch 45, 46
eliminazione 45
modifica 45
sistemi di bilanciamento del carico 43
SNMP
configurazione della raccolta dati 72
configurazione della raccolta dati con
ID univoci 74
sostituzione degli oggetti di
destinazione 318
sottostanza
exit_codes 306
sottostanza exit_codes 306
sottostanza rpm_file
attributi 293
specifica
caratteri jolly 313
destinazioni 170
specifica di un elenco di destinazioni
per attività 170
stanza
add_command_line nelle stanza
text_file_objects 335
stanza (Continua)
add_line nelle stanza
add_text_file_objects 333
add_token nelle stanza
add_win_nt_service 332
check_disk_space 360
contained_signature 338
install_msi_package 283
install_msi_patch 283, 340
install_msi_product 340
install_solaris_product 341
remove_line nella stanza
remove_line nelle stanza
remove_win_nt_service 332
riavvio 360
stanza add_section 325
stanza add_text_file_objects 333
stanza add_win_nt_service 332
stanza check_disk_space
attributi 306
stanza contained_signature 205, 312, 338
attributi 338
Stanza del file Solaris
attributi 286
stanza del pacchetto software 262
stanza di riavvio 360
attributi 304
stanza execute_installshield_program
attributi 303
stanza execute_mssetup_program
attributi 301
stanza execute_user_program
attributi 297
stanza file AIX
attributi 290
stanza file HP-UX file
attributi 294
stanza file MSI
attributi 283
stanza generali 262
stanza generic_container 262
stanza install_msi_patch 283, 340
stanza install_msi_product 340
stanza install_rpm_package
attributi 292
stanza install_solaris_package 341
stanza install_solaris_product 341
stanza log_object_list 262
stanza remove_win_nt_service 332
stanza text file
attributi 281
stanza text_file_objects
add_line stanzas 334
stanza add_command_line 335
stanza add_token 335
stanza remove_line 333, 334
stanze
add_directory 313
add_file 313
Indice analitico
383
stanze (Continua)
add_item 325
add_link 322, 328
add_section 325
add_value 330
add_win_profile_objects 324
add_win_registry_key 329
add_win_shell_folder 327
contained_signature 205, 312
remove_directory 313
remove_file 313
remove_item 325
remove_link 322, 328
remove_win_profile_objects 324
remove_win_registry_key 329
remove_win_shell_folder 327
stanze add_directory 313
stanze add_file 313
stanze add_item 325
stanze add_link 322, 328
stanze add_value 330
stanze add_win_profile_objects 324
stanze add_win_registry_key 329
stanze add_win_shell_folder 327
stanze dei servizi Windows
attributi 279
stanze di file system
attributi 265
Stanze di oggetti di profilo Windows
attributi 273
stanze di oggetti di registro di Windows
attributi 277
Stanze di oggetti di shell Windows
attributi 274
stanze remove_directory 313
stanze remove_file 313
stanze remove_item 325
stanze remove_link 322, 328
stanze remove_win_profile_objects 324
stanze remove_win_registry_key 329
stanze remove_win_shell_folder 327
stato 31
errore 130
gestito 130
stato di errore 130
stato gestito 130
stringhe di versione del pacchetto
software 307
switch
aggiunta 44
configurazione 43
eliminazione 44
modifica 44
Tivoli Enterprise Console
avvio di flussi di lavoro 70
configurazione per ricevere eventi di
errore del flusso di lavoro 69, 71
file log 69
invio di eventi di errore del flusso di
lavoro 67
Tivoli Monitoring
configurazione del polling di dati 76
U
uninstall_response_file 303
unità di alimentazione
configurazione 52
utilizzo
V
variabili 369
$(installed_software) 207
sistema 369
variabili di sistema 369
variabili pacchetto software 308
creazione 236
verifica dell’integrità degli oggetti di
destinazione 318
versioni del pacchetto software 307
vlan 43
aggiunta 49
eliminazione 48
modifica delle proprietà 48
switch 49
VLAN
porte switch 44
trunking 49
T
Tecnologia AutoPack 239
tecnologie di clustering 143
template di configurazione del
software 145
terminal server
configurazione 53
timeout di polling 76
tipi 13
tipi di domini di cluster
dominio del server di gestione
dominio peer 143
384
143
fornitura

Guida dell`amministratore di forn

Transcript

Documenti analoghi

Offerta elegance - Master Explorer

romantic escape - Grand Hotel Convento di Amalfi

Tivoli Audio si affida a Exhibo Maggio 2012

Richiesta acquisto materiale e/o fornitura

Prezzo FISSO di Fornitura P : 0,2270 €/Smc

Allegato 2 Disciplinare di gara Rdo 1207225

Speciale Fiera di S. Orso

eurobath arredo bagno

Liquidazione pezzi di ricambio Terna Gommata xxxx GUARISCO doc

attivazione nuovo contatore