Guida dell`amministratore di forn
Transcript
Guida dell`amministratore di forn
Tivoli Provisioning Manager ® Versione 7.1.1 Guida dell’amministratore di fornitura Tivoli Provisioning Manager ® Versione 7.1.1 Guida dell’amministratore di fornitura Nota Prima di utilizzare queste informazioni e il prodotto a cui si riferiscono, consultare la sezione “Notifiche” a pagina 373. Questa edizione si applica a Tivoli Provisioning Manager 7.1.1 e a tutte le release e modifiche successive, a meno che non sia specificato diversamente nelle nuove edizioni. Il materiale in questo documento rappresenta un estratto dal centro informazioni di Tivoli Provisioning Manager 7.1.1 ed è fornito per comodità dell’utente. Questo documento deve essere utilizzato assieme al centro informazioni. © IBM Europe 2003, 2009 Indice Capitolo 1. Sicurezza . . . . . . . . . 1 Gruppi di sicurezza basati sul ruolo . . . . . . 1 Gruppi di sicurezza predefiniti . . . . . . . 3 Gruppi di sicurezza e diritti di accesso applicazione . . . . . . . . . . . . . 6 Tipi di gruppi di fornitura per i gruppi di sicurezza . . . . . . . . . . . . . . 13 Interfaccia utente condizionale . . . . . . . . 14 Gestione di utente e gruppo LDAP . . . . . . 15 LDAP (Lightweight Directory Access Protocol) di sola lettura . . . . . . . . . . . . . 16 Sincronizzazione LDAP . . . . . . . . . 17 Informazioni di esempio per l’LDAP di sola lettura . . . . . . . . . . . . . . . 17 Flusso di dati di esempio durante l’autenticazione utente . . . . . . . . . . 24 Single Sign-on (SSO) . . . . . . . . . . . 25 Configurazione dell’uscita per il single sign-on 25 Gestione di utenti e gruppi di sicurezza . . . . . 26 Capitolo 2. Computer di fornitura . . . 29 Tipi di computer. . . . . . . . . Informazioni dettagliate sui computer . Gestione e monitoraggio di computer. . Ricerca di computer . . . . . . Aggiunta o rimozione di un computer Gestione di computer in remoto . . Configurazione di ulteriori risorse per i . . . . . . . . . . . . . . . . . . . . . . . . computer 29 30 31 32 33 34 35 Capitolo 3. Switch, router, sistemi di bilanciamento del carico e firewall . . . 43 Gestione degli switch . . . . . . . . . . . Aggiunta di uno switch . . . . . . . . . Configurazione delle funzionalità di rete di un sistema di bilanciamento del carico . . . . . . Gestione di un sistema di bilanciamento del carico Configurazione delle funzionalità di switch di un sistema di bilanciamento del carico . . . . . Configurazione del sistema di bilanciamento del carico come un router . . . . . . . . . . Reti secondarie . . . . . . . . . . . . . Aggiunta di IP bloccati per una rete secondaria . . Aggiunta di una nuova VLAN . . . . . . . . Aggiunta di VLAN agli switch . . . . . . . . Trunking . . . . . . . . . . . . . . . Incapsulamento trunk . . . . . . . . . . Negoziazione trunk. . . . . . . . . . . Gestione remota . . . . . . . . . . . . . Unità di alimentazione e prese di corrente . . . Terminal server . . . . . . . . . . . . Blade server . . . . . . . . . . . . . Riavvio e inizializzazione. . . . . . . . . Negoziazione trunk. . . . . . . . . . . . Esempio: come stabilire connessioni trunking tra switch . . . . . . . . . . . . . . . 44 44 45 45 46 46 47 47 48 49 49 51 51 52 52 53 53 54 55 55 | | | Gestione degli ACL (Access Control List) . . . Aggiunta di regole di accesso per gli ACL . . Indirizzamento IPv6 . . . . . . . . . . Supporto per l’IPv6 in Tivoli Provisioning Manager . . . . . . . . . . . . . Abilitazione di IPv6 nel sistema operativo . . Abilitazione dell’IPv6 per il server di fornitura Abilitazione dell’IPv6 per la infrastruttura di distribuzione scalabile . . . . . . . . . . 56 . 57 . 57 . 59 . 61 62 . 64 Capitolo 4. Monitoraggio di eventi . . . 67 Gestione eventi con Tivoli Enterprise Console . . . Personalizzazione di attributi per eventi TEC . . Registrazione degli eventi quando la trasmissione degli eventi non riesce. . . . . . . . . . Configurazione di Tivoli Provisioning Manager per l’invio di eventi . . . . . . . . . . Configurazione di Tivoli Enterprise Console . . Configurazione di Tivoli Enterprise Console per ricevere eventi del flusso di lavoro . . . . . Abilitazione e disabilitazione della trasmissione degli eventi di errore del flusso di lavoro . . . Raccolta dati sulle prestazioni per l’utilizzo delle risorse . . . . . . . . . . . . . . . . Raccolta dati sulle prestazioni con SNMP . . . Raccolta dati sulle prestazioni con SNMP e uno specifico OID . . . . . . . . . . . . . Raccolta dati sulle prestazioni con script della shell . . . . . . . . . . . . . . . . Configurazione di variabili di polling di dati globali . . . . . . . . . . . . . . . Visualizzazione dell’utilizzo di computer . . . Verifica della raccolta dati di utilizzo . . . . . 67 68 68 69 70 71 71 72 72 73 75 76 77 77 Capitolo 5. Prospetti . . . . . . . . . 79 Introduzione ai prospetti . . . . . . . . . . 80 Controllo delle modifiche. . . . . . . . . . 82 Prospetti predefiniti . . . . . . . . . . . 84 Prospetti del computer di fornitura . . . . . 84 Prospetti delle patch . . . . . . . . . . 86 Prospetti di rilevamento configurazione . . . . 87 Prospetti della traccia delle attività di fornitura 88 Viste del prospetto . . . . . . . . . . . 88 Inserimento degli attributi estesi nei prospetti . . 112 Attributi estesi nella tabella Proprietà . . . . 112 Capitolo 6. Architettura di memorizzazione . . . . . . . . . . 115 Ottimizzazione SAN . . . . . . Unità di memorizzazione e maschere SAN e gruppi SAN . . . . . . . . . . . . . . . . . . . 115 . 116 . 117 . . 120 Capitolo 7. Gestione di applicazioni Applicazioni cliente di fornitura . . . . . 119 iii Gestione di applicazioni cliente di fornitura . Configurazione di account clienti . . . . . Configurazione di applicazioni cliente di fornitura . . . . . . . . . . . . . Aggiunta di livelli applicazione . . . . . Impostazione del livello di priorità per un’applicazione . . . . . . . . . . Abilitazione e disattivazione della capacità su richiesta . . . . . . . . . . . . . Modalità operative . . . . . . . . . Aggiunta e rimozione di computer in livelli applicazione . . . . . . . . . . . . Panoramica sul gestore risorse globale . . . . 121 . 121 . 122 . 123 . 125 . 126 . 127 . 132 . 135 Capitolo 8. Panoramica dei domini di cluster . . . . . . . . . . . . . . 143 Creazione di domini di cluster . . . . . . . Creazione di domini di cluster utilizzando l’Interfaccia web . . . . . . . . . . . Creazione di domini di cluster utilizzando maschere di configurazione del software . . . Configurazione di domini di cluster . . . . . . Aggiunta o rimozione di domini di cluster . . Associazione di driver di periferica a domini di cluster . . . . . . . . . . . . . . . Configurazione automatica di domini di cluster Modifica delle proprietà del dominio di cluster Aggiunta o rimozione di cluster secondari. . . Stato del dominio di cluster . . . . . . . Configurazione di nodi del dominio di cluster Configurazione delle risorse del dominio di cluster . . . . . . . . . . . . . . . Gestione di domini di cluster . . . . . . . . Visualizzazione di domini di cluster . . . . . Visualizzazione dei dettagli dei nodi in un dominio di cluster . . . . . . . . . . . Visualizzazione di gruppi di risorse in un dominio di cluster . . . . . . . . . . . Visualizzazione di gruppi di risorse e informazioni dettagliate . . . . . . . . . Avvio e arresto di domini di cluster . . . . . Aggiornamento degli stati del dominio di cluster nel modello dati . . . . . . . . . Operazioni di gestione logica per risorse e domini di cluster . . . . . . . . . . . . . . . Domini amministrativi . . . . . . . . . . WebSphere Application Server e domini di gestione . . . . . . . . . . . . . . 144 144 145 148 148 148 149 149 149 150 150 152 154 154 154 155 155 155 155 156 157 157 Capitolo 9. Piani di attività . . . . . . 163 Creazione di un piano delle attività dall’Interfaccia web . . . . . . . . . . . . . . . . Definizione di un’attività . . . . . . . . . Definizione di un’attività di gestione software Definizione di un’attività della configurazione di rilevamento . . . . . . . . . . . . Definizione di un’attività endpoint . . . . . Assegnazione di destinazioni a un’attività o a un piano delle attività . . . . . . . . . . . Assegnazione di destinazioni a un’attività . . . iv 165 165 166 167 167 168 168 Assegnazione di destinazioni a un piano delle attività . . . . . . . . . . . . . . Specifica di un elenco di nomi di destinazione in fase di assegnazione di destinazioni . . . . Specifica di un nome file contenente un elenco di destinazioni . . . . . . . . . . . . Utilizzo di un report per generare un elenco di destinazioni . . . . . . . . . . . . . Specifica di un gruppo come destinazione . . . Esclusione di destinazioni da un gruppo di destinazioni assegnate . . . . . . . . . . Creazione di dipendenze tra attività . . . . . . Pianificazione di un piano delle attività . . . . Pianificazione dell’esecuzione di piani delle attività entro un intervallo temporale . . . . Pianificazione dell’esecuzione periodica di piani di attività. . . . . . . . . . . . . . Pianificazione dell’attività . . . . . . . . . Controllo del momento in cui vengono eseguite le attività . . . . . . . . . . . . . . Ordinamento di attività nell’ordine di esecuzione Interruzione di piani di attività pianificati per l’esecuzione periodica . . . . . . . . . . 169 170 170 171 171 172 172 174 174 175 175 176 176 177 Capitolo 10. Gruppi di fornitura. . . . 179 Creazione di gruppi . . . . . . . . . . . Creazione di gruppi statici . . . . . . . . Creazione di gruppi dinamici . . . . . . . Rimozione di gruppi . . . . . . . . . . . Aggiunta di computer a gruppi . . . . . . . Nidificazione di gruppi . . . . . . . . . . Aggiunta e rimozione di membri in un gruppo statico . . . . . . . . . . . . . . . . Aggiunta di membri a un gruppo . . . . . Visualizzazione di membri di gruppi . . . . Rimozione di membri da un gruppo . . . . Esempio: combinazione di due query differenti nello stesso gruppo . . . . . . . . . . . Esempio: protezione di gruppi creati a scopo di sicurezza . . . . . . . . . . . . . . . Raggruppamento dei gruppi di fornitura per scopi di sicurezza . . . . . . . . . . . Definizione dei vincoli di sicurezza del gruppo di fornitura . . . . . . . . . . . . . Creazione di una limitazione dati utilizzando la nuova condizione . . . . . . . . . . . 180 180 181 181 182 182 183 183 183 184 184 185 185 186 186 Capitolo 11. Gestione dei pacchetti software in Editor del pacchetto software . . . . . . . . . . . . . 189 | Formati del pacchetto software . . . . Pacchetto software. . . . . . . . | File di definizione del pacchetto software | Blocco di pacchetti software . . . . | . . . . . . . . . . Dettagli del pacchetto software . . . . Struttura del file di definizione del pacchetto software . . . . . . . . . . . . . . Avvio e configurazione dell’Editor di pacchetti software . . . . . . . . . . . . . . . . . . . 190 190 190 191 191 . 192 . 193 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Avvio dell’Editor di pacchetti software in un ambiente Eclipse . . . . . . . . . . . Avvio dell’Editor di pacchetti software mediante Java Web Start . . . . . . . . . . . . Configurazione delle proprietà dell’Editor di pacchetti software . . . . . . . . . . . Creazione e importazione del certificato di sicurezza SSL . . . . . . . . . . . . Modifica delle preferenze Editor del pacchetto software . . . . . . . . . . . . . . Impostazione dei nuovi repository di file per Editor del pacchetto software . . . . . . . Creazione di un pacchetto software . . . . . . Scelta di come creare pacchetto software . . . Azioni che possono essere eseguite dai pacchetti software . . . . . . . . . . . . . . Dipendenze e condizioni . . . . . . . . Integrazione delle immagini di installazione del sistema operativo originale . . . . . . . . Rimozione degli oggetti da un computer di destinazione . . . . . . . . . . . . . Proprietà del pacchetto software . . . . . . Creazione di blocchi pacchetto software . . . Salvataggio di pacchetto software nel computer locale . . . . . . . . . . . . . . . Caricamento e scaricamento di pacchetto software in e dal repository di fornitura . . . Creazione di pacchetto software automatica . . . File di configurazione AutoPack . . . . . . Generazione di pacchetto software mediante AutoPack. . . . . . . . . . . . . . Esecuzione di AutoPack . . . . . . . . . Creazione della prima istantanea . . . . . . Installazione manuale del software . . . . . Ripresa della seconda istantanea . . . . . . Installazione automatica del software . . . . Come AutoPack gestisce gli oggetti condivisi Attributi nelle stanza generali . . . . . . . . Stanza generali nei pacchetti software . . . . Attributi nelle stanze di file system . . . . . Attributi nelle stanze di oggetti di profilo Windows . . . . . . . . . . . . . . Attributi nelle stanze di oggetti di shell Windows . . . . . . . . . . . . . . Attributi nelle stanze di oggetti di registro Windows . . . . . . . . . . . . . . Attributi nelle stanze dei servizi Windows. . . Attributi nelle stanza text file . . . . . . . Attributi nelle stanza del file MSI . . . . . Attributi nelle stanza del file Solaris . . . . . Attributi nella stanza del pacchetto AIX . . . Attributi nella stanza install_rpm_package. . . Attributi nella sottostanza rpm_file . . . . . 194 194 195 196 197 197 203 203 204 205 209 228 229 237 237 238 239 241 244 246 246 249 251 251 253 254 262 265 273 274 276 279 281 283 285 289 292 293 Attributi nella stanza del pacchetto HP-UX . . Attributi nella stanza execute_user_program e relativi elementi . . . . . . . . . . . Attributi nella stanza execute_mssetup_program stanza e relativi elementi . . . . . . . . Attributi nella stanza execute_installshield_program e relativi elementi Attributi del file SPD della stanza di riavvio . . Attributi del file SPD della stanza check_disk_space . . . . . . . . . . . Codici di uscita. . . . . . . . . . . . Definizione della stringa di versione. . . . . . Controllo versione pacchetto software . . . . Variabili nel pacchetto software . . . . . . Azioni che possono essere eseguite dai pacchetti software . . . . . . . . . . . . . . . Gestione degli oggetti condivisi . . . . . . Oggetti di file system. . . . . . . . . . Oggetti di profilo Windows . . . . . . . Oggetti di shell Windows . . . . . . . . Oggetti di registro Windows . . . . . . . Oggetti di servizio Windows . . . . . . . Oggetti file di testo . . . . . . . . . . La stanza contained_signature . . . . . . . Azioni programma . . . . . . . . . . . install_msi_product e install_msi_patch. . . . install_solaris_package e install_solaris_patch install_aix_package . . . . . . . . . . install_rpm_package . . . . . . . . . . install_hp_package . . . . . . . . . . execute_user_program . . . . . . . . . execute_mssetup_program . . . . . . . . execute_installshield_program . . . . . . . Azioni sistema . . . . . . . . . . . . . Operazioni di gestione software supportate in un’installazione originaria . . . . . . . . . Componenti controllati da AutoPack e piattaforme supportate . . . . . . . . . . . . . . Autopack.ini di default per Windows 2003 . . Autopack.ini di default per Windows XP . . . Autopack.ini di default per Windows 2000 . . Autopack.ini di default per il sistema UNIX . . 294 296 301 302 304 305 306 307 307 308 311 312 313 323 326 329 332 333 338 339 340 341 344 346 347 350 355 358 360 361 363 363 364 365 367 Capitolo 12. Esecuzione di attività di gestione . . . . . . . . . . . . . 369 Panoramica delle notifiche . . . . Variabili di sistema e attributi locale . . . . . . . . . . 369 . 369 Notifiche . . . . . . . . . . . . . 373 Indice analitico. . . . . . . . . . . 377 Indice v vi IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 1. Sicurezza L’obiettivo della sicurezza è di proteggere adeguatamente le risorse e i beni aziendali nel modello dati con uno sforzo amministrativo minimo. Innanzitutto, è necessario definire le risorse da proteggere. Possono essere qualsiasi risorsa hardware o software. Quindi, è necessario decidere quali utenti o gruppi di utenti devono avere accesso a queste risorse protette. È inoltre necessario decidere quale tipo di accesso consentire a tali risorse. Infine, è necessario applicare i controlli di accesso appropriati a tali risorse per garantire che solo gli utenti assegnati possano accedervi. È possibile proteggere la propria azienda implementando varie funzioni di sicurezza, come ad esempio: v Le comunicazioni protette nell’azienda con l’autenticazione dei certificati. v La creazione di credenziali per le risorse nell’azienda. v I ruoli di sicurezza e il controllo degli accessi per gli utenti nei gruppi di sicurezza. Gruppi di sicurezza basati sul ruolo La sicurezza in Tivoli Provisioning Manager è basata sul concetto di raggruppamento di utenti in gruppi di sicurezza. Tuttavia, un utente in qualità di membro del gruppo di sicurezza deve essere in grado di autenticare ed essere autorizzato all’utilizzo di risorse appropriate. L’autenticazione consiste nel provare che si tratta della persona che si è dichiarato di essere. L’autorizzazione riguarda il tipo di operazioni consentite. Una volta impostate l’autenticazione e l’autorizzazione, è possibile lavorare con Tivoli Provisioning Manager per eseguire l’analisi e la registrazione di quanto accaduto in modello dati. Cos’è un gruppo di sicurezza? I gruppi di sicurezza sono raggruppamenti di utenti basati su ruoli utente particolari e creati per scopi di sicurezza. Contengono tutti gli attributi di sicurezza correlati: v limiti di sicurezza che forniscono i diversi tipi di accesso alle risorse, come ReadOnly o ReadWrite v condizioni che forniscono elenchi di risorse da proteggere v gli utenti a cui i limiti e le condizioni di sicurezza si applicano Tivoli Provisioning Manager presenta gruppi di sicurezza predefiniti che possono essere facilmente implementati e, se necessario, modificati per adattarli a un ambiente aziendale. Un gruppo di sicurezza in genere è composto da più utenti. Un singolo individuo può essere assegnato a più di un gruppo di sicurezza, con uno dei gruppi di sicurezza assegnati designato come gruppo primario. L’assegnazione di gruppo primario determina che il centro di avvio è aperto quando l’utente effettua l’accesso; gli utenti che sono assegnati a più gruppi di sicurezza possono qualificarsi per i centri di avvio per i gruppi secondari. Gli utenti hanno il permesso di eseguire solo le operazioni associate alle proprie assegnazioni di gruppo di sicurezza. 1 Dall’interfaccia Web, è possibile creare account utente e personalizzare i ruoli di sicurezza per controllare l’accesso alle funzioni in base alla responsabilità del lavoro. Quando un utente accede, possono visualizzare solo le informazioni o apportare modifiche in base ai diritti di accesso assegnati all’account di utente. Tivoli Provisioning Manager utilizza l’autenticazione LDAP in sola lettura. Prima di creare nuovi account utente nell’interfaccia Web, è necessario prima creare gli utenti in LDAP. Ci sono diverse impostazioni che sono configurabili nei gruppi di sicurezza: v Assegnazioni Centro di avvio v Autorizzazione e accesso all’applicazione v Limitazioni dati v Sito e ubicazione v Oggetto di fornitura e gruppi di fornitura Per maggiori informazioni sulla configurazione delle impostazioni, fare riferimento a Guida amministratore di sistema di Maximo Asset Manager . Cos’è l’autenticazione? L’autenticazione è il processo di verifica per gli utenti che dichiarano di essere chi dicono. L’autenticazione è necessaria per tutti gli utenti che accedono al sistema. Il processo di autenticazione dell’utente viene sempre eseguito in SSL. v L’autenticazione verifica chi sei, che è totalmente diverso da cosa sei autorizzato a fare. Risponde a domande come: – Chi è l’utente? – Gli utenti sono realmente chi dicono di essere. Per maggiori informazioni sul servizio di autenticazione, fare riferimento alla sezione Impostazione autenticazione e autenticazione del server dell’applicazione nel capitolo 2: sicurezza di Guida dell’amministratore di sistema di Maximo Asset Manager . Cos’è l’autorizzazione? Per autorizzazione si intende il processo che determina se un utente può eseguire un’operazione specifica su un software o la risorsa hardware. L’autenticazione è determinata dalle informazioni sul controllo accessi in Tivoli Provisioning Manager. v L’autorizzazione riguarda le operazioni consentite, presume che l’autenticazione si già avvenuta. Risponde a domande come: – L’operatore è autorizzato ad accedere alle risorse “xxx”? – L’operatore è autorizzato a eseguire l’operazione “yyy”? – L’operatore è autorizzato a eseguire l’operazione “yyy” sulla risorsa “xxx”? Le informazioni sul controllo degli accessi sono quelle che concedono agli utenti accesso alle risorse. Il controllo accessi fornisce la sicurezza a modello dati in due modi: v Protegge gli utenti a cui è consentito l’accesso alle risorse. Agli utenti è consentito l’accesso alle risorse con i ruoli di sicurezza assegnati. v Protegge gli utenti a cui è consentito eseguire determinate operazioni sulle risorse. I permessi di accesso (i gruppi di accesso e i gruppi di autorizzazione) definiscono le operazioni consentite agli utenti da eseguire su risorse specifiche. 2 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Le diverse operazioni possono variare dalla gestione dei server, la visualizzazione dei report, l’esecuzione della rilevazione, nonché altre operazioni che sono necessarie per utilizzare e gestire modello dati. In generale, quando un utente prova ad accedere a una risorsa protetta, le informazioni di accesso generale prima determinano quali controlli di accesso sono applicabili per tale utente e su quali autorizzazioni di accesso dell’utente sono basate, determina se è all’utente è consentito eseguire l’operazione richiesta sulla data risorsa. Esempio In un caso, l’operatore potrebbe avere il pieno controllo accessi su un’applicazione, come il monitoraggio, l’installazione, la fornitura di patch, il riavvio e così via. In un altro caso, lo stesso operatore avrà accesso limitato a un’altra applicazione, come il monitoraggio e il riavvio. Come funzionano insieme? Per sapere se qualcuno è autorizzato a utilizzare server di fornitura, è necessario verificare i dati di autenticazione. Il prodotto presenta un servizio di autenticazione degli accessi che consente al personale autorizzato dell’azienda di accedere al sistema per il collegamento. Gli utenti inviano i propri nomi utente e password con SSL al sistema del server, che a sua volta confronta le informazioni di autenticazione con il database locale. Se il nome utente e la password fornite corrispondono, l’utente è considerato autenticato. È inoltre possibile configurare Tivoli Provisioning Manager all’autenticazione degli utenti con un certificato client. Non appena l’autenticazione viene convalidata, il sistema determina il livello di accesso che uno specifico utente autenticato deve avere alle risorse protette che sono controllate da Tivoli Provisioning Manager. Gruppi di sicurezza predefiniti Tivoli Provisioning Manager fornisce le definizioni per i gruppi di sicurezza pronti per l’utilizzo e che possono essere implementati nell’azienda. I gruppi sono allineati con i ruoli utente definiti per il prodotto. Capitolo 1. Sicurezza 3 Tabella 1. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPADMIN. Gruppo di sicurezza Attività di fornitura Amministratore di fornitura TPADMIN Competenze v Esegue le scansioni di rilevamento v Conoscenza approfondita dell’ambiente iniziali. Configura inoltre le scansioni di di fornitura. rilevamento necessarie per mantenere v Competenze amministrative per i l’inventario di rete. relativi ambienti database e sistemi v Visualizza e raggruppa i server e il operativi. software in base alle necessità v Esperienza nell’installazione e dell’ambiente. Include la manutenzione configurazione del software di gestione del catalogo (editazione, eliminazione e del sistema. raggruppamento). Importa gli strumenti v Concetti e strategie relativi alla necessari per abilitare gli endpoint per sicurezza utente, applicazioni e sistemi. la ricezione delle distribuzioni. Può v Esperienza nella pianificazione e inoltre impostare le scansioni per le implementazione delle configurazioni nuove patch e la relativa importazione ad alta disponibilità. nell’inventario. Può collaborare con lo specialista della distribuzione per v Ottimizzazione delle prestazioni e preparare gli endpoint con TC o WUA, risoluzione dei problemi del sistema per ricevere le distribuzioni. globale. v Gestisce le approvazioni del software per le distribuzioni e la scansione dei server per le patch. Ciò include la collaborazione con uno specialista della distribuzione per determinare la serie appropriata di patch richiesta per uno specifico prodotto software o piattaforma e quindi l’approvazione delle patch richieste. v Progetta e collauda le distribuzioni per verificare che siano pronte per la produzione. A tale scopo, l’amministratore di fornitura lavorerà con lo specialista della distribuzione per preparare la regolare distribuzione nell’ambiente di produzione. v Esegue numerose attività complesse e critiche per l’impostazione e il funzionamento dell’ambiente di distribuzione. Questo comprende la gestione dell’ambiente di distribuzione globale, l’esecuzione delle attività necessarie per impostarlo e farlo funzionare correttamente e la gestione di eventuali problemi che potrebbero verificarsi. v Controlla regolarmente l’ambiente di distribuzione per verificare che tutto funzioni correttamente, incluso i report di riepilogo. Quando è richiesta la risoluzione dei problemi, assiste l’utente nella determinazione della causa dei problemi utilizzando le informazioni e gli strumenti disponibili. Convalida le distribuzioni riuscite per assicurarsi che tutto proceda correttamente. 4 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 2. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPDEPLOYMENTSPECIALIST. Gruppo di sicurezza Attività di fornitura Specialista di distribuzione TPDEPLOYMENTSPECIALIST Competenze v Lo specialista della distribuzione esegue v Competenze amministrative per i le distribuzioni quotidiane del software relativi ambienti database e sistemi (sistema operativi, patch, software) nei operativi. computer. Può inoltre distribuire gli v Esperienza nell’installazione e strumenti in un computer per facilitare configurazione del software di gestione la distribuzione successiva di attività, del sistema. come ad esempio l’installazione di un agente su un computer di destinazione. v Ottima conoscenza della disponibilità software nel catalogo software e delle v Lo specialista della distribuzione esegue opzioni di configurazione e una serie limitata di attività installazione software. ripetutamente e ha bisogno di v Conoscenza dell’esecuzione delle un’interfaccia utente semplice e veloce scansioni di inventario e dei report di da utilizzare, senza troppi clic o passi conformità per identificare il software non necessari. richiesto per l’ambiente gestito. v Il ruolo di specialista della distribuzione disporrà di un Centro di avvio associato. Questo ruolo esegue l’associazione allo specialista della distribuzione ITUP. v Abilitare i computer per la gestione delle patch installando TCA o WUA. v Installare la patch, attivare l’installazione di patch e del monitoraggio v Visualizzare la attività in corso, monitorare i problemi, convalidare la patch installata correntemente, riesaminare la conformità del computer o del gruppo, eseguire verifiche di conformità pianificate. Eseguire l’ispezione visuale dell’inventario del computer. Avviare una nuova scansione per convalidare l’avanzamento dei dati. Tabella 3. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPDEVELOPER.. Gruppo di sicurezza Attività di fornitura Competenze Automation Package Developer TPDEVELOPER Nota: Questo gruppo di sicurezza è configurato solo per il Centro di avvio. Non viene aggiunta alcuna autorizzazione di applicazione per il gruppo poiché non è progettato per l’utilizzo indipendente. È possibile aggiungere l’autorizzazione di applicazione appropriata assegnando gli utenti in questo gruppo al gruppo di sicurezza TPADMIN. Se l’utente viene assegnato al gruppo di sicurezza TPADMIN, si verifica quanto riportato di seguito: v Comprensione della logica e dei concetti generali di programmazione. v Ha accesso a tutti gli strumenti di impacchettamento software e crea l’automazione e i pacchetti per la distribuzione. v Conoscenza di un linguaggio di script, ad esempio bash, perl, Expect o VBScript. v Conoscenza di Java™ v Visualizza l’inventario, i flussi di lavoro v Conoscenza di base di Eclipse. e lo stato dell’attività. Utilizza SPE (Software Package Editor). Dispone di link agli strumenti utilizzati per lo sviluppo e il test. Capitolo 1. Sicurezza 5 Tabella 4. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPCOMPLIANCEANALYST. Gruppo di sicurezza Attività di fornitura Analista di conformità TPCOMPLIANCEANALYST v Si occupa delle politiche per la conformità nell’organizzazione e verifica che vengano rispettate in modo da raggiungere gli obbiettivi. v Verifica la conformità delle risorse delle quali è responsabile. Questo utente si occupa delle politiche per la conformità nell’organizzazione e verifica che vengano rispettate in modo da raggiungere gli obiettivi. v Può inoltre essere di ausilio per specifici problemi di conformità in una vista tecnica o commerciale. v Tivoli Provisioning Manager verrebbe utilizzato per riesaminare e aggiornare i dati di conformità. v Analizza l’elenco delle patch mancanti e approva, rifiuta o ignora tale elenco per un gruppo o un computer. v Riesamina le nuove voci nel catalogo e le approva, le rifiuta o le ignora per l’installazione su un computer o un gruppo. v Limita le patch ad un gruppo o un computer. v Definisce i gruppi per la conformità. Tabella 5. Le operazioni che possono essere eseguite dai membri del gruppo di sicurezza TPCONFIGURATIONLIBRARIAN. Gruppo di sicurezza Attività di fornitura Competenze Responsabile delle librerie di configurazione di fornitura TPCONFIGURATIONLIBRARIAN v È il proprietario del database di inventario e si occupa di mantenerlo corrente e accurato. v Comprensione dei requisiti di configurazione delle tecnologie di rilevamento selezionata, come ad esempio il rilevamento inventario. Esegue diverse scansioni in modo appropriato. Delega inoltre, le attività di v Ottima conoscenza dell’ambiente gestito scansione regolari (Rilevamento, nell’azienda, incluso la conoscenza di Inventario) ad altri, rendendole parte quelle applicazioni che possono causare delle loro mansioni regolari. modifiche alla configurazione oltre l’ambito di Tivoli Provisioning v Aggiorna i record nel database per Manager. assicurare l’accuratezza. v v Ha accesso per l’esecuzione o la pianificazione delle attività di inventario e di scansione di rilevamento. Può editarle. v Crea ed esegue prospetti. v Abilità di riconciliare le modifiche impreviste rilevate nell’ambiente in modo che possano essere accettate come modifiche nell’inventario o modificate per ripristinare lo stato richiesto. Gruppi di sicurezza e diritti di accesso applicazione Ciascun gruppo di sicurezza definito per Tivoli Provisioning Manager dispone di specifici diritti di accesso alle applicazioni di fornitura e per le altre applicazioni utilizzate dal prodotto. Questa sezione introduce le tabelle che visualizzano i diritti di accesso alle applicazioni per i gruppi di sicurezza. Nelle tabelle, sono utilizzate le seguenti abbreviazioni: v R = Lettura v I = Inserimento v C = Gestione conformità v S = Salvataggio (Aggiornamento) v D = Eliminazione 6 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v M = Gestione, che rappresenta un tipo di accesso globale con cui gli utenti nel gruppo possono eseguire azioni di fornitura generiche. Tabella 6. Applicazioni di amministrazione della fornitura Automation Package Developer Applicazione Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Gestione → Fornitura → Driver unità. RISDM RS Fare clic su Vai a → Gestione → Fornitura → Categorie driver unità. RISDM RS Fare clic su Vai a → Gestione → Fornitura → Flussi di lavoro di fornitura. RISDM RM R R RISDM Fare clic su Vai a → Gestione → Fornitura → Stato flusso di lavoro di fornitura. R RISDM RISDM Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. RISDM R R RS Fare clic su Vai a → Gestione → Fornitura → Configurazione distribuzione contenuto dinamico. RISDM R R R Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. RISDM RSM Fare clic su Vai a → Gestione → Fornitura → Pool di risorse. RISDM RSM Fare clic su Vai a → Gestione → Fornitura → Domini cluster. RISDM RSM Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. RS RM R RS Tabella 7. Applicazioni di distribuzione Automation Package Developer Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Distribuzione → Computer di fornitura.Computer di fornitura RISDM RSM RC RISD Fare clic su Vai a → Distribuzione → Gruppi di fornitura. RISDM RSM RC RISD Fare clic su Vai a → Distribuzione → Gestione SO → Server di avvio. RISDM RISDM Applicazione Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. RISDM Capitolo 1. Sicurezza 7 Tabella 7. Applicazioni di distribuzione (Continua) Automation Package Developer Applicazione Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Distribuzione → Gestione SO → Installazione server di avvio. RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Immagini. RISDM RSM RISD Fare clic su Vai a → Distribuzione → Gestione SO → Cattura immagini. RISDM RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Distribuzione immagini. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Replica immagini. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Immagine installazione automatica. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Immagine configurazione hardware. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione SO → Moduli software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Installazione Common Agent. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Pubblicazione prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Annullamento pubblicazione prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Distribuzione prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Installazione prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Aggiornamento prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Disinstallazione prodotto software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Distribuzione file. RISDM RISDM 8 Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. RISDM IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 7. Applicazioni di distribuzione (Continua) Automation Package Developer Amministratore di fornitura Specialista di distribuzione Fare clic su Vai a → Distribuzione → Gestione software → Pubblicazione file. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Annullamento pubblicazione file. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Distribuzione stack software. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione software → Maschere configurazione software. RISDM RSM Applicazione RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Installazione agent di Windows Update. RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Pubblicazione patch. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Annullamento pubblicazione patch. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Distribuzione patch. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Installazione patch. RISDM RISDM Fare clic su Vai a → Distribuzione → Gestione patch → Disinstallazione patch. RISDM RISDM Analista di conformità Responsabile delle librerie di configurazione di fornitura RISDM RS Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. Capitolo 1. Sicurezza 9 Tabella 8. Applicazioni di rilevamento Automation Package Developer Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Rilevamento → Rilevamento di fornitura → Procedure guidate di rilevamento. RISDM RISDM RISDM RISDM Fare clic su Vai a → Rilevamento → Rilevamento di fornitura → Configurazioni di rilevamento. RISDM RISDM RISDM RISDM Applicazione Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. Tabella 9. Applicazioni infrastruttura IT Automation Package Developer Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. RISDM RSM RC RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gestione virtualizzazione. RISDM RSM R RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. RISDM RSM RC RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → File di repository. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Elenchi controllo accessi. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Firewall. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sistemi di bilanciamento del carico. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Router. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Switch. RISDM RSM RISD Applicazione 10 Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 9. Applicazioni infrastruttura IT (Continua) Automation Package Developer Amministratore di fornitura Specialista di distribuzione Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Risorse sconosciute. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → LAN virtuali. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Reti secondarie. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → SAN (Storage Area Network). RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Pool di archiviazione. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gestori archiviazione. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sottosistemi di archiviazione. RISDM RSM RISD Applicazione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Infrastruttura IT R I S D M → Inventario di fornitura → Maschere computer. R R R Fare clic su Vai a → Infrastruttura IT R I S D M → Inventario di fornitura → Maschere server virtuale. RISDM R R Fare clic su Vai a → Infrastruttura IT R I S D M → Inventario di fornitura → Maschere di archiviazione. R R R Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Unità di alimentazione. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server terminali. RISDM RSM RISD Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software. RISDM RSM R RISD Fare clic su Vai a → Infrastruttura IT → Catalogo software → Stack del software. RISDM RSM R RISD Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. Capitolo 1. Sicurezza 11 Tabella 9. Applicazioni infrastruttura IT (Continua) Automation Package Developer Applicazione Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Infrastruttura IT → Stack del software → Prodotto software. RISDM Fare clic su Vai a → Infrastruttura IT → Catalogo software → Convalida software. RISDM RSM R RISD Fare clic su Vai a → Infrastruttura IT → Catalogo software → Firme software. RISDM RSM R RISDM Fare clic su Vai a → Infrastruttura IT → Catalogo software → Patch. RISDM RSM RC RISD Fare clic su Vai a → Infrastruttura IT → Catalogo software → Acquisizione patch. RISDM Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. RISDM RISDM Tabella 10. Applicazioni di sicurezza Automation Package Developer Amministratore di fornitura Specialista di distribuzione Analista di conformità Responsabile delle librerie di configurazione di fornitura Fare clic su Vai a → Sicurezza → Gruppi di autorizzazione fornitura. RISDM R R R Fare clic su Vai a → Sicurezza → Utenti. RISDM R Fare clic su Vai a → Sicurezza → Gruppi di sicurezza. RISDM R Applicazione 12 Nota: Per impostazione predefinita, questo gruppo di sicurezza non dispone di alcuna autorizzazione alle applicazioni. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 11. Applicazioni di gestione attività Automation Package Developer Amministratore di fornitura Specialista di distribuzione Fare clic su Vai a → Gestione attività → Attività e operazioni. RISDM RDM Fare clic su Vai a → Gestione attività → Attività di fornitura → Traccia attività di fornitura. RISDM RDM Fare clic su Vai a → Gestione attività → Attività di fornitura → Definizioni attività di fornitura. RISDM RISDM Fare clic su Vai a → Gestione attività → Stato flusso di lavoro di fornitura → Traccia attività di fornitura. RISDM RM Applicazione Analista di conformità Nota: Per impostazione predefinita, questo gruppo di sicurezza non Responsabile dispone di alcuna delle librerie di configurazione di autorizzazione alle applicazioni. fornitura RISDM RISDM RISD RISDM RISDM Tipi di gruppi di fornitura per i gruppi di sicurezza I gruppi di sicurezza si basano sui gruppi di fornitura Tivoli Provisioning Manager per identificare le risorse da proteggere. Sono disponibili vari gruppi di fornitura che possono essere utilizzati per la sicurezza. Tivoli Provisioning Manager supporta diversi tipi di gruppi di fornitura come base per i gruppi di sicurezza: Gruppi statici I gruppi con membri gestiti staticamente. Un oggetto è un membro di un gruppo statico soltanto se è contenuto esplicitamente nel gruppo. Gruppi statici classificati per tipo Contiene gli oggetti come membri con un tipo specifico. Quando un gruppo statico classificato per tipo viene utilizzato per scopi di sicurezza, viene creata una condizione e viene generata un’interrogazione SQL predefinita che viene associata alla condizione. Una condizione specifica gli oggetti da proteggere e viene successivamente utilizzata dalla restrizione di sicurezza associata al gruppo di sicurezza. Una restrizione di sicurezza specifica i permessi per le risorse protette. Gruppi statici non classificati per tipo I membri di un gruppo statico non classificato per tipo, possono essere di un qualsiasi tipo. Quando viene utilizzato per scopi di sicurezza, non viene creata alcuna condizione fino a quando gli oggetti vengono aggiunti al gruppo. La condizione viene creata quando un oggetto con un tipo che non esiste per il gruppo statico non classificato per tipo viene aggiunto al gruppo. La nuova condizione creata dispone di un’interrogazione SQL specifica per l’oggetto di interrogazione con un tipo specifico. La condizione Capitolo 1. Sicurezza 13 viene quindi associata alla restrizione di sicurezza. Quando l’oggetto finale di un determinato tipo viene rimosso da un gruppo statico non classificato per tipo, la condizione e la restrizione di sicurezza associata non vengono rimosse. In modo simile al gruppo statico classificato per tipo, verrà generata un’interrogazione per ciascuna condizione creata per il gruppo statico non classificato per tipo. Gruppi dinamici Contiene interrogazione specificate dall’utente e le informazioni di appartenenza che vengono calcolate durante il runtime. Ad esempio, l’interrogazione può richiamare tutti i computer con sistema operativo Windows®. Gruppi dinamici classificati per tipo Nei gruppi dinamici classificati per tipo, le interrogazioni devono essere classificate per tipo. Per un gruppo dinamico classificato per tipo, il tipo del gruppo dinamico deve lo stesso del tipo dell’interrogazione associata al gruppo. In termini di sicurezza, ciascuna condizione creata per il gruppo dinamico utilizzerà direttamente l’interrogazione. I membri del gruppo vengono calcolati durante i runtime per determinare quali risorse proteggere. Gruppi dinamici non classificati per tipo Nei gruppi dinamici non classificati per tipo, non vi è alcun tipo associato al gruppo, pertanto, non è necessario che l’interrogazione sia dello stesso tipo del gruppo dinamico. Questo tipo di gruppo dinamico non è supportato per la sicurezza. Tabella 12. Gruppo di fornitura supportati per gli scopi di sicurezza. Gruppi statici Gruppi dinamici Classificato per tipo Non classificato per tipo Classificato per tipo Non classificato per tipo Supportato per gli scopi di sicurezza Sì Sì Sì No SQL di appartenenza Interrogazione generata Interrogazione generata Specifica utente N/D Non è Proprietà gruppi Supportati per la Supportati per la nidificati sicurezza, i sicurezza, i supportato alcun gruppo gruppi nidificati gruppi nidificati nidificato devono essere possono essere dello stesso tipo di un qualsiasi tipo, classificati per tipo o non classificati per tipo N/D Interfaccia utente condizionale Personalizzare l’aspetto e il comportamento dell’interfaccia utente alla quale accedono diversi utenti in base alla relativa assegnazione del gruppo di sicurezza. L’interfaccia utente condizionale consente l’instradamento dei dati appropriati agli utenti appropriati. I dati possono essere limitati in due modi: 14 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Per definizione, i membri di uno specifico gruppo di sicurezza possono accedere solo alle applicazioni che erano state loro assegnate. Le definizioni del gruppo di sicurezza fornite con Tivoli Provisioning Manager dispongono di autorizzazioni applicazioni specifiche. Per i dettagli, consultare Gruppi di sicurezza e diritti di accesso applicazione. v L’accesso utente configurabile a particolari campi, sezioni e schede può essere modificato per adattarlo ai requisiti dell’ambiente della propria organizzazione. È possibile definire i diritti di accesso e altri attributi, come ad esempio il colore, le etichette e lo stato di modifica dei controlli, impostando le condizioni su una particolare istanza dell’interfaccia utente. Per ulteriori informazioni sull’interfaccia utente condizionale, consultare la sezione relativa all’Interfaccia utente condizionale nel manuale Application Developer Guide. Gestione di utente e gruppo LDAP Utilizzare il LDAP di sola lettura per la gestione di utenti e gruppi di sicurezza di Tivoli Provisioning Manager. Autenticazione LDAP di sola lettura e gestione utente: Tivoli Provisioning Manager supporta un’implementazione LDAP di sola lettura per l’autenticazione e la gestione dell’utente. Gli utenti sono gestiti centralmente sul server LDAP e hanno un accesso assegnato in base alle esigenze commerciali. Tivoli Provisioning Manager utilizza le informazioni nel registro utente per autenticare gli utenti, ma non può modificare il registro utente. Nota: Per informazioni su come abilitare la codifica password, che non è abilitata per impostazione predefinita quando Tivoli Directory Server viene creato durante l’installazione di Tivoli Provisioning Manager, vedere http:// publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/ com.ibm.IBMDS.doc/admin_gd17.htm. Tabella 13. Capacità LDAP di sola lettura. Funzione LDAP di sola lettura Aggiunta di utenti Gli account utente sono creati sul server LDAP. Sincronizzare quindi il server Tivoli Provisioning Manager con il LDAP. Questo abilita i nuovi utenti all’accesso all’interfaccia Tivoli Provisioning Manager Web. Per maggiori informazioni sull’associazione e la sincronizzazione dei dati, fare riferimento alla sezione Sicurezza del server dell’applicazione nel capitolo 2: Sicurezza di Guida dell’amministratore di sistema di Maximo Asset Manager . Rimozione di utenti È possibile rimuovere un utente da Tivoli Provisioning Manager dell’interfaccia Web. L’account utente effettivo deve essere rimosso dal server LDAP separatamente. Protezione dei dati Il database Tivoli Directory Server può essere configurato per il disaster recovery di alta disponibilità. Microsoft® Active Directory può essere copiato come parte di un backup del sistema. Per ulteriori informazioni, consultare http://technet2.microsoft.com/windowsserver/en/library/ f66ee9e4-96d7-4f74-a2fe-d669194bf5a21033.mspx Per maggiori informazioni sulla configurazione dell’autenticazione LDAP di sola lettura, vedere Tivoli Provisioning Manager Versione 7.1 Guida di installazione. Capitolo 1. Sicurezza 15 LDAP (Lightweight Directory Access Protocol) di sola lettura LDAP (Lightweight Directory Access Protocol) è un registro utente in cui l’autenticazione viene eseguita utilizzando un collegamento LDAP. LDAP consente di delegare l’accesso in scrittura e lettura in base alle proprie necessità. LDAP di sola lettura utilizza le informazioni esistenti nel registro utente in modo che quando l’utente configura il server di fornitura per supportare LDAP di sola lettura, non è possibile creare nessun nuovo utente mediante l’interfaccia utente. È supportata solo l’implementazione LDAP utilizzata per l’autenticazione. Questo tipo di implementazione LDAP non richiede l’accesso in scrittura quindi è possibile configurare LDAP in modo che sia di sola lettura. Le configurazioni LDAP di sola lettura vengono eseguite dall’installazione del prodotto. Per l’interfaccia utente, la configurazione LDAP viene eseguita come parte della configurazione WebSphere durante l’installazione di TPM. Per l’interfaccia del servizio Web, la configurazione aggiuntiva viene eseguita separatamente come risultato del file XML in $TIO_HOME/config/user-factory.xml. Gli LDAP supportati sono IBM® Tivoli Directory Server V6.1 e Microsoft Windows Active Directory. Per informazioni dettagliate sulla configurazione del server di fornitura per LDAP di sola lettura, consultare la Guida all’installazione. Registro utente personalizzato per LDAP di sola lettura Questa sezione è principalmente per la configurazione di LDAP di sola lettura per l’utilizzo dell’interfaccia di servizio Web. Per l’interfaccia utente, le impostazioni vengono realizzate nella configurazione WebSphere. Per configurare LDAP di sola lettura, è necessario identificare un registro utente personalizzato per specificare come il server di fornitura accederà alle informazioni in LDAP. Un registro utente autentica un utente e richiama le informazioni relative ad utenti e gruppi per eseguire funzioni correlate alla sicurezza, incluso l’autenticazione e l’autorizzazione. Un registro utente personalizzato è un registro utente implementato da un cliente. Può supportare virtualmente qualsiasi tipo di repository di account e fornisce una flessibilità considerevole nell’adattamento della sicurezza del prodotto ai diversi ambienti. Prima di configurare LDAP di sola lettura, è necessario eseguire quanto riportato di seguito v Assicurarsi che il registro utente personalizzato (CUR - Customer User Registry) sia implementato. Di seguito sono riportati due registri utenti personalizzati di esempio per l’accesso al seguente LDAP generale: – IDS (IBM Directory Server): com.ibm.tivoli.websphere.customSecurity.sample.IDSCurImplementation – MSAD (Microsoft Active Directory): com.ibm.tivoli.websphere.customSecurity.sample.MSADCurImplementation Se questi esempi non sono idonei per le proprie necessità, è possibile implementare il proprio registro utente personalizzato. Per informazioni su come creare il proprio registro utente personalizzato, fare riferimento alla documentazione di WebSphere Application Server relativa ai registri utente personalizzati. 16 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Identificare un utente da utilizzare per accedere alla console di gestione WebSphere Application Server. I due esempi di registro utente personalizzato identificano l’utente che accede alla console di gestione WebSphere Application Server. L’utente identificato deve essere un utente esistente in LDAP. Per ulteriori informazioni, consultare Informazioni di esempio per LDAP. Sincronizzazione LDAP Utilizzare l’opzione di sincronizzazione per mantenere aggiornati i server LDAP e Tivoli Provisioning Manager. Quando si apportano modifiche alla struttura gruppo e utente e agli attributi in LDAP, è necessario importare tali elementi nel sistema Tivoli Provisioning Manager. WebSphere Application Server fornisce una funzione generica denominata VMM (Virtual Member Management) che consente di collegare più LDAP e registri utente personalizzati in WebSphere e di visualizzarli come un singolo repository utente logico in una qualsiasi applicazione WebSphere, come ad esempio in Tivoli Provisioning Manager. Mentre gli utenti vengono definiti e conservati nei repository, Tivoli Provisioning Manager richiede di conoscerne l’identità e il gruppo al quale appartengono. Ciò viene facilitato dall’esecuzione di un’attività periodica denominata Attività VMM Sync Cron. 1. In Tivoli Provisioning Manager fare clic su Vai a → Configurazione sistema → Configurazione piattaforma → Impostazione attività cron. 2. Immettere VMMSync nel campo Attività Cron e fare clic su Invio. 3. Attivare la sincronizzazione Virtual Member Manager facendo clic sulla casella di controllo Attivare?. 4. Per conservare la cronologia di tutte le attività dell’Attività VMM Sync Cron, selezionare la casella di controllo Conservare cronologia? e immettere 50 nel campo Numero massimo di record di cronologia. . 5. Salvare le modifiche facendo clic su per l’elenco dei gruppi di sicurezza disponibili e selezionare 6. Fare clic sul quello appropriato. Informazioni di esempio per l’LDAP di sola lettura La documentazione LDAP (Lightweight Directory Access Protocol) di sola lettura fornisce esempi che utilizzano Tivoli Directory Server e MSAD (Microsoft Active Directory). L’esempio supporta varie funzioni, incluso i registri LDAP, l’associazione dei ruoli esterni ai ruoli interni Tivoli Provisioning Manager, il filer utente personalizzato e gli attributi di accesso utente personalizzato. Impostazioni di configurazione e funzioni LDAP di sola lettura L’LDAP di sola lettura di Tivoli Provisioning Manager contiene le seguenti funzioni: supporto registri LDAP multipli I registri LDAP multipli dello stesso tipo sono supportati in Tivoli Provisioning Manager. Questo significa che è possibile eseguire query in sequenza di più server MSAD per le informazioni utente. Se l’utente non viene trovano in una directory attiva, Tivoli Provisioning Manager eseguirà la query della successiva directory attiva registrata. Capitolo 1. Sicurezza 17 Associazione ruoli esterni Normalmente l’utente dispone dei propri ruoli di sicurezza esterni definiti nel registro LDAP. Tivoli Provisioning Manager supporta l’associazione di questi ruoli esterni ai ruoli interni di Tivoli Provisioning Manager. Per informazioni dettagliate su questa funzione, consultare il documento in Appartenenza al gruppo nell’LDAP di sola lettura. Filtro utente personalizzato Un utente può specificare filtri propri per individuare l’utente Tivoli Provisioning Manager. Quindi, gli utenti possono provenire da objectclasses differenti. Tivoli Provisioning Manager non richiede che gli utenti siano di specifiche objectclasses definite da Tivoli Provisioning Manager. Attributo di accesso utente personalizzato Gli utenti possono specificare i propri attributi per l’accesso utente a Tivoli Provisioning Manager. Esempio Tivoli Directory Server per LDAP di sola lettura Tivoli Provisioning Manager fornisce un esempio per Tivoli Directory Server per l’LDAP di sola lettura. Tale esempio è implementato nella classe IDSCurImplementation, che si trova nel file com.ibm.tivoli.websphere.customSecurity.sample.jar. IDSCurImplementation implementa l’interfaccia UserRegistry. Per ulteriori informazioni sull’interfaccia UserRegistry, leggere il documento WebSphere Application Server relativo ai registri personalizzati: http:// publib.boulder.ibm.com/infocenter/wasinfo/v6r1//index.jsp?topic=/ com.ibm.websphere.base.doc/info/aes/ae/xsec_customuser.html. Le informazioni di configurazione sono specificate nel file user-factory.xml. Di seguito è riportato un file user-factory.xml di esempio: <?xml version="1.0"?> <user-database> <ws-security>true</ws-security> <custom-user-registry>com.ibm.tivoli.websphere.customSecurity.sample. IDSCurlmplementation </custom-user-registry> <user-factory>com.ibm.tivoli.tpm.userAndRoleFactory. IDSReadOnlyUserAndDBGroupFactory </user-factory> <authentication-realm>com.ibm.tivoli.tpm.security.realm.authentication .CustomLdapRegistryRealm </authentication-realm> <read-only>LDAP</read-only> <update-password>true</update-password> <!-- The user-object is used for creating and updating user in LDAP. This is only needed when read-only state is fales, i.e. write to LDAP is permitted.--> <user-object> <!--LDAP class--> <ldap-class>thinkControlUser</ldap-class> <!-- Regular property mappings to LDAP attributes --> </user-object> <ldapRegistries> 18 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura <ldapRegistry> <initial-context-factory>com.sun.jndi.ldap.LdapCtxFactory </initial-context-factory> <server>sm-tpm71.torolab.ibm.com</server> <ldap-port>389</ldap-port> <ldaps-port>636</ldaps-port> <ssl-for-binding></ssl-for-binding> <baseDN>ou=users,ou=SWG,o=IBM,c=US</baseDN> <!-- entries may be shorter under a subtree of a basdn, leave it empty if there is none--> <subtree /> <bindingUserName useDN="True">cn=root</bindingUserName> <bindingPassword>ysEZzEdZ/SeinlnLIPrrnA==</bindingPassword> <!-- userSecurityName is the name used to logon, similar to uid or cn in LDAP --> <userSecurityName>uid</userSecurityName> <userUniqueId>dn</userUniqueId> <userDisplayNameAttr>cn</userDisplayNameAttr> <userFilter>(&(uid=%v)(objectclass=inetOrgPerson))</userFilter> <groupSecurityName></groupSecurityName> <groupUniqueId></groupUniqueId> <groupDisplayNameAttr></groupDisplayNameAttr> <groupFilter></groupFilter> <!-- attr to return all the groups a user belongs to --> <groupMember></groupMember> <!-- attr to return all the members of a group> <userMember></userMember> </ldapRegistry> </ldapRegistries> </user-database> Le informazioni richieste per l’implementazione di esempio LDAP di sola lettura di Tivoli Directory Server sono specificate nell’elemento ldapRegistries nel file user-factory.xml. Le tabelle riportate di seguito forniscono informazioni su come viene creato e configurato ldapRegistry per il supporto Tivoli Directory Server: Tabella 14. Configurazione del server LDAP generale Attributo Descrizione articolo initial-context-factory Specifica la fabbrica di contesto iniziale da utilizzare per JNDI (Java Naming and Directory Interface). Il valore deve essere com.sun.jndi.ldap.LdapCtxFactory. server Il nome host di Tivoli Directory Server. Deve essere un nome host completo. ldap-port La porta non SSL (secure socket layer) per il protocollo LDAP. Questa porta è generalmente la 389. ldaps-port La porta SSL per il protocollo LDAP. Questa porta è generalmente la 636. ssl-for-binding Specifica se viene utilizzato SSL per le comunicazioni tra Tivoli Provisioning Manager e Tivoli Directory Server. Quando si utilizza il protocollo LDAP è richiesta configurazione aggiuntiva. Consultare la documentazione correlata per informazioni su come viene abilitato il protocollo LDAP in Tivoli Directory Server. baseDN Il DN di base che verrà ricercato da Tivoli Provisioning Manager nelle informazioni di gruppo e utente. In Tivoli Directory Server, il DN di base può essere il suffisso in cui si trovano le informazioni relative e gruppi e utenti. Capitolo 1. Sicurezza 19 Tabella 14. Configurazione del server LDAP generale (Continua) Attributo Descrizione articolo subtree Un ulteriore modo per specificare il nome del contesto o dell’oggetto da ricercare. Ad esempio, se le informazioni utente si trovano in OU-TIO sotto il suffisso specificato nell’elemento baseDN, specificare OU=TIO sotto subtree per perfezionare la ricerca nell’unità organizzativa TIO. bindingUserName Il nome utente utilizzato per collegarsi a Tivoli Directory Server. bindingPassword La password codificata utilizzata insieme al bindingUserName per collegarsi a Tivoli Directory Server. Tabella 15. Informazioni di configurazione del server LDAP specifiche dell’utente Attributo Descrizione articolo userSecurityName Utilizzato per l’autorizzazione e l’autenticazione utente in WebSphere Application Server. Il valore dell’attributo in Tivoli Directory Server viene utilizzato per convalidare il nome di accesso utente durante l’accesso a Tivoli Provisioning Manager. userUniqueId L’identificativo univoco per l’utente. Il valore deve essere univoco per tutte le directory Tivoli Directory Server registrate. Ha un valore dn. userDisplayNameAttr Utilizzato per specificare l’attributo per memorizzare il nome di visualizzazione dell’utente mostrato nell’interfaccia Web. userFilter Questo filtro è utilizzato per la ricerca dell’utente nel registro. Dovrebbe contenere informazioni quali l’objectclass di appartenenza dell’utente. Ad esempio, (&(cn=%v)(objectclass=organizationalPerson) . Il parametro %v è necessario poiché durante la ricerca, %v verrà sostituito dal nome utente reale. Tabella 16. Informazioni di configurazione del server LDAP specifiche del gruppo Attributo Importante: Gli attributi in questa colonna sono obsoleti e possono essere lasciati vuoti ma non rimossi da user-factory.xml. Descrizione articolo 20 groupSecurityName Questo attributo viene restituito da una ricerca gruppo. groupUniqueId L’identificativo univoco per il gruppo. Il valore deve essere univoco in tutte le directory Tivoli Directory Server registrate. Ha un valore dn. groupDisplayNameAttr Utilizzato per specificare l’attributo per memorizzare il nome di visualizzazione del gruppo mostrato nell’interfaccia Web. groupFilter Questo filtro ricerca il gruppo nel registro. groupMember Questo attributo restituisce una serie di gruppi, incluso i gruppi principali dei quali un utente è membro. In Tivoli Directory Server dovrebbe essere ibm-allGroups. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 16. Informazioni di configurazione del server LDAP specifiche del gruppo (Continua) Attributo Importante: Gli attributi in questa colonna sono obsoleti e possono essere lasciati vuoti ma non rimossi da user-factory.xml. Descrizione articolo userMember Questo attributo restituisce una serie di appartenenze al gruppo, incluso i membri dei gruppi nidificati, dinamici e statici, nel modo descritto nella gerarchia dei gruppi nidificati. In Tivoli Directory Server, è necessario utilizzare l’attributo ibm-allMembers. Questi attributi mostrano un’istanza del registro utente Tivoli Directory Server. È possibile definire più Tivoli Directory Server e registrarli in più elementi ldapRegistry nel file user-factory.xml. La ricerca di un utente viene completata sequenzialmente in base all’ordine dei registri LDAP registrati nel file. Se il primo registro LDAP non trova l’utente, la ricerca passerà al registro LDAP successivo nell’elenco continuando fino a quando l’utente non viene trovato o finché non viene raggiunta la fine dell’elenco. Esempio Microsoft Active Directory per LDAP di sola lettura Tivoli Provisioning Manager fornisce un esempio per Microsoft Active Directory per l’LDAP di sola lettura. Tale esempio è implementato nella classe MSADCurImplementation, che si trova nel file com.ibm.tivoli.websphere.customSecurity.sample.jar. MSADCurImplementation implementa l’interfaccia UserRegistry. Per ulteriori informazioni sull’interfaccia UserRegistry, leggere il documento WebSphere Application Server relativo ai registri personalizzati: http:// publib.boulder.ibm.com/infocenter/wasinfo/v6r1//index.jsp?topic=/ com.ibm.websphere.base.doc/info/aes/ae/xsec_customuser.html. Le informazioni di configurazione sono specificate nel file user-factory.xml. Di seguito è riportato un file user-factory.xml di esempio: <?xml version="1.0"?> <!-- User database setup --> <user-database> <ws-security>false</ws-security> <custom-user-registry>com.ibm.tivoli.websphere.customSecurity.sample .MSADCurImplementation </custom-user-registry> <user-factory>com.ibm.tivoli.tpm.userAndRoleFactory .MSADReadOnlyUserAndDBGroupFactory </user-factory> <authentication-realm>com.ibm.tivoli.tpm.security.realm.authentication .FakeSecurityRealm </authentication-realm> <read-only>LDAP</read-only> <update-password>true</update-password> <ldapRegistries> <ldapRegistry> Capitolo 1. Sicurezza 21 <initial-context-factory>com.sun.jndi.ldap.LdapCtxFactory </initial-context-factory> <server>llw2k3.torolab.ibm.com</server> <ldap-port>389</ldap-port> <ldaps-port>636</ldaps-port> <ssl-for-binding>false</ssl-for-binding> <domain>tpmAD.torolab.ibm.com</domain> <bindingUserName>Administrator</bindingUserName> <bindingPassword>password</bindingPassword> <!-- userSecurityName is the name used to logon, similar to uid or cn in ldap --> <userSecurityName>cn</userSecurityName> <userUniqueId>dn</userUniqueId> <userDisplayNameAttr>cn</userDisplayNameAttr> <userFilter>(&(sAMAccountName=%v)(objectcategory=user))</userFilter> <groupSecurityName>cn</groupSecurityName> <groupUniqueId>dn</groupUniqueId> <groupDisplayNameAttr>cn</groupDisplayNameAttr> <groupFilter>(&(cn=%v)(objectcategory=group))</groupFilter> <!-- attr to return all the groups a user belongs --> <groupMember>memberof</groupMember> <!-- attr to return all the members of a group --> <userMember>member</userMember> </ldapRegistry> </ldapRegistries> </user-database> Le informazioni richieste per l’implementazione di esempio LDAP di sola lettura di Microsoft Active Directory sono concentrate principalmente nell’elemento ldapRegistries nel file user-factory.xml. Le tabelle riportate di seguito forniscono informazioni su come viene creato e configurato ldapRegistry per il supporto Microsoft Active Directory: Tabella 17. Configurazione del server LDAP generale 22 Attributo Descrizione articolo initial-context-factory Specifica la fabbrica di contesto iniziale da utilizzare per JNDI (Java Naming and Directory Interface). Il valore dovrebbe essere com.sun.jndi.ldap.LdapCtxFactory. server Il nome host di Microsoft Active Directory. Deve essere un nome host completo. ldap-port La porta non SSL (secure socket layer) per il protocollo LDAP. Questa porta è generalmente la 389. ldaps-port La porta SSL per il protocollo LDAP. Questa porta è generalmente la 636. ssl-for-binding Specifica se viene utilizzato SSL per le comunicazioni tra Tivoli Provisioning Manager e Microsoft Active Directory. Quando si utilizza il protocollo LDAP è richiesta configurazione aggiuntiva. Fare riferimento alla documentazione correlata per informazioni su come viene abilitato il protocollo LDAP in Microsoft Active Directory. domain Il valore dominio di Microsoft Active Directory. bindingUserName Il nome utente utilizzato per collegarsi a Microsoft Active Directory. bindingPassword La password codificata utilizzata insieme al bindingUserName per collegarsi a Microsoft Active Directory. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 18. Informazioni di configurazione del server LDAP specifiche dell’utente Attributo Descrizione articolo userSecurityName Utilizzato per l’autorizzazione e l’autenticazione utente in WebSphere Application Server. Il valore dell’attributo in Microsoft Active Directory viene utilizzato per convalidare il nome di accesso utente durante l’accesso a Tivoli Provisioning Manager. userUniqueId L’identificativo univoco per l’utente. Il valore deve essere univoco in tutte le directory Microsoft Active Directory registrate. Ha un valore dn. userDisplayNameAttr Utilizzato per specificare l’attributo per memorizzare il nome di visualizzazione dell’utente mostrato nell’interfaccia Web. userFilter Questo filtro è utilizzato per la ricerca dell’utente nel registro. Dovrebbe contenere informazioni quali l’objectclass di appartenenza dell’utente. Ad esempio, (&(cn=%v)(objectclass=organizationalPerson) . Il parametro %v è necessario poiché durante la ricerca, %v verrà sostituito dal nome utente reale. Tabella 19. Informazioni di configurazione del server LDAP specifiche del gruppo Attributo Descrizione articolo groupSecurityName Questo attributo viene restituito da una ricerca gruppo. groupUniqueId L’identificativo univoco per il gruppo. Il valore deve essere univoco in tutte le directory Microsoft Active Directory registrate. Ha un valore dn. groupDisplayNameAttr Utilizzato per specificare l’attributo per memorizzare il nome di visualizzazione del gruppo mostrato nell’interfaccia Web. groupFilter Questo filtro ricerca il gruppo nel registro. groupMember Questo attributo restituisce una serie di gruppi, incluso i gruppi principali dei quali un utente è membro. In Microsoft Active Directory dovrebbe essere memberof. userMember Questo attributo restituisce una serie di appartenenze al gruppo, incluso i membri dei gruppi nidificati, dinamici e statici, nel modo descritto nella gerarchia dei gruppi nidificati. In Microsoft Active Directory, è necessario utilizzare l’attributo member. Questi attributi mostrano un’istanza del registro utente Microsoft Active Directory. È possibile definire più Microsoft Active Directory e registrarli in più elementi ldapRegistry nel file user-factory.xml. La ricerca di un utente viene completata sequenzialmente in base all’ordine dei registri LDAP registrati nel file user-factory.xml. Se il primo registro LDAP non trova l’utente, la ricerca passerà al registro LDAP successivo nell’elenco continuando fino a quando l’utente non viene trovato o finché non viene raggiunta la fine dell’elenco. Capitolo 1. Sicurezza 23 Attributi di configurazione aggiuntivi Oltre agli attributi di configurazione menzionati nelle sezioni precedenti, sono importanti anche gli attributi contenuti nel file user-factory.xml riportati di seguito: Tabella 20. Informazioni di configurazione del server LDAP specifiche del gruppo Attributo Descrizione articolo read-only Questo attributo indica se l’impostazione corrente è un LDAP di sola lettura. In tal caso, l’attributo deve essere impostato su true. update-password Quando l’attributo read-only è impostato su true, l’attributo update-password viene ignorato e sarà impostato su false. Questo accade poiché un LDAP di sola lettura non consente l’aggiornamento della password nel registro LDAP. Questi attributi sono globali e interessano tutti i registri LDAP. Flusso di dati di esempio durante l’autenticazione utente Questo scenario descrive la relazione tra Microsoft Active Directory e Tivoli Provisioning Manager per l’autenticazione LDAP di sola lettura ed è utilizzato principalmente dall’interfaccia del servizio Web per l’autenticazione degli utenti. L’interfaccia utente di Tivoli Provisioning Manager utilizza il servizio di autenticazione WebSphere. . Per comprendere come le informazioni transitano tra Microsoft Active Directory e Tivoli Provisioning Manager per l’autenticazione per LDAP di sola lettura, riesaminare il seguente scenario. In questo scenario, il file user-factory.xml ha le impostazioni riportate di seguito: <ldapRegistries> <ldapRegistry> <initial-context-factory>com.sun.jndi.ldap.LdapCtxFactory </initial-context-factory> <server>basquiat.torolab.ibm.com</server> <ldap-port>389</ldap-port> <ldaps-port>636</ldaps-port> <ssl-for-binding>false</ssl-for-binding> <domain>testing.ibm.com</domain> <bindingUserName>amy</bindingUserName> <bindingPassword>ghQUdxA6Y9haQtH33RS7Rw==</bindingPassword> <!--userSecurityName is the name used to logon,similar to uid or cn in ldap--> <userSecurityName>cn</userSecurityName> <userUniqueId>dn</userUniqueId> <userDisplayNameAttr>cn</userDisplayNameAttr> <userFilter>(&(sAMAccountName=%v)(objectcategory=user))</userFilter> </ldapRegistry> </ldapRegistries> Per apprendere come vengono utilizzati gli attributi per autenticare un utente, utilizzare lo scenario riportato di seguito: 1. Sulla pagina di accesso di Tivoli Provisioning Manager, l’utente immette una coppia nome utente e password. Ad esempio, Bob/abc123. 2. Tivoli Provisioning Manager acquisisce il nome utente Bob e la password abc123. 24 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Tivoli Provisioning Manager utilizza il nome utente e crea il nome principale dell’utente concatenandolo al nome utente a al dominio. Ad esempio, <nomeutente>@<dominio>. Il valore del dominio viene acquisito dal file user-factory.xml. Il valore concatenato in questo scenario è [email protected]. 4. Quando il nome principale è stato creato insieme alla password, Tivoli Provisioning Manager esegue un collegamento all’LDAP per autenticare l’utente. 5. Quando il collegamento ha esito positivo, Tivoli Provisioning Manager utilizza il nome utente Bob, per individuare il valore dell’ID univoco dell’utente utilizzando il filtro utente specificato nel file user-factory.xml. 6. Tivoli Provisioning Manager sostituisce il valore %v nel filtro con il nome utente Bob e tenta di eseguire una ricerca dell’utente in Microsoft Active Directory. Il filtro utilizzato da Tivoli Provisioning Manager diventa (&(sAMAccountName=Bob)(objectcategory=user)). 7. Quando l’utente viene richiamato, viene richiamato l’ID univoco per l’utente. L’ID univoco è il valore dell’attributo dn. In questo scenario, il dn è CN=Bob,CN=Users,DC=testing,DC=ibm,DC=com. 8. Quando il dn viene richiamato, Tivoli Provisioning Manager richiamerà il nome di sicurezza dell’utente. L’attributo che rappresenta il nome di sicurezza dell’utente è cn. In questo scenario, il valore del cn dell’utente Bob è boblee. 9. Tivoli Provisioning Manager utilizza il nome di sicurezza utente boblee per ricercare i gruppi Tivoli Provisioning Manager di boblee. Le informazioni relative ai gruppi Tivoli Provisioning Manager sono memorizzate nel database Tivoli Provisioning Manager. 10. Tivoli Provisioning Manager utilizza boblee per ricercare nella tabella account l’utente boblee e richiama le informazioni relative ai gruppi. Single Sign-on (SSO) Il single sign-on (SSO) è la capacità di un utente di accedere una volta e a diverse applicazioni senza dover accedere a ogni applicazione separatamente. Si tratta di un’autenticazione basata sulla sessione multi-server che consente agli utenti Web di accedere una volta a WebSphere Application Server, e quindi a tutte le altre WebSphere Application Server (nello stesso dominio DNS) che sono abilitate per il single sign-on senza dover accedere di nuovo. Quando una risorsa protetta viene posizionata nel plug-in avanzato WebSphere Application Server, un client che richiede tale risorsa potrebbe essere necessario per eseguire diverse registrazioni quando si accede a diverse applicazioni protette. Ogni registrazione probabilmente richiede diverse identità di accesso. Il problema di gestione e manutenzione di più identità può essere risolto con il meccanismo dell’SSO (single sign-on). L’SSO consente all’utente di accedere a una risorsa utilizzando solo una registrazione iniziale. Gli altri requisiti di registrazione per le risorse su WebSphere Application Server sono gestiti in modo trasparente dall’utente. Configurazione dell’uscita per il single sign-on Per informazioni sull’abilitazione e la configurazione di SSO, fare riferimento alla documentazione WebSphere Application Server. Capitolo 1. Sicurezza 25 Gestione di utenti e gruppi di sicurezza Questo argomento fornisce informazioni di riferimento sulla gestione di utenti e gruppi di sicurezza. Tivoli Provisioning Manager fornisce una serie predefinita di utenti e gruppi di sicurezza che è possibile applicare facilmente al proprio ambiente. Tuttavia, è possibile creare nuovi utenti e gruppi e modificare quelli esistenti. Leggere le informazioni relative a come gestire gli utenti e i gruppi di sicurezza in modo continuo o temporaneo. Le operazioni su utenti e gruppi di sicurezza possono essere suddivise in base alla durata dei loro effetti. Possono essere eseguite per avere una durata temporanea o permanente. Gestione di utenti e gruppi di sicurezza su base continua È possibile gestire la sicurezza in Tivoli Provisioning Manager eseguendo operazioni nell’LDAP in cui sono memorizzati i dati degli utenti e dei gruppi di sicurezza. A tal scopo, utilizzare uno script LDAP o uno degli strumenti di gestione LDAP, coma ad esempio WebSphere Administrative Console 6.1. È necessario essere un amministratore LDAP per eseguire le funzioni di gestione regolare, quali la creazione, l’aggiornamento o la rimozione di un utente o di un gruppo di sicurezza in LDAP. Le modifiche introdotte vengono sincronizzate regolarmente nel sistema Tivoli Provisioning Manager dall’attività VMMSYNC cron. In base alla quantità di dati modificati in LDAP: v Le modifiche ad un LDAP corporativo devono passare mediante il processo di gestione delle modifiche corporative. Il tempo richiesto per implementare le modifiche apportate all’LDAP corporativo cambiano in modo sostanziale tra le diverse corporazioni. v Possono essere necessari diversi minuti per sincronizzare i dati tra LDAP e il database Tivoli Provisioning Manager. I dati vengono sincronizzati dall’attività VMMSYNC cron. Gestione di utenti e gruppi di sicurezza su base temporanea Le modifiche introdotte ai dati di utenti e gruppi di sicurezza in LDAP, vengono sincronizzate su base regolare dall’attività VMMSYNC cron. Tuttavia è possibile introdurre modifiche temporanee al sistema Tivoli Provisioning Manager per la durata del periodo intermittente tra l’esecuzione dell’attività. Possono essere introdotte localmente per un determinato periodo di tempo e quindi sostituite da dati dall’LDAP in base all’attività cron pianificata. Per impostare il periodo di tempo, è necessario arrestare l’attività VMMSYNC cron pianificata che viene eseguita su base costante. In questo esempio, l’amministratore di Tivoli Provisioning Manager desidera concedere temporaneamente l’accesso ad un utente a risorse che sono definite su base regolare per un gruppo di sicurezza diverso. Per modificare temporaneamente l’affiliazione del gruppo di utenti: 1. Accedere al sistema Tivoli Provisioning Manager come MAXADMIN. 2. Arrestare l’attività VMMSYNC cron selezionando Vai a → Configurazione di sistema → Configurazione piattaforma → Impostazione attività Cron e ricercando VMMSYNC nel campo Attività Cron. Dalla scheda Attività cron fornita, deselezionare l’opzione Attiva e salvare le impostazioni. 26 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Modificare i diritti di accesso dell’amministratore Tivoli Provisioning Manager TPADMIN, in modo che l’utente possa modificare le informazioni di appartenenza per il gruppo di sicurezza che si desidera assegnare: a. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza ed immettere il nome del gruppo al quale si desidera assegnare l’utente. b. Passare alla scheda Gruppo del gruppo selezionato e da Seleziona azione selezionare l’opzione Autorizza riassegnazione gruppo. c. Fare clic su Seleziona utenti, scegliere TPADMIN dall’elenco e fare clic su OK. Confermare facendo di nuovo clic su OK. 4. Accedere di nuovo al sistema Tivoli Provisioning Manager, questa volta come TPADMIN. 5. Vai a → Sicurezza → Gruppi di sicurezza. 6. Immettere nel campo Gruppo il nome del gruppo al quale si desidera aggiungere l’utente ed effettuarne la ricerca. 7. Passare alla scheda Utenti e fare clic su Seleziona utenti. 8. Selezionare l’utente al quale si desidera fornire il nuovo privilegio e fare clic su OK. 9. Fare clic sul per salvare le nuove impostazioni. I nuovi privilegi sono adesso stati aggiunti temporaneamente all’utente scelto. La modifica verrà sostituita con le informazioni dall’LDAP non appena verrà eseguita la successiva attività VMMSYNC cron. Capitolo 1. Sicurezza 27 28 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 2. Computer di fornitura Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di Tivoli Provisioning Manager, ad esempio switch, sistemi di bilanciamento del carico, software e altro. Il modello dati tiene traccia degli asset IT e delle relative modifiche di configurazione associate in Tivoli Provisioning Manager, denominati con un termine ampio computer. I computer possono essere gestiti in livelli applicazione. Attività correlate “Ricerca di computer” a pagina 32 “Gestione di computer in remoto” a pagina 34 È possibile effettuare molte funzioni differenti, ad esempio il riavvio dell’hardware, del software o di unità generiche, l’inizializzazione del computer o lo spegnimento e l’accensione. “Aggiunta di computer a pool di risorse” a pagina 40 Un pool di risorse è un contenitore di computer e server disponibili che supportano uno o più livelli applicativi. Tipi di computer La seguente tabella mostra i tipi di sistemi gestiti da Tivoli Provisioning Manager Tabella 21. Tipi di sistemi gestiti da Tivoli Provisioning Manager Tipo di sistema Computer Sistemi che devono eseguire i sistemi operativi dell’applicazione e l’applicazione stessa. Questi sistemi devono appartenere o devono essere assegnati a pool di risorse e livelli applicazione. I tipi di sistemi che appartengono a questa categoria sono: v Blade server: sono sistemi adoperati principalmente per ridurre le limitazioni di spazio e la ridondanza. v Server virtuali e server piattaforma host: questi sistemi generalmente condividono le loro risorse con altri sistemi, contribuendo efficacemente all’abbattimento dei costi. Sistemi che devono avviarsi o fornire l’accesso in rete ad altri computer. Questi sistemi non possono essere distribuiti in livelli applicazione. I tipi di sistemi che appartengono a questa categoria sono: v Boot server: questi sistemi sono definiti quando è necessario fornire workstation o altri sistemi senza software installato. Ogni boot server è associato a uno o più stack immagini (uno stack di software installato come immagine singola). v Terminal server: questi sistemi forniscono l’accesso in rete ad altre workstation o sistemi con connessioni di rete interrotte o ad altri sistemi che non sono dotati di supporto di rete integrato. 29 Tabella 21. Tipi di sistemi gestiti da Tivoli Provisioning Manager (Continua) Tipo di sistema Computer Con Tivoli Provisioning Manager non solo è possibile gestire i tipi di sistemi, ma anche altri computer che possono eseguire calcoli sostanziali, incluse numerose operazioni aritmetiche e logiche. Nel modello dati sono definiti Computer tradizionali. I computer tradizionali possono essere utilizzati da livelli applicazione o pool di risorse. I tipi di computer che appartengono a questa categoria sono: v Computer notebook v Computer desktop o anche unità generalizzate. v Sistemi che forniscono funzioni ad altre stazioni. Alcuni esempi sono rappresentati da server Web, server delle applicazioni, server di file, server di stampa o server di posta. Informazioni dettagliate sui computer È possibile visualizzare in maniera rapida ed esauriente un riepilogo di alto livello e lo stato del computer. È possibile chiarire le azioni necessarie da intraprendere ed effettuare sui computer, ad esempio modifica o aggiunta di un agent, gestione di gruppi e cattura di immagini. Da questa pagina, inoltre, è possibile eseguire una scansione inventario nel computer per ottenere gli ultimi risultati del rilevamento. Tivoli Provisioning Manager può essere utile per esaminare rapidamente le informazioni dettagliate sui computer in una vista particolarmente semplice. Questa istantanea può essere utile per determinare rapidamente il framework di distribuzione (motore di distribuzione o infrastruttura di distribuzione scalabile) presente in questo computer, consentendo anche di valutare se è necessario impostare verifiche di conformità della configurazione oppure, se tali verifiche sono già state impostate, se presentano problemi noti. Ciò costituisce un metodo efficace per visualizzare e gestire software installato, patch e sistemi operativi per un computer. Scheda Generale: utilizzare questa scheda per visualizzare la configurazione, l’ultimo stato noto e l’appartenenza del computer. Questa pagina, in particolare, è divisa nelle seguenti aree: Dettagli della configurazione Questa sezione elenca l’IP di gestione del computer, il sistema operativo, la locale, un’eventuale descrizione e la capacità su disco. La funzione di rilevamento iniziale fornirà l’IP di gestione e il sistema operativo. Tutte le altre informazioni (tranne l’ubicazione) vengono rilevate tramite scansioni di rilevamento. L’ubicazione può essere immessa tramite il menu delle proprietà del computer. Dettagli sull’ultimo stato noto Questa sezione evidenzia le informazioni sul framework di distribuzione che utilizza il computer e quale agent è installato. Il campo Framework fornisce il tipo di infrastruttura utilizzata per gestire il computer. I tipi di framework possono essere motore di distribuzione o infrastruttura di distribuzione scalabile. v Il campo Agent fornisce informazioni sulla versione e il tipo di agent, se disponibili. Tivoli Common Agent è utilizzato dall’infrastruttura di distribuzione scalabile v v Il campo Conformità fornisce un riepilogo di tre livelli di verifiche di conformità: sicurezza, software e patch. Lo stato indicherà il numero di 30 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura problemi in ogni livello di conformità differente e un collegamento alla scheda Consigli per porvi rimedio. Se non è stata creata alcuna verifica di conformità, il campo indicherà che è necessaria la configurazione di una verifica di conformità. v Il campo Autorità fornisce un elenco di gruppi di accesso autorizzati in questo computer. Dettagli sull’appartenenza Questa sezione evidenzia le applicazioni e i gruppi associati al computer. Se non esiste alcun pool di risorse olivelli applicazione associato al computer, il campo visualizzerà Non associato. Se esistono associazioni, verrà elencato il tipo di associazione con un collegamento all’oggetto. Se il computer è un server virtuale, questa area mostrerà anche il server piattaforma host. Se il computer è un server piattaforma host, questa area mostrerà un collegamento per elencare tutti i server virtuali. Scansione di rilevamento recente Questa area mostrerà quando sono state effettuate le modifiche più recenti utilizzando il rilevamento nel modello dati. Le informazioni includeranno il metodo di rilevamento, il tipo di scansione e l’ora di rilevamento. Per accedere ad ulteriori informazioni, è possibile fare clic su un’altra scheda specifica per il computer o su altri collegamenti diretti nella vista relativa allo stato del computer: v Scheda Hardware: utilizzare questa scheda per visualizzare le risorse di rete, le risorse hardware e le risorse di memoria identificate con il computer. v Scheda Software: è possibile visualizzare il software installato sul computer, ad esempio risorse software, installazioni software, istanze e configurazioni. v Scheda Conformità: utilizzare questa scheda per esaminare lo stato di conformità del software di un computer e le relative deviazioni della conformità dallo stato richiesto. v Scheda Variabili: utilizzare questa scheda per visualizzare e configurare le variabili per il computer. v Scheda Flussi di lavoro: è necessario assegnare flussi di lavoro all’hardware, all’infrastruttura e agli asset software in modo tale che Tivoli Provisioning Manager possa eseguirne i comandi appropriati per la fornitura e l’annullamento della fornitura. Da questa posizione è possibile assegnare flussi di lavoro al computer selezionato. v Scheda Rilevazione: prima di poter monitorare modifiche della configurazione di un’unità, questa deve essere associata a una tecnologia di rilevamento esistente. La tecnologia di rilevamento, quindi, deve essere ulteriormente configurata per associare correttamente l’operazione di gestione logica e i flussi di lavoro. Da questa scheda è possibile associare una tecnologia di rilevamento. v Scheda Credenziali: da questa scheda è possibile visualizzare le credenziali per il computer identificato. Questa scheda contiene SAP se le credenziali sono associate a SAP Gestione e monitoraggio di computer Per gestire appropriatamente un computer, è necessario visualizzarne rapidamente la configurazione e lo stato. È necessario esaminare i seguenti elementi: 1. È installato un agent? In caso affermativo, verificarne lo stato. Capitolo 2. Manutenzione di computer e server 31 2. Il computer comunica? È possibile appurarlo se sono impostate le credenziali. Suggerimento: Per visualizzare se il punto di accesso al servizio è attivo, è possibile eseguire il flusso di lavoro TCA-PingAgent. 3. Vi sono problemi di conformità che è necessario risolvere, o è necessario configurare la verifica della conformità? 4. Per questo computer vi sono attività in esecuzione? Cosa indicano i log? 5. Se il computer funge da: v Firewall: sono impostate le regole di accesso? v Router: quanti router vi sono? v Server virtuale: è necessario spegnerlo o accenderlo? Oltre a un esame rapido dello stato del computer, potrebbe essere opportuno eseguire ulteriori azioni, ad esempio: 1. 2. 3. 4. 5. Installazione di agent (se non sono ancora installati) Installazione di immagini Configurazione della conformità Aggiunta di risorse hardware e software Gestione di computer in remoto Ricerca di computer La ricerca può essere utilizzata per cercare sistemi di computer, unità e oggetti enterprise, e visualizzare informazioni di riepilogo su tali oggetti nei risultati della ricerca. Per cercare un computer: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Immettere il nome o parte del nome del computer da trovare nel campo Computer. Nota: v Le ricerche sono sensibili al maiuscolo/minuscolo. v I risultati della ricerca includono un’esatta corrispondenza del testo di ricerca o elementi i cui nomi cominciano con il testo di ricerca. La ricerca di lynx, ad esempio, può restituire elementi con nomi come lynx, lynx01 e lynx_linux, ma non restituisce elementi con nomi come win_lynx. v Nel nome è possibile utilizzare un asterisco per rappresentare zero o più caratteri. Ad esempio, se l’elenco completo di elementi contiene i nomi lynx, lynx01, lynx_linux, dev_lynx e test_lynx: – La ricerca lynx* restituirà lynx, lynx01 e lynx_linux. La ricerca *lynx restituirà lynx, dev_lynx e test_lynx. – La ricerca l*x restituirà lynx e lynx_linux. – La ricerca * restituirà tutti gli elementi. 3. Premere Invio. In tal modo, vengono cercati elementi corrispondenti al nome specificato e ad eventuali ulteriori criteri specificati nelle opzioni Ricerca avanzata. 32 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati Viene visualizzato l’elenco di sistemi corrispondenti ai criteri di ricerca. Per visualizzare informazioni dettagliate per un computer, fare clic sul nome del computer nei risultati della ricerca. Concetti correlati Capitolo 2, “Computer di fornitura”, a pagina 29 Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di Tivoli Provisioning Manager, ad esempio switch, sistemi di bilanciamento del carico, software e altro. Aggiunta o rimozione di un computer Se si desidera aggiungere rapidamente un computer, è possibile utilizzare la pagina Aggiungi computer. Utilizzando le varie schede, è possibile specificare l’indirizzo IP, le credenziali e il gruppo di sicurezza. Se viene aggiunto un sistema che si desidera assegnare a un pool di risorse o dedicare a un livello applicazione, è possibile specificare anche il pool di risorse o il livello applicazione. Prima di iniziare Per aggiungere un computer, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Nella pagina Computer di fornitura, fare clic su Aggiungi computer dal menu Seleziona azione. 3. Immettere le informazioni necessarie per aggiungere il computer. 4. Fare clic su Salva . Risultati Tivoli Provisioning Manager aggiunge il computer al modello dati con il nome e le credenziali specificate, e facoltativamente può installare Tivoli Common Agent. a seconda della modalità con cui si prevede di utilizzare il sistema, può essere necessario eseguire ulteriori attività di configurazione. Ad esempio, è possibile assegnare flussi di lavoro specifici al computer, impostare il controllo o installare il software. Rimozione di un computer dal modello dati Tutti i tipi di computer possono essere rimossi dal modello dati, se non sono più necessari. Nota: Boot server, terminal server e blade server non vengono visualizzati nella pagina Computer di fornitura. Per rimuovere boot server e terminal server, passare al rispettivo tipo di server e quindi rimuovere il server. Per rimuovere un computer dalla pagina Computer di fornitura, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Per elencare tutti i computer disponibili nel modello dati, fare clic sul pulsante Cerca. Capitolo 2. Manutenzione di computer e server 33 3. Identificare il computer da rimuovere e fare clic su Elimina computer nella stessa riga. Nota: Una volta eseguita questa azione, viene immediatamente richiamata un’attività del flusso di lavoro DeleteComputersFromDCM senza opzioni di pianificazione. Una volta inoltrata l’attività, viene visualizzata una finestra a comparsa che chiede di lasciare la pagina Computer di fornitura e di passare alla pagina Traccia delle attività di fornitura, per monitorare lo stato di esecuzione dell’attività mentre il computer viene eliminato, o di rimanere nella pagina Computer di fornitura. 4. Quando viene chiesto, fare clic su Sì. Risultati A questo punto, il computer viene rimosso dal database di Tivoli Provisioning Manager. Gestione di computer in remoto È possibile effettuare molte funzioni differenti, ad esempio il riavvio dell’hardware, del software o di unità generiche, l’inizializzazione del computer o lo spegnimento e l’accensione. v “Accensione e spegnimento di computer” v “Riavvio di computer” a pagina 35 v “Inizializzazione di computer” a pagina 35 Concetti correlati Capitolo 2, “Computer di fornitura”, a pagina 29 Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di Tivoli Provisioning Manager, ad esempio switch, sistemi di bilanciamento del carico, software e altro. Accensione e spegnimento di computer È possibile accendere e spegnere computer con facilità utilizzando l’interfaccia Web. Nota: Unità.PowerOn e Unità.PowerOff si utilizzano per macchine virtuali e blade server per cui sono disponibili numerosi pacchetti di automazione. Un’implementazione generica di Unità.PowerOn e Unità.PowerOff per server fisici autonomi non è disponibile. Queste operazioni di unità logiche non devono essere richiamate per sistemi reali. Per accendere o spegnere il computer, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Fare clic sul computer che si desidera accendere o spegnere. 3. Dal menu Seleziona azione, fare clic su Gestisci → Accendi o Spegni. Risultati Il flusso di lavoro di fornitura che implementa l’operazione di gestione logica Unità.PowerOn o Unità.PowerOff viene eseguito. Se il flusso di lavoro di fornitura viene eseguito correttamente, l’unità selezionata viene accesa o spenta. 34 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Riavvio di computer Il riavvio di un’unità generalmente è necessario quando l’unità ha smesso di rispondere e occorre spegnerla e riaccenderla. Il Riavvio generico è una combinazione di meccanismi di riavvio software e hardware, e viene eseguito avviando il flusso di lavoro di fornitura che implementa l’operazione per unità logica Unità.Reboot, dove Unità è il nome dell’unità in cui eseguire un riavvio generico. Durante un riavvio generico, vengono effettuate le seguenti operazioni: 1. Il sistema verifica se per l’unità da riavviare è definita una proprietà del modello data center reboot_preference. Questa proprietà del modello data center specifica il metodo di riavvio da utilizzare per tale unità specifica. Se non ne esiste alcun metodo, viene avviato prima un riavvio software asincrono. 2. Se il riavvio software asincrono non riesce, viene tentato un riavvio software sincrono. 3. Se il riavvio software sincrono non riesce, viene eseguito un avvio hardware. Per eseguire un riavvio generico di un’unità, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Identificare l’unità che richiede un riavvio e fare clic su tale unità. 3. Dal menu Seleziona azione, fare clic su Gestisci → Riavvio generico. 4. Fare clic su OK. Inizializzazione di computer Prerequisiti: per essere inizializzati, i computer devono appartenere a un pool di risorse. L’inizializzazione di unità reimposta le unità sul valore di avvio in corso. Questo valore è quello precedente alla configurazione dell’unità. Per inizializzare un computer, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Identificare il computer assegnato a un pool di risorse che si desidera inizializzare e fare clic su tale computer. 3. Dal menu Seleziona azione, fare clic su Gestisci → Inizializza. Risultati L’operazione di gestione logica SparePool.InitializeServer viene eseguita. Configurazione di ulteriori risorse per i computer Un computer può essere configurato con ulteriori risorse. Per i computer possono essere configurate varie risorse, tra cui: informazioni su BIOS, CD-ROM, piattaforma hardware, tastiera, CPU, dispositivo di puntamento, disco rigido, minidischi, modem, periferica video, memoria, porta fibre channel, partizione disco, risorsa definita dall’utente. È possibile aggiungere anche un altro tipo di risorsa, aggiungendola come risorsa generica. Capitolo 2. Manutenzione di computer e server 35 Ognuna delle risorse che appartengono alla categoria Altre risorse presentano parametri specifici per il tipo di risorsa. È possibile aggiungere nuovi parametri delle risorse se necessario. Per aggiungere una risorsa, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Identificare il computer che si desidera modificare e fare clic su tale computer. 3. Fare clic sulla scheda Hardware. 4. Nell’elenco Risorse hardware, fare clic sulla scheda Altro. 5. Fare clic su Altra risorsa nuova. Viene visualizzata la finestra Risorsa. 6. Nell’elenco Tipo di risorsa, fare clic sul tipo di risorsa da aggiungere. 7. Nel campo Risorsa, immettere il nome della risorsa. 8. Nel campo Gruppo, immettere il nome del gruppo di risorse per questa risorsa. Questo nome consente di fare riferimento a più risorse nello stesso gruppo di risorse da flussi di lavoro. 9. Se si desidera che Tivoli Provisioning Manager controlli la risorsa, selezionare la casella di controllo Gestito?. Quando è abilitata, l’unità a cui è assegnata l’interfaccia rimane accessibile, anche dopo avervi apportato modifiche della configurazione di rete. 10. Se la risorsa può essere partizionata, selezionare la casella di controllo Partizionabile?. . 11. Fare clic su Salva 12. Espandere l’elenco di parametri per la risorsa creata e apportare eventuali ulteriori modifiche necessarie. Risultati La risorsa appare nell’elenco Altra risorsa. Concetti correlati “Indirizzi IP dell’interfaccia di rete” Le periferiche utilizzano l’indirizzo IP di un’interfaccia di rete per comunicare con il sistema gestito o lo switch associato all’interfaccia. Indirizzi IP dell’interfaccia di rete Le periferiche utilizzano l’indirizzo IP di un’interfaccia di rete per comunicare con il sistema gestito o lo switch associato all’interfaccia. L’indirizzo IP assegnato all’interfaccia viene convalidato rispetto alla coppia di sottorete (costituita da indirizzo di rete e maschera di rete). Nel salvataggio di questa interfaccia, Tivoli Provisioning Manager effettua un’operazione logica AND nei seguenti elementi: v Indirizzo IP binario assegnato all’interfaccia. v Maschera di sottorete binaria. Se l’indirizzo binario risultante è uguale all’indirizzo di rete assegnato alla sottorete, l’indirizzo IP assegnato si trova nella sottorete corretta che gli è stata assegnata. Si supponga, ad esempio, che la coppia di sottorete assegnata a un’interfaccia includa le seguenti informazioni: 36 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 22. Esempio di coppia di sottorete Componente Indirizzo decimale Indirizzo binario Maschera di sottorete 255.255.255.240 11111111.11111111.11111111.11110000 Indirizzo di sottorete 10.1.1.16 00001010.00000001.00000001.00010000 Un buon esempio di indirizzo IP assegnato all’interfaccia è il seguente, dove l’indirizzo binario risultante è uguale all’indirizzo di rete assegnato alla sottorete. Tabella 23. Esempio corretto Componente Indirizzo decimale Indirizzo binario Maschera di sottorete 255.255.255.240 11111111.11111111.11111111.11110000 Indirizzo IP 10.1.1.23 AND 00001010.00000001.00000001.00010111 10.1.1.16 00001010.00000001.00000001.00010000 Un esempio non corretto di indirizzo IP assegnato all’interfaccia è il seguente, dove l’indirizzo binario risultante non è uguale all’indirizzo di rete assegnato alla sottorete. Tabella 24. Esempio non corretto Componente Indirizzo decimale Indirizzo binario Maschera di sottorete 255.255.255.240 11111111.11111111.11111111.11110000 Indirizzo IP 10.1.1.13 AND 00001010.00000001.00000001.00001101 10.1.1.0 00001010.00000001.00000001.00000000 Attività correlate “Configurazione di ulteriori risorse per i computer” a pagina 35 Un computer può essere configurato con ulteriori risorse. Per i computer possono essere configurate varie risorse, tra cui: informazioni su BIOS, CD-ROM, piattaforma hardware, tastiera, CPU, dispositivo di puntamento, disco rigido, minidischi, modem, periferica video, memoria, porta fibre channel, partizione disco, risorsa definita dall’utente. È possibile aggiungere anche un altro tipo di risorsa, aggiungendola come risorsa generica. Aggiunta di schede di interfaccia di rete a computer La scheda di interfaccia di rete fornisce ulteriori funzioni di rete al computer. Lo scopo dell’aggiunta di una scheda di interfaccia di rete ai computer è quello di fungere da collegamento fisico al resto della rete. Per aggiungere una scheda di interfaccia di rete a un computer: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Identificare il computer a cui aggiungere una NIC e fare clic su tale computer. 3. Fare clic sulla scheda Hardware. 4. Nell’elenco Risorse hardware, fare clic sulla scheda NIC. 5. Fare clic su Nuova risorsa NIC. 6. Nel campo NIC, immettere il nome della nuova scheda di interfaccia di rete. Capitolo 2. Manutenzione di computer e server 37 7. Nel campo MAC, immettere l’indirizzo MAC (Media Access Control) della NIC. 8. Nel campo Gruppo, immettere il nome del gruppo logico a cui assegnare la risorsa. 9. Selezionare la casella di controllo Gestito se si desidera utilizzare flussi di lavoro per configurare la scheda di interfaccia di rete. I flussi di lavoro utilizzano questa opzione per identificare le risorse che possono configurare. Se questa opzione è abilitata, i flussi di lavoro possono fornire la risorsa. Se questa opzione è disabilitata, i flussi di lavoro considereranno la risorsa non disponibile per la fornitura. 10. Selezionare la casella di controllo Gestione se si desidera che questa risorsa sia gestita dall’applicazione. Se questa opzione viene abilitata per una scheda di interfaccia di rete e una rete associata per un’unità, la coppia selezionata determina l’indirizzo IP di gestione principale da utilizzare per la comunicazione con l’unità. È possibile specificare una sola scheda di interfaccia di rete e una sola interfaccia di rete per singola unità. 11. Selezionare la casella di controllo Non riuscito solo se l’unità si trova nello stato Non riuscito. 12. Selezionare la casella di controllo Netboot abilitato se si desidera che i flussi di lavoro avviino questa unità in remoto. 13. Fare clic su Salva. Risultati A questo punto, viene aggiunta una nuova scheda di interfaccia di rete. Operazioni successive Passi successivi: “Definizione di interfacce di rete per computer” Definizione di interfacce di rete per computer Un’interfaccia di rete è necessaria per rendere accessibile un computer nel sistema. Utilizzando l’indirizzo IP specificato, altre unità possono indirizzare appropriatamente il computer. Prima di iniziare Prerequisito: per informazioni sul formato valido degli indirizzi IP, consultare “Indirizzi IP dell’interfaccia di rete” a pagina 36. Per configurare un’interfaccia di rete per il computer, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Fare clic sul computer per cui si desidera configurare un’interfaccia di rete. 3. Fare clic sulla scheda Hardware. 4. Espandere NIC. 5. Identificare ed espandere la NIC a cui si desidera aggiungere una nuova interfaccia. 6. Fare clic sulla scheda Interfaccia di rete. 7. Fare clic su Nuova interfaccia di rete. Viene visualizzata la finestra Nuova interfaccia di rete. 38 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 8. Nel campo Interfaccia di rete, immettere un nome per la nuova interfaccia di rete. 9. Selezionare la casella di controllo Errore? solo se l’unità è in uno stato Errore. 10. Selezionare la casella di controllo Gestito? se si desidera utilizzare flussi di lavoro per configurare la scheda di interfaccia di rete. I flussi di lavoro utilizzano questa opzione per identificare le risorse che possono configurare. Se questa opzione è abilitata, i flussi di lavoro possono fornire la risorsa. Se questa opzione è disabilitata, i flussi di lavoro considereranno la risorsa non disponibile per la fornitura. 11. Selezionare la casella di controllo Gestione? se si desidera utilizzare flussi di lavoro per configurare l’interfaccia. Selezionando questa casella di controllo, ci si accerta che l’interfaccia rimane accessibile anche dopo che vi si apportano modifiche della configurazione di rete. 12. Selezionare la casella di controllo È dinamico? se per l’interfaccia di rete associata è configurata la funzionalità degli indirizzi IP dinamici (DHCP). 13. Nel campo Indirizzo IP, immettere l’indirizzo IP per la nuova interfaccia di rete. 14. Dall’elenco Rete secondaria, selezionare una sottorete per la nuova interfaccia di rete. 15. Fare clic su Salva. Risultati A questo punto, la nuova interfaccia di rete viene aggiunta al computer. Operazioni successive È possibile rimuovere un’interfaccia di rete esistente nella scheda Hardware del computer selezionato. Espandere il nome della NIC. Identificare l’interfaccia da rimuovere e fare clic su Segna riga per eliminazione. Configurazione dell’instradamento per un’interfaccia di rete: Un computer con più NIC può essere configurato in modo che funga da router. Una volta configurato per l’instradamento, è possibile aumentare le prestazioni e ridurre il carico sull’infrastruttura di rete esistente. Utilizzando le funzioni di Tivoli Provisioning Manager, in un router è possibile creare e gestire una tabella di instradamento per conservare un elenco di percorsi validi attraverso cui gli host possono comunicare con altri host. La tabella di instradamento può conservare instradamenti statici e dinamici Per configurare l’instradamento per un’interfaccia di rete in un router: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. Dall’elenco, identificare il computer per cui configurare l’instradamento e fare clic su tale computer. 2. Fare clic sulla scheda Hardware. 3. Espandere NIC e identificare l’interfaccia di rete che richiede una nuova configurazione di instradamento. 4. Fare clic sulla scheda Interfaccia di rete. 5. Fare clic su Aggiungi instradamento. 6. Localizzare l’interfaccia a cui aggiungere la configurazione di instradamento. Capitolo 2. Manutenzione di computer e server 39 7. Nel campo Destinazione, scegliere l’indirizzo IP della sottorete di destinazione dall’elenco. 8. Immettere l’indirizzo IP del router abilitato da utilizzare nel campo Gateway e fare clic su Salva. 9. Ripetere i passi da 2 a 5 per definire ulteriori instradamenti per il router. Invece di definire un instradamento dopo l’altro, è possibile selezionare l’opzione di menu Applica tabella di instradamento. Viene visualizzata la finestra di dialogo Applica tabella di instradamento. 10. Nell’elenco Tabella di instradamento, fare clic sulla tabella di instradamento da applicare al router. 11. Selezionare la casella di controllo Elimina instradamenti esistenti se si desidera rimuovere tutti i singoli instradamenti che sono stati precedentemente configurati per questa unità e fare clic su Salva. Aggiunta di computer a pool di risorse Un pool di risorse è un contenitore di computer e server disponibili che supportano uno o più livelli applicativi. Il pool di risorse viene detto anche pool di riserva. Quando un livello applicativo richiede ulteriore capacità, può fornire un sistema gestito dal relativo pool di risorse associato. Quando la domanda è limitata, i sistemi forniti vengono restituiti al pool di risorse in modo che siano disponibili ad altre applicazioni. La decisione relativa alla modalità di organizzazione dei pool di risorse dipende dalla convenienza e dai tempi di risposta. È possibile allocare tutti i sistemi in un solo pool di risorse oppure avere due pool, uno con sistemi che eseguono Windows 2000 e l’altro con sistemi gestiti che eseguono Linux®, e così via. Più il pool è specializzato, migliori sono i tempi di risposta per l’allocazione (la risorsa è già in uno stato di prontezza molto avanzato); questa organizzazione, tuttavia, impedisce una riallocazione tempestiva e ottimale tra pool. Con un solo pool generico, i tempi di allocazione aumentano, dal momento che è necessario installare prima il sistema operativo, e così via. L’allocazione, tuttavia, può essere ottimale tra tutti gli ambienti in esecuzione che richiedono l’allocazione dinamica delle risorse. Per configurare pool di risorse, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Gestione → Fornitura → Pool di risorse. La pagina Pool di risorse elenca tutti i pool di risorse al momento disponibili nel sistema. 2. Fare clic su Nuovo . 3. Completare i campi nel modo seguente: a. Nel campo Pool di risorse, immettere un nome per il nuovo pool di risorse. b. Selezionare la maschera di computer a cui associare il pool di risorse dall’elenco Maschera computer. Una maschera di computer definisce lo stato richiesto per sistemi gestiti in un pool di risorse. c. Se questo pool di risorse è associato a una locale specifica, selezionarla dall’elenco Locale. . 4. Fare clic su Salva 5. (Facoltativo) Se è necessario modificare eventuali parametri per strumenti esterni che gestiscono questo pool di risorse, fare clic sulla scheda Variabili del pool di risorse che è stato creato e apportare le modifiche necessarie. 40 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Operazioni successive Il pool di risorse viene aggiunto. Con un pool di risorse è possibile effettuare le seguenti azioni: v Per rimuovere un pool di risorse, fare clic su Segna riga per eliminazione. – Se il pool di risorse contiene computer, viene visualizzato un elenco di ulteriori pool di risorse. Selezionare un nuovo pool di risorse principale per i computer. – Se il pool di risorse non contiene computer, viene visualizzata una finestra di conferma. Fare clic su Sì per confermare l’eliminazione. Concetti correlati Capitolo 2, “Computer di fornitura”, a pagina 29 Il modello dati rappresenta gli asset fisici e logici sottoposti alla gestione di Tivoli Provisioning Manager, ad esempio switch, sistemi di bilanciamento del carico, software e altro. Aggiunta di computer a pool di risorse: I computer nel modello dati possono essere allocati a un livello applicazione associato al pool di risorse a cui appartiene il computer. L’allocazione del computer al livello applicazione si basa sulla domanda di risorse disponibili nel pool. Per aggiungere un computer a un pool di risorse o a un livello applicazione: 1. Fare clic su Vai a → Gestione → Fornitura → Pool di risorse. Viene visualizzato un elenco di tutti i pool di risorse al momento disponibili nel sistema. 2. Identificare il pool di risorse a cui aggiungere un computer e fare clic su tale pool. 3. Fare clic su Aggiungi computer dal menu Seleziona azione. 4. Dall’elenco di computer disponibili, selezionare uno o più computer da associare al pool di risorse e fare clic su OK. Risultati A questo punto, i computer sono aggiunti al pool di risorse. Capitolo 2. Manutenzione di computer e server 41 42 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 3. Switch, router, sistemi di bilanciamento del carico e firewall È possibile configurare e gestire determinate unità di rete in un centro dati utilizzando Tivoli Provisioning Manager. Le risorse del modello dati includono: v Gruppi di server o di singoli computer che possono essere desktop, server o notebook. v Unità di rete quali, ad esempio, switch, router, sistemi di bilanciamento del carico e firewall che supportano la comunicazione tra computer e applicazioni. v Asset logici come, ad esempio, reti secondarie, VLAN (Virtual Local Area Network) e porte. v ACL (Access Control List) che supportano la trasmissione dati sicura. Switch Gli switch sono unità che forniscono interconnessioni point-to-point tra le porte e possono essere considerati i componenti centrali di una rete. Router I router sono unità che possono instradare uno o più protocolli come, ad esempio, TCP/IP, e incanalare tutto l’altro traffico sulla rete. Inoltre, determinano il percorso del flusso del traffico di rete. La configurazione di router nel contesto di Tivoli Provisioning Manager presuppone l’abilitazione delle funzionalità router a livello di switch. Sistemi di bilanciamento del carico I sistemi di bilanciamento del carico dividono il lavoro tra due o più server in una rete. I sistemi di bilanciamento del carico vengono utilizzati per assicurare che il traffico e l’utilizzo della CPU su ciascun server venga bilanciato nel miglior modo possibile. È possibile modificare le variabili definite dall’utente in un sistema di bilanciamento del carico, nonché configurare l’interfaccia di rete e la configurazione di instradamento oppure rimuoverlo. Firewall I firewall sono unità che si utilizzano per separare una rete interna sicura da Internet. La configurazione di firewall nel contesto di Tivoli Provisioning Manager presuppone l’abilitazione delle funzionalità del firewall per un router. Per visualizzare gli asset nell’interfaccia Web di Tivoli Provisioning Manager: 1. Nel pannello di navigazione, espandere Inventario. 2. Fare clic su Gestisci inventario. 3. Selezionare l’unità che si desidera utilizzare. Attività correlate “Reti secondarie” a pagina 47 Le reti possono essere divise in sottogruppi più piccoli interconnessi ma indipendenti, chiamati reti secondarie e identificati mediante i loro indirizzi IP (Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria un intervallo di indirizzi IP da bloccare. 43 “Negoziazione trunk” a pagina 55 La negoziazione trunk è il processo che consente di determinare se due unità in una VLAN possono essere connesse utilizzando un collegamento trunk. IL DTP (Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La modalità trunk forza la porta sullo switch in una modalità trunk permanente e negozia con l’unità connessa all’altro capo per convertire il collegamento nella modalità trunk. “Gestione degli switch” Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi tra loro. Perché uno switch riceva e distribuisca informazioni è necessario che sia presente un endpoint logico noto come porta. Una porta switch consente di collegare in maniera logica computer agli switch. Gestione degli switch Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi tra loro. Perché uno switch riceva e distribuisca informazioni è necessario che sia presente un endpoint logico noto come porta. Una porta switch consente di collegare in maniera logica computer agli switch. Concetti correlati “Trunking” a pagina 49 Una connessione trunk è un collegamento che trasmette informazioni VLAN tra unità di livello 2 in grado di riconoscere VLAN. Capitolo 3, “Switch, router, sistemi di bilanciamento del carico e firewall”, a pagina 43 È possibile configurare e gestire determinate unità di rete in un centro dati utilizzando Tivoli Provisioning Manager. Aggiunta di uno switch Per aggiungere uno switch: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Switch. 2. Fare clic su Nuovo . 3. Immettere un nome univoco per il nuovo switch nel campo Nome. 4. Se l’unità si trova in uno stato non riuscito, selezionare la casella di controllo Non riuscito. 5. Immettere il numero di porte per lo switch nel campo Porta. 6. Fare clic sull’elenco Locale, quindi selezionare la locale. 7. Fare clic su Salva. Results Il nuovo switch è stato aggiunto. È possibile aggiungere porte allo switch e attivarlo e disattivarlo. Uno switch può essere configurato per fungere da router. Gli switch possono incrementare le prestazioni e riduce il carico dell’infrastruttura di rete esistente. Una tabella di router può essere creata e gestita su un router per contenere un elenco di percorsi validi attraverso i quali gli host possono comunicare con altri host. La tabella di instradamento può contenere instradamenti statici e instradamenti dinamici. 44 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Configurazione delle funzionalità di rete di un sistema di bilanciamento del carico La funzionalità di rete di un sistema di bilanciamento del carico può essere configurata per fornire i vantaggi di uno switch. Configurare le opzioni della scheda Rete per indicare le funzionalità di rete esposte dal sistema di bilanciamento del carico. L’aggiunta delle informazioni di rete a un sistema di bilanciamento del carico combina i seguenti vantaggi: v La funzionalità livello 2 o 3 integrata di uno switch. v L’alta disponibilità di un sistema di bilanciamento del carico, che protegge le transazioni in corso. Per configurare la funzionalità di rete di un sistema di bilanciamento del carico: 1. Fare clic su Vai a → Infrastruttura IT → Inventario fornitura → Sistemi di bilanciamento del carico 2. Fare clic sul nome del sistema di bilanciamento del carico. 3. Fare clic sulla scheda Rete. 4. Fare clic sul pulsante Nuova risorsa NIC. 5. Immettere un nome per la scheda di interfaccia di rete del sistema di bilanciamento del carico nel campo NIC, e immettere l’indirizzo MAC del sistema di bilanciamento del carico nel campo MAC. 6. Fare clic sulla scheda Interfaccia di rete. 7. Fare clic sul pulsante Nuova interfaccia di rete. 8. Immettere un nome per l’interfaccia di rete del sistema di bilanciamento del carico nel campo Interfaccia di rete e l’indirizzo IP del sistema di bilanciamento del carico nel campo Indirizzo IP. 9. Fare clic sul pulsante Salva sistema di bilanciamento del carico nella barra degli strumenti. Gestione di un sistema di bilanciamento del carico Un sistema di bilanciamento del carico fornisce ad ambienti su larga scala bilanciamento del carico e tolleranza di errore quando si utilizzano più server per gestire numerose unità. Per aggiungere un nuovo sistema di bilanciamento del carico: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sistemi di bilanciamento del carico. La pagina Inventario sistemi di bilanciamento del carico visualizza tutti i sistemi di bilanciamento del carico disponibili. 2. Fare clic su Nuovo . 3. Nel campo Sistema di bilanciamento del carico, immettere un nome univoco per il nuovo sistema di bilanciamento del carico. 4. Dall’elenco Tipo, selezionare un tipo di classe di driver per il nuovo sistema di bilanciamento del carico. 5. Selezionare la casella di controllo Non riuscito se l’unità si trova nello stato non riuscito. 6. Selezionare la locale dall’elenco Locale. 7. Fare clic su Salva. Capitolo 3. Gestione della rete 45 Risultati Viene aggiunto un nuovo sistema di bilanciamento del carico. Operazioni successive È richiesta un’interfaccia di rete per rendere un sistema di bilanciamento del carico accessibile nel sistema. Utilizzando l’indirizzo IP che si specifica, altre unità possono gestire il sistema di bilanciamento del carico correttamente. È anche possibile assegnare indirizzi IP virtuali a un sistema di bilanciamento del carico. È possibile configurare più server con indirizzi IP effettivi per utilizzare l’indirizzo IP virtuale. Richieste esterne da Internet possono essere destinate all’indirizzo IP virtuale sul sistema di bilanciamento del carico. A seconda del volume di richieste ricevute, le richieste vengono instradate al server disponibile. Nota: Se si desidera rimuovere il sistema di bilanciamento del carico in un secondo momento, assicurarsi che il sistema di bilanciamento del carico non sia connesso a indirizzi IP effettivi nel modello dati. Un tentativo di rimuovere un sistema di bilanciamento del carico correlato a IP effettivi avrà come esito un errore. Configurazione delle funzionalità di switch di un sistema di bilanciamento del carico La funzionalità di switch in un sistema di bilanciamento del carico fornisce tutti i vantaggi di uno switch e di un sistema di bilanciamento del carico. Before you begin Aggiungere una interfaccia allo switch. La funzionalità di switch in un sistema di bilanciamento del carico fornisce tutti i vantaggi di uno switch e di un sistema di bilanciamento del carico. Vantaggi comuni a entrambi uno switch e un sistema di bilanciamento del carico: v Una funzionalità livello 2 o 3 integrata di uno switch. v L’alta disponibilità di un sistema di bilanciamento del carico per proteggere le transazioni in corso. Per configurare la funzionalità di switch del sistema di bilanciamento del carico: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sistemi di bilanciamento del carico. . 2. Fare clic sulla scheda Switch per visualizzare la configurazione dello switch per il sistema di bilanciamento del carico. Configurazione del sistema di bilanciamento del carico come un router Un sistema di bilanciamento del carico può essere configurato in modo che funga da router. Un router crea e gestisce una tabella, chiamata tabella di instradamento. La tabella contiene un elenco di percorsi validi attraverso i quali gli host possono comunicare con altri host. La tabella di instradamento può contenere instradamenti statici e instradamenti dinamici. Per configurare l’instradamento per il sistema di bilanciamento del carico: 46 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Sistemi di bilanciamento del carico. 2. Selezionare il nome del sistema di bilanciamento del carico che si desidera configurare. 3. Selezionare la scheda Rete. 4. Selezionare la casella di controllo router per fare in modo che il sistema di bilanciamento del carico funga da router. 5. Selezionare la casella firewall per fare in modo che il router funga da firewall. 6. Fare clic su Salva 7. Aggiungere un instradamento all’interfaccia che si desidera configurare. a. Scegliere l’indirizzo IP della rete secondaria di destinazione dall’elenco Destinazione, quindi immettere il gateway per il router abilitato. b. Fare clic su Salva. Ripetere questa procedura per definire ulteriori instradamenti per il router. 8. Se possibile, anziché definire un instradamento dopo l’altro, è possibile fare clic su Applica tabella di instradamento. Nota: Questa azione richiamerà l’operazione per unità logica IPSystem.ApplyRoutingTable. Reti secondarie Le reti possono essere divise in sottogruppi più piccoli interconnessi ma indipendenti, chiamati reti secondarie e identificati mediante i loro indirizzi IP (Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria un intervallo di indirizzi IP da bloccare. L’aggiunta di una sottorete a una rete esistente riduce il traffico della rete e incrementa prestazioni e sicurezza. È possibile dividere la rete in reti secondarie più piccole per i seguenti motivi: v Qualsiasi problema che si incontra in una rete secondaria, ad esempio problemi del software e dell’hardware di rete, possono essere limitati e non avranno alcun impatto sull’intera rete. v Rende la rete più sicura. v Riduce l’utilizzo della CPU. Concetti correlati “Trunking” a pagina 49 Una connessione trunk è un collegamento che trasmette informazioni VLAN tra unità di livello 2 in grado di riconoscere VLAN. Capitolo 3, “Switch, router, sistemi di bilanciamento del carico e firewall”, a pagina 43 È possibile configurare e gestire determinate unità di rete in un centro dati utilizzando Tivoli Provisioning Manager. Aggiunta di IP bloccati per una rete secondaria È possibile configurare un intervallo di indirizzi IP per la rete secondaria e bloccarlo. Capitolo 3. Gestione della rete 47 Prima di iniziare Per aggiungere gli indirizzi IP bloccati per una rete secondaria: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Reti secondarie. Nell’elenco, identificare e fare clic sulla rete secondaria alla quale si desidera aggiungere IP bloccati. 2. Fare clic sulla scheda Indirizzi IP bloccati e immettere nei campi le informazioni richieste. 3. Fare clic su Salva rete secondaria . Risultati Gli indirizzi IP bloccati sono ora configurati per la rete secondaria. Dopo dopo aver configurato un intervallo di indirizzi IP su una rete secondaria, è possibile effettuare le seguenti azioni : v Per modificare IP bloccati per una rete secondaria, fare clic sulla scheda Indirizzi IP bloccati e modificare i campi Intervallo IP iniziale e Intervallo IP finale. v Per rimuovere un intervallo di indirizzi IP bloccati, fare clic su . Nota: Per rimuovere un intervallo di indirizzi IP più piccolo da un intervallo più grande, ma mantenere bloccati gli intervalli su entrambi i lati della modifica, occorre modificare l’intervallo esistente in modo che corrisponda a uno dei nuovi intervalli, quindi aggiungere un nuovo intervallo per i restanti indirizzi da bloccare. Aggiunta di una nuova VLAN Le VLAN (Virtual LAN) sono un’associazione logica di porte switch che si basa su una serie di regole o criteri quali, ad esempio, indirizzi MAC (Medium Access Control), protocolli, indirizzo di rete o indirizzo multicast. Questo concetto permette il raggruppamento logico di unità per formare un singolo dominio, senza ridisporle fisicamente. Di solito le VLAN vengono utilizzate per segmentare e gestire meglio la rete. Una VLAN in una rete è utile: v Per problematiche correlate alla sicurezza e alle prestazioni. v Per limitare il traffico sulla rete a una specifica VLAN. v Per fornire protezione del firewall per la rete. Per aggiungere una nuova VLAN alla rete: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → LAN virtuali. 2. Fare clic su Nuova VLAN . Viene visualizzata la finestra VLAN. 3. Completare i campi della finestra VLAN e fare clic su Salva VLAN . Risultati La nuova VLAN è stata aggiunta. È possibile effettuare le seguenti azioni con una VLAN esistente: 48 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Per modificare le proprietà della VLAN, fare clic sulla VLAN che si desidera utilizzare. Completare i campi obbligatori. Fare clic su . . Prima di rimuovere v Per rimuovere una VLAN, fare clic su Elimina VLAN una VLAN, assicurarsi che non sia correlata ad altri oggetti nel modello dati. Le VLAN sono utilizzate dall’intero sistema Tivoli Provisioning Manager. La rimozione di una VLAN può influire su più di un’applicazione dei clienti. Aggiunta di VLAN agli switch Gli switch possono essere configurati per supportare una singola VLAN o più VLAN. Di solito le VLAN vengono utilizzate per segmentare e gestire meglio la rete. Per aggiungere una VLAN allo switch: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Switch. 2. Selezionare lo switch al quale si desidera aggiungere una VLAN. 3. Andare alla scheda VLAN. 4. Fare clic su Nuova VLAN. Viene visualizzata la finestra Crea VLAN per questo switch. Per aggiungere una nuova VLAN, immettere le informazioni richieste per una nuova VLAN, quindi fare clic su Salva. Risultati La VLAN è stata aggiunta allo switch selezionato. Trunking Una connessione trunk è un collegamento che trasmette informazioni VLAN tra unità di livello 2 in grado di riconoscere VLAN. Queste unità possono essere due switch, uno switch e un router, o anche uno switch e una stazione terminale. Il vantaggio del trunk consiste nel fatto che attraverso una sola connessione, molte VLAN possono essere trasportate tra due switch; pertanto, non occorre implementare una connessione dedicata (e costosa) per ciascuna VLAN. Il trunking può migliorare significativamente le prestazioni, la gestibilità e l’affidabilità per le applicazioni. Ad esempio, un collegamento viene stabilito tra le porte di due switch. Se le porte switch definite sugli switch sono membri della stessa VLAN, le porte trasmetteranno il traffico solo per la VLAN associata alle loro connessioni di porta. Per impostazione predefinita, le porte non si trovano in modalità non trunk, detta collegamento Accesso. Se si desidera che il traffico venga trasmesso tra più VLAN su più switch, sarà necessario stabilire come prima cosa una connessione tra le porte switch. Nota: Quando una VLAN viene suddivisa e la connessione trunk viene disabilitata tra i due switch o endpoint, una singola VLAN viene divisa in due nuove VLAN, una per ciascuno dei domini di broadcast. Tutti gli switch nei domini vengono aggiornati con l’ID VLAN corretto, in base al dominio nel quale si trovava in origine. I modelli di scheda di interfaccia di rete, tuttavia, non vengono aggiornati con le nuove informazioni ID VLAN dopo aver disabilitato il trunking tra gli switch. Sarà necessario aggiornare manualmente questi modelli, con informazioni relative a uno dei nuovi ID VLAN. Capitolo 3. Gestione della rete 49 Le principali funzionalità di trunking sono: v Aggregando più switch in un singolo gruppo di trunk logico, è possibile supportare comunicazioni ad alta velocità ed efficienti attraverso la rete. v La congestione di rete si riduce, ottimizzando le risorse di switch disponibili. v Il carico di lavoro amministrativo si riduce, in quanto le unità o gli switch collegati che utilizzano la connessione trunk possono essere gestiti come singola entità anziché singolarmente. v Il trunking incrementa significativamente la disponibilità. Ad esempio, anche se si verifica un singolo errore di switch, l’input e l’output possono continuare a una larghezza di banda ridotta fintantoché resta disponibile almeno uno switch o un router nel gruppo di trunk. Vi sono due tipi principali di trunk: v Trunk tra due switch. v Trunk tra uno switch e una workstation oppure un router: ad esempio, in una topologia di rete, un server di database appartiene a un database-VLAN mentre un server Web appartiene a un Web-VLAN. Perché un client comunichi al livello 2 con questi due server (senza alcuna unità di instradamento), sono necessarie due interfacce di rete, una configurata nel database-VLAN, l’altra nel Web-VLAN. Una connessione trunking elimina l’esigenza di due interfacce e richiede solo una interfaccia di rete in grado di riconoscere VLAN che inoltrerà traffico da entrambe le VLAN. v Trunk tra uno switch e una stazione finale oppure un router: ad esempio, in una topologia di rete, un server di database appartiene a un database-VLAN mentre un server Web appartiene a un Web-VLAN. Perché un client comunichi al livello 2 con questi due server (senza alcuna unità di instradamento), sono necessarie due interfacce di rete, una configurata nel database-VLAN, l’altra nel Web-VLAN. Una connessione trunking elimina l’esigenza di due interfacce e richiede solo una interfaccia di rete in grado di riconoscere VLAN che inoltrerà traffico da entrambe le VLAN. Altri concetti di cui è necessario essere a conoscenza includono: v Etichettamento di frame: il meccanismo utilizzato per l’identificazione VLAN è etichettamento-frame. L’etichettamento di frame è un modo per tener traccia degli utenti e dei frame quando viaggiano attraverso lo switch. Utilizzando una connessione trunking, un ID VLAN viene ″etichettato″ per l’indirizzo MAC dell’unità. Quando un frame raggiunge l’altra estremità del trunk, la porta in grado di riconoscere VLAN (che si trova su uno switch configurato per supportare VLAN) identifica l’ID VLAN e lo inoltra alla VLAN appropriata. v VLAN nativa: la VLAN iniziale a cui apparteneva la porta prima di diventare una porta trunking. Se la porta trunking diventa una porta di accesso, nella maggior parte dei casi, quella porta ritornerà alla sua VLAN nativa. Il traffico che proviene dalla VLAN iniziale non è etichettato. Per evitare l’hopping della VLAN, non utilizzare questa VLAN per altri scopi. v Endpoint protocollo: un punto di comunicazione da cui è possibile inviare o ricevere dati. Rappresenta punti di comunicazione a vari livelli su una struttura OSI (Open Systems Interconnection). v Endpoint switch VLAN: un endpoint protocollo che rappresenta una porta switch e i relativi attributi specifici della VLAN. v Endpoint stazione finale VLAN: un endpoint protocollo che rappresenta una porta di rete di stazione finale e i relativi attributi specifici della VLAN. Attività correlate 50 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “Reti secondarie” a pagina 47 Le reti possono essere divise in sottogruppi più piccoli interconnessi ma indipendenti, chiamati reti secondarie e identificati mediante i loro indirizzi IP (Internet Protocol). Inoltre, è anche possibile configurare per una rete secondaria un intervallo di indirizzi IP da bloccare. “Negoziazione trunk” a pagina 55 La negoziazione trunk è il processo che consente di determinare se due unità in una VLAN possono essere connesse utilizzando un collegamento trunk. IL DTP (Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La modalità trunk forza la porta sullo switch in una modalità trunk permanente e negozia con l’unità connessa all’altro capo per convertire il collegamento nella modalità trunk. “Gestione degli switch” a pagina 44 Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi tra loro. Perché uno switch riceva e distribuisca informazioni è necessario che sia presente un endpoint logico noto come porta. Una porta switch consente di collegare in maniera logica computer agli switch. Incapsulamento trunk Specifica il modo in cui gli ID VLAN vengono etichettati o identificati su un trunk e, inoltre, definisce i servizi VLAN che sono disponibili. Vi sono tre tipi di incapsulamento trunking: Protocollo ISL (Inter-Switch Link) Un protocollo trunking proprietario di sistemi Cisco. IEEE 802.10 (DOT1Q) Un metodo proprietario Cisco per trasportare informazioni VLAN all’interno di frame FDDI (Fiber Distributed Data Interface) standard Negoziazione Le due porte negozieranno un protocollo. Negoziazione trunk La negoziazione trunk è il processo per determinare se due unità in una VLAN possono essere collegate utilizzando un collegamento trunk. Il protocollo DTP (Dynamic Trunking Protocol) supporta cinque diverse modalità di trunk: Accesso Forza la porta in una modalità non trunk. Trunk Forza la porta in una modalità trunk permanente e negozia con l’unità collegata sull’altra estremità per convertire il collegamento nella modalità trunk. Automatico La porta diventa una porta trunk se la porta vicina si trova in modalità Trunk o Preferito. Questa è la modalità predefinita. Preferito La porta tenta di diventare una porta trunk se la porta vicina si trova in modalità Trunk, Preferito o Auto. NoNegoziato La porta diventa una porta trunk ma non utilizza DTP Capitolo 3. Gestione della rete 51 Nota: La differenza tra le modalità Auto e Preferito è che il primo attributo indica una proprietà statica e la porta non avvierà il collegamento trunk, se la porta vicina non lo avvia. Un endpoint auto collegato a un altro endpoint auto non può diventare un trunk. Gestione remota Tivoli Provisioning Manager fornisce supporto per alcune tecnologie che utilizzano l’accesso fuori banda a unità remote, fornendo un percorso alternativo alla gestione della rete in-band. La gestione di una rete può essere in-band o fuori banda. La gestione in-band gestisce la rete in locale. Si tratta di uno dei modi più comuni per gestire la rete. Lo svantaggio di questo approccio è che se la rete è inattiva, non è possibile utilizzare lo stesso percorso di rete per accedere alle unità coinvolte. Utilizzando Tivoli Provisioning Manager, è possibile configurare i seguenti asset per la gestione remota nella propria azienda: v Unità di alimentazione e prese di corrente v Terminal server v Blade server Unità di alimentazione e prese di corrente Una unità di rete può essere collegata a una o più prese di corrente, che possono essere inserite in unità di alimentazione differenti. Se una unità di rete smette di rispondere a qualsiasi input oppure si blocca, per risolvere questo problema nel modo più semplice, spegnere l’unità di rete, quindi accenderla. La gestione remota dell’alimentazione fornisce un modo per controllare le unità di alimentazione e le prese di corrente per le unità di rete da un’ubicazione remota. Per configurare un’unità di alimentazione utilizzando Tivoli Provisioning Manager, occorre specificare le prese dell’unità di alimentazione e, per ciascuna presa, l’unità gestita ad essa collegata. Sia le unità di alimentazione che le prese di corrente sono controllate dalla pagina Inventario unità di alimentazione. Le attività di gestione che possono essere eseguite sulle unità di alimentazione e sulle prese di corrente configurate includono l’accensione e lo spegnimento delle unità di alimentazione, l’inizializzazione delle unità di alimentazione, l’attivazione e la disattivazione delle prese di corrente e la rotazione delle prese di corrente sulle unità di alimentazione. Flussi di lavoro che implementano la operazione di gestione logica specifica vengono inizializzati per queste attività. È richiesta un’interfaccia di rete per rendere un’unità di alimentazione accessibile nel sistema. Utilizzando l’indirizzo IP che si specifica, altre unità possono gestire l’unità di alimentazione correttamente. Se si utilizza una scheda di interfaccia seriale per connessioni seriali a una unità di alimentazione (per la comunicazione del terminal, ad esempio), occorre definire la scheda dell’interfaccia seriale per l’unità di alimentazione. È quindi possibile aggiungere porte seriali per fornire funzionalità di rete aggiuntive. È anche possibile specificare le impostazioni di instradamento da applicare alle interfacce di rete che vengono aggiunte alle unità di alimentazione. Dopo aver configurato le unità di alimentazione, è possibile inizializzare le unità di alimentazione, eseguire la rotazione delle prese di corrente e attivare e disattivare le prese di corrente. Prima di procedere, assicurarsi che il flusso di lavoro richiesto 52 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura sia assegnato alla operazione di gestione logica appropriata per l’unità di alimentazione. Azione Operazione dell’unità Inizializzazione di una unità di alimentazione operazione di gestione logica Device.Initialize, dove Device è il nome dell’unità di alimentazione che si desidera inizializzare. Accensione delle unità di alimentazione Device.PowerOn, dove Device è il nome dell’unità di alimentazione che si desidera accendere. Spegnimento delle unità di alimentazione Device.PowerOff, dove Device è il nome dell’unità di alimentazione che si desidera spegnere. Attivazione delle prese di corrente PowerUnit.TurnOutletON Disattivazione delle prese di corrente PowerUnit.TurnOutletOFF Rotazione di una presa di corrente PowerUnit.CycleOutlet Terminal server I terminal server sono unità hardware che forniscono accesso di rete ad altre unità (terminal) che non hanno alcun supporto di rete integrato. I terminal server che si collegano alle unità di rete gestite consentono accesso fuori banda sicuro e remoto alle porte di gestione dell’attrezzatura aziendale. Questi terminal si collegano ai terminal server attraverso TCP/IP utilizzando l’interfaccia RS-232/423. I terminal server a loro volta collegano i terminal alla rete (di solito Ethernet) attraverso le schede di interfaccia di rete (NIC). Dopo aver aggiunto un terminal server, è necessario aggiungere una scheda interfaccia di rete al terminal server per fornire un collegamento fisico al resto della rete. Se si utilizza una scheda seriale per connessioni seriali a un terminal server (per la comunicazione del terminal, ad esempio), occorre definire la scheda seriale per il terminal server. Un terminal server con più interfacce può essere configurato come router. Blade server I blade server sono sistemi che vengono utilizzati principalmente per ridurre la ridondanza e le limitazioni di spazio. Anche se i blade server non sembrano diversi dai regolari server, sono fisicamente ubicati nel loro chassis principale. È necessario crearli dalla pagina Inventario chassis del blade server anziché da una pagina inventario server perché i server non possono essere riassegnati da uno chassis a un altro. In massima parte i blade server sono configurati allo stesso modo dei computer tradizionali. L’aggiunta di un blade espande l’infrastruttura di rete, ma riduce considerevolmente i costi della distribuzione. Utilizzando Tivoli Provisioning Manager, è possibile configurare i blade server per l’amministrazione remota nella propria azienda. Prima di poter creare un blade server, occorre aver creato uno chassis del blade server ed è necessario definire il maschera computer che si desidera utilizzare. Un maschera computer definisce essenzialmente una serie di software richiesti che Capitolo 3. Gestione della rete 53 dovrebbero essere installati su un gruppo di computer gestiti. Il modello viene utilizzato per identificare computer non compatibili cui manca il software o il cui software non è elencato nel maschera computer. È richiesta un’interfaccia di rete per rendere il blade server accessibile nel sistema. Utilizzando l’indirizzo IP che si specifica, altre unità possono gestire il blade server correttamente. Riavvio e inizializzazione Oltre ad accendere e spegnere unità, è possibile riavviare e inizializzare unità. Inizializzazione delle unità L’inizializzazione delle unità ripristina i valori iniziali delle unità. Si tratta dei valori impostati prima che l’unità fosse configurata. L’inizializzazione delle unità gestite può essere eseguita inizializzando il flusso di lavoro attivato dall’operazione di gestione logica Device.Initialize dove Device è il nome dell’unità che si sta inizializzando. Riavvio in corso In genere, si richiede un riavvio dell’unità quando l’unità ha smesso di rispondere e occorre spegnerla e poi accenderla di nuovo. In genere si richiede un riavvio del software quando il sistema rileva un errore e non è possibile eseguire il ripristino. Riavvio dell’hardware Il riavvio dell’hardware viene eseguito inizializzando il flusso di lavoro che implementa l’operazione logica Device.HardwareReboot, dove Device è il nome dell’unità su cui si desidera eseguire il riavvio dell’hardware. Riavvio generico Il riavvio generico è una combinazione di meccanismi di riavvio del software e dell’hardware e viene eseguito avviando il flusso di lavoro che implementa l’operazione di gestione logica Device.Reboot dove Device è il nome dell’unità sulla quale si desidera eseguire un riavvio generico. Durante un avvio generico vengono effettuate le seguenti operazioni: 1. Il sistema verifica se una proprietà del modello data center reboot_preference è definita per l’unità che si desidera riavviare. Questa proprietà specifica quale metodo di riavvio utilizzare per quella specifica unità. Se non la trova, si esegue prima un riavvio del software asincrono. 2. Se il riavvio del software asincrono non riesce, si tenta un riavvio del software sincrono. 3. Se il riavvio del software sincrono non riesce, si esegue un riavvio dell’hardware. Riavvio del software Il riavvio del software asincrono viene avviato dal flusso di lavoro che implementa l’operazione di gestione logica Device.SoftwareRebootAsync, dove Device è il nome del computer. Il riavvio del software sincrono viene avviato dal flusso di lavoro che implementa l’operazione logica Device.SoftwareRebootSync ed è richiesta una conferma che il computer riavviato è di nuovo operativo e in esecuzione. Per eseguire un riavvio dell’unità: 54 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Negoziazione trunk La negoziazione trunk è il processo che consente di determinare se due unità in una VLAN possono essere connesse utilizzando un collegamento trunk. IL DTP (Dynamic Trunking Protocol) supporta cinque diverse modalità trunk. La modalità trunk forza la porta sullo switch in una modalità trunk permanente e negozia con l’unità connessa all’altro capo per convertire il collegamento nella modalità trunk. Concetti correlati “Trunking” a pagina 49 Una connessione trunk è un collegamento che trasmette informazioni VLAN tra unità di livello 2 in grado di riconoscere VLAN. Capitolo 3, “Switch, router, sistemi di bilanciamento del carico e firewall”, a pagina 43 È possibile configurare e gestire determinate unità di rete in un centro dati utilizzando Tivoli Provisioning Manager. Esempio: come stabilire connessioni trunking tra switch Before you begin Ci sono due tipi principali di trunk, uno dei quali è quello tra switch. L’esempio riportato di seguito illustra come stabilire una connessione trunk tra due switch. 1. Aggiungere due nuovi switch denominati switch_1 e switch_2. Nota: Gli switch forniscono un modo per tutti gli oggetti modello dati di connettersi tra loro e di trasmettere informazioni. Per ulteriori informazioni, consultare la sezione, “Gestione degli switch” a pagina 44. 2. Aggiungere porte agli switch appena creati. Selezionare Trunk come modalità trunk per entrambi gli switch, dalle opzioni fornite nell’elenco a discesa. Nota: Perché uno switch riceva e distribuisca informazioni è necessario un endpoint logico noto come porta. Una porta permette di collegare in maniera logica due switch oppure i server agli switch. 3. Creare nuove VLAN con lo stesso numero VLAN. Per ulteriori informazioni sulla creazione di nuove VLAN, fare riferimento alla sezione “Aggiunta di una nuova VLAN” a pagina 48. Nota: In questo esempio, sebbene il numero VLAN definito per entrambi gli switch sia lo stesso, le VLAN avranno ID modello dati diversi. Si tratta essenzialmente di due oggetti modello dati diversi in Tivoli Provisioning Manager, con lo stesso numero VLAN. 4. Aggiungere le VLAN agli switch. 5. Per rappresentare il collegamento fisico tra due switch, modificare la proprietà della scheda di interfaccia di rete dello switch. Per collegare due nuovi switch appena creati, selezionare switch_1 e modificare le seguenti proprietà NIC dello switch: v Selezionare switch_2 dall’elenco degli switch. v Immettere il numero della porta 1 per lo switch. A questo punto, i due switch sono collegati fisicamente tra loro, ma la connessione trunk non è stata ancora stabilita, poiché le porte sono entrambe in modalità accesso. Anche gli ID VLAN non sono stati uniti, in quanto gli switch non si trovano ancora in modalità trunk. Per stabilire la connessione trunk, completare le attività riportate di seguito. Capitolo 3. Gestione della rete 55 6. Modificare le porte per gli switch appena creati: dalle opzioni fornite nell’elenco a discesa, selezionare una Modalità porta switch e Tipo di incapsulamento porta switch che risultano in un trunk. Results Gli switch hanno ora stabilito un trunking e gli ID VLAN di entrambi gli sono stati uniti a seguito del trunking. Per aggiungere una VLAN a uno switch in modalità trunking (questa proprietà è abilitata solo se gli switch sono in modalità trunking): 1. Fare clic sull’icona Connetti porta switch ad altra porta switch. Selezionare lo switch al quale si desidera aggiungere una VLAN. Ad esempio, selezionare switch_1. 2. Fare clic su Aggiungi VLAN. Dall’elenco a discesa, selezionare la VLAN a cui è associato questo switch. 3. Fare clic su Salva. 4. Ripetere la stessa procedura per switch_2. Nota: Quando una VLAN viene suddivisa e la connessione trunk viene disabilitata tra i due switch o endpoint, una singola VLAN viene divisa in due nuove VLAN, una per ciascuno dei domini di broadcast. Tutti gli switch nei domini vengono aggiornati con l’ID VLAN corretto, in base al dominio nel quale si trovava in origine. I modelli NIC, tuttavia, non vengono aggiornati con le nuove informazioni ID VLAN dopo aver disabilitato il trunking tra gli switch. Sarà necessario aggiornare manualmente i modelli NIC, che fanno riferimento all’ID VLAN, con informazioni relative a uno dei nuovi ID VLAN. Gestione degli ACL (Access Control List) Gli ACL (Access Control List) vengono utilizzati nei router che fungono da firewall, che fungono da gateway tra una rete interna e Internet. Gli ACL forniscono maggiore sicurezza alla rete. Per specificare regole di accesso per un firewall, come prima cosa occorre aggiungere ACL. Assicurarsi di aggiungere un ACL per ciascun protocollo di rete configurato sulle interfacce dei router. Un ACL filtra il traffico di rete controllando i pacchetti instradati che passano attraverso l’interfaccia del router. Il router che funge da firewall consente di determinare quali pacchetti possono passare attraverso un router e quali, invece, respingere, sulla base di regole di accesso o di criteri specificati. L’ACL definisce le autorizzazioni per il firewall. Le regole di accesso sono criteri di accesso specificati per gli ACL. Queste regole permettono di determinare quali pacchetti possono essere trasmessi attraverso un router, quali invece devono essere respinti. Fare riferimento ai link riportati di seguito per informazioni sulla configurazione di regole di accesso per un ACL. Per aggiungere un nuovo ACL: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Elenchi controllo accessi. La pagina ACL inventario elenca tutti gli ACL disponibili. 2. Fare clic su Nuovo . 3. Immettere il nome del nuovo ACL, quindi fare clic su Salva. 56 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati Il nuovo ACL è stato aggiunto. Aggiunta di regole di accesso per gli ACL Le regole di accesso sono criteri di accesso specificati per gli ACL sul firewall. Una nuova regola di accesso viene aggiunta per fornire nuovi criteri di accesso per il firewall Per aggiungere una regola di accesso: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Elenchi controllo accessi. Selezionare l’ACL che si desidera utilizzare. 2. Fare clic su Aggiungi regola di accesso. 3. In Destinazione, specificare se l’accesso deve essere consentito o negato. 4. Specificare il protocollo per la regola di accesso nel campo Protocollo. 5. Selezionare l’indirizzo IP dell’origine dall’elenco a discesa e specificare l’intervallo di porte corrispondente. 6. Selezionare l’indirizzo IP della destinazione dall’elenco a discesa e specificare l’intervallo di porte corrispondente. Results La regola di accesso viene aggiunta all’ACL. Note: v Vengono verificate le associazioni per l’ACL principale. v Il vecchio ACL viene eliminato da qualsiasi firewall in cui è stato utilizzato. v Il nuovo ACL viene aggiornato su tutti i firewall precedentemente utilizzati. Indirizzamento IPv6 | | Attualmente, il formato dell’indirizzo IP principale è IPv4. IPv6 è una versione corretta del formato dell’indirizzo IP che offre numerosi vantaggi rispetto all’IPv4. Un indirizzo IPv4 è un indirizzo numerico a 32 bit che si compone di quattro numeri separati da punti. Ad esempio: 1.160.10.240 Un indirizzo IPv6 è un indirizzo numerico a 128 bit. Il formato completo per un indirizzo IPv6 prevede otto numeri separati dai due punti. Ad esempio: fec0:fff:0000:0000:0000:0000:0000:1 Ci sono modi alternativi per abbreviare o rappresentare un indirizzo IPv6. Ad esempio, un indirizzo IPv6, può essere abbreviato contraendo i campi contigui che contengono solo zeri. Ad esempio, 0009:0000:0000:0000:0000:0008:0007:0006 può essere scritto come 9::8:7:6. IPv6 è stato progettato come successore di IPv4 dalla Internet Engineering Task Force (IETF). Dettagli sugli standard relativi all’indirizzamento IPv6 e ai vari formati per la scrittura di un indirizzo IPv6 sono descritti nel documento IETF RFC 4291. Capitolo 3. Gestione della rete 57 I principali vantaggi dell’IPv6 includono: Maggior numero di indirizzi disponibili Gli indirizzi IPv4 sono lunghi 32 bit, mentre gli indirizzi IPv6 sono lunghi 128 bit. Con un formato di indirizzo più lungo vi è la disponibilità di un numero maggiore di indirizzi IP univoci e un maggior numero di unità può ottenere un indirizzo IP univoco direttamente in Internet anziché un indirizzo IP privato in una specifica rete. Sicurezza integrata IPv6 include verifiche di codifica, autenticazione e integrità di dati. Instradamento migliorato Una rete IPv6 presenta tabelle di instradamento più piccole e più efficaci. La struttura dell’indirizzamento IP è gerarchica e l’intestazione IPv6 è semplificata. Autoconfigurazione IPv6 include la configurazione degli indirizzi automatica e la rinumerazione degli indirizzi IP in reti e reti secondarie. Fornisce anche il rilevamento di un router o di un’unità poco distante. QoS (Quality of Service) IPv6 fornisce un meccanismo per assegnare priorità ai tipi di informazioni. Una unità può utilizzare i tipi di informazioni per eseguire l’azione appropriata. Ad esempio, le unità che supportano IPv6 possono dare priorità alle informazioni audio IP in modo che arrivino all’unità di destinazione senza problemi. Tivoli Provisioning Manager fornisce un ambiente con stack doppio che supporta la comunicazione utilizzando l’indirizzamento IPv4 e IPv6. L’utilizzo di IPv6 non è ancora diffuso e molte applicazioni software e unità supportano solo l’indirizzamento IPv4, compresi alcuni componenti software di Tivoli Provisioning Manager o il software con cui interagisce Tivoli Provisioning Manager. Inoltre, un ambiente con stack doppio consente alle organizzazioni di spostare la loro rete dall’indirizzamento IPv4 a quello IPv6. Per impostazione predefinita, il supporto per l’IPv6 non è abilitato. Se si desidera utilizzare il supporto per l’IPv6, è necessario abilitarlo dopo l’installazione. Compatibilità con il formato degli indirizzi IP La seguente tabella mostra il formato degli indirizzi IP utilizzato per la comunicazione tra i server Tivoli Provisioning Manager e i computer gestiti, in base alla configurazione dei computer nell’ambiente. Sulla comunicazione influiscono i seguenti fattori: Supporto del sistema operativo Il supporto per l’indirizzamento IP configurato nel sistema operativo. Supporto del software Il supporto per l’indirizzamento IP fornito dal software installato sul computer. 58 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 25. Compatibilità con l’indirizzamento IP Configurazione server Sistema operativo: IPv4 Sistema operativo: IPv4 Sistema operativo: IPv4 o IPv6 Sistema operativo: IPv4 o IPv6 Configurazione del computer gestito Software: IPv4 Software: IPv4 o IPv6 Software: IPv6 Software: IPv4 o IPv6 Sistema operativo: IPv4 IPv4 IPv4 Nessuna comunicazione IPv4 IPv4 IPv4 Nessuna comunicazione IPv4 Nessuna comunicazione Nessuna comunicazione IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Software: IPv4 Sistema operativo: IPv4 Software: IPv4 o IPv6 Sistema operativo: IPv4 o IPv6 Software: IPv6 Sistema operativo: IPv4 o IPv6 Software: IPv4 o IPv6 Supporto per l’IPv6 in Tivoli Provisioning Manager | In Tivoli Provisioning Manager vengono abilitati scenari specifici per l’IPv6. Supporto per l’IPv6 Quando il supporto per l’IPv6 è abilitato, l’ambiente è configurato per supportare sia indirizzi IPv4 che IPv6. v Se si desidera rilevare solo indirizzi IPv6, è possibile abilitare il rilevamento di indirizzi IPv6 in Tivoli Provisioning Manager. v Se si desidera supportare la comunicazione utilizzando indirizzi IPv6 in Tivoli Provisioning Manager, il sistema operativo sul server di fornitura deve essere configurato come stack doppio per supportare indirizzi IPv4 e IPv6. L’indirizzo IP di gestione del server di fornitura può essere un indirizzo IPv4. Il server di fornitura può quindi comunicare con: – Un computer gestito che supporta solo indirizzi IPv4. – Un computer gestito che supporta solo indirizzi IPv6. – Un computer gestito che supporta sia indirizzi IPv4 che IPv6. – Un computer gestito con o senza l’agent comune. Sono supportati i seguenti scenari: Utilizzo della infrastruttura di distribuzione scalabile La infrastruttura di distribuzione scalabile può supportare sia comunicazioni mediante IPv4 che quella mediante IPv6. Perché l’common agent possa comunicare utilizzando IPv6, è necessario soddisfare i seguenti requisiti: v La infrastruttura di distribuzione scalabile deve essere configurata per utilizzare nomi host per la comunicazione. v I computer gestiti devono essere configurati per utilizzare file host o DNS per risolvere i nomi host. v Il server di fornitura deve essere configurato con un nome host che viene risolto su un indirizzo IPv4 e IPv6. Capitolo 3. Gestione della rete 59 I seguenti scenari sono stati testati utilizzando la infrastruttura di distribuzione scalabile: v Rilevamento inventario v Distribuzione del software e installazione del software utilizzando la infrastruttura di distribuzione scalabile v Gestione patch in un ambiente Windows di grandi dimensioni Utilizzo della infrastruttura motore di distribuzione I seguenti scenari nella infrastruttura motore di distribuzione sono stati verificati per il supporto di IPv6: v Rilevamento rete utilizzando RXA. Il rilevamento rete utilizzando SNMP non supporta indirizzi IPv6. v Rilevamento inventario v Gestione patch negli ambienti Windows v Installazione dell’agent comune Servizi Web È possibile utilizzare i comandi dei servizi Web per comunicare con i computer gestiti con indirizzi IPv6. importazione XML È possibile utilizzare lo strumento xmlimport per importare indirizzi IPv4 e IPv6 per unità gestite. Limitazioni Dal momento che il supporto per l’IPv6 non è molto diffuso, vi sono alcune limitazioni relative alla comunicazione IPv6 quando si abilita il supporto per l’IPv6 in Tivoli Provisioning Manager. v Gli ambienti Windows dipendono da Cygwin per eseguire operazioni di rete quali, ad esempio, ssh, ping, telnet ed ftp. Per supportare indirizzi IPv6, è richiesto l’uso di Cygwin 1.7 o successiva. v Tutte le comunicazioni tra i componenti del lato server in Tivoli Provisioning Manager utilizzano IPv4 perché il programma di installazione del middleware non supporta l’indirizzamento IPv6. Tutte le configurazioni server utilizzeranno indirizzi IPv4. v La configurazione basata su IP per la infrastruttura di distribuzione scalabile utilizza l’indirizzamento IPv4. La infrastruttura di distribuzione scalabile può essere configurata utilizzando indirizzi IP oppure nomi host. Per utilizzare l’indirizzamento IPv6, è necessario utilizzare nomi host per gestire l’common agent su computer gestiti. – L’impostazione predefinita durante l’installazione è la configurazione del nome host, ma questa impostazione può essere modificata nella configurazione dell’indirizzo IP durante l’installazione o dopo l’installazione. – L’impostazione predefinita durante l’installazione nelle precedenti versioni di Tivoli Provisioning Manager è la configurazione degli indirizzi IP. v L’indirizzo IPv4 e l’indirizzo IPv6 configurati per il server di fornitura devono associarsi allo stesso nome dominio completo. Se non si utilizza un server DNS per risolvere il nome host, è possibile utilizzare un file host per risolvere i nomi host. I file host devono contenere sia indirizzi IPv4 che indirizzi IPv6 ed entrambi questi tipi di indirizzi devono essere risolti nello stesso nome dominio completo. 60 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Le implementazioni dell’alta disponibilità e del ripristino di emergenza basate su un IP di servizio richiedono il supporto IPv6 specifico dal gestore cluster. La tecnologia utilizzata per gestire l’IP di servizio richiede una corretta gestione della comunicazione IPv4 e IPv6. v L’elenco riportato di seguito riepiloga le funzioni principali che non supportano IPv6. Non si tratta di un elenco completo di tutte le limitazioni IPv6. – Le funzioni di gestione dell’ACL, motore delle politiche, proxy firewall e router – Tivoli Provisioning Manager for OS Deployment – Rilevamento TADDM e rilevamento Microsoft Active Directory. Se si rilevano risorse, le informazioni relative agli indirizzi IPv6 non vengono importate, anche nel caso in cui indirizzo IPv6 sia configurato per le risorse. | Abilitazione di IPv6 nel sistema operativo | | | Se si desidera che i computer presenti nel proprio ambiente Tivoli Provisioning Manager comunichino con indirizzi IPv6, il sistema operativo sui server e sui computer gestiti deve essere configurato per supportare l’indirizzamento IPv6. | | | | È possibile configurare un computer gestito per supportare solo indirizzi IPv6, oppure è possibile configurarlo per supportare sia indirizzi IPv4 che IPv6. Il server di fornitura deve essere configurato per supportare sia IPv4 che IPv6 in modo che possa comunicare utilizzando entrambi i tipi di indirizzi IP. | | | | | | La procedura specifica da eseguire per abilitare il supporto per l’IPv6 dipende dal sistema operativo che viene installato. Per dettagli, fare riferimento alla documentazione del sistema operativo. Questa sezione descrive dettagli di configurazione specifici che sono richiesti per Tivoli Provisioning Manager. Le informazioni in questa sezione fanno riferimento ai sistemi operativi supportati da Tivoli Provisioning Manager. | Abilitazione del supporto per l’IPv6 su Windows | | | | | | | Su Windows Vista, il protocollo per l’IPv6 è configurato e abilitato per impostazione predefinita. Nelle versioni precedenti di Windows, è necessario abilitarlo manualmente seguendo la procedura descritta nella documentazione del sistema operativo. I seguenti requisiti aggiuntivi si applicano ai computer Windows che si desidera supportino indirizzi IPv6. v Cygwin 1.7 o superiore è richiesta sul server di fornitura. Le versioni precedenti di Cygwin non supportano indirizzi IPv6. v In Windows XP, 2003 e Vista, è possibile controllare i formati degli indirizzi IP precedenti utilizzando il comando netsh per la politica dei prefissi. Sono disponibili i seguenti comandi. Fare riferimento alla documentazione di Windows. | | | | | | Mostrare la politica locale | | Aggiungere una voce alla tabella | | Modificare una voce nella tabella | | Rimuovere una voce dalla tabella netsh interface ipv6 show prefixpolicy netsh interface ipv6 add prefixpolicy netsh interface ipv6 add prefixpolicy netsh interface ipv6 delete prefixpolicy Capitolo 3. Gestione della rete 61 v Su Windows Vista e Windows 2008, gli indirizzi per la privacy sono abilitati per impostazione predefinita. Windows genera in maniera casuale ID di interfaccia per ciascuna interfaccia IPv6 e li utilizza per gli indirizzi per la privacy. | | | | | Per disabilitare estensioni della privacy | | Per abilitare estensioni della privacy netsh interface ipv6 set global randomizeidentifiers=disabled netsh interface ipv6 set global randomizeidentifiers=enabled | Abilitazione del supporto per l’IPv6 su Linux | | | | Su Linux, il protocollo per l’IPv6 è configurato e abilitato per impostazione predefinita. Se l’IPv6 non è abilitato, fare riferimento alla documentazione del sistema operativo per la procedura necessaria per abilitarla. Le seguenti considerazioni si applicano ai computer Linux. | | Il comando vsftp supporta IPv6. Su SLES non è installato per impostazione predefinita. | Abilitazione del supporto per l’IPv6 su AIX | | Dopo aver configurato il supporto per l’IPv6 in AIX, assicurarsi che anche la seguente configurazione venga applicata: | | | | v Per configurare indirizzi IPv6 senza stato che persistano dopo un riavvio: 1. Aprire /etc/rc.tcpip in un editor di testo 2. Eliminare il commento e aggiungere il parametro -A alla seguente riga: #start /usr/sbin/autoconf6 "" Di seguito viene riportata la stessa riga dopo le modifiche: | | | | | | | start /usr/sbin/autoconf6 "" -A 3. Avviare il daemon ndpd-host. Eliminare il commento dalla seguente riga nel file: start /usr/sbin/ndpd-host "$src_running" v Per consentire a SSH l’ascolto sull’IPv6: 1. Assicurarsi di utilizzare l’ultima versione di OpenSSH. 2. Aprire /etc/ssh/sshd_config in un editor di testo. 3. Eliminare il commento dalle seguenti righe: | | | | | | | ListenAddress 0.0.0.0 ListenAddress :: 4. Riavviare sshd con i seguenti comandi: stopsrc -g ssh startsrc -g ssh Abilitazione dell’IPv6 per il server di fornitura | Tivoli Provisioning Manager supporta il rilevamento di indirizzi IPv6 e la comunicazione mediante IPv6 tra il server di fornitura e i computer gestiti. È possibile abilitare il supporto per l’IPv6 in qualsiasi momento dopo l’installazione del prodotto. | | | | Prima di iniziare Ci sono due livelli di supporto per l’IPv6 che è possibile configurare: 62 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Rilevamento dei soli indirizzi IPv6 È possibile configurare il server di fornitura per rilevare indirizzi IPv6 che sono configurati sui computer nel proprio ambiente IT. È molto utile se si desidera aggiungere informazioni sugli indirizzi IPv6 a Tivoli Provisioning Manager, ma non si è ancora pronti ad implementare la comunicazione IPv6 per azioni eseguite in Tivoli Provisioning Manager. Non è richiesta alcuna modifica alla configurazione IP del server di fornitura. Se è stata eseguita la migrazione o l’aggiornamento di Tivoli Provisioning Manager da una versione precedente, è necessario aggiornare l’common agent prima di eseguire il rilevamento se si dispone di computer di destinazione con l’common agent e gli indirizzi IPv6 configurati. Per le istruzioni di aggiornamento dell’agent, vedere Aggiornamento degli common agent. Comunicazione mediante IPv6 Se si desidera che il server di fornitura comunichi con computer gestiti mediante IPv6, è necessario eseguire ulteriori operazioni per il server di fornitura. v Il sistema operativo sul server di fornitura deve essere configurato per supportare sia indirizzi IPv4 che IPv6 in modo che possa comunicare sia con IPv4 che con IPv6. Per informazioni sulla configurazione del sistema operativo per supportare sia indirizzi IPv4 che indirizzi IPv6, fare riferimento alla documentazione del sistema operativo utilizzato. v Se si desidera assegnare un IP di gestione IPv6 al server di fornitura, è necessario configurare manualmente l’indirizzo IPv6 nel sistema operativo. L’indirizzo IPv4 esistente per il server di fornitura deve essere risolto sullo stesso nome dominio completo dell’indirizzo IP di gestione IPv6 . 1. Per abilitare il supporto per l’IPv6 sul server di fornitura. a. Aprire il seguente file di configurazione in un editor di testo. v UNIX v Windows $TIO_HOME/config/system.properties %TIO_HOME%\config\system.properties b. Nel file, modificare il valore del parametro ipv6-enabled in true. c. Salvare le modifiche apportate al file. d. Riavviare Tivoli Provisioning Manager. 2. Per ottenere indirizzi IPv6 per le unità gestite esistenti o nuove unità che non sono state rilevate, eseguire il rilevamento rete. 3. Se è stato configurato un IP di gestione IPv6 per il server di fornitura nel sistema operativo, eseguire il rilevamento rete sul server di fornitura in modo che le nuove informazioni relative agli indirizzi IPv6 vengano aggiornate nel modello dati. Risultati Il supporto per l’IPv6 è abilitato. È ora possibile rilevare informazioni sugli indirizzi IPv6 ed eseguire azioni su indirizzi IPv6. Per le funzioni che supportano l’indirizzamento IPv6, gli indirizzi IPv4 e IPv6 appropriati vengono visualizzati per le unità sulla base delle informazioni memorizzate nel modello dati. Capitolo 3. Gestione della rete 63 Abilitazione dell’IPv6 per la infrastruttura di distribuzione scalabile | | | | Se si desidera utilizzare l’indirizzamento IPv6 nella infrastruttura di distribuzione scalabile, la gestione dei nomi host dell’common agent deve essere configurata. | Prima di iniziare | | | | | | | | | | | | | | Per supportare indirizzi IPv6, assicurarsi che i seguenti requisiti vengano soddisfatti. v È necessario configurare un server DNS o un file host per risolvere nomi host di computer gestiti con l’common agent. Assicurarsi che gli indirizzi IPv4 e IPv6 configurati per i computer gestiti vengano risolti sullo stesso nome dominio completo. v I depot devono essere configurati per supportare la comunicazione IP nel formato utilizzato dai server e dai computer di destinazione nel proprio ambiente. Ad esempio: – Se tutti i computer sono configurati per la comunicazione IPv4, i depot possono essere configurati solo per IPv4 o la comunicazione IPv4 e IPv6. – In caso di una combinazione di computer IPv4 e IPv6, è necessario configurare il depot per il supporto IPv4 e IPv6. v Se è stata eseguita la migrazione o l’aggiornamento di Tivoli Provisioning Manager da una precedente versione, aggiornare l’common agent prima di eseguire qualsiasi azione che richiede la comunicazione IPv6 o il rilevamento di indirizzi IPv6. Per le istruzioni di aggiornamento dell’agent, vedere Aggiornamento degli common agent. | | | | Durante l’installazione di Tivoli Provisioning Manager, è possibile scegliere il metodo che l’common agent utilizza per comunicare con l’gestore agent. v Utilizzando un nome dominio completo v Utilizzando un indirizzo IP | | | | | | | | È possibile verificare la configurazione corrente esaminando il valore della variabile globale SDI.Use.Hostname. Un valore true indica che è configurata la comunicazione con i nomi host. Un valore false indica che è configurata la comunicazione con l’indirizzo IP. v Per Tivoli Provisioning Manager 7.1.1 il valore predefinito è true (comunicazione con i nomi host) v Per Tivoli Provisioning Manager 7.1 il valore predefinito è false (comunicazione con l’indirizzo IP) | | | | | | | | Se si desidera utilizzare indirizzi IPv6 configurati su computer gestiti, utilizzare nomi host per la comunicazione con l’common agent. Ci sono due flussi di lavoro di fornitura che è possibile utilizzare per cambiare il metodo di comunicazione. Un flusso di lavoro di fornitura configura il server di fornitura, mentre l’altro configura i computer gestiti. 1. Fare clic su Vai a → Gestione → Fornitura → Flussi di lavoro di fornitura. | | | | 2. Configurare il server di fornitura. a. Eseguire l’accesso a Provisioning Manager come tioadmin. b. Cercare la directory $TIO_HOME/config. c. Creare un file con il nome sdi.conf. | | 64 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura | | | d. Specificare il nome della cella per il profilo casprofile. Il nome della cella è lo stesso nome della directory in ″$WAS_HOME/profiles/casprofile/ installedApps″. | | | | | | | Salvare il file. Cercare il flusso di lavoro di fornitura SDI_SetHostConfig. Dal menu Seleziona azione, fare clic su Esegui flusso di lavoro. Configurare i componenti server per la comunicazione con i nomi host. Nel campo Nome host, specificare il nome dominio completo del server di fornitura. i. Fare clic su Esegui. | | Il flusso di lavoro di fornitura configura il server di fornitura per la comunicazione utilizzando il nome dominio completo specificato. | | | | Nota: In caso di installazione personalizzata con componenti server della infrastruttura di distribuzione scalabile che non si trovano sul server di fornitura, configurare manualmente i componenti remoti con l’aiuto di IBM Global Technology Services. | | | | | 3. Riavviare server di fornitura. 4. Configurare i computer gestiti. a. Creare un gruppo di fornitura con tutti i computer sui quali è installato l’agent comune. Per ulteriori istruzioni, consultare “Creazione di gruppi” a pagina 180. | | | | | | | e. f. g. h. Fare clic su Vai a → Gestione → Fornitura → Flussi di lavoro di fornitura. Cercare il flusso di lavoro di fornitura SDI_Agent_SetHostConfig. Dal menu Seleziona azione, fare clic su Esegui flusso di lavoro. Nel campo DeviceID, specificare l’ID oggetto del gruppo di fornitura creato. Per informazioni su come ottenere un ID oggetto, vedere Trovare l’ID oggetto di un oggetto modello dati. f. Fare clic su Esegui. b. c. d. e. | Risultati | | | | Il flusso di lavoro di fornitura raccoglie la configurazione di tutti i componenti server della infrastruttura di distribuzione scalabile e li invia ai computer gestiti per configurare l’common agent. L’common agent viene riavviato perché le modifiche abbiano effetto. | | | | | Per verificare lo stato di entrambi i flusso di lavoro di fornitura che sono stati eseguiti: 1. Fare clic su Vai a → Gestione attività → Stato flusso di lavoro di fornitura → Traccia attività di fornitura. | | | | | | La infrastruttura di distribuzione scalabile è ora configurata per supportare la comunicazione IPv6 con computer gestiti che hanno un indirizzo IPv6. Dopo aver configurato la comunicazione con i nomi host, l’indirizzo IP utilizzato per la comunicazione dipende dall’indirizzo IP che è stato risolto per primo dal server DNS o dai file host su un computer gestito. La infrastruttura di distribuzione scalabile prova a risolvere i nomi host prima in indirizzi IPv6. 2. Ricercare il flusso di lavoro di fornitura nell’elenco. Capitolo 3. Gestione della rete 65 66 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 4. Monitoraggio di eventi Tivoli Provisioning Manager fornisce il monitoraggio per agevolare l’esame delle prestazioni di sistema. Sono disponibili i seguenti tipi di monitoraggio: Monitoraggio di eventi Un evento è una variazione significativa nello stato di una risorsa di sistema, di una risorsa di rete o di un’applicazione di rete. Un evento può essere generato per un problema, per la risoluzione di un problema oppure per il corretto completamento di un’operazione. Se si utilizza Tivoli Enterprise Console per gestire la raccolta eventi, il monitoraggio delle prestazioni e il ripristino da eventi, è possibile inviare un evento di errore a Tivoli Enterprise Console quando un flusso di lavoro di fornitura non riesce, oppure è possibile configurare Tivoli Enterprise Console per eseguire un comando SOAP per rispondere a un evento. Monitoraggio delle prestazioni Tivoli Provisioning Manager può utilizzare una metrica specificata come misurazione della richiesta di livello applicazione. Una misurazione della richiesta viene utilizzata quando si misura la richiesta di risorse applicazione. È anche possibile contrassegnare manualmente le unità come non riuscite oppure annullare lo stato non riuscito di una unità quando viene ripristinata. Se si sta utilizzando un sistema di gestione eventi, questa opzione identifica lo stato dell’unità. Attività correlate “Visualizzazione dell’utilizzo di computer” a pagina 77 È possibile monitorare i dati sulle prestazioni dei computer per valutare e rispondere a una richiesta delle risorse da parte di applicazioni. Gestione eventi con Tivoli Enterprise Console Un evento è una variazione significativa nello stato di una risorsa di sistema, di una risorsa di rete o di un’applicazione di rete. Un evento può essere generato per un problema, per la risoluzione di un problema oppure per il corretto completamento di un’operazione. Tivoli Enterprise Console è un’applicazione per la gestione eventi basata su regole che consente di centralizzare la raccolta e l’elaborazione di eventi da origini diverse. Se si è acquistato questo prodotto e lo si è installato nel proprio ambiente aziendale, è possibile: v Impostare Tivoli Provisioning Manager per inviare eventi di errore flusso di lavoro a Tivoli Enterprise Console. L’invio di questi eventi consente di centralizzare la gestione degli errori di flusso di lavoro di fornitura e degli errori di altri sistemi di gestione, nel proprio ambiente aziendale. v Configurare Tivoli Enterprise Console per eseguire comandi SOAP. In Tivoli Provisioning Manager, è possibile creare regole per associare un evento a uno script SOAP. Ad esempio, è possibile configurare una regola per modificare lo stato di un server su non riuscito quando Tivoli Enterprise Console riceve un evento di errore server. 67 Quando Tivoli Provisioning Manager invia un evento a Tivoli Enterprise Console, include le seguenti informazioni nell’evento: v Nome del flusso di lavoro di fornitura v ID richiesta di distribuzione v Numero di errore v Primi 32 caratteri del messaggio di errore v Indirizzo IP del server Tivoli Provisioning Manager come origine dell’errore v operazione di gestione logica che non è riuscita v Primi quattro parametri trasmessi al flusso di lavoro di fornitura v Data e ora dell’errore Se un flusso di lavoro di fornitura secondario in un flusso di lavoro di fornitura gerarchico non riesce, un evento viene inviato soltanto per il flusso di lavoro di fornitura principale. Se Tivoli Provisioning Manager non può connettersi al server Tivoli Enterprise Console, vengono acquisite tutte le eccezioni e un messaggio viene registrato nel log dei messaggi per segnalare l’errore. Esempio di eventi di errore del flusso di lavoro di fornitura 1~613~1~1078513589(Mar 05 13:06:29 2004) ### EVENT ### TIO_WORKFLOW_EXCEPTION;source=9.41.21.113; workflow_request_id=11860;second_param eter_name="DeviceID";workflow_name="test1"; workflow_exception="COPDEX040E An unexpected deploym";logical_operation_name="Software.Install"; first_parameter_value ="121212";second_parameter_value="1212";first_parameter_name="SoftwareID"; workflow_exception_message="Error Code = COPDEX040Eunexpecte";END ### END EVENT ### PROCESSED Personalizzazione di attributi per eventi TEC Informazioni dinamiche in un evento TEC consentono un report degli errori più specifico. Una semplice modifica al file, $TIO_HOME/config/tec-event-customerinfo.xml, permette di modificare il nome host completo e gli attributi di classi Java. La sostituzione di queste informazioni consente di elaborare comandi SOAP che possono essere inoltrati di nuovo al server TIO come azione di ripristino. I valori degli attributi sono completamente modificabili: essi dipendono semplicemente da quali attributi si desidera aggiungere all’evento di TEC. Tabella 26. Impostazione dei valori di attributi dinamici Informazioni statiche Informazioni dinamiche <customized-info> <name>fqhostname</name> <value>FULL_HOST_NAME</value> </customized-info> <customized-class> <class_name>com.ibm.tivoli.orchestrator.tec.DummyTecEventExtension</class_name> </customized-class> Implementare l’interfaccia per la classe Java dall’errore del flusso di lavoro di fornitura pertinente. Sostituire soltanto il nome della classe. Nota: Tutte le modifiche dovrebbero essere apportate dal supporto IT o dai membri del team del servizio assistenza. Registrazione degli eventi quando la trasmissione degli eventi non riesce Ci sono due file di log che registrano informazioni sugli eventi di Tivoli Enterprise Console quando la trasmissione degli eventi non riesce: la cache di Tivoli Enterprise Console e i file di log Tivoli Provisioning Manager. 68 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Cache di Tivoli Enterprise Console Se si abilita la cache di Tivoli Enterprise Console, la cache memorizza gli eventi quando la comunicazione con il server degli eventi o con il gateway di IBM Tivoli Enterprise Console non riesce. Il nome e l’ubicazione di questo file sono definiti nel file di configurazione tivoli.send.conf che si utilizza per configurare il server Tivoli Provisioning Manager per inviare eventi. Se BufferEvents=YES, i parametri da ricercare sono BufferEvents e BufEvtPath per l’ubicazione degli eventi di cui è stato eseguito il buffer. File di log di Tivoli Provisioning Manager Il file console.log memorizza tutti i log evento per l’interfaccia Web che include messaggi, tracce e informazioni di debug. Registra informazioni sugli errori durante l’invio di eventi a Tivoli Enterprise Console. Il percorso predefinito di questo file di log è: v Windows %TIO_LOGS%\j2ee v UNIX o Linux $TIO_LOGS/j2ee Configurazione di Tivoli Provisioning Manager per l’invio di eventi Tivoli Enterprise Console è un’applicazione per la gestione eventi basata su regole che consente di centralizzare la raccolta e l’elaborazione di eventi da origini diverse. È necessario configurare correttamente il server Tivoli Provisioning Manager e il server IBM Tivoli Enterprise Console prima di poter abilitare la trasmissione degli eventi di errore del flusso di lavoro a Tivoli Enterprise Console. Quando Tivoli Provisioning Manager invia un evento a Tivoli Enterprise Console, include nell’evento varie informazioni quali, ad esempio, il nome del flusso di lavoro, l’ID richiesta di distribuzione e il numero di errore. Per utilizzare Tivoli Provisioning Manager con Tivoli Enterprise Console, è necessario modificare un file di configurazione per specificare dove inviare eventi di errore del flusso di lavoro. Per modificare le impostazioni nel file di configurazione Tivoli Enterprise Console: 1. Passare alla directory %TIO_HOME%\config, dove %TIO_HOME% è la directory dell’installazione di Tivoli Provisioning Manager. 2. Aprire il file tivoli.send.conf in un editor di testo. 3. Modificare i parametri come descritti nel file. Per l’integrazione con Tivoli Provisioning Manager, assicurarsi di verificare le seguenti impostazioni: ServerPort (solo su Windows) Se Tivoli Enterprise Console è in esecuzione su un server Windows, l’impostazione ServerPort è il numero della porta sulla quale il server Tivoli Enterprise Console ascolta gli eventi. Ricercare questa riga nel file di configurazione: Capitolo 4. Monitoraggio di applicazioni ed eventi 69 ServerPort=5529 Il valore predefinito è la porta 5529. Verificare che l’impostazione della porta sia corretta ed eliminare il commento alla riga. BufEvtPath BufEvtPath deve specificare il nome percorso del file che conterrà eventi di Tivoli Enterprise Console memorizzati nella cache se il server Tivoli Enterprise Console viene arrestato. Server Location Specifica il nome host del server su cui si trova il server Server Location. Per impostazione predefinita, viene specificata sul server Tivoli Provisioning Manager e deve essere modificata se il server Tivoli Enterprise Console si trova su un server diverso. Per ulteriori informazioni sull’attivazione e sul filtraggio della cache, consultare il manuale Tivoli Enterprise Console Event Integration Facility Reference. Questa guida è disponibile nel centro informazioniTivoli Enterprise Console. Risultati Il file di configurazione è stato modificato per abilitare la memorizzazione nella cache degli eventi del flusso di lavoro e per impostare il nome file del percorso per il file della cache. Operazioni successive Successivamente, è necessario configurare Tivoli Enterprise Console per la ricezione degli eventi del flusso di lavoro. Configurazione di Tivoli Enterprise Console Se si sta utilizzando Tivoli Enterprise Console, è possibile configurare regole per eseguire azioni in risposta ad eventi. È possibile utilizzare questa funzionalità per eseguire flussi di lavoro in risposta ad eventi specificati. Ciascuna regola che si crea può puntare a uno script con i comandi SOAP per eseguire l’attività richiesta in Tivoli Provisioning Manager. Ad esempio, è possibile configurare una regola che modifica lo stato di un server su failed in risposta ad un evento di errore server. Per impostare il server Tivoli Enterprise Console e il server Tivoli Provisioning Manager: 1. Configurare il server Tivoli Enterprise Console in modo che possa eseguire comandi SOAP in remoto. Per dettagli sull’esecuzione di comandi SOAP da un altro server, vedere la sezione Riferimento del centro informazioni. 2. Creare uno script .sh o .cmd per eseguire azioni che si desiderano si verifichino in risposta a un evento. Lo script dovrebbe contenere ciascun comando SOAP che si desidera eseguire. 3. Creare una regola in Tivoli Enterprise Console per avviare lo script che è stato creato. La regola definisce l’evento e il valore corrispondente che avvia lo script. Ad esempio, è possibile identificare uno stato dell’unità o un valore soglia specifico per attivare automaticamente lo script. Per dettagli sulla creazione di una regola, fare riferimento alla documentazione di Tivoli Enterprise Console. È possibile ottenere la documentazione dal centro informazioni del software Tivoli. 70 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Configurazione di Tivoli Enterprise Console per ricevere eventi del flusso di lavoro Nella Tivoli Enterprise Console, le basi delle regole definiscono le informazioni necessarie per elaborare gli eventi in maniera automatica. Per abilitare Tivoli Enterprise Console ed elaborare eventi di errore del flusso di lavoro, è necessario caricare una base della regola che contiene la definizione della classe evento per gli eventi del flusso di lavoro di Tivoli Provisioning Manager. Tivoli Provisioning Manager include il file della classe evento richiesto, tio_workflow_exception.baroc. È possibile creare una nuova base della regola specificamente per la classe evento di Tivoli Provisioning Manager oppure è possibile aggiungere la classe evento di Tivoli Provisioning Manager a una base della regola esistente. Per ulteriori informazioni sulle basi delle regole, fare riferimento al manuale Tivoli Enterprise Console Rule Developer’s Guide. È possibile ottenere la documentazione dal centro informazioni del software Tivoli. Nota: Per poter gestire correttamente gli eventi, il livello prodotto del server Tivoli Enterprise Console deve essere 3.9.1 (Fix Pack 1). Per caricare la classe evento: 1. Copiare il file della classe evento dal server Tivoli Provisioning Manager al server Tivoli Enterprise Console. Il file si chiama tio_workflow_exception.baroc e si trova nella directory %TIO_HOME%\config. 2. Dalla riga comandi sul server Tivoli Enterprise Console, creare una nuova base della regola oppure identificarne una esistente che si desidera utilizzare. v Per creare una nuova base della regola con il nome tioRuleBase, immettere wrb -crtrb tioRuleBase. v Per visualizzare un elenco di basi delle regole esistenti, immettere wrb -lsrb. 3. Importare la classe evento nella base della regola. Immettere wrb -imprbclass path/tio_workflow_exception.baroc rulebase dove path è il percorso completo del file della classe evento. rulebase è il nome della base della regola. 4. Compilare la base della regola. Immettere wrb -comprules rulebase. 5. Caricare la base della regola. Immettere wrb -loadrb rulebase. 6. Riavviare il server Tivoli Enterprise Console. Risultati La definizione della classe evento del flusso di lavoro è stata copiata in Tivoli Enterprise Console, importata nella base della regola appropriata che è stata, poi, caricata. Abilitazione e disabilitazione della trasmissione degli eventi di errore del flusso di lavoro Dopo aver configurato i server Tivoli Provisioning Manager e Tivoli Enterprise Console, è possibile abilitare o disabilitare la trasmissione degli eventi quando un flusso di lavori non riesce. Per abilitare o disabilitare la trasmissione degli eventi di errore del flusso di lavoro: Capitolo 4. Monitoraggio di applicazioni ed eventi 71 1. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. 2. Fare clic sul separatore Variabili. 3. Aggiungere una variabile per integrare Tivoli Enterprise Console. a. Nel campo Chiave, immettere Invia evento TEC in caso di errori del flusso di lavoro per il nome della variabile. b. In Componente, fare clic su Motore di distribuzione. c. Nel campo Valore, immettere true per abilitare la trasmissione degli eventi oppure immettere false per disabilitare la trasmissione degli eventi. Risultati La trasmissione degli eventi di errore del flusso di lavoro è ora abilitata o disabilitata. Raccolta dati sulle prestazioni per l’utilizzo delle risorse Tivoli Provisioning Manager può utilizzare una metrica specificata come misurazione della richiesta di livello applicazione. Una misurazione della richiesta viene utilizzata quando si misura la richiesta di risorse applicazione. Ad esempio, se un livello applicazione Web gestisce traffico su un sito Web, le modifiche al traffico sul sito Web influiscono sulla richiesta di capacità di elaborazione nel livello applicazione Web. La metrica predefinita è l’utilizzo CPU. I livelli di utilizzo permettono di stabilire se occorre aggiungere o rimuovere risorse dai livelli. Ci sono tre modi in cui Tivoli Provisioning Manager può raccogliere dati di utilizzo: Simple Network Management Protocol (SNMP) SNMP è un protocollo standard utilizzato dal software per la gestione di rete. Per impostazione predefinita, Tivoli Provisioning Manager utilizza SNMP per raccogliere dati di utilizzo della CPU. Si tratta di un metodo semplice e per il quale non occorre installare ulteriori prodotti. Script della shell È possibile utilizzare script della shell per configurare la raccolta dati di utilizzo della CPU. Utilizzare questo metodo se non si desidera abilitare SNMP o installare un prodotto aggiuntivo. Per impostazione predefinita, il motore di acquisizione dati interroga gli asset IT per la ricerca di dati ogni 20 secondi. Se si dispone di numerosi server, potrebbe essere necessario incrementare il periodo di polling. È anche possibile definire un tempo di risposta per eseguire il polling impostando un valore di timeout di polling. Raccolta dati sulle prestazioni con SNMP È possibile configurare Tivoli Provisioning Manager per raccogliere dati di utilizzo della CPU con SNMP (Simple Network Management Protocol). I dati di utilizzo della CPU vengono utilizzati per determinare se occorre aggiungere o rimuovere risorse dai livelli di applicazione. È necessario eseguire la configurazione per ciascun livello applicazione che si desidera monitorare per l’utilizzo.Tivoli Provisioning Manager supporta la versione SNMPv1 di SNMP. 72 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Per configurare la raccolta dati di utilizzo della CPU con SNMP: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. Quindi, eseguire il drill down nel livello applicazione. 2. Fare clic sul separatore Variabili. 3. Aggiungere le variabili richieste utilizzando le informazioni mostrate nella seguente tabella: Tabella 27. Variabili per la raccolta dati con SNMP Chiave Componente Valore cpu-utilization.aggregation Motore acquisizione dati average cpu-utilization.device Motore acquisizione dati server cpu-utilization.filter Motore acquisizione dati low-pass-filter cpu-utilization.metric Motore acquisizione dati cpu-utilization server.driver Motore acquisizione dati com.thinkdynamics.kanaha.dataacquisitionengine.snmp.operating_system dove operating_system è uno dei seguenti valori: v WindowsDriver v LinuxDriver v SolarisDriver v AIXDriver server.snmp.port (facoltativo) Motore acquisizione dati La porta SNMP. server.snmp.timeout (facoltativo) I valori di timeout di polling, in millisecondi. Tivoli Provisioning Manager eseguirà tre tentativi per raccogliere dati di utilizzo. Il valore predefinito è 161 Motore acquisizione dati I valori predefiniti sono 1000, 2000, 1000. snmp.community.read (facoltativa) Sistema intero Il nome comunità SNMP. Il valore predefinito è public Nota: Per impostazione predefinita, la comunità SNMP per operazioni di lettura e di scrittura è pubblica. Se il server utilizza una comunità diversa, fare clic sulla scheda Variabili e specificare le seguenti informazioni: Key=snmp.community.read Component=Entire system Value=<The SNMP community name> . 4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale. 5. Attendere almeno un ciclo di decisioni (il valore predefinito è 30 secondi), quindi disabilitare Ignorato dal mediatore di risorsa perché le modifiche alla configurazione diventino effettive. Risultati Sono state configurate le variabili appropriate per la raccolta dati con SNMP. Operazioni successive Il passo successivo è la configurazione delle variabili di polling di dati globali. Raccolta dati sulle prestazioni con SNMP e uno specifico OID I driver del motore di acquisizione dati WindowsDriver, LinuxDriver, SolarisDriver e AIXDriver forniscono la raccolta dati di utilizzo della CPU per uno specifico sistema operativo e utilizzano un OID SNMP fisso noto per raccogliere i dati. In alcune situazioni, è possibile che si utilizzi un OID SNMP personalizzato per fornire la metrica per la propria politica. Il driver SingleOidSnmpDriver consente Capitolo 4. Monitoraggio di applicazioni ed eventi 73 di specificare l’OID dal quale raccogliere metriche di utilizzo, nonché un fattore di dimensionamento facoltativo da applicare alla metrica raccolta. I parametri per il driver SingleOidSnmpDriver possono essere applicati al livello livello applicazione nella scheda Variabili del livello applicazione. Tivoli Provisioning Manager supporta la versione SNMPv1 di SNMP. Per configurare la raccolta dati di utilizzo della CPU con SNMP: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. Quindi, eseguire il drill down nel livello applicazione. 2. Fare clic sul separatore Variabili. 3. Aggiungere le variabili richieste utilizzando le informazioni mostrate nella seguente tabella: Tabella 28. Variabili per la raccolta dati con SNMP e ID univoci Chiave Componente Valore cpu-utilization.aggregation Motore acquisizione dati average cpu-utilization.device Motore acquisizione dati server cpu-utilization.filter Motore acquisizione dati low-pass-filter cpu-utilization.metric Motore acquisizione dati cpu-utilization server.driver Motore acquisizione dati com.thinkdynamics.kanaha.dataacquisitionengine.snmp.SingleOidSnmpDriver server.snmp.oid Motore acquisizione dati L’OID (identificativo oggetto) SNMP da cui si desidera acquisire metriche. L’OID deve essere una stringa di numeri separati da punti. Ad esempio 1.3.6.1.2.1.1.6. Il valore restituito dall’OID deve contenere solo cifre e può essere uno qualsiasi dei tipi di dati ANS.1 che vengono utilizzati per SNMP: Counter Intero non negativo che può incrementare fino a quando non raggiungere un valore massimo, dopo di che ritorna su zero. SNMPv1 specifica un contatore a 32 bit. Gauge Un intero non negativo che può aumentare o diminuire. Se il valore supera quello massimo o è al di sotto del minimo, viene mantenuto il valore massimo o minimo. TimeTicks Ogni time tick è un centesimo di secondo a partire da un evento specificato. DisplayString Una stringa di visualizzazione è una serie di caratteri ASCII. server.snmp.cpu-scale (facoltativa) Motore acquisizione dati Il fattore di dimensionamento da applicare in base al valore che si raccoglie con SNMP. Il fattore di dimensionamento predefinito è 100. Ad esempio, se il valore restituito è 70 e il fattore di dimensionamento è 100, il valore dimensionato è 0,7 o 70%. .server.snmp.port (facoltativa) Motore acquisizione dati La porta SNMP. server.snmp.timeout (facoltativo) Motore acquisizione dati I valori di timeout di polling, in millisecondi. Tivoli Provisioning Manager eseguirà tre tentativi per raccogliere dati di utilizzo. snmp.community.read (facoltativa) Sistema intero Il nome comunità SNMP. Il valore predefinito è 161 I valori predefiniti sono 1000, 2000, 1000. Il valore predefinito è public Nota: Per impostazione predefinita, la comunità SNMP per operazioni di lettura e di scrittura è pubblica. Se il server utilizza una comunità diversa, fare clic sulla scheda Variabili e specificare le seguenti informazioni: Key=snmp.community.read Component=Entire system Value=<The SNMP community name> . 4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale. 74 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 5. Attendere almeno un ciclo di decisioni (il valore predefinito è 30 secondi), quindi disabilitare Ignorato dal mediatore di risorsa perché le modifiche alla configurazione diventino effettive. Risultati Sono state configurate le variabili appropriate per la raccolta dati con SNMP. Operazioni successive Il passo successivo è la configurazione delle variabili di polling di dati globali. Raccolta dati sulle prestazioni con script della shell È possibile modificare Tivoli Provisioning Manager per raccogliere dati di utilizzo della CPU con script della shell. I dati di utilizzo della CPU vengono utilizzati per determinare se occorre aggiungere o rimuovere risorse dai livelli di applicazione. È necessario eseguire la configurazione per ciascun livello applicazione che si desidera monitorare per l’utilizzo. Per configurare la raccolta dati di utilizzo della CPU con gli script della shell: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura.. Quindi, eseguire il drill down nel livello applicazione. 2. Fare clic sul separatore Variabili. 3. Aggiungere le variabili richieste utilizzando le informazioni mostrate nella seguente tabella: Tabella 29. Variabili per la raccolta dati con script della shell Chiave Componente Valore cpu-utilization.aggregation Motore acquisizione dati average cpu-utilization.device Motore acquisizione dati server cpu-utilization.filter Motore acquisizione dati low-pass-filter cpu-utilization.metric Motore acquisizione dati cpu-utilization server.driver Motore acquisizione dati com.ibm.tivoli.orchestrator.dataacquisitionengine.driver.ServerShellDriver server.shell.script-name Motore acquisizione dati Il percorso assoluto del file di script. La shell dello script utilizzata per richiamare lo script si troverà in bash. Nota: Se il file di script è uno script Windows, il nome dovrebbe iniziare con cscript /nologo. server.shell.timeout Motore acquisizione dati I valori di timeout della shell, in millisecondi. Il valore predefinito è 6000. server.shell.cpu-scale Motore acquisizione dati Il valore di restituzione dello script associato. L’intervallo è 0.00 to 1.00. La scala utilizzata è la potenza di dieci. Ad esempio, se si utilizza server.shell.cpu-scale=10000 returning 7899, verrà rappresentato un utilizzo della metrica 0.78. server.shell.protocol Motore acquisizione dati Il tipo PEP associato al server che ha credenziali password predefinite come username e password richieste dallo script della shell. Il valore predefinito è unknown. Anche i seguenti valori sono consentiti: v unknown v ipv4 v ipx v ethernet v fibre-channel 4. Abilitare Ignorato dal mediatore di risorsa per l’applicazione principale, quindi disabilitarla perché le modifiche diventino effettive. Capitolo 4. Monitoraggio di applicazioni ed eventi 75 Risultati Sono state configurate le variabili appropriate per la raccolta dati con gli script della shell. Esempio Dalla riga comandi, è possibile eseguire lo script come riportato di seguito: bash "/usr/bin/xyz.sh" [username password] [ipaddress] e per Windows (ad esempio, vbscript): bash "cscript /nologo c:\xyz.vbs" [username password] [ipaddress] dove username e password sono le credenziali password predefinite e ipaddress è l’indirizzo IP di gestione associato al server da cui viene raccolta la metrica. Di seguito viene fornito un esempio della definizione XML per ServerShellDriver. <!ENTITY shell-script-cpu ' <dae-driver device="server" classname="com.ibm.tivoli.orchestrator.dataacquisitionengine.driver.ServerShellDriver"> <property name="shell.script-name" value="/usr/bin/xyz.sh" /> <property name="shell.timeout" value="60000" /> <property name="shell.cpu-scale" value="100" /> <property name="shell.protocol" value="unknown" /> </dae-driver> <dae-signal name="cpu-utilization" device="server" metric="cpu-utilization" aggregation="average" filter="low-pass-filter" /> '> Operazioni successive Il passo successivo è la configurazione delle variabili di polling di dati globali. Configurazione di variabili di polling di dati globali Per impostazione predefinita, il motore di acquisizione dati interroga gli asset IT per la ricerca di dati ogni 20 secondi. Se si dispone di numerosi server, potrebbe essere necessario incrementare il periodo di polling. È anche possibile definire un tempo di risposta per eseguire il polling impostando un valore di timeout di polling. Per configurare i valori di polling: 1. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. 2. Fare clic sul separatore Variabili. 3. Individuare la variabile polling-period. 4. Modificare il valore della variabile. Specificare il periodo di polling, in millisecondi. Il valore consigliato è 300000. 5. Per aggiungere una variabile di timeout di polling, fare clic su Nuova riga e specificare le seguenti impostazioni: Variabile Immettere polling-timeout. Componente Fare clic su Motore acquisizione dati. Valore Immettere il tempo di risposta massimo per i dati raccolti durante il periodo di polling, in millisecondi. Il valore di polling-timeout dovrebbe essere minore del valore di polling-period. Il valore consigliato è 150000. 76 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati Il periodo di polling è stato regolato in base alle specifiche esigenze ed è stato impostato un tempo di risposta massimo per il polling. Operazioni successive A questo punto, è possibile verificare la raccolta dati di utilizzo. Visualizzazione dell’utilizzo di computer È possibile monitorare i dati sulle prestazioni dei computer per valutare e rispondere a una richiesta delle risorse da parte di applicazioni. In un pool di risorse o livello applicazione selezionato, è possibile visualizzare la percentuale di utilizzo per ciascun computer nel livello applicazione. Per i livelli in modalità manuale o semi-automatica, questi dati agevolano le decisioni sull’allocazione dei computer. Se l’utilizzo è elevato, è possibile assegnare più computer. Se l’utilizzo è basso, è possibile rilasciare computer in modo che siano disponibili per altre applicazioni. Se il sistema non può misurare l’utilizzo a causa di un errore di computer, di un errore di comunicazione di rete, di una configurazione di computer errata o di un altro problema, il valore di utilizzo viene visualizzato come Unknown. Risultati La colonna Utilizzo computer visualizza l’utilizzo di computer sotto forma di percentuale. Verifica della raccolta dati di utilizzo Se sono state apportate modifiche alla configurazione per la raccolta dati di utilizzo, accertarsi di aver abilitato Ignorato dal mediatore di risorsa per l’applicazione principale, quindi disabilitarla perché le modifiche diventino effettive. Completare la seguente procedura per verificare che i dati di utilizzo vengano visualizzati in Tivoli Provisioning Manager. Se non è possibile visualizzare i valori di utilizzo per i computer nel livello applicazione, configurare il log per eseguire il debug. 1. Nella directory %TIO_HOME%\config (Windows) o $TIO_HOME\config (UNIX® o Linux), aprire il file log4j.prop. Aggiungere le seguenti righe: # Data Acquisition Engine log4j.category.com.thinkdynamics.kanaha.dataacquisitionengine.itm=DEBUG, dataacquisitionengine log4j.appender.dataacquisitionengine=org.apache.log4j.FileAppender log4j.appender.dataacquisitionengine.File=${kanaha.logs}/dataacquisitionengine.log log4j.appender.dataacquisitionengine.layout=org.apache.log4j.PatternLayout log4j.appender.dataacquisitionengine.layout.ConversionPattern=${output.module} log4j.appender.dataacquisitionengine.append=false 2. Riavviare Tivoli Provisioning Manager. 3. Esaminare i messaggi di debug per poter identificare l’origine del problema: Capitolo 4. Monitoraggio di applicazioni ed eventi 77 v %TIO_LOGS%/policyengine/dataacquisitionengine.log (Windows) oppure v $TIO_LOGS/policyengine/dataacquisitionengine.log (UNIX o Linux) 78 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 5. Prospetti I prospetti consentono di richiamare le informazioni correnti relative all’inventario dell’azienda, all’attività e alla compatibilità del sistema. Molte applicazioni dispongono di prospetti predefiniti. Utilizzando la funzione Amministrazione report, è possibile eseguire dei prospetti predefiniti, personalizzare i prospetti predefiniti, importare ed esportare le definizioni di prospetti e creare nuovi prospetti. Per ciascuna applicazione, è disponibile una serie di prospetti predefiniti in modo da poter analizzare le attività dell’azienda. Utilizzare tali prospetti per identificare gli schemi, diagnosticare i problemi, ottimizzare e pianificare l’allocazione delle risorse e prevedere le attività future. I prospetti predefiniti sono disponibili per le seguenti applicazioni: Computer di fornitura I prospetti per l’applicazione dei computer di fornitura contengono le informazioni correnti sull’inventario dell’azienda. Mostrano le informazioni sulla compatibilità e sulle patch per computer e gruppi in modello dati di fornitura. Prospetti delle patch I prospetti delle patch contengono informazioni sulle distribuzione del software e delle patch per ciascun computer. Alcuni prospetti identificano le patch installate sui computer e altri quelle che mancano. Prospetti di configurazione del rilevamento I prospetti di rilevamento contengono i risultati dell’ultima analisi del rilevamento in base al computer di destinazione e al tipo di analisi di rilevamento. Prospetti della traccia delle attività di fornitura I prospetti della traccia delle attività di fornitura indicano le attività che si trovano in un determinato stato e mostrano lo stato di tutte le attività. Salvataggio dei risultati del prospetto Tutti i prospetti e i relativi risultati possono essere salvati, quindi è possibile eseguire di nuovo un prospetto o vedere i risultati passati in qualunque momento. È possibile eseguire immediatamente un prospetto oppure pianificarlo per un altro momento. Se si pianifica l’esecuzione di un prospetto per un altro momento, i risultati saranno inviati in un file PDF all’indirizzo e-mail specificato. I prospetti possono essere salvati solo in formato PDF o CSV (Comma Separated Value). Il formato HTML non è supportato per i prospetti. Quando si salva un prospetto in formato CSV, vengono salvati solo i dati contenuti nel prospetto di livello superiore. I prospetti secondari all’interno di un prospetto non vengono salvati. Per salvare tutte le informazioni, aprire ciascun prospetto secondario e salvarlo in formato CSV. Ad esempio, se si esegue un prospetto per avere i dettagli del server e si salva il prospetto in formato CSV, vengono salvati solo due campi: il nome del server e l’ID del server. Gli altri dettagli di rete e sulle risorse dei prospetti secondari non saranno salvati. Se si desidera salvare le 79 informazioni sull’hardware o sullo stato dei computer di fornitura di destinazione, selezionare ed eseguire questi prospetti direttamente, quindi salvarli in formato CSV. Suggerimento: Visualizzazione dell’esecuzione dei prospetti Gli amministratori possono visualizzare la cronologia di tutti i prospetti eseguiti in un determinato intervallo di tempo. 1. Fare clic su Report → Amministrazione → Report → Amministrazione report. 2. Fare clic sul prospetto Uso report. 3. Immettere le informazioni richieste nella pagina delle richieste. 4. Fare clic su Inoltra. Per ulteriori informazioni sull’esecuzione dei prospetti, sulla personalizzazione dei prospetti e la creazione di nuovi prospetti, vedere la Report Developer Guide nella sezione della guida degli sviluppatori nel centro informazioni. Introduzione ai prospetti Ruoli utente e requisiti appropriati Gli utenti con i seguenti ruoli possono accedere a tutti i prospetti di fornitura: v Amministratore di fornitura v Specialista di distribuzione v Analista di conformità v Responsabile delle librerie di configurazione di fornitura Questi ruoli possono accedere all’esecuzione dei prospetti di fornitura per impostazione predefinita. È possibile utilizzare l’applicazione Reporting Administration per modificare l’impostazione predefinita di accesso ai prospetti per soddisfare specifici requisiti. Nota: Solo il gruppo di sicurezza MAXADMIN dispone dell’autorizzazione di concedere ad altri gruppi l’accesso a determinati prospetti. Generazione delle pagine di richiesta Prima di poter eseguire un prospetto esistente, è necessario generare la pagina di richiesta. La pagina di richiesta per un prospetto contiene le selezioni disponibili per un utente. Un utente può specificare le seguenti informazioni: v Parametri del prospetto. v Pianificazione dell’esecuzione del prospetto. È possibile eseguire il prospetto immediatamente, a un’ora e una data specifica oppure a un intervallo specificato. v Invio dei risultati del prospetto ad altri utenti tramite e-mail. La pagina di richiesta deve essere generata per tutti i prospetti; i prospetti predefiniti e i prospetti creati. Per generare le pagine di richiesta per un prospetto, procedere come segue: 1. Fare clic su Vai a → Amministrazione → Report → Amministrazione report. 80 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 2. Cercare il prospetto che si desidera eseguire e fare clic sul nome del relativo file. 3. Fare clic su Genera pagine di richiesta. Una volta generata la pagina di richiesta, è possibile eseguire il prospetto. Nota: Una volta generata la pagina di richiesta per un prospetto, se si modificano i parametri del prospetto è necessario generare di nuovo la pagina di richiesta per quel prospetto. Se non si genera di nuovo la pagina di richiesta, quando sarà eseguito il prospetto sarà visualizza la pagina di richiesta del prospetto precedente. Assicurarsi di poter ricevere i prospetti pianificati Se si pianifica l’esecuzione di un prospetto per una data e ora successivi, i risultati saranno inviati all’indirizzo e-mail specificato. Per ricevere i risultati di un prospetto tramite e-mail, è necessario definire due aree: 1. Proprietà del server di posta SMTP . Assicurarsi che sia definito un server di e-mail valido nelle proprietà del sistema. a. Fare clic su Vai a → Configurazione del sistema → Configurazione piattaforma → Proprietà del sistema. b. Nell’elenco Proprietà globali, individuare la proprietà mail.smtp.host. c. Espandere la proprietà mail.smtp.host e definire un server di e-mail valido nel campo Valore globale. Ad esempio, na.relay.ibm.com. . d. Fare clic su Salva e. Selezionare la casella di controllo accanto alla Proprietà globale appena modificata f. Fare clic su Aggiornamento diretto Nota: Non è possibile specificare il nome utente SMTP e la password per il server SMTP. È una limitazione per il rilascio corrente (7.1.1). Per ulteriori informazioni sulle proprietà del sistema, vedere la System Administrator Guide. 2. Indirizzo e-mail. È necessario disporre di un indirizzo e-mail valido definito nel proprio profilo utente. a. Fare clic su Vai a → Protezione → Utenti. b. Nell’elenco Utenti, fare clic sul proprio nome utente. c. Immettere un indirizzo e-mail valido nel campo E-mail principale. Attenzione: Se si aggiunge manualmente un indirizzo e-mail a un profilo utente e nel server LDAP è configurato un indirizzo e-mail diverso, l’indirizzo e-mail aggiunto manualmente sarà sovrascritto durante la sincronizzazione con il server LDAP. Contattare l’amministratore di sistema per ulteriori informazioni. d. Fare clic su Salva . Esecuzione di più prospetti simultaneamente Il numero consigliato di prospetti da pianificare per l’esecuzione simultanea è massimo 5. In tal modo, si garantisce la ricezione dei risultati di tutti i prospetti pianificati. Capitolo 5. Gestione dei prospetti 81 Questo consiglio è rappresentato dal valore dell’impostazione globale mxe.report.birt.maxconcurrentrun. Il motivo di questa limitazione è che alcuni prospetti possono richiedere tempi di esecuzione più lunghi di altri, quindi se si pianificano più di 5 prospetti è possibile che si riceveranno solo alcuni dei risultati. Ad esempio, se si pianifica l’esecuzione di 10 prospetti e uno impiega più tempo, gli altri possono scivolare oltre l’ora pianificata e quindi essere annullati. Per visualizzare l’impostazione globale, fare clic su Vai a → Configurazione del sistema → Configurazione piattaforma → Proprietà del sistema. Informazioni aggiuntive Per ulteriori informazioni sull’installazione del programma di progettazione dei prospetti BIRT, su altri prerequisiti, sulla creazione e l’esecuzione dei prospetti, vedere Report Developer Guide nella sezione della guida degli sviluppatori nel centro informazioni. Controllo delle modifiche Le firme elettroniche e i record di controllo forniscono un livello aggiuntivo di controllo di sicurezza e capacità di controllo. Le persone responsabili del contenuto dei record elettronici possono controllare l’accesso al sistema. Traccia dei login Controlla il numero dei tentativi di login consentiti e visualizza lo stato del login corrente dell’utente. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza. Fare clic su Guida. Vai aPanoramica → Informazioni traccia login. Nota: Quando gli account utente sono gestiti su un server LDAP, è necessario configurare il server LDAP per rafforzare i limiti sui tentativi massimi di login e bloccare l’accesso di login se l’utente supera il limite. Per ulteriori informazioni, consultare Configurazione dei limiti per gli accessi non riusciti sul server LDAP Firme elettroniche Richiede che la persona che salva un record, modifica un record o accede a una specifica azione sia la persona che ha eseguito il login. Quando gli utenti tentano di salvare una modifica a un campo con questa funzione abilitata, devono completare una finestra di dialogo di autenticazione. Record di controllo elettronico Registra e controlla le modifiche ai record, registra copie delle modifiche producendo un itinerario di controllo. Ogni volta che gli utenti aggiungono, eliminano o modificano il valore di un attributo e salvano la modifica, viene scritto un record di controllo nell’oggetto di controllo corrispondente all’oggetto database regolare. Per una descrizione delle funzioni, vedere la sezione sulla configurazione del database e le > firme elettroniche e i record di controllo nella System Administrator’s Guide. 82 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Se il database è stato configurato utilizzando la modalità amministratore, è necessario riavviare Tivoli Provisioning Manager per rendere effettive le modifiche. Per ulteriori informazioni, vedere Avvio e arresto del server di fornitura in Windows o Avvio o arresto del server di fornitura in UNIX o Linux. Per informazioni sulle modalità di traccia di login: 1. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza. 2. Fare clic su Guida. 3. Vai a Panoramica → Informazioni traccia login. Per informazioni sull’abilitazione e l’utilizzo delle firme elettroniche e dei record di controllo: Le tabelle di controllo tengono traccia delle modifiche agli oggetti quando è abilitato il controllo. Quando il controllo è abilitato su un oggetto, viene creata una tabella di controllo corrispondente nel database dove gli utenti possono vedere le modifiche. Tale tabella di controllo dispone di una colonna EAUDITUSERNAME per tenere traccia del nome dell’utente che ha modifica l’oggetto. Quando viene apportata una modifica dalla UI in questo oggetto, questa colonna conserva il nome effettivo dell’utente (ad esempio, Vanessa). Tuttavia, se viene apportata una modifica utilizzando un flusso di lavoro, ad esempio il rilevamento di un computer utilizzando il rilevamento iniziale, questi flussi di lavoro vengono sempre eseguiti in quanto le colonne maxadmin e EAUDITUSERNAME avranno MAXADMIN come valore anziché il nome effettivo dell’utente. 1. Fare clic su Vai a → Configurazione del sistema → Configurazione piattaforma → Configurazione database. 2. Fare clic su Guida. 3. Vai a Come... → Abilita firme elettroniche e record di controllo elettronici. 4. Quando si cercano tabelle da controllare, alcune sono di sola visualizzazione per gli utenti. Se si cerca solo una parte del nome della tabella utilizzando il campo Filtro o Trova, la tabella può non essere visualizzata nei risultati di ricerca. Utilizzare il nome completo della tabella quando si cerca una tabella di fornitura da controllare. Le tabelle seguenti sono le più importanti per le applicazioni di fornitura. Nome tabella Nome tabella da utilizzare per le ricerche SOFTWARE_RESOURCE TP_SOFTWARERESOURCE RESOURCE TP_RESOURCE SOFTWARE_MODULE TP_SOFTWAREMODULE HOST_PLATFORM TP_HOSTPLATFORM SERVER TP_SERVER Un prospetto per la cronologia login utente, login_history.rptdesign, è disponibile. Abilitare Traccia login per utilizzare il prospetto login_history.rptdesign. Se Traccia login non è abilitato, il prospetto non viene visualizzato, e non viene fornito alcun messaggio di errore. È possibile anche utilizzare un prospetto per monitorare le sessioni utente, user_session.rptdesign. Questo prospetto fornisce un grafico a barre che mostra le sessioni utente attive e non attive per un determinato intervallo di date. Esiste inoltre un prospetto predefinito per tipi utente, usertype.rptdesign. Utilizzare questo prospetto per visualizzare un grafico a barre che riporta il numero delle Capitolo 5. Gestione dei prospetti 83 sessioni utente attive, non attive o bloccate. È possibile anche creare altri prospetti, se necessario. Per ulteriori informazioni sulla creazione dei prospetti, vedere la Report Developer’s Guide. Prospetti predefiniti Utilizzo dei prospetti predefiniti per richiamare facilmente e rapidamente informazioni per le ricerche frequenti. Esistono prospetti predefiniti in molte applicazioni. Tutti i prospetti predefiniti possono essere modificati o copiati in modo da personalizzarli per ottenere determinati risultati. I prospetti predefiniti sono disponibili per le seguenti applicazioni: v v v v “Prospetti “Prospetti “Prospetti “Prospetti del computer di fornitura” di rilevamento configurazione” a pagina 87 delle patch” a pagina 86 della traccia delle attività di fornitura” a pagina 88 Suggerimento: Per cercare un determinato prospetto di fornitura predefinito, fare clic su Vai a → Amministrazione → Notifica → Amministrazione report. Cercare il prospetti in base al nome, alla descrizione o all’applicazione. Prospetti del computer di fornitura I prospetti per l’applicazione del computer di fornitura forniscono informazioni sullo stato della compatibilità della patch o del software di tutti i computer di destinazione e i gruppi selezionati. Questi prospetti mostrano anche i risultati per la politica di compatibilità della sicurezza, ad esempio: informazioni sul controllo della compatibilità per le password di accensione, l’antivirus e i firewall. Prospetti del computer di fornitura predefiniti I prospetti predefiniti sono disponibili per le seguenti informazioni: Nome file prospetto Descrizione articolo Dettagli prospetto tp_complianceSummary.rpdesign I server sono conformi con i controlli di compatibilità? Questo prospetto è un grafico a torta che mostra il riepilogo dello stato di compatibilità per il controllo di compatibilità definito in un gruppo. Lo stato del controllo di compatibilità può essere: v Compatibile v Non compatibile v Sconosciuto 84 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Nome file prospetto Descrizione articolo Dettagli prospetto tp_compliance.rptdesign Qual è il risultato di compatibilità di tutti i server di fornitura? Questo prospetto visualizza il risultato di compatibilità di tutti i server di fornitura. Può essere filtrato in base allo stato di compatibilità e lo stato del controllo di compatibilità include: v Compatibile v Non compatibile v Non selezionato v Sconosciuto tp_softwareCompliance.rptdesign Qual è il risultato di Questo prospetto visualizza il compatibilità software di tutti risultato di compatibilità dei i server di fornitura? software di tutti i server di fornitura. tp_ patchCompliance.rptdesign Qual è il risultato di compatibilità patch di tutti i server di fornitura? Questo prospetto visualizza il risultato di compatibilità delle patch di tutti i server di fornitura. tp_complianceNotification.rptdesign Chi riceve le notifiche di compatibilità? Questo prospetto visualizza gli utenti che ricevono notifica dell’evento di compatibilità. tp_securityCompliance.rptdesign Qual è il risultato del controllo di compatibilità di sicurezza? Questo prospetto visualizza il risultato del controllo di compatibilità della sicurezza. tp_patchApproved.rptdesign Quali server dispongono di patch approvate per l’installazione? Questo prospetto visualizza i server che dispongono delle patch approvate per l’installazione. tp_patchMissing.rptdesign Quali patch mancano nei diversi server? Questo prospetto visualizza quali patch mancano su quali server. tp_patchComplianceForWindow.rptdesign I server Windows sono compatibili con la politica patch? Questo prospetto indica se i server Windows sono compatibili con la politica delle patch. tp_patchMissingForWindows.rptdesign Quali patch mancano nei diversi server Windows? Questo prospetto mostra le patch che mancano sui server Windows. tp_softwareConfigurationCompliance.rptdesign Qual è il risultato di compatibilità della configurazione software di tutti i server di fornitura? Questo prospetto mostra il risultato di compatibilità per le configurazioni software su tutti i server di fornitura nel modello di dati. tp_groupCompliance.rptdesign Quali gruppi di fornitura non Questo prospetto identifica i hanno controlli di gruppi di fornitura senza compatibilità? controlli di compatibilità. tp_noComplianceCheck.rptdesign Quali server non hanno controlli di compatibilità? Questo prospetto mostra un elenco di tutti i server di fornitura in modello dati che non hanno dei controlli di compatibilità. Capitolo 5. Gestione dei prospetti 85 Nome file prospetto Descrizione articolo Dettagli prospetto tp_osOnServerChart.rptdesign Quanti server sono installati e Questo prospetto identifica il con quale sistema operativo? numero di server installati su ciascun sistema operativo. tp_endpoints.rptdesign Qual è lo stato di tutti i computer di destinazione di fornitura? Questo prospetto elenca i server di fornitura. tp_hardware.rptdesign Quale hardware viene utilizzato nei diversi server? Questo prospetto visualizza un elenco di tutti i server di fornitura e del relativo hardware. tp_patches.rptdesign Di quali patch dispongono i diversi server? Questo prospetto identifica i server di fornitura su cui sono installate le patch. tp_servers.rptdesign Quali server sono presenti nel Questo prospetto identifica modello dati? tutti i server di fornitura del modello di dati. tp_serverDetails.rptdesign Quali sono i dettagli del server, inclusi i dettagli su rete e altre risorse? Questo prospetto mostra tutte le informazioni sui server di fornitura. tp_software.rpt Quale software è installato nei diversi server? Questo prospetto identifica il software installato su ciascun server di fornitura. tp_virtualServers.rptdesign Quanti server virtuali vengono creati su un server piattaforma host specifico? Questo prospetto identifica i server virtuali installati su un determinato server di piattaforma host. tp_patchesOnServers.rptdesign Quali patch sono installate nei diversi server? Questo prospetto visualizza le patch installate sui server, elencate in base al nome. Prospetti delle patch I prospetti delle patch mostrano le distribuzioni terminate con esito positivo e negativo e lo stato delle patch, che include le distribuzioni in corso, quelle non ancora avviate, quelle con esisto positivo o negativo e quelle inoltrate. Prospetti delle patch I prospetti predefiniti sono disponibili per le seguenti informazioni: Nome file prospetto Descrizione articolo Dettagli prospetto tp_deploymentSummaryChart.rptdesign Qual è lo stato di tutte le distribuzioni software? Questo prospetto mostra lo stato delle distribuzioni del software eseguite in un determinato intervallo di tempo. Lo stato include le distribuzioni del software terminate con esito positivo o negativo, quelle annullate, pianificate o in corso. 86 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Nome file prospetto Descrizione articolo Dettagli prospetto tp_softwareDeployment.rptdesign Qual è lo stato delle distribuzioni software eseguite nei diversi server? Questo prospetto visualizza quale distribuzione software è stata eseguita su specifici server e lo stato di tale distribuzione. Se si desidera, questo prospetto può essere filtrato in base allo stato della distribuzione di destinazione. tp_patchdeploymentSummaryChart.rptdesign Qual è lo stato delle distribuzioni software? Dato un intervallo di date, questo prospetto visualizza quante distribuzioni delle patch sono state completate con esito positivo e negativo, quante sono state annullate o pianificate, e quante sono in corso. tp_patchDeployments.rptdesign Quale distribuzione patch è stata eseguita nei diversi server? Questo prospetto visualizza le distribuzioni delle patch eseguite su specifici server. Se si desidera, questo prospetto può essere filtrato in base allo stato della distribuzione di destinazione. tp_datacenterPatches.rptdesign Quali patch sono presenti nel modello dati? Questo prospetto identifica tutte le patch del modello di dati. tp_patchApproved.rptdesign Quali server dispongono di patch approvate per l’installazione? Questo prospetto visualizza i server che dispongono delle patch approvate per l’installazione. tp_patchComplianceForWindows.rpt.design I server Windows sono compatibili con la politica patch? Questo prospetto indica se i server Windows sono compatibili con la politica delle patch. tp_patchMissing.rptdesign Quali patch mancano nei diversi server? Questo prospetto visualizza quali patch mancano su quali server. tp_patchMissingForWindows.rptdesign Quali patch mancano nei diversi server Windows? Questo prospetto mostra le patch che mancano sui server Windows. tp_patches.rptdesign Di quali patch dispongono i diversi server? Questo prospetto visualizza i server su cui sono installate le patch. tp_patchesOnServers.rptdesign Patch installate e relativi server (elenco in base al nome della patch)? Questo prospetto visualizza quali patch sono installate su quali server. Prospetti di rilevamento configurazione I prospetti di rilevamento della configurazione contengono i risultati dell’ultima analisi del rilevamento eseguita da computer di destinazione e il tipo di scansione per il rilevamento. Capitolo 5. Gestione dei prospetti 87 Prospetti di configurazione del rilevamento predefiniti I prospetti di rilevamento predefiniti sono disponibili per le seguenti informazioni: Nome file prospetto Descrizione articolo Dettagli prospetto tp_objectsLastScanned.rptdesign Su quali oggetti è stata recentemente eseguita la scansione da configurazione di rilevamento? Questo prospetto mostra quali oggetti sono stati recentemente analizzati da un determinato configurazione di rilevamento. tp_objectsDiscovered.rptdesign Quali oggetti sono stati rilevati dal configurazione di rilevamento? Questo prospetto mostra gli oggetti rilevati da un determinato configurazione di rilevamento. Se si desidera, questo prospetto può essere filtrato in base al tipo di oggetto. Prospetti della traccia delle attività di fornitura Prospetti predefinita della traccia dell’attività di fornitura I prospetti predefiniti sono disponibili per le seguenti informazioni: Nome file prospetto Descrizione articolo Dettagli prospetto tp_workflows.rptdesign Quali flussi di lavoro sono stati eseguiti recentemente? Questo prospetto visualizza la cronologia delle esecuzioni di tutti i flussi di lavoro. Mostra l’ora di inizio e fine di ciascuna esecuzione, nonché il relativo stato di esecuzione corrente. tp_eventsUserNotifications.rptdesign Quali utenti sono destinatari delle notifiche e di quali eventi? Questo prospetto visualizza gli utenti iscritti agli eventi, inclusi quelli di notifica dell’attivazione degli eventi. tp_taskSummaryChart.rptdesign Quante attività si trovano in uno stato specifico? Questo prospetto visualizza un grafico di stack che mostra il numero di attività iniziate in una specifica data. Inoltre, mostra lo stato di tali attività: se sono state completate, se sono state interrotte o annullate oppure se sono ancora in corso, pianificate, ecc. tp_taskStatus.rptdesign Qual è lo stato di tutte le attività? Questo prospetto mostra lo stato di tutte le attività o le attività con un determinato stato. Viste del prospetto Tivoli Provisioning Manager fornisce viste di database predefinite. Le viste sono direttamente associate ai campi disponibili per il prospetto. 88 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Quando si crea o modifica un prospetto con la procedura guidata, si selezionano le viste di database che determineranno le informazioni da visualizzare durante l’esecuzione del prospetto. Sono disponibili le seguenti viste: | | || | | | | | | || | | | | | | || | || | | | | || | | | | | | || | | | | | | || | | | | | || | | | | || | | | | | | Tabella 30. Altri prospetti Nome vista Descrizione gruppo accesso: tutti I gruppi di accesso associati all’utente. Campi associati v gruppo accesso: gruppo di accesso v gruppo accesso: ID dominio di accesso v gruppo accesso: ID autorizzazione v gruppo accesso: è superuser v gruppo accesso: ID utente v gruppo accesso: descrizione gruppo di accesso v gruppo accesso: nome utente informazioni applicazione: tutti Le applicazioni che saranno gestite. v informazioni applicazione: nome cliente v informazioni applicazione: ID cliente v informazioni applicazione: nome v informazioni applicazione: ID cluster v informazioni applicazione: ID v informazioni applicazione: nome cluster base_audit: tutti Modifiche al software o all’hardware sui v base_audit: ora installazione computer. In questa vista viene identificato il tipo di modifica, l’ora in cui la modifica è v base_audit: tipo stata effettuata e l’utente che l’ha effettuata. v base_audit: ID sistema v base_audit: ID risorsa v base_audit: nome utente v base_audit: operazione tbase_computer: tutti Informazioni di base sui computer. v base_computer: stato v base_computer: pool di risorse v base_computer: ID computer v base_computer: nome computer v base_computer: ID pool di risorse v base_computer: ID livello applicazione v base_computer: livello applicazione base_deployment: tutti Identifica il software modificato sui computer. v base_deployment: installazione v base_deployment: sistema gestito v base_deployment: stato installazione v base_deployment: ID software v base_deployment: nome utente v base_hardware: tutti La cronologia dell’attività hardware. v base_hardware: tipo v base_hardware: ID sistema v base_hardware: ID risorsa v base_hardware: nome utente controllo v base_hardware: operazione v base_hardware: ora controllo gruppi controllati: tutti I gruppi con un controllo di compatibilità. v gruppi controllati: gruppo v gruppi controllati: descrizione gruppo v gruppi controllati: ID gruppo v gruppi controllati: ID elemento stato compatibilità compliance_notification:Gli utenti che riceveranno notifica degli tutti eventi di compatibilità. v compliance_notification: valore parametro v compliance_notification: evento v compliance_notification: descrizione v compliance_notification: sottoscrizione v compliance_notification: utenti Capitolo 5. Gestione dei prospetti 89 || | | | | | | | | | | | | | | | | | | | | | | | | | | || | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | compliance_patch: tutti Le politiche e i risultati della compatibilità della patch del computer. v compliance_patch: stato v compliance_patch: pool di risorse v compliance_patch: nome sistema operativo v compliance_patch: ora controllo v compliance_patch: stato esecuzione software v compliance_patch: stato installazione software v compliance_patch: software consigliato v compliance_patch: compatibilità v compliance_patch: ID pool di risorse v compliance_patch: ID applicazione v compliance_patch: stato v compliance_patch: gruppo v compliance_patch: ID cliente v compliance_patch: versione sistema operativo v compliance_patch: nome computer v compliance_patch: è conforme v compliance_patch: ora ultima scansione v compliance_patch: ID gruppo v compliance_patch: ID elemento stato compatibilità v compliance_patch: stato consigliato v compliance_patch: nome patch v compliance_patch: nome applicazione v compliance_patch: ID computer v compliance_patch: ID patch v compliance_patch: livello applicazione compliance_software: tutti Le politiche e i risultati della compatibilità del software del computer. v compliance_software: ID software v compliance_software: tipo v compliance_software: stato v compliance_software: pool di risorse v compliance_software: nome sistema operativo v compliance_software: ora controllo v compliance_software: stato installazione software v compliance_software: stato esecuzione software v compliance_software: software consigliato v compliance_software: compatibilità v compliance_software: ID pool di risorse v compliance_software: ID applicazione v compliance_software: descrizione software v compliance_software: fornitore v compliance_software: gruppo v compliance_software: ID cliente v compliance_software: versione sistema operativo v compliance_software: nome computer v compliance_software: ID livello applicazione v compliance_software: nome cliente v compliance_software: è compatibile v compliance_software: ora ultima scansione v compliance_software: ID gruppo v compliance_software: ID elemento stato compatibilità v compliance_software: software v compliance_software: stato consigliato v compliance_software: versione v compliance_software: nome applicazione v compliance_software: ID computer v compliance_software: livello applicazione 90 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura || | | | | | | | | | | | | | | | | | | | | || | | || | | | | | | | | | | | | | | | || | | | | | | | | | | | | | || | | | compatibilità: tutti Informazioni dettagliate sulla compatibilità del computer. v compatibilità: è compatibile v compatibilità: nome cliente v compatibilità: nome sistema operativo v compatibilità: pool di risorse v compatibilità: ID gruppo v compatibilità: ora ultima scansione v compatibilità: software consigliato v compatibilità: compatibilità v compatibilità: elemento stato compatibilità v compatibilità: ID pool di risorse v compatibilità: ID applicazione v compatibilità: stato consigliato v compatibilità: nome gruppo v compatibilità: ID computer v compatibilità: nome applicazione v compatibilità: ID cliente v compatibilità: versione sistema operativo v compatibilità: nome computer v compatibilità: ID livello applicazione v compatibilità: livello applicazione filtro notifica compatibilità: tutti Filtra gli eventi non compatibili. computer_info: tutti I dettagli sui computer disponibili. v filtro notifica compatibilità: ID sottoscrizione v filtro notifica compatibilità: valore parametro v computer: nome cliente v computer: stato v computer: nome sistema operativo v computer: pool di risorse v computer: descrizione gruppo v computer: ID gruppo v computer: ID pool di risorse v computer: ID applicazione v computer: nome gruppo v computer: ID computer v computer: nome applicazione v computer: ID cliente v computer: versione sistema operativo v computer: nome computer v computer: ID livello applicazione v computer: livello applicazione gruppo computer: tutti Dettagli sui computer che fanno parte di gruppi. v gruppo computer: nome cliente v gruppo computer: stato v gruppo computer: nome sistema operativo v gruppo computer: pool v gruppo computer: descrizione gruppo v gruppo computer: ID gruppo v gruppo computer: ID pool v gruppo computer: ID applicazione v gruppo computer: ID cliente v gruppo computer: versione sistema operativo v gruppo computer: nome computer v gruppo computer: ID livello v gruppo computer: livello proprietà personalizzate: tutti Informazioni sulla proprietà per gli oggetti. v proprietà personalizzata: ID oggetto v proprietà personalizzata: nome proprietà v proprietà personalizzata: valore proprietà Capitolo 5. Gestione dei prospetti 91 || | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | || | | | | || | | | | | | | || | | | | | | | | | | distribuzione: tutti Informazioni sulle distribuzioni software sui computer. v distribuzione: stato destinazione v distribuzione: ID software v distribuzione: stato v distribuzione: pool v distribuzione: nome sistema operativo v distribuzione: tipo software v distribuzione: nome lavoro attività v distribuzione: ID pool v distribuzione: ID applicazione v distribuzione: descrizione software v distribuzione: fornitore v distribuzione: creata dall’utente v distribuzione: gruppo v distribuzione: ID cliente v distribuzione: versione sistema operativo v distribuzione: tipo lavoro attività v distribuzione: nome computer v distribuzione: ID livello v distribuzione: data fine v distribuzione: descrizione attività v distribuzione: nome cliente v distribuzione: ID gruppo v distribuzione: timeout v distribuzione: stato attività principale v distribuzione: ID richiesta v distribuzione: software v distribuzione: versione v distribuzione: nome applicazione v distribuzione: ID computer v distribuzione: ID attività v distribuzione: data inizio v distribuzione: livello discovery_devices: tutti Gli oggetti rilevati e il metodo di rilevamento utilizzato. v discovery_devices: metodo v discovery_devices: ID v discovery_devices: ID rilevamento v discovery_devices: configurazione rilevamento discovery_last_scanned: I computer sottoposti all’ultima scansione e tutti il metodo di rilevamento utilizzato. v discovery_last_scanned: tipo scansione v discovery_last_scanned: gestito v discovery_last_scanned: ID scansione v discovery_last_scanned: metodo v discovery_last_scanned: data/ora ultima scansione v discovery_last_scanned: ID rilevamento v discovery_last_scanned: configurazione rilevamento endpoint: tutti Informazioni sullo stato di Tivoli Common Agent. v endpoint: ora ultimo errore v endpoint: ora ultimo contatto v endpoint: ora inizio agente v endpoint: ID computer v endpoint: ora ultimo avvio v endpoint: ultimo messaggio di errore v endpoint: ora controllo agente v endpoint: nome agente v endpoint: descrizione v endpoint: ora ultimo tentativo 92 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura || | | | | || | | | | | | | | | || | | | || | | | || | || | | | | || | | | || | | | | || | | | | || | | | | | | | | | | | gruppi: base I gruppi disponibili e gli oggetti che appartengono ai gruppi. v gruppi: nome gruppo v gruppi: descrizione gruppo v gruppi: ID oggetto v gruppi: ID gruppo inventario hardware: tutti Dettagli sull’hardware dei computer. v inventario hardware: partizionabile v inventario hardware: tipo v inventario hardware: ID computer v inventario hardware: gestito v inventario hardware: ID hardware v inventario hardware: nome gruppo v inventario hardware: nome hardware v inventario hardware: proprietà v inventario hardware: valore proprietà inventario: tutti Informazioni sugli oggetti nel database. v inventario: tipo v inventario: ID tipo v inventario: nome v inventario: ID cronologia login: tutti Registra la cronologia del login. v cronologia login: login riusciti v cronologia login: ora del login v cronologia login: nome utente v cronologia login: punto di accesso migrazione Dettagli sui tentativi di migrazione di un computer da Tivoli Provisioning Manager 3.1 a Tivoli Provisioning Manager 5.1. v migrazione: tentativi v migrazione: ID computer v migrazione: ultimo errore v migrazione: computer v migrazione: ID richiesta v migrazione: stato destinatario notifica: tutti Informazioni sugli utenti con destinazione di notifica. evento notifica: tutti Dettagli sugli eventi di notifica esistenti. v destinatario notifica: ID sottoscrizione v destinatario notifica: utenti sottoscrizione v destinatario notifica: nome sottoscrizione v evento notifica: ID sottoscrizione v evento notifica: evento v evento notifica: descrizione v evento notifica: sottoscrizione v evento notifica: ID tipo sistema operativo: tutti Informazioni sui sistemi operativi. v sistema operativo: ID software v sistema operativo: ID sistema gestito v sistema operativo: nome v sistema operativo: versione oggetti di proprietà: tutti Oggetti che appartengono a un gruppo di accesso. v oggetti di proprietà: tipo v oggetti di proprietà: gruppo di accesso v oggetti di proprietà: ID tipo v oggetti di proprietà: ID dominio di accesso v oggetti di proprietà: ID autorizzazione v oggetti di proprietà: è superuser v oggetti di proprietà: nome utente v oggetti di proprietà: ID utente v oggetti di proprietà: descrizione gruppo di accesso v oggetti di proprietà: nome v oggetti di proprietà: ID Capitolo 5. Gestione dei prospetti 93 || | | | | || | | | | | | | | | | | | || | || | | | | | || | || | | | | | | | | || | | | | | || | | | | | | | | | | patch: tutti Le patch disponibili. v patch: nome v patch: stato v patch: software applicabile v patch: severità v patch: ID computer patch: tutti Informazioni sulle patch sui computer. v computer patch: nome cliente v computer patch: stato v computer patch: nome sistema operativo v computer patch: pool di risorse v computer patch: nome patch v computer patch: nome applicazione v computer patch: ID computer v computer patch: versione sistema operativo v computer patch: nome computer v computer patch: software applicabile v computer patch: stato patch v computer patch: severità patch v computer patch: livello applicazione autorizzazioni: tutti Informazioni dettagliate sulle autorizzazioni di accesso assegnate agli utenti. v autorizzazioni: descrizione autorizzazione v autorizzazioni: nome autorizzazione v autorizzazioni: ID dominio di accesso v autorizzazioni: è superuser v autorizzazioni: ID utente v autorizzazioni: nome utente v controllo autorizzazioni: tutti Informazioni sul momento in cui le autorizzazioni sono state assegnate a un utente. v controllo autorizzazioni: utente v controllo autorizzazioni: è superuser v controllo autorizzazioni: utente responsabile v controllo autorizzazioni: ID utente v controllo autorizzazioni: descrizione autorizzazione v controllo autorizzazioni: operazione v controllo autorizzazioni: nome autorizzazione v controllo autorizzazioni: descrizione dominio di accesso v controllo autorizzazioni: ora della modifica v controllo autorizzazioni: nome dominio di accesso base autorizzazione: tutti Informazioni di base sui gruppi di accesso e sulle autorizzazioni assegnate agli utenti. v base autorizzazioni: ID dominio di accesso v base autorizzazioni: ID ruolo di accesso istanza v base autorizzazioni: è superuser v base autorizzazioni: ID utente v base autorizzazioni: nome utente Notifiche inviate: tutti Informazioni sulle notifiche inviate agli utenti. v notifiche inviate: ora invio v notifiche inviate: sottoscrizione evento v notifiche inviate: errore v notifiche inviate: evento notifica v notifiche inviate: ID sottoscrizione v notifiche inviate: nome evento v notifiche inviate: sottoscrizione v notifiche inviate: ID richiesta v notifiche inviate: utenti v notifiche inviate: ID tipo evento 94 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura || | | | | | || | | | | | | || | | | | | | | | | || | | | | | | || | | | | | | || | | | | | | || | | | | | | | | software: tutti Il software disponibile. v software: versione v software: fornitore v software: ID software v software: tipo v software: descrizione v software: software gruppo software: tutti Il software che appartiene ai gruppi. v gruppo software: versione v gruppo software: fornitore v gruppo software: ID software v gruppo software: descrizione gruppo v gruppo software: ID gruppo v gruppo software: descrizione software v gruppo software: nome software cronologia software: tutti Modifiche apportate al software sui computer. v cronologia software: versione v cronologia software: fornitore v cronologia software: ID software v cronologia software: ora installazione v cronologia software: ID computer v cronologia software: stato installazione v cronologia software: nome utente v cronologia software: descrizione software v cronologia software: nome software istanza software: tutti Il software installato sui computer, senza dettagli. v istanza software: ID software v istanza software: ID sistema v istanza software: ID risorsa v istanza software: state desiderato v istanza software: è in attesa v istanza software: stato corrente software sul computer: supporto Dettagli sulle istanze software su un computer. v software su computer: ID software v software su computer: ID computer v software su computer: ID risorsa v software su computer: stato desiderato v software su computer: è in attesa v software su computer: stato corrente sottoscrizioni: tutti Dettagli sulla sottoscrizione relativi a utenti ed eventi. v sottoscrizioni: descrizione evento v sottoscrizioni: ID descrizione evento v sottoscrizioni: nome evento v sottoscrizioni: sottoscrizione v sottoscrizioni: utenti v sottoscrizioni: ID tipo evento task_status: tutti Le attività eseguite. v stato attività: creato dall’utente v stato attività: ID lavoro attività v stato attività: tipo attività v stato attività: nome attività v stato attività: stato attività principale v stato attività: descrizione v stato attività: timeout v stato attività: ID attività v stato attività: ID richiesta Capitolo 5. Gestione dei prospetti 95 || | | | | | | | | | | | | | | | | | | | | || | || | | | || | | | | || | | | | | | || | | | | | | | | | | | | | Destinazioni attività: tutti I computer sui quali sono state eseguite le attività. v destinazioni attività: stato destinazione v destinazioni attività: nome cliente v destinazioni attività: stato computer v destinazioni attività: nome sistema operativo v destinazioni attività: pool v destinazioni attività: ID gruppo v destinazioni attività: ID pool v destinazioni attività: ID richiesta v destinazioni attività: ID applicazione v destinazioni attività: gruppo v destinazioni attività: ID computer v destinazioni attività: nome applicazione v destinazioni attività: ID cliente v destinazioni attività: versione sistema operativo v destinazioni attività: nome computer v destinazioni attività: ID attività v destinazioni attività: data inizio v destinazioni attività: data fine v destinazioni attività: ID livello v destinazioni attività: livello non verificati: tutti Computer su cui non è stato eseguito un controllo di compatibilità. v non verificato: ID computer gruppi non verificati: tutti Gruppi su cui non è stato eseguito un controllo di compatibilità. v gruppi non verificati: gruppo v gruppi non verificati: descrizione gruppo v gruppi non verificati: ID gruppo oggetti non di proprietà: tutti Oggetti che non appartengono a un gruppo v oggetti non di proprietà: tipo di accesso. v oggetti non di proprietà: ID tipo v oggetti non di proprietà: nome v oggetti non di proprietà: ID flusso di lavoro: tutti Informazione sull’esecuzione del flusso di lavoro. v flusso di lavoro: ID log v flusso di lavoro: ora inizio v flusso di lavoro: stato flusso di lavoro v flusso di lavoro: ora fine v flusso di lavoro: nome flusso di lavoro v flusso di lavoro: ID cronologia flusso di lavoro: tutti Le modifiche apportate a un flusso di lavoro. v cronologia flusso di lavoro: ID flusso di lavoro v cronologia flusso di lavoro: flusso di lavoro ereditato v cronologia flusso di lavoro: è modificabile v cronologia flusso di lavoro: è un’operazione logica v cronologia flusso di lavoro: obsoleto v cronologia flusso di lavoro: sensibile alla locale v cronologia flusso di lavoro: implementa l’operazione per unità logica v cronologia flusso di lavoro: nome utente v cronologia flusso di lavoro: operazione v cronologia flusso di lavoro: nome flusso di lavoro v cronologia flusso di lavoro: ora v cronologia flusso di lavoro: ID driver di unità Tabella 31. actual_state_firewall_view. Elenca le informazioni sull’antivirus Windows installato. Campi associati Descrizione campo server_id ID del computer. compliance_check Il nome del controllo di compatibilità corrente. ″Windows Antivirus″ come un valore fisso. rule Il nome del modulo software dell’antivirus Windows. 96 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 31. actual_state_firewall_view (Continua). Elenca le informazioni sull’antivirus Windows installato. Campi associati Descrizione campo attribute L’attributo relativo alla definizione di antivirus. I valori possibili sono i seguenti: v Tempo trascorso (ore) v Validità definizione virus v Pianificazione aggiornamento automatico. value Il valore reale dell’attributo relativo alla definizione di antivirus. I valori possibili per l’attributo ″Pianificazione aggiornamento automatico″ sono: v Mai v Giornaliero v Settimanale v Mensile v Una volta v All’avvio v All’accesso v Se inattivo v Adesso v Per accesso remoto v N/D Tabella 32. actual_state_firewall_view. Elenca le informazioni sui firewall Windows attivi. Campi associati Descrizione campo server_id ID del computer correlato. compliance_check Il nome del controllo di compatibilità corrente. ″Windows Firewall″ come un valore fisso. rule Il nome del firewall Windows. attribute L’attributo relativo alla definizione del firewall di Windows. I valori possibili sono: v Attivo v Servizio abilitato per essere avviato automaticamente v Servizio Windows attivo value Il valore reale dell’attributo relativo alla definizione di firewall. Tabella 33. actual_state_logging_view. Elenca le informazioni sulle entità di registrazione al modello di dati. Campi associati Descrizione campo server_id ID del computer correlato. compliance_check Il nome del controllo di compatibilità. I valori possibili sono: v Registrazione al sistema Linux v Registrazione eventi Windows rule Il nome assegnato all’entità di registrazione nel modello di dati. attribute L’attributo relativo alla definizione di entità di registrazione. I valori possibile per ″Registrazione al sistema Linux″: v Priorità v Funzione I valori possibili per ″Registrazione eventi Windows″ sono: v Dimensione log (Mb) Capitolo 5. Gestione dei prospetti 97 Tabella 33. actual_state_logging_view (Continua). Elenca le informazioni sulle entità di registrazione al modello di dati. Campi associati Descrizione campo value Il valore reale dell’attributo relativo alla definizione dell’entità di registrazione. I valori possibili per la priorità sono: v Emerg v Avviso v Crit v Err v Avvert v Notifica v Info v Debug I valori possibili per ″Funzione″ sono: v Aut v AutPriv v Cron v Daemon v Kern v Lpr v Mail v Utente v Syslog v Locale0 v Locale1 v Locale2 v Locale3 v Locale4 v Locale5 v Locale6 v Locale7 v * Tabella 34. actual_state_screen_saver_view. Elenca le informazioni sugli screensaver Windows nel modello di dati. Campi associati Descrizione campo server_id L’ID del computer correlato. compliance_check Il nome del controllo di compatibilità. ″Screensaver Windows″ come un valore fisso. rule Il nome assegnato all’entità screensaver nel modello di dati. attribute L’attributo relativo alla definizione di screensaver. I valori possibili sono: v Password protetta v Attivo v Valore di timeout (minuti) value Il valore reale dell’attributo relativo alla definizione di screensaver. Tabella 35. actual_state_security_view. Elenca le informazioni sulla sicurezza per i server AIX e Windows. Campi associati Descrizione campo server_id L’ID del computer correlato. compliance_check Il nome del controllo di compatibilità. I valori possibili sono: v Registrazione remota AIX v Accesso guest non autorizzato Windows v Password utente Windows rule 98 Una stringa vuota come un valore fisso. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 35. actual_state_security_view (Continua). Elenca le informazioni sulla sicurezza per i server AIX e Windows. Campi associati Descrizione campo attribute Il nome dell’attributo relativo al controllo di compatibilità eseguito. I valori possibili quando il controllo di compatibilità è ″Registrazione remota AIX″ sono: v Registrazione root remota consentita I valori possibili quando il controllo di compatibilità è Accesso guest non autorizzato Windows″ sono: v Accesso guest non autorizzato I valori possibili quando il controllo di compatibilità è ″Password utente Windows″ sono: v Conteggio riutilizzo password v Validità password v Lunghezza password value Il valore reale degli attributi di sicurezza relativi ai controlli di compatibilità. Tabella 36. actual_state_server_id_view. Elenca le informazioni sullo stato corrente dei server nel modello di dati. Compila le informazioni fornite da actual_state_antivirus_view, actual_state_firewall_view, actual_state_windows_file_view, actual_state_security_view, actual_state_logging_view e actual_state_service_view. Campi associati Descrizione campo server_id L’ID del computer correlato. compliance_check Il nome del controllo di compatibilità corrente. rule Il nome dell’entità relativa al controllo di compatibilità. attribute Il nome dell’attributo relativo al controllo di compatibilità eseguito. value Il valore reale degli attributi relativi al controllo di compatibilità. Tabella 37. actual_state_service_view. Elenca le informazioni sui servizi per le macchine Windows e Unix nel modello di dati. Campi associati Descrizione campo server_id L’ID del computer correlato. compliance_check Il nome del controllo di compatibilità corrente. I valori possibili sono: v Servizi Windows Servizi UNIX rule Il nome dell’entità del servizio nel modello di dati. attribute Il nome dell’attributo relativo al controllo di compatibilità corrente. I valori possibili per il controllo di compatibilità dei ″Servizi Windows″ sono: v Modalità di avvio v Stato esecuzione I valori possibili per il controllo di compatibilità dei ″Servizi UNIX″ sono: v Protocollo porta value Il valore dell’attributo relativo al controllo di compatibilità corrente. Tabella 38. actual_state_view. Elenca le stesse informazioni di actual_state_server_id_view ma fornisce il nome del server anziché il relativo ID. Campi associati Descrizione campo server_name Il nome del computer correlato. compliance_check Il nome del controllo di compatibilità corrente. rule Il nome dell’entità relativa al controllo di compatibilità. attribute Il nome dell’attributo relativo al controllo di compatibilità eseguito. value Il valore reale degli attributi relativi al controllo di compatibilità. Capitolo 5. Gestione dei prospetti 99 Tabella 39. actual_state_windows_file_view. Elenca le informazioni relative alle autorizzazioni file per i server Windows. Campi associati Descrizione campo server_id L’ID del computer correlato. compliance_check Il nome del controllo di compatibilità. ″Autorizzazioni file Windows″ come un valore fisso. rule Il nome dell’entità relativa all’oggetto dei diritti di accesso file Windows nel modello di dati. attribute Il nome dell’attributo relativo al controllo di compatibilità corrente. I valori possibili sono: v Visualizzazione contenuto cartella/Lettura dati v Creazione file/Scrittura dati v Creazione cartelle/Aggiunta dati v Read Extended Attributes v Scrittura attributi estesi v Visita cartella/Esecuzione file v Eliminazione sottocartelle e file v Lettura attributi v Scrittura attributi v Autorizzazioni v Modifica autorizzazioni v Diventa proprietario v Sincronizza value Il valore dell’attributo relativo al controllo di compatibilità. Tabella 40. compliance_patch_view. Elenca tutte le patch del software e i controlli di compatibilità del sistema operativo eseguiti sui computer nel modello di dati. Campi associati Descrizione campo server_id L’ID del computer (ereditato da MANAGED_SYSTEM). recommended_software Il prodotto software o il nome dell’istanza software consigliato. approval_state Lo stato del consiglio (se il controllo rileva la non compatibilità, viene generata un’azione consigliata; altrimenti ’N/D’). server_name Il nome del computer (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installata sul computer. is_compliant Il risultato del controllo di compatibilità. I valori possibili sono: v - Sì v - No v - N/D check_time L’ora in cui viene eseguito il controllo di compatibilità e in cui viene calcolato il risultato. last_scan_time L’ora dell’ultima volta in cui il sistema ha ottenuto le impostazioni effettive del computer. Il risultato di compatibilità viene calcolato in base alle ultime impostazioni ottenute. desired_state_element_id L’ID del controllo di compatibilità per il risultato del controllo di compatibilità. desired_state_element_name La chiave del messaggio tipo per il risultato del controllo di compatibilità. group_name Il nome del gruppo a cui è collegato questo controllo di compatibilità. group_id L’ID del gruppo a cui è collegato questo controllo di compatibilità. patch_id L’ID della patch software (ereditata da SOFTWARE_MODULE). patch_name Il nome della patch software (ereditato da DCM_OBJECT). severity La severità della patch software. I valori possibili sono: v 0: Severità critica v 1: Severità elevata v 2: Severità media v 3: Severità bassa v 4: Non specificato 100 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 40. compliance_patch_view (Continua). Elenca tutte le patch del software e i controlli di compatibilità del sistema operativo eseguiti sui computer nel modello di dati. Campi associati Descrizione campo status Lo stato della patch del software. I valori possibili sono: v 0: Nuovo (Non approvato) v 1: Approvato v 2: Discontinuo software_installation_state Lo stato dell’installazione del software. I valori possibili sono: v 1: Installation_Required (il software deve essere installato) v 2: Installation_Prohibited (il software non deve essere installato) v 3: One_Of_Group (è necessario installare uno dei software del gruppo) v 4: Facoltativo (l’installazione del software è facoltativa) v 5: All_Of_group (è necessario installare tutto il software del gruppo) software_running_state Lo stato in esecuzione del software. I valori possibili sono: v 1: Installato v 2: In esecuzione v 3: Non in esecuzione v 4: Online v 5: Offline v 6: Non riuscito v 7: Sconosciuto v 8: Interrotto v 9: Avviato v 10: In fase di arresto v 11: Sospeso Tabella 41. compliance_recommendation_view. Elenca lo stato di approvazione per tutti i controlli di compatibilità eseguiti e i consigli software appropriati se necessari. Campi associati Descrizione campo approval_state Lo stato di approvazione del controllo di compatibilità eseguito. compliance_result_id L’identificativo univoco del risultato del controllo di compatibilità. software Il software consigliato richiesto per questo controllo. Tabella 42. compliance_software_view. Elenca tutto il software e i controlli di compatibilità del sistema operativo eseguiti sui computer nel modello di dati. Campi associati Descrizione campo server_id L’ID del computer (ereditato da MANAGED_SYSTEM). server_name Il nome del computer (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installato sul computer. recommended_software Il prodotto software o il nome dell’istanza software cui è destinato il consiglio. approval_state Lo stato del consiglio (se il controllo di compatibilità non era negativo, viene generata un’azione consigliata; altrimenti ’N/D’). is_compliant Il risultato del controllo di compatibilità. I valori possibili sono: v - Sì v - No v - N/D check_time L’ora in cui viene eseguito il controllo di compatibilità e in cui viene calcolato il risultato. last_scan_time L’ora dell’ultima volta in cui il sistema ha ottenuto le impostazioni effettive del computer. Il risultato di compatibilità viene calcolato in base alle ultime impostazioni ottenute. desired_state_element_id L’ID del controllo di compatibilità per il risultato del controllo di compatibilità. desired_state_element_name La chiave del messaggio tipo del controllo di compatibilità per il risultato del controllo di compatibilità. group_name Il nome del gruppo a cui è collegato questo controllo di compatibilità. group_id L’ID del gruppo a cui è collegato questo controllo di compatibilità. Capitolo 5. Gestione dei prospetti 101 Tabella 42. compliance_software_view (Continua). Elenca tutto il software e i controlli di compatibilità del sistema operativo eseguiti sui computer nel modello di dati. Campi associati Descrizione campo software_installation_state Lo stato dell’installazione del software. I valori possibili sono: v 1: Installation_Required (il software deve essere installato) v 2: Installation_Prohibited (il software non deve essere installato) v 3: One_Of_Group (è necessario installare uno dei software del gruppo) v 4: Facoltativo (l’installazione del software è facoltativa) v 5: All_Of_group (è necessario installare tutto il software del gruppo) software_running_state Lo stato in esecuzione del software. I valori possibili sono: v 1: Installato v 2: In esecuzione v 3: Non in esecuzione v 4: Online v 5: Offline v 6: Non riuscito v 7: Sconosciuto v 8: Interrotto v 9: Avviato v 10: In fase di arresto v 11: Sospeso module_id L’ID del software (ereditato da DCM_OBJECT). software Il nome del software (ereditato da DCM_OBJECT). vendor Le informazioni sul fornitore del software. version Il numero della versione più recente del software. type Il tipo di software. software_description Breve descrizione del software. Tabella 43. compliance_view. Elenca tutti i controlli di compatibilità eseguiti sui computer nel modello di dati. Campi associati Descrizione campo server_id L’ID del computer (ereditato da MANAGED_SYSTEM). server_name Il nome del computer (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installato sul computer. is_compliant Il risultato del controllo di compatibilità. I valori possibili sono: v - Sì v - No v - Sconosciuto v - Non verificato approval_state Lo stato del consiglio (se il controllo di compatibilità ha come risultato la non compatibilità, viene generata un’azione consigliata; altrimenti ’N/D’). recommended_software Il prodotto software o il nome dell’istanza software cui è destinato il consiglio. check_time L’ora in cui viene eseguito il controllo di compatibilità e in cui viene calcolato il risultato. last_scan_time L’ora dell’ultima volta in cui il sistema ha ottenuto le impostazioni effettive del computer. Il risultato di compatibilità viene calcolato in base alle ultime impostazioni ottenute. desired_state_element_id L’ID del controllo di compatibilità per il risultato del controllo di compatibilità. desired_state_element_name La chiave del messaggio tipo del controllo di compatibilità per il risultato del controllo di compatibilità. group_id L’ID del gruppo a cui è collegato questo controllo di compatibilità. group_name Il nome del gruppo a cui è collegato questo controllo di compatibilità. Tabella 44. compliance_summary_view. Genera il riepilogo dei risultati del controllo di compatibilità per ciascun computer. Campi associati Descrizione campo server_id L’ID del computer (ereditato da MANAGED_SYSTEM). 102 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 44. compliance_summary_view (Continua). Genera il riepilogo dei risultati del controllo di compatibilità per ciascun computer. Campi associati Descrizione campo server_name Il nome del computer (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installato sul computer. compliance_result_summary Il riepilogo del risultato del controllo di compatibilità. I valori possibili sono: v - Compatibile v - Non compatibile v - Sconosciuto v - Non verificato Tabella 45. deployment_view. Elenca tutte le distribuzioni software su un computer, nonché l’attività principale e le attività secondarie coinvolte. Campi associati Descrizione campo created_by_user L’utente che ha creato l’attività principale. timeout task_job_name Il nome del lavoro dell’attività associato all’attività principale. task_job_type Il tipo del lavoro dell’attività associato all’attività principale. task_desription La descrizione del lavoro dell’attività associato all’attività principale. start_date La data di inizio pianificata per l’attività principale. end_date La data di fine pianificata per l’attività principale. main_task_status Lo stato dell’attività principale. I valori possibili sono: v 1: Non iniziata (pianificata) v 2: Annullata v 3: Completata v 4: Non riuscita v 5: Riuscita v 6: Timeout v 7: Sospesa v 8: Inoltrata v 9: Annullata per condizione server_id L’ID del computer correlato (ereditato da MANAGED_SYSTEM). server_name Il nome del computer correlato (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installato sul computer. target_status Lo stato dell’attività secondaria. I valori possibili sono: v 1: Non iniziata (pianificata) v 2: Annullata v 3: Completata v 4: Non riuscita v 5: Riuscita v 6: Timeout v 7: Sospesa v 8: Inoltrata v 9: Annullata per condizione request_id module_id L’ID del software (ereditato da DCM_OBJECT). software Il nome del software (ereditato da DCM_OBJECT). vendor Le informazioni sul fornitore del software. Capitolo 5. Gestione dei prospetti 103 Tabella 45. deployment_view (Continua). Elenca tutte le distribuzioni software su un computer, nonché l’attività principale e le attività secondarie coinvolte. Campi associati Descrizione campo version Il numero della versione più recente del software. software_description Breve descrizione del software. software_type group_id L’ID del gruppo a cui appartiene il computer correlato. group_name La descrizione del gruppo a cui appartiene questo computer. Tabella 46. discovery_devices. Elenca le informazioni di tutti i processi di rilevamento e degli oggetti rilevati. Per l’ultimo processo di scansione richiama le informazioni sugli oggetti rilevati da SNMP, SMB, SSH, Microsoft Active Directory Discovery o dai metodi RXA. Campi associati Descrizione campo discovery_id L’identificativo univoco del processo di scansione di rilevamento. discovery_technology Il nome dell’entità di rilevamento che ha eseguito il processo di scansione. dcm_object_id L’ID dell’oggetto rilevato durante il processo. discovery_method Il nome del metodo con il quale è stato eseguito il processo di rilevamento. last_scan_timestamp Indica l’ora in cui è stata eseguita l’ultima scansione di rilevamento. Tabella 47. discovery_last_scanned. Richiama le informazioni per il processo di rilevamento dell’ultima scansione. Campi associati Descrizione campo discovery_id L’identificativo univoco del processo di rilevamento. technology Il nome dell’entità di rilevamento che ha eseguito il processo di scansione. last_scan_id L’identificativo univoco del processo di rilevamento dell’ultima scansione. last_scan_timestamp Indica l’ora in cui è stata eseguita l’ultima scansione di rilevamento. managed_system_id L’identificativo univoco del sistema gestito. scan_type Il tipo di processo di scansione eseguito. discovery_method Il nome del metodo con il quale è stato eseguito il processo di rilevamento. Tabella 48. endpoint_inv_view. Elenca le informazioni di inventario di tutti gli endpoint in cui è installato l’agente TPM. Campi associati Descrizione campo server_id L’ID del computer correlato. agent_unique_name Il nome dell’entità dell’agente TPM nel modello di dati. agent_state La descrizione dello stato corrente dell’agente. last_contact_ts Indica l’ora in cui l’agente è stato contattato. last_attemp_ts Indica l’ora in cui l’agente doveva essere contattato. Se il contatto è stato eseguito correttamente, questo valore è uguale a LAST_CONTACT_TS. agent_start_ts Indica l’ora in cui l’agente è stato installato nel dispositivo di endpoint. last_boot_ts L’ultima volta in cui l’agente è stato avviato nel dispositivo di endpoint. last_error_msg_ts L’ultima volta in cui l’agente ha rilevato un messaggio di errore durante l’operazione. last_error_msg Il valore dell’ultimo messaggio di errore rilevato dall’agente. last_report_ts Indica l’ultima volta in cui l’agente ha comunicato con il server TPM. Tabella 49. group_base_view. Fornisce le informazioni per ciascun oggetto del gruppo. Campi associati Descrizione campo group_id L’identificativo univoco dell’entità gruppo nel modello di dati. group_description La descrizione dello scopo del gruppo. 104 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 49. group_base_view (Continua). Fornisce le informazioni per ciascun oggetto del gruppo. Campi associati Descrizione campo group_name Il nome assegnato all’entità gruppo. dcm_object_id L’identificativo univoco dell’oggetto del modello di dati correlato a questo gruppo. Se il gruppo è dinamico, questo campo memorizza l’ID della query che richiama le informazioni per popolare il gruppo. In caso contrario, il valore è relativo all’ID del gruppo. Tabella 50. groupschecked_cmpl_view. Richiama le informazioni su ciascun oggetto del gruppo e il relativo stato desiderato. Campi associati Descrizione campo group_id L’identificativo univoco dell’entità del gruppo nel modello di dati. group_description La descrizione dello scopo del gruppo. group_name Il nome assegnato all’entità gruppo. desired_state_element_id L’ID dell’entità di stato desiderato relativo all’oggetto del gruppo. Tabella 51. groupsunchecked_cmpl_view. Richiama le informazioni su ciascun gruppo che non fa parte dei gruppi verificati. Campi associati Descrizione campo group_id L’identificativo univoco dell’entità gruppo nel modello di dati. group_description La descrizione dello scopo del gruppo. group_name Il nome assegnato all’entità gruppo. Tabella 52. hardware_inventory_view. Richiama le informazioni di inventario per ciascun pezzo hardware. Campi associati Descrizione campo system_id L’identificativo univoco del sistema relativo al pezzo hardware. type Il tipo del sistema relativo al pezzo hardware. I valori possibili sono: v Generico v NIC v Disco v CPU v CDROM v Floppy v Memoria v Canale-Fibre v Piattaforma v Stampante v Modem v Tastiera v Controllo v Partizione disco v Video v BIOS v Mouse v Memoria-Modulo resource_name Il nome dell’entità del pezzo hardware nel modello di dati. resource_id L’identificativo univoco della risorsa hardware. group_name Il nome del gruppo a cui è appartiene il pezzo hardware. managed Indica se l’elemento hardware è gestito. I valori possibili sono: v Y (Yes) v N (No) Capitolo 5. Gestione dei prospetti 105 Tabella 52. hardware_inventory_view (Continua). Richiama le informazioni di inventario per ciascun pezzo hardware. Campi associati Descrizione campo partitionable Indica se l’elemento hardware è partizionabile. I valori possibili sono: v Y (Yes) v N (No) property Specifica le proprietà relative all’elemento hardware. property_value I valori delle proprietà relative all’elemento hardware. Tabella 53. inventory_view. Richiama l’inventario di tutti gli oggetti di tutti i tipi nel modello di dati. Campi associati Descrizione campo id L’identificativo univoco dell’oggetto nel modello di dati. name Il nome assegnato all’oggetto nel modello di dati. type Il tipo di oggetto. Vedere la tabella DCM_OBJECT_TYPE per i valori possibili. type_id Il numero univoco che identifica il tipo di questo oggetto. Tabella 54. module_on_sys_base_view. Richiama le informazioni su tutte le risorse software installate su tutti i computer nel modello di dati. Campi associati Descrizione campo software_resource_id Il numero univo che identifica la risorsa software nel modello di dati. module_id Il numero univoco che identifica il modulo software relativo alla risorsa software. system_id Il numero univoco che identifica il computer in cui è installato la risorsa software. is_pending Indica se l’installazione della risorsa software è sospesa nel computer. display_name Il nome visualizzato nella GUI per indicare questa risorsa software. current_state Lo stato operativo corrente della risorsa software. I valori possibili sono: v Installato v In esecuzione v Non in esecuzione v In linea v Non in linea v Errore v Sconosciuto v Arrestato v In fase di avvio v In fase di arresto v In pausa desired_state Lo stato operativo desiderato della risorsa software. I valori possibili sono: v Installato v In esecuzione v Non in esecuzione v In linea v Non in linea v Errore v Sconosciuto v Arrestato v In fase di avvio v In fase di arresto v In pausa 106 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 55. network_view. Elenca tutte le interfacce di rete nel modello di dati. Campi associati Descrizione campo system_id L’ID del sistema (server, server di avvio, server terminale e così via) che ospita questa interfaccia di rete. network_interface_name Il nome di questa interfaccia di rete (ereditato da DCM_OBJECT) ipaddress L’indirizzo IP di questa interfaccia di rete. is_dynamic Indica se questa interfaccia di rete utilizza un indirizzo IP dinamico. subnet_name Il nome della rete secondaria di cui fa parte questa interfaccia di rete. nic_name Il nome del livello 2 OSI che ospita questa interfaccia. macaddress L’indirizzo MAC (Media Access Control) della scheda dell’interfaccia di rete. is_managment Un’unità può avere più NIC; questo indicatore segnala se questa interfaccia deve essere utilizzata come interfaccia di gestione primaria. Tabella 56. object_properties_view. Richiama le proprietà relative agli oggetti nel modello di dati. Campi associati Descrizione campo dcm_object_id Il numero univoco che identifica l’oggetto nel modello di dati a cui si riferisce questa proprietà. property Il nome/descrizione della proprietà. property_value Il valore effettivo della proprietà oggetto. Tabella 57. os_info_view. Elenca tutti i sistemi operativi installati. Campi associati Descrizione campo managed_system_id L’ID dell’unità su cui è installato il sistema operativo. module_id L’ID di questo sistema operativo (ereditato da DCM_OBJECT). os_name Il nome di questo sistema operativo (ereditato da DCM_OBJECT). os_version Il numero della versione più recente. Tabella 58. patch_deployment_view. Elenca tutte le distribuzioni patch del software su un computer, nonché l’attività principale e le attività secondarie coinvolte. Campi associati Descrizione campo task_job_name Il nome del lavoro dell’attività associato all’attività principale. main_task_status Lo stato dell’attività principale. I valori possibili sono: v 1: Non iniziata (pianificata) v 2: Annullata v 3: Completata v 4: Non riuscita v 5: Riuscita v 6: Timeout v 7: Sospesa v 8: Inoltrata v 9: Annullata per condizione server_id L’ID del computer correlato (ereditato da MANAGED_SYSTEM). server_name Il nome del computer correlato (ereditato da DCM_OBJECT). Capitolo 5. Gestione dei prospetti 107 Tabella 58. patch_deployment_view (Continua). Elenca tutte le distribuzioni patch del software su un computer, nonché l’attività principale e le attività secondarie coinvolte. Campi associati Descrizione campo target_status Lo stato dell’attività secondaria. I valori possibili sono: v 1: Non iniziata (pianificata) v 2: Annullata v 3: Completata v 4: Non riuscita v 5: Riuscita v 6: Timeout v 7: Sospesa v 8: Inoltrata v 9: Annullata per condizione start_date La data di inizio pianificata per l’attività principale. end_date La data di fine pianificata per l’attività principale. created_by_user L’utente che ha creato l’attività principale. task_job_type Il tipo del lavoro dell’attività associato all’attività principale. task_desription La descrizione del lavoro dell’attività associato all’attività principale. os_name Il nome del sistema operativo installato sul computer. os_version La versione più recente del sistema operativo installato sul computer. patch_name Il nome di questa patch software (ereditato da DCM_OBJECT). patch_status Lo stato di questa patch software. I valori possibili sono: v 0: Nuovo (Non approvato) v 1: Approvato v 2: Discontinuo severity La severità di questa patch software. I valori possibili sono: v 0: Severità critica v 1: Severità elevata v 2: Severità media v 3: Severità bassa v 4: Non specificato Tabella 59. patch_info_view. Elenca tutte le patch software. Campi associati Descrizione campo patch_id L’ID di questa patch software (ereditato da SOFTWARE_MODULE). patch_name Il nome di questa patch software (ereditato da DCM_OBJECT). severity La severità di questa patch software. I valori possibili sono: v 0: Severità critica v 1: Severità elevata v 2: Severità media v 3: Severità bassa v 4: Non specificato status Lo stato di questa patch software. I valori possibili sono: v 0: Nuovo (Non approvato) v 1: Approvato v 2: Discontinuo 108 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 60. server_info_view. Elenca tutti i sistemi. Può essere un oggetto server fisico o virtuale. Campi associati Descrizione campo server_id L’ID di questo computer (ereditato da MANAGED_SYSTEM). server_name Il nome di questo computer (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato su questo computer. os_version Il numero della versione più recente del sistema operativo installato su questo computer. group_id L’ID del gruppo a cui appartiene questo computer. group_name Il nome del gruppo a cui appartiene questo computer. group_description La descrizione del gruppo a cui appartiene questo computer. Tabella 61. software_info_view. Richiama informazioni descrittive per tutti i moduli software nel modello di dati. Questa vista non richiama i moduli software che rappresentano uno stack software. Campi associati Descrizione campo module_id Il numero univoco che identifica il modulo software nel modello di dati. software Il nome assegnato al modulo software. vendor Il nome della società del fornitore di questo modulo software. title Il titolo commerciale del modulo software. version Indica la versione del modulo software. description Una breve descrizione che illustra il modulo software. type Una stringa vuota come un valore fisso. Tabella 62. task_status_view. Elenca le informazioni su tutte le attività di fornitura registrate. Campi associati Descrizione campo task_id L’ID di questa attività. task_name Il nome di questa attività. description La descrizione di questa attività. starttime La data pianificata per l’avvio dell’attività. endtime L’ora pianificata per la fine dell’attività. task_condition La condizione di questa attività. created_by_user L’utente che ha creato questa attività. last_updated_by_user L’utente che ha aggiornato l’ultima volta questa attività. task_type Il tipo di attività. I valori possibili sono: v 0: Sconosciuto v 1: Piano attività v 2: Flusso di lavoro v 3: Script v 5: Rilevamento rete v 6: Installazione patch Capitolo 5. Gestione dei prospetti 109 Tabella 62. task_status_view (Continua). Elenca le informazioni su tutte le attività di fornitura registrate. Campi associati Descrizione campo task_status Lo stato dell’attività. I valori possibili sono: v 0: Distribuito v 1: Inoltrato v 2: In corso v 3: Sospeso v 4: Attesa sospesa v 5: Attesa ripresa v 6: Attesa annullata v 7: Esito positivo v 8: Timeout v 9: Esito negativo v 10: Annullato v 11: Annullato per condizione v 12: Pianificato Tabella 63. task_target_view. Elenca le informazioni sulle destinazioni dell’attività secondaria. Campi associati Descrizione campo server_id L’ID del computer correlato (ereditato da MANAGED_SYSTEM). server_name Il nome del computer correlato (ereditato da DCM_OBJECT). os_name Il nome del sistema operativo installato sul computer. os_version Il numero della versione più recente del sistema operativo installato sul computer. target_status Lo stato dell’attività secondaria per questo computer. I valori possibili sono: v 1: Non iniziato (pianificato) v 2: Annullato v 3: Completato v 4: Non riuscito v 5: Riuscito v 6: Timeout v 7: Sospeso v 8: Inoltrato v 9: Annullato per condizione request_id start_date La data pianificata per l’avvio dell’attività secondaria. end_date La data pianificata per la fine dell’attività secondaria. task_id L’ID dell’attività principale di questa attività secondaria. group_id L’ID del gruppo a cui appartiene il computer correlato. group_name La descrizione del gruppo a cui appartiene questo computer. Tabella 64. unclipped_software_info_view. Elenca le informazioni per tutti i moduli software nel modello di dati. Questa vista elenca anche i moduli software che rappresentano uno stack software. Campi associati Descrizione campo module_id Il numero univoco che identifica il modulo software nel modello di dati. software Il nome assegnato al modulo software. vendor Il nome della società del fornitore di questo modulo software. version Indica la versione del modulo software. description Una breve descrizione che illustra il modulo software. type Una stringa vuota come un valore fisso. 110 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 65. win_srv_missing_p_stk_view. Elenca i server Windows nel modello di dati che non dispongono di un’installazione stack della patch software. Campi associati Descrizione campo server_id Il numero univoco che identifica il server Windows nel modello di dati. server_name Il nome assegnato per il server Windows. group_id Il numero univoco che identifica il gruppo di cui fa parte questo server. group_name Il nome assegnato per il gruppo. missing_patch_stack_id Il numero univoco che identifica l’entità stack della patch software nel modello di dati che manca al server Windows. Tabella 66. win_srv_missing_patches_view. Elenca i server Windows nel modello di dati che non dispongono di una o più patch nel modello di dati. Campi associati Descrizione campo server_id Il numero univoco che identifica il server Windows nel modello di dati. server_name Il nome assegnato per il server Windows. group_id Il numero univoco che identifica il gruppo di cui fa parte questo server. group_name Il nome assegnato per il gruppo. patch_id Il numero univoco che identifica l’elemento patch che manca al server. patch_name Il nome assegnato per fare riferimento all’elemento patch. severity Indica in quale modo la mancanza di questa patch influisce sull’operatività ottimale del server. status Richiama lo stato corrente della patch software. missing_patch_stack_id Il numero univoco che identifica lo stack della patch di cui fa parte questo elemento patch. sw_dist_infrastructure Determina se esiste l’infrastruttura per la distribuzione delle patch ai computer. ms_patch_discovery_time L’ora in cui gli agenti hanno rilevato che al server mancava la patch. Si basa sull’ora in cui il file CAB è stato importato nel sistema. patch_policy_time_stamp L’ora in cui è stata impostata la politica patch per questo server. Tabella 67. win_srv_p_stk_policy_view. Elenca le informazioni sulla politica dello stack della patch per ciascun server Windows nel modello di dati. Campi associati Descrizione campo server_id Il numero univoco che identifica il server Windows nel modello di dati. server_name Il nome assegnato per il server Windows. group_id Il numero univoco che identifica il gruppo di cui fa parte questo server. group_name Il nome assegnato per il gruppo. missing_patch_stack_id Il numero univoco che identifica l’elemento stack della patch che manca al server Windows. cabfileimporttimestamp L’ora in cui il file CAB è stato importato nel sistema. policytimestamp L’ora in cui è stata impostata la politica patch per questo server. cur_cab_file_import_time L’ora in cui il file CAB corrente è stato importato nel sistema. current_policy_change_time L’ultima volta in cui è stata modificata la definizione della politica della patch corrente. Tabella 68. win_srv_patch_compliance_view. Indica se il sistema Windows è compatibile con le relative patch. Campi associati Descrizione campo server_id Il numero univoco che identifica il server Windows nel modello di dati. server_name Il nome assegnato per il server Windows. group_id Il numero univoco che identifica il gruppo di cui fa parte questo server. group_name Il nome assegnato per il gruppo. missing_patch_stack_id Il numero univoco che identifica l’elemento stack della patch che manca al server Windows. Capitolo 5. Gestione dei prospetti 111 Tabella 68. win_srv_patch_compliance_view (Continua). Indica se il sistema Windows è compatibile con le relative patch. Campi associati Descrizione campo compliance_result Indica se il sistema Windows è compatibile con lo stack patch. I valori possibili sono: v Sconosciuto v Compatibile v Non compatibile Questo valore si basa sulle patch che mancano al server, sull’infrastruttura per la distribuzione delle patch, sull’ora in cui il file CAB è stato importato nel sistema e sull’ora in cui è stata creata la politica patch per questo server. sw_dist_infrastructure Determina se esiste l’infrastruttura in TPM per distribuire l’elemento patch ai server. ms_patch_discovery_time L’ora in cui gli agenti hanno rilevato che al server mancava la patch. Si basa sull’ora in cui il file CAB è stato importato nel sistema. patch_policy_time_stamp L’ora in cui è stata impostata la politica patch per questo server. wua_scan_time L’ultima volta in cui è stata eseguita la scansione di rilevamento. Inserimento degli attributi estesi nei prospetti In questa sezione viene illustrato come inserire nei prospetti gli attributi estesi Gli attributi estesi, aggiunti dall’utente, possono essere inseriti nei prospetti in due modi: utilizzando la tabella Proprietà o le voci di configurazione autorizzate. Attributi estesi nella tabella Proprietà Per visualizzare gli attributi estesi dell’utente nei prospetti utilizzando la tabella Proprietà, procedere come segue: 1. Creare un prospetto separato che elenca tutti o una parte degli attributi estesi di un determinato oggetto. 2. Modificare un prospetto predefinito, ad esempio modificare il prospetto Quanti server sono presenti nel modello di dati? da collegare al prospetto separato e inviare l’ID del server al prospetto separato. Example Di seguito viene visualizzata la query del prospetto: select from where and property, property_value object_properties_view dcm_object_id = ? property in (extended attribute name 1, extended attribute name 2, ...) ; Se è possibile assegnare una convenzione di nominazione sugli attributi estesi, ad esempio che debbano iniziare sempre con extended_, la query del prospetto può risultarne semplificata. Con questa query semplificata, questo prospetto può essere utilizzato per elencare tutti gli attributi estesi di qualsiasi oggetto. select 112 property, property_value IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura from where and ; object_properties_view dcm_object_id = ? property like 'extended_' Se si desidera utilizzare gli attributi estesi per raggruppare prospetti predefiniti, copiare innanzitutto i prospetti predefiniti, quindi modificare l’istruzione SQL da unire a object_properties_view e selezionare le proprietà desiderate. Utilizzare il programma di progettazione di prospetti Business Intelligence and Reporting Tools (BIRT) per aggiungere gli attributi estesi al prospetto e raggrupparli. Attributi estesi nella voce di configurazione autorizzata Il prospetto predefinito della voce di configurazione elenca tutti gli attributi, le relazioni e così via, di tutte le voci di configurazione. Per elencare gli attributi estesi utilizzando le voci di configurazione, attenersi a una delle seguenti procedure: 1. Utilizzare il prospetto dei dettagli della voce di configurazione per visualizzare tutti gli attributi estesi di tutte le voci di configurazione 2. Copiare il prospetto dei dettagli della voce di configurazione e modificarlo per aggiungere un parametro di prospetto che accetti la stringa GUID (Global Unique Identifier) e modificare un prospetto predefinito applicabile da collegare al prospetto modificato. Example Per la seconda opzione, l’istruzione SQL del prospetto dei dettagli della voce di configurazione deve essere modificato come mostrato di seguito: select ci.status, ci.assetnum, ci.cinum, ci.description, longdescription.ldtext, ci.location, ci.itemnum, ci.assetlocsiteid, ci.assetlocorgid, ci.itemsetid, ci.service, ci.servicegroup, ci.classstructureid, ci.actcinum, ci.cilocation from ci, left outer join actci, on ci.actcinum = actci.cinum LEFT OUTER JOIN longdescription ON longdescription.ldownertable = 'CI' and longdescription.ldownercol = 'DESCRIPTION' where actci.guid=? ; Se si desidera utilizzare gli attributi estesi per raggruppare prospetti predefiniti, copiare innanzitutto i prospetti predefiniti quindi modificare l’istruzione SQL da unire a con le seguenti tabelle per selezionare gli attributi della voce di configurazione desiderati: v actci on GUID v ci table on actcinum v cispec on cinum Capitolo 5. Gestione dei prospetti 113 Inoltre, utilizzare il programma di progettazione di prospetti BIRT per aggiungere gli attributi estesi al prospetto e raggrupparli. 114 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 6. Architettura di memorizzazione Dal momento che ci sono molti modelli di architettura di memorizzazione in uso oggi, Tivoli Provisioning Manager supporta le due più comuni: DAS (Direct attached storage) e SAN (Storage area network). DAS (Direct attached storage) DAS o DASD (direct attached storage device) come è più comunemente chiamata, è la forma più comune di memorizzazione in uso oggi. Esisteva prima che i dispositivi di calcolo fossero messe in rete insieme ed ha eseguito la transizione nell’ambiente di rete con il paradigma dell’architettura client/server. In questa architettura, i dispositivi di archiviazione di tutti i tipi sono collegati direttamente al sistema attraverso il quale diventano accessibili. Mentre il basso costo e la compatibilità universale la rendono una buona scelta, le prestazioni limitate, la mancanza di solidità e le difficoltà di gestione la rendono una soluzione meno ottimale. SAN (Storage area network) SAN è una rete dedicata, ad alte prestazioni specificamente progettata in modo che più computer possano comunicare con più dispositivi di archiviazione. In genere implementata utilizzando una rete con canale a fibre con un hub o switch che controlla il flusso di dati, una SAN esegue una soluzione DAS. Progettata per essere affidabile e scalabile, una SAN può scalare indipendentemente la rete utente, eliminando l’impatto sulla rete aziendale. Estremamente tolleranti ai guasti con una gestione semplificata e centralizzata, le SAN facilitano inoltre il consolidamento del computer, consentendo a un dato computer di accedere a qualsiasi dispositivo di archiviazione. Un canale a fibre inoltre presenta una velocità di trasferimento di dati più elevata rispetto a quella Ethernet Ottimizzazione SAN La fornitura di memorizzazione è il processo di assegnazione della memoria, in genere nella forma di spazio dell’unità disco del server, per ottimizzare le prestazioni di una SAN. Gli ambienti di memorizzazione SAN sono complessi e richiedono molte abilità e una buona comprensione dell’attività eseguita. Molti array di memorizzazione hanno un limite relativo al numero di host per adattatore o LUN per adattatore. Inoltre, esistono regole accettate relative alla suddivisione in zone SAN senza mischiare gli host UNIX e Windows nelle stesse zone. Di conseguenza, negli anni, molte organizzazioni hanno sviluppato politiche e procedure che sono state adottate per evitare una configurazione impropria dei sottosistemi di archiviazione e delle reti di archiviazione. Queste devono garantire che gli ambienti siano configurati correttamente ed evitare problemi, ma l’errore umano occasionale può sempre verificarsi. Inoltre, la fornitura di memorizzazione manuale può introdurre ritardi indesiderati e problemi nel servizio. L’amministratore tipico della memoria ha molte esigenze di tempo e potrebbe non rispondere immediatamente a una richiesta di fornitura di memorizzazione. Gli indirizzi di fornitura di memorizzazione automatizzati che abilitano le procedure da implementare utilizzano i flussi di lavoro di archiviazione. 115 I flussi di lavoro sono elementi riutilizzabili che memorizzano le procedure degli esperti e rappresentano le fasi che devono essere seguite in ordine per svolgere una particolare operazione. Sono ripetibili e consentono di ridurre la possibilità di errore e consentono un’esecuzione rapida e affidabile, dal momento che i flussi di lavoro implementano in modo coerente le regole e le politiche di volta in volta. La fornitura di memorizzazione in Tivoli Provisioning Manager include: v Fornitura di memorizzazione automatizzata per i computer nuovi v Riconfigurazione di memorizzazione per il riutilizzo di computer v Una politica centrata sull’applicazione per la configurazione della memoria v Distribuzione del computer end-to-end con le configurazioni di memoria predeterminate v Collaborazione della memoria DASD e SAN mediante l’automazione v Gestione della funzione del gestore di memorizzazione Unità di memorizzazione e maschere In Tivoli Provisioning Manager sono presenti unità di memorizzazione e maschere di memorizzazione. Le unità di memorizzazione (SAN, sottosistemi, pool e manager) sono raccolte di volumi di memorizzazione e maschere di memorizzazione e una serie di requisiti di archiviazione e configurazioni riutilizzabili. SAN (Storage Area Networks) Una SAN (storage area network) è una rete di unità che collegano i sistemi host alle unità di memorizzazione. Le SAN sono utilizzate per supportare i requisiti di memorizzazione delle applicazioni e le esigenze di crescita migliorando allo stesso tempo la gestione e la flessibilità delle unità di memorizzazione. Alcuni utilizzi tipici per le SAN sono il consolidamento della memorizzazione e la pianificazione della capacità. Sottosistemi di memorizzazione I sottosistemi di memorizzazione sono una raccolta integrata di adattatori a fibre e volumi di memorizzazione (come lo spazio assegnato su un disco o una singola cartuccia a nastro) e possono fornire servizi di memorizzazione a uno o più computer. Tutti i sottosistemi di memorizzazione collegati a una SAN sono accessibili da tutti i client (tranne se si utilizza la suddivisione in zone per consentire solo a client specifici di accedere a unità specifiche). Questo consente la condivisione dei dati tra clienti diversi. Un sottosistema di memorizzazione può includere dischi, CD-ROM, unità e qualsiasi software di controllo richiesto che fornisce servizi di memorizzazione a uno o più computer. Contiene i volumi che sono assegnati agli host disponibili per l’assegnazione. Un adattatore a fibre è come una scheda di interfaccia - è pensato per rappresentare una scheda di interfaccia fisica attuale sul computer. È possibile utilizzare un adattatore a fibre (noto anche come adattatore del canale a fibre) per connettere le unità di memorizzazione alla SAN (Storage Area Network). Una volta aggiunto un adattatore a fibre è necessario aggiungere una porta del canale a fibre a esso. Una porta del canale a fibre è un’entità su un nodo o switch in una SAN che esegue la comunicazione di dati e il trasferimento sulle connessioni a canali di fibre. Pool di memorizzazione Un pool di memorizzazione è una raccolta di volumi di memorizzazione. I 116 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura pool di memorizzazione sono utilizzati per raggruppare i volumi di memorizzazione (correlati o arbitrari) insieme per facilitare la ricerca e la manutenzione. Dal momento che un sottosistema del pool di memorizzazione non può da solo contenere elementi di memorizzazione direttamente, è necessario aggiungere volumi di memorizzazione a esso per contenere gli elementi. Gestori di memorizzazione Un gestore di memorizzazione gestisce i volumi logici e i file system. I gestori di memorizzazione sono utilizzati per assegnare spazio alle unità di archiviazione di massa con un metodo che è più flessibile degli schemi di partizione convenzionali. Sono formati da contenitori di volume, che sono a loro volta formati da volumi logici e fisici. Un volume logico è formato da volumi fisici attraverso le partizioni di disco e utilizzato per la creazione del file system mentre un volume fisico è composto da uno o più dischi e presentato al sistema operativo come singola unità di archiviazione. Maschere di memorizzazione Una maschera di memorizzazione è una serie riutilizzabile di requisiti di memorizzazione e configurazione con una gerarchia che rispecchia il modello da realizzare. Le maschere possono essere definite una volta e ogni operazione di flusso di lavoro di fornitura prende i valori di input dalla maschera attualmente selezionata. È possibile aggiungere contenitori di volume vuoti alla maschera di memorizzazione e quindi aggiungere impostazioni di volume logico (utilizzate per la creazione di file system) e impostazioni di volume fisico (utilizzato per le unità di memorizzazione) a esso. Quando il flusso di lavoro di fornitura appropriato viene eseguito, le impostazioni del contenitore di volume sono utilizzate per creare contenitori di volume in un gestore di memorizzazione. È possibile utilizzare numerosi percorsi di dati, fornendo un trasferimento di dati più veloce e stabile. Le impostazioni del percorso di dati specificano come viene gestito il trasferimento di dati tra il computer e il volume di memorizzazione. SAN e gruppi SAN Una SAN (storage area network) è una rete di memorizzazione dedicata che collega le stazioni e i computer alle unità di memorizzazione. Il gruppo SAN è una serie di switch del canale a fibre interconnessi in una SAN. Una SAN (storage area network) è una rete per scopi speciali ad alta velocità (o sottorete) che interconnette diversi tipi di dispositivi di archiviazione di dati con i computer associati da parte di più grossa rete di utenti. Una SAN fornisce una velocità di trasferimento di dati più elevata rispetto a Ethernet ed è più sicura. È possibile aggiungere i seguenti elementi a un gruppo SAN: v Uno switch canale a fibre, che consente di gestire le porte per un particolare switch. Una volta che una porta del computer o del sottosistema è fisicamente connessa a una porta switch, il computer o il sottosistema è connesso al gruppo associato allo switch. È quindi possibile aggiungere una porta del canale a fibre allo switch - queste porte sono punti di connessione per le schede di interfaccia e gestiscono semplici connessioni point-to-point tra loro e un gruppo. Capitolo 6. Gestione dell’architettura di memorizzazione 117 v Zone. La suddivisione in zone è utilizzata come metodo di controllo accessi per un gruppo SAN e negli ambienti del canale a fibre e può essere utilizzata per porre una barriera tra diversi ambienti. Questo impedisce alle porte di comunicare tra loro.. 118 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 7. Gestione di applicazioni La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che i prodotti e i servizi offerti dalle aziende sono spesso supportati da un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo, con complesse relazioni e dipendenze. La pianificazione, la progettazione e la distribuzione di applicazioni, inoltre, riguarda differenti settori di competenze. v Le risorse di destinazione generalmente sono gestite da amministratori IT. Questi amministratori si dedicano all’ottimizzazione dell’utilizzo delle risorse, sostenendo le esigenze delle applicazioni che le condividono. La configurazione di un’infrastruttura esistente può rappresentare un limite per la maniera con cui è possibile distribuire un’applicazione. v Gli sviluppatori e gli architetti di applicazioni si occupano in particolare della progettazione e dei requisiti di un’applicazione. Il progetto dell’applicazione può rappresentare un limite per la maniera con cui si configura l’infrastruttura in modo da poter distribuire l’applicazione. In particolare, le applicazioni composite richiedono una notevole pianificazione della distribuzione, dal momento che i relativi componenti software possono essere installati in computer differenti, ma richiedono comunque l’interazione tra loro. Per gestire le differenti dimensioni della gestione delle applicazioni, Tivoli Provisioning Manager fornisce vari metodi per analizzare gli ambienti di destinazione e gestire gli asset delle applicazioni. Ambienti applicazione raggruppati per cliente Se si ospitano o si gestiscono ambienti applicazione per clienti appartenenti a settori di business differenti, è possibile modellare l’organizzazione dell’infrastruttura. Per ogni cliente, è possibile modellare soluzioni e livelli applicazione di applicazioni che supportino funzionalità di business comuni in ogni applicazione. Domini di cluster Un dominio di cluster consiste in un gruppo di computer che operano in stretta collaborazione come un singolo sistema altamente disponibile. Se si utilizzano domini di cluster, è possibile configurare domini di cluster in grado di supportare le proprie applicazioni. Facoltativamente, è possibile associare un dominio di cluster a un livello applicazione. In Tivoli Provisioning Manager, le applicazioni sono costituite da componenti software che soddisfano una particolare esigenza del cliente. Ad esempio, un’applicazione bancaria basata sul Web fornisce ai clienti di una banca la possibilità di accedere in maniera autonoma alle informazioni finanziare e alla gestione del conto. È utile all’azienda per fornire servizi ai clienti indipendentemente dall’ubicazione e delle ore lavorative delle filiali bancarie fisiche. Una simile applicazione composita richiede diversi gruppi di risorse con ruoli specifici. Ad esempio, l’applicazione bancaria Web potrebbe includere un livello applicazione con Server Web e software associato, e un secondo livello applicazione con server database che gestiscono transazioni e dati dei clienti. Ogni applicazione è associata a un cliente definito in Tivoli Provisioning Manager. Un cliente può essere un client esterno o un’unità di business interna a servizio dell’infrastruttura IT. 119 Un’applicazione include le seguenti unità: v Ogni applicazione include uno o più livelli applicazione. Un gruppo di server condivide il carico di lavoro di elaborazione per ogni livello applicazione. Un livello può includere computer dedicati disponibili esclusivamente al livello applicazione e computer di overflow da un pool di risorse allocate o non più allocate dal livello applicazione in base alla domanda di risorse. v I server in un livello applicazione generalmente includono hardware e software simile o identico che soddisfano i requisiti di risorse del livello applicazione a cui sono asserviti. Se è abilitata la capacità su richiesta, è possibile configurare Tivoli Provisioning Manager per decisioni sull’allocazione o la rimozione di computer di overflow nel livello applicazione in base ai dati storici della domanda, alla domanda prevista e ai requisiti server minimi definiti per il livello applicazione. Attività correlate “Configurazione di account clienti” a pagina 121 “Configurazione di applicazioni cliente di fornitura” a pagina 122 “Aggiunta di livelli applicazione” a pagina 123 “Abilitazione e disattivazione della capacità su richiesta” a pagina 126 Applicazioni cliente di fornitura Se si gestisce un ambiente che ospita applicazioni multilivello per differenti organizzazioni interne ed esterne, è possibile organizzare i server host in applicazioni raggruppate per cliente. Un cliente può essere un cliente esterno o un’unità di business interna servita dall’infrastruttura IT. Ogni cliente è definito in Tivoli Provisioning Manager e a ogni cliente sono associate applicazioni. Un’applicazione include le seguenti unità: v Ogni applicazioni cliente di fornitura include uno o più livelli applicazione. Un gruppo di server condivide il carico di lavoro di elaborazione per ogni livello applicazione. Un livello può includere computer dedicati disponibili esclusivamente al livello applicazione e computer di overflow da un pool di risorse allocate o non più allocate dal livello applicazione in base alla domanda di risorse. v I server in un livello applicazione generalmente includono hardware e software simile o identico che soddisfano i requisiti di risorse del livello applicazione a cui sono asserviti. Se la capacità su richiesta è abilitata, è possibile configurare Tivoli Provisioning Manager per decisioni sull’allocazione o la rimozione di computer di overflow nell’livello applicazione in base a dati storici sulla domanda, alla domanda prevista e ai requisiti server minimi definiti per il livello applicazione. Livelli applicativi Ogni livello applicazione esegue una funzione specifica di un’applicazione cliente di fornitura. Un livello applicazione può includere computer dedicati ad uso esclusivo del livello applicazione e computer di overflow dal pool di risorse associato al livello applicazione. È necessario definire manualmente tutti i computer dedicati che si desidera includere in un livello applicazione. La gestione di computer di overflow dipende dalla modalità operativa del livello applicazione: 120 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v In modalità automatica, il sistema gestisce automaticamente l’allocazione e la rimozione di computer di overflow in base alle esigenze di risorse del livello applicazione. v In modalità semiautomatica, il sistema genera richieste diesecuzione del flusso di lavoro per l’aggiunta o la rimozione di computer di overflow che un amministratore deve sottoporre a revisione e approvazione. v In modalità manuale, i computer di overflow possono essere aggiunti e rimossi manualmente. Nota: Applicazioni cliente di fornitura e Livelli di applicazione per la gestione di applicazioni cliente di fornitura e oggetti di livelli applicazione non sono disponibili da Vai a. È necessario eseguire il drill-down nelle applicazioni per l’applicazione Clienti di fornitura o creare propri link di applicazioni preferite per passare direttamente a queste applicazioni. Gestione di applicazioni cliente di fornitura Dopo la definizione di un’applicazione in Tivoli Provisioning Manager, è possibile: Impostare la modalità operativa La modalità operativa determina l’entità del controllo che si desidera affidare a Tivoli Provisioning Manager nell’allocazione di server ad applicazioni. È possibile impostare una modalità operativa predefinita e quindi personalizzare l’impostazione per determinate applicazioni cliente di fornitura e livelli applicazione. Gestire manualmente l’allocazione di computer Se si disabilita la fornitura automatica dei computer per applicazioni cliente di fornitura o livelli applicazione, è possibile aggiungere e rimuovere manualmente computer di overflow e computer dedicati. Prerequisiti Per gestire applicazioni cliente di fornitura, è necessario che il motore delle politiche di Tivoli Provisioning Manager sia avviato. Per impostazione predefinita, il motore delle politiche non è avviato. Per abilitare il motore delle politiche, effettuare le seguenti operazioni prima di avviare il server di fornitura. Se il server di fornitura è in esecuzione, è necessario arrestare il server di fornitura, apportare le modifiche alla configurazione e quindi riavviare il server di fornitura. 1. Aprire il file TIO_HOME/lwi/runtime/conf/overrides/TPMconfig.properties in un editor di testo. 2. Modificare il valore della riga -Dstart.tpm.engines.policyengine=false in true. 3. Salvare le modifiche. Una volta salvate le modifiche, avviare il server di fornitura; il motore delle politiche viene abilitato. Configurazione di account clienti Creare account di clienti per raggruppare applicazioni cliente di fornitura in base a un cliente esterno o a un’unità di business interna. È necessario creare un account cliente prima di poter aggiungere le applicazioni cliente di fornitura ad esso associate. Capitolo 7. Gestione di applicazioni di fornitura 121 Dalla pagina Account clienti, è possibile aggiungere, modificare o rimuovere account clienti. v Per creare un nuovo account cliente, è possibile fare clic su Nuovo cliente . v Un account cliente esistente può essere rinominato selezionandolo e immettendo un nuovo nome nel campo Cliente. v Un account cliente esistente può essere rimosso facendo clic sul pulsante Elimina cliente a destra del cliente da eliminare. Nota: Prima di rimuovere un account utente, è necessario rimuovere tutte le applicazioni cliente di fornitura associate. Per aggiungere un account cliente: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic su Nuovo cliente . 3. Immettere il nome del nuovo cliente e fare clic su Salva cliente. Operazioni successive Una volta creato un account cliente, è possibile creare le applicazioni cliente di fornitura per il cliente. Concetti correlati Capitolo 7, “Gestione di applicazioni”, a pagina 119 La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che i prodotti e i servizi offerti dalle aziende sono spesso supportati da un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo, con complesse relazioni e dipendenze. Configurazione di applicazioni cliente di fornitura È necessario definire ogni applicazione cliente di fornitura che si desidera gestire. Per aggiungere un’applicazione cliente di fornitura: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Individuare il cliente appropriato e fare clic sul relativo nome riportato nell’elenco. 3. Fare clic su Nuova applicazione. 4. Specificare le opzioni appropriate: a. Specificare il nome e la locale per l’applicazione cliente di fornitura. b. Abilitare la capacità su richiesta, se necessario. v Se si desidera abilitare la possibilità per Tivoli Provisioning Manager di creare consigli sull’allocazione o allocare e annullare l’allocazione di server dall’applicazione cliente di fornitura automaticamente in base all’utilizzo del computer, fare clic su Attivo. v Se si desidera allocare e annullare l’allocazione di server dall’applicazione cliente di fornitura automaticamente, fare clic su Non attivo. c. Fare clic su Salva. 122 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Operazioni successive L’applicazione cliente di fornitura viene creata. Dall’elenco di applicazione cliente di fornitura, è possibile modificare o rimuovere un’applicazione cliente di fornitura. Per continuare con la configurazione dell’applicazione cliente di fornitura, è possibile: v Aggiungere livelli applicazione all’applicazione cliente di fornitura v Creare variabili per l’applicazione cliente di fornitura v Assegnare flussi di lavoro di fornitura all’applicazione cliente di fornitura. Esistono diverse operazioni di gestione della modifica comuni per applicazioni cliente di fornitura e livelli applicazione. Accertarsi che per questa operazioni di gestione della modifica siano assegnati flussi di lavoro di fornitura. – Per applicazioni cliente di fornitura, assegnare flussi di lavoro di fornitura per la distribuzione, l’arresto e l’aggiornamento di applicazioni cliente di fornitura. – Per livelli applicazione o pool di risorse, assegnare flussi di lavoro di fornitura per l’aggiunta, la rimozione e l’aggiornamento di computer. Ogni livello applicazione, pool di risorse e computer può ereditare tutti i propri flussi di lavoro di fornitura dal driver dell’unità associata o può sovrapporre uno o più flussi di lavoro di fornitura con propri flussi di lavoro di fornitura personalizzati. . v Aggiungere credenziali alle applicazioni cliente di fornitura Concetti correlati Capitolo 7, “Gestione di applicazioni”, a pagina 119 La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che i prodotti e i servizi offerti dalle aziende sono spesso supportati da un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo, con complesse relazioni e dipendenze. Aggiunta di livelli applicazione Prima di iniziare Prerequisiti Prima di creare livelli applicazione per un’applicazione cliente di fornitura, è necessario disporre di tutti i dati di configurazione per l’infrastruttura richiesta dai livelli applicazione. Accertarsi che i seguenti dati siano disponibili per ogni maschera computer che si aggiunge: v L’indirizzo IP virtuale per ogni livello applicazione con carico bilanciato. v Il pool di risorse che sarà utilizzato dal livello applicazione per ottenere computer di overflow. v Il numero minimo e massimo di computer di overflow per il livello applicazione. v Il maschera computer da utilizzare per computer nel livello applicazione. Il maschera computer definisce la configurazione da applicare a tutti i computer che vengono aggiunti al livello applicazione, inclusi router, schede di interfaccia di rete, software e memoria. v Il dominio di cluster che gestirà il livello applicazione, se sono stati impostati domini di cluster. Capitolo 7. Gestione di applicazioni di fornitura 123 È possibile specificare anche se un livello applicazione è gestito o meno da Tivoli Provisioning Manager. Se si desidera includere il livello applicazione nel modello dati ma non si desidera che Tivoli Provisioning Manager apporti modifiche, è possibile specificare che il livello applicazione non è gestito. Questo tipo di configurazione generalmente si utilizza per livelli applicazione che supportano servizi di database. Per aggiungere un nuovo livello applicazione: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Individuare il cliente appropriato e fare clic sul relativo nome riportato nell’elenco. 3. Passare all’applicazione cliente di fornitura appropriata. Fare clic su Menu e quindi su Vai ad applicazioni cliente di fornitura. dettagli 4. Fare clic su Nuovo livello. 5. Specificare le seguenti informazioni: Nome Immettere il nome della livello applicazione. Numero livello Immettere il numero di livello applicazione. Il valore predefinito è 0. Il numero determina l’ordine in cui sono elencati i livelli applicazione nell’interfaccia Web. È gestito? Selezionare questa casella di controllo se si desidera che il livello applicazione sia gestito dal sistema. Locale Selezionare la locale appropriata per questo livello applicazione. Pool di risorse Selezionare il pool di risorse utilizzato dal livello applicazione per fornire computer di overflow. Computer di overflow Specificare il numero minimo e massimo di computer di overflow che è possibile assegnare a questo livello applicazione. min Immettere il numero minimo di computer di overflow. max Immettere il numero massimo di computer di overflow. È ignorato dal mediatore di risorsa? Selezionare questa opzione se non si desidera che il sistema raccolga dati sulle prestazioni da analizzatori di obiettivo, fornisca o annulli la fornitura di server automaticamente o riservi risorse in questo livello applicazione. Questa opzione generalmente si seleziona quando si apportano modifiche al livello applicazione e si desidera sopprimere temporaneamente la fornitura orchestrata. 6. Fare clic su Salva. Risultati Il livello applicazione viene aggiunto all’applicazione cliente di fornitura. Nota: Se è abilitata la capacità su richiesta e sono state apportate modifiche ai parametri del livello applicazione, ad esempio il livello di priorità, effettuare le seguenti operazioni per accertarsi che le modifiche vengano applicate: 1. Aprire le proprietà del livello applicazione. 124 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 2. Selezionare la casella di controllo È ignorato dal mediatore di risorsa?. 3. Attendere trenta secondi e deselezionare la casella di controllo È ignorato dal mediatore di risorsa?. Il broker risorse ricarica l’applicazione, i relativi livelli applicazione e le proprietà correlate. Operazioni successive È possibile fare clic su Cerca accanto al nuovo livello applicazione per configurare ulteriori impostazioni. È possibile, ad esempio, impostare un IP virtuale per il livello applicazione oppure selezionare il dominio di cluster associato al livello applicazione. Dopo la creazione del livello applicazione, completare la configurazione del livello applicazione aggiungendo eventuali computer dedicati richiesti e assegnando flussi di lavoro di fornitura e credenziali. Concetti correlati Capitolo 7, “Gestione di applicazioni”, a pagina 119 La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che i prodotti e i servizi offerti dalle aziende sono spesso supportati da un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo, con complesse relazioni e dipendenze. Impostazione del livello di priorità per un’applicazione Prima di poter utilizzare Tivoli Provisioning Manager per gestire l’ambiente del data center e creare distribuzioni, è necessario specificare il livello di priorità che deve avere ogni applicazione. Utilizzare l’impostazione Piano di servizio SLA per specificare il grado di priorità che deve avere un’applicazione. Il broker risorse utilizza questa impostazione per determinare quali applicazioni devono essere risorse allocate quando le risorse sono limitate. Le applicazioni di priorità più elevata riceveranno risorse prima delle applicazioni di priorità meno elevata quando entrambe sono sottoposte a carichi identici. La tabella seguente mostra il livello di priorità che sarà assegnato a un’applicazione dal broker risorse quando si seleziona il relativo livello di Piano di servizio SLA. Tabella 69. Associazione tra SLA (Service Level Agreement) e priorità del broker risorse Livello SLA (Service Level Agreement) Priorità del broker risorse Platinum Alto Gold Medio Silver Basso Per impostare il livello di priorità per un’applicazione: 1. 2. 3. 4. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. Selezionare il cliente appropriato nella tabella Clienti. Selezionare l’applicazione cliente di fornitura. Specificare il livello del Piano di servizio SLA e fare clic su Salva. Capitolo 7. Gestione di applicazioni di fornitura 125 Risultati Il livello di priorità dell’applicazione è stato aggiornato. Operazioni successive Quando si modificano i parametri di un’applicazione o di un livello applicativo (ad esempio il livello di priorità), per applicare la modifica è necessario effettuare le seguenti operazioni: 1. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura. 2. Selezionare la casella di controllo Ignorato dal mediatore di risorsa. 3. Attendere trenta secondi e deselezionare la casella di controllo Ignorato dal mediatore di risorsa. In tal modo il broker risorse ricaricherà l’applicazione, i relativi livelli applicativi e le relative proprietà. Abilitazione e disattivazione della capacità su richiesta In Tivoli Provisioning Manager, è possibile abilitare o disabilitare la fornitura orchestrata di computer o la capacità su richiesta, a livello di applicazione cliente di fornitura. Per impostazione predefinita, la capacità su richiesta è abilitata. Quando la capacità su richiesta è disabilitata, i server non vengono forniti automaticamente quando la domanda dell’applicazione cliente di fornitura aumenta, né rilasciati automaticamente quando la domanda diminuisce. È necessario disabilitare la capacità su richiesta per un’applicazione cliente di fornitura nei seguenti casi: v Si desidera distribuire l’applicazione cliente di fornitura con un numero fisso di server che non cambia in base alla domanda. Ad esempio, questo funzionamento può essere utile in ambienti di test in cui le risorse vengono condivise. È possibile configurare la prenotazione di un livello applicazione per un numero specifico di server necessari solo per il periodo di prenotazione. v Si desidera gestire attentamente l’allocazione di computer per l’applicazione cliente di fornitura in modalità manuale. Quando la capacità su richiesta è abilitata, i server vengono automaticamente allocati a livelli applicazione quando la domanda aumenta e rimossi automaticamente quando la domanda diminuisce. La capacità su richiesta deve essere abilitata nei seguenti casi: v Si desidera che il sistema gestisca automaticamente la fornitura di computer per l’applicazione cliente di fornitura in modalità automatica. v Si desidera rivedere e implementare consigli sull’allocazione dei computer per l’applicazione cliente di fornitura in modalità semiautomatica. È possibile abilitare o disabilitare la capacità su richiesta quando si aggiunge o si modifica un’applicazione cliente di fornitura. 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Individuare il cliente appropriato e fare clic sul relativo nome riportato nell’elenco. 3. Passare all’applicazione cliente di fornitura appropriata. Fare clic su Menu e quindi su Vai ad applicazioni cliente di fornitura. dettagli 4. Modificare l’impostazione Capacità su richiesta a seconda della necessità. 126 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati Nella parte superiore della pagina Generale viene visualizzato lo stato corrente della capacità su richiesta. Concetti correlati Capitolo 7, “Gestione di applicazioni”, a pagina 119 La gestione di applicazioni può rivelarsi un’attività problematica, dal momento che i prodotti e i servizi offerti dalle aziende sono spesso supportati da un’infrastruttura hardware e componenti software distribuiti di tipo eterogeneo, con complesse relazioni e dipendenze. Modalità operative La modalità operativa determina il livello di automazione per la gestione di applicazioni cliente di fornitura. È possibile impostare una modalità operativa globale che determina la modalità operativa predefinita per tutte le applicazioni cliente di fornitura gestite. Se necessario, quindi, è possibile sovrascrivere l’impostazione predefinita a livello di applicazione cliente di fornitura o di livello applicazione. Ad esempio, se viene impostata la modalità automatica della modalità operativa, è possibile sovrascrivere questa impostazione per una nuova applicazione cliente di fornitura che si desidera monitorare più approfonditamente. automatica Il sistema si occupa automaticamente di tutte le decisioni inerenti alle modifiche della risorsa e automaticamente crea e approva le richieste di distribuzione. Per garantire la stabilità, ulteriori richieste di distribuzione per un determinato livello applicazione non vengono avviate se altre richieste di distribuzione sono in sospeso. semiautomatica Il sistema crea richieste di distribuzione in base ai relativi consigli, ma è necessario che un amministratore approvi o rifiuti le richieste. Questa opzione generalmente si abilita quando un amministratore effettua modifiche ad applicazioni cliente di fornitura o a un livello applicativo e desidera impedire la fornitura di asset da parte del sistema o di altri amministratori. manuale Il sistema formula consigli ma non agisce in base a tali consigli. È necessario che un amministratore esamini le richieste e aggiunga o rimuova server manualmente. Questa modalità è utile nelle seguenti situazioni: v Si desidera il controllo completo delle applicazioni cliente di fornitura gestite. v I processi di business richiedono la distribuzione manuale di server in applicazioni cliente di fornitura. Questa modalità è utile quando si desidera che siano formulate decisioni o consigli base sull’allocazione delle risorse, ma si desidera esaminarli prima che vengano implementati. v Le applicazioni cliente di fornitura e la relativa infrastruttura non sono ancora in produzione. ignorata Se si abilita l’opzione Ignorato dal mediatore di risorsa, il sistema non raccoglie dati sulle prestazioni dai server e non formula consigli per i server. Questa opzione generalmente viene abilitata quando un Capitolo 7. Gestione di applicazioni di fornitura 127 amministratore effettua modifiche a un’applicazione cliente di fornitura o a un livello applicazione e desidera impedire la fornitura di asset da parte del sistema o di altri amministratori. Attività correlate “Modifica della modalità operativa globale” “Modifica della modalità operativa di applicazioni cliente di fornitura” “Modifica della modalità operativa di livelli applicazione” a pagina 129 “Modifica di variabili del broker risorse” a pagina 136 È possibile modificare il funzionamento del gestore risorse globale modificando le variabili associate al broker risorse. Queste variabili influiscono sulla modalità di allocazione delle risorse e sulla modalità di funzionamento del broker risorse e del gestore risorse globale. Riferimenti correlati “Variabili del broker risorse” a pagina 136 Numerose sono le variabili del broker risorse che è possibile modificare. Modifica della modalità operativa globale La modalità operativa è la modalità operativa predefinita per tutte le applicazioni cliente di fornitura e i livelli applicazione gestiti. L’impostazione iniziale per la modalità operativa è manuale. La modalità operativa predefinita può essere sovrascritta a livello di applicazione cliente di fornitura o di livello applicazione. La modalità al momento attiva per un’applicazione cliente di fornitura o un livello applicazione viene detta modalità effettiva. 1. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. 2. Fare clic sulla scheda Variabili. 3. Nella pagina Variabili, fare clic su OperationsMode-current. 4. Modificare il valore in automatico, semiautomatico o manuale. 5. Fare clic su Salva . Risultati La modalità operativa cambia e diventa quella predefinita per tutte le applicazioni dei clienti di fornitura. Concetti correlati “Modalità operative” a pagina 127 Modifica della modalità operativa di applicazioni cliente di fornitura: Per impostazione predefinita, la modalità operativa globale si applica a tutte le applicazioni cliente di fornitura. In alcune situazioni, potrebbe essere opportuno sovrapporre la modalità operativa predefinita per un’applicazione cliente di fornitura particolare. Ad esempio, se è impostata la modalità operativa automatica, è possibile sovrascrivere questa impostazione per una nuova applicazione cliente di fornitura che si desidera monitorare più attentamente. La modalità operativa selezionata per un’applicazione cliente di fornitura viene applicata a tutti i relativi livelli applicazione, a meno che per un livello applicazione non venga definita una modalità operativa specifica. 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic sul cliente appropriato. 128 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. L’impostazione Modalità effettiva identifica la modalità operativa al momento configurata. Nota: L’impostazione ignorato implica che al momento è abilitata l’opzione Ignorato dal mediatore di risorsa. Questa opzione deve essere disabilitata per modificare la modalità operativa. Deselezionare Ignorato dal mediatore di risorsa? per disabilitare questa impostazione. 4. Nell’elenco Modalità operativa, selezionare la modalità operativa da utilizzare. Selezionare predefinito per utilizzare l’impostazione della modalità operativa globale. Risultati La modalità operativa viene modificata e diventa l’impostazione predefinita per tutti i livelli applicazione. Concetti correlati “Modalità operative” a pagina 127 Modifica della modalità operativa di livelli applicazione: Per impostazione predefinita, la modalità operativa per un livello applicazione è determinata dall’impostazione della modalità operativa per la relativa applicazione cliente di fornitura principale. Se necessario, è possibile selezionare una modalità operativa specifica per un livello applicazione. 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic sul cliente appropriato. 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. 4. Fare clic su Menu dettagli accanto al livello applicazione appropriato. L’impostazione Modalità effettiva identifica la modalità operativa al momento configurata. Nota: L’impostazione ignorato implica che l’opzione Ignorato dal mediatore di risorsa al momento è abilitata a livello di applicazione cliente di fornitura o di livello applicazione. Questa opzione deve essere disabilitata per modificare la modalità operativa. Nella pagina Generale dell’applicazione cliente di fornitura o del livello applicazione, fare clic su Menu dettagli e deselezionare l’impostazione È ignorato dal mediatore di risorsa?. 5. Nell’elenco Modalità operativa, selezionare la modalità operativa da utilizzare. Selezionare Predefinito per utilizzare l’impostazione della modalità operativa dell’applicazione cliente di fornitura principale. Concetti correlati “Modalità operative” a pagina 127 Abilitare del valore metrico per livelli applicazione: Per impostazione predefinita, la colonna Metrica della pagina Livello applicativo è vuota. La colonna si riferisce a una variabile particolare del livello applicativo del computer, e visualizza il valore di questa variabile. Se per il livello applicativo questa variabile non è impostata, la colonna Metrica della pagina Livello applicativo non visualizza alcun valore. Per abilitare la colonna Metrica, è necessario definire manualmente la variabile associata effettuando le seguenti operazioni: Capitolo 7. Gestione di applicazioni di fornitura 129 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Individuare il cliente appropriato e fare clic sul relativo nome riportato nell’elenco. 3. Fare clic sull’applicazione del cliente. 4. Fare clic sul livello applicativo. 5. Fare clic sulla scheda Variabili del livello applicativo. 6. Fare clic su Aggiungi riga. 7. Specificare metric-name come nome della variabile. 8. Selezionare Motore acquisizione dati. 9. Immettere un valore appropriato nel campo valore. Questo valore generalmente rappresenta il nome del metodo di raccolta della metrica di utilizzo adoperato per il monitoraggio dell’utilizzo dei computer. 10. Fare clic su Salva . Stati di configurazione per applicazioni cliente di fornitura e unità Tivoli Provisioning Manager utilizza diversi stati per indicare che un’applicazione cliente di fornitura o un’unità è in fase di configurazione o richiede l’attenzione di un amministratore. Contrassegnato per la manutenzione È possibile abilitare l’opzione Ignorato dal mediatore di risorsa per indicare che è necessario apporre modifiche all’applicazione cliente di fornitura, al livello applicazione o al computer. Questa opzione evita la fornitura dell’asset da parte di altri amministratori quando sono in corso modifiche. Una volta completate le modifiche, è possibile disabilitare l’opzione in modo che l’elemento sia totalmente disponibile per la fornitura. La modifica di Ignorato dal mediatore di risorsa non attiva alcun flussi di lavoro di fornitura. Applicazioni cliente di fornitura Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per un’applicazione cliente di fornitura, l’applicazione cliente di fornitura viene ignorata dal broker risorse nel motore delle politiche. I dati relativi all’utilizzo o altri dati relativi alle prestazioni raccolti per analizzatori di obiettivi si arrestano e la fornitura orchestrata viene disabilitata. L’impostazione configurata per l’applicazione cliente di fornitura viene applicata automaticamente ai livelli applicazione e ai computer nell’applicazione cliente di fornitura. Quando l’opzione è disabilitata, i dati sulle prestazioni per l’intera applicazione cliente di fornitura vengono ricaricati dal modello dati. Livelli di applicazione Ignorato dal mediatore di risorsa può essere attivata per un livello applicazione specifico in un’applicazione cliente di fornitura per arrestare la raccolta dei dati sulle prestazioni e la fornitura orchestrata solo nel livello applicazione. L’impostazione configurata per il livello applicazione viene applicata automaticamente ai computer nel livello applicazione. Computer v Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per un computer in un pool di risorse, Tivoli Provisioning Manager ignora quanto tenta di fornire un computer di overflow disponibile per un livello applicazione. 130 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Quando l’opzione Ignorato dal mediatore di risorsa è abilitata per un computer in un livello applicazione, il computer non viene ignorato. I dati sulle prestazioni continuano ad essere raccolti per il computer. Dal momento che il computer è ancora allocato al livello applicazione, si suppone che stia ancora gestendo parte del carico di lavoro del livello applicazione dell’applicazione cliente di fornitura. L’opzione Ignorato dal mediatore di risorsa non impedisce modifiche di flussi di lavoro di fornitura o di operazioni di gestione della modifica a un’applicazione cliente di fornitura, un livello applicazione o un computer, dal momento che potrebbe essere opportuno riparare o riconfigurare un asset in Tivoli Provisioning Manager. È possibile, ad esempio, utilizzare Tivoli Provisioning Manager per ripristinare un backup software o eseguire un’attività di automazione per correggere un malfunzionamento del computer. Errore Lo stato di errore viene impostato principalmente da strumenti di gestione errori esterni, ad esempio HP Openview. Questi strumenti sono in grado di scoprire il malfunzionamento di un’unità. È possibile configurare uno strumento di gestione guasti in modo che operi assieme a Tivoli Provisioning Manager inviando un comando SOAP a Tivoli Provisioning Manager che abilita lo stato di errore per un’unità malfunzionante. Quando un’unità viene contrassegnata con uno stato di errore, Tivoli Provisioning Manager esegue un’operazione di gestione logica che rimuove dal servizio l’unità malfunzionante. Ad esempio, può annullare l’allocazione di un computer guasto da un livello applicazione. È possibile contrassegnare in errore i seguenti asset: v sistema di bilanciamento del carico v interfaccia di rete v v v v v v scheda di interfaccia di rete router frame SAN computer switch server terminale Stati di gestione Il modello data center di Tivoli Provisioning Manager è una rappresentazione degli asset reali. In alcune situazioni, tuttavia, potrebbe essere opportuno definire asset che si trovano nel modello dati ma che non si desidera siano gestiti da Tivoli Provisioning Manager. Fornitura di computer In Tivoli Provisioning Manager è possibile modellare l’intera applicazione cliente di fornitura in modo da identificare in maniera chiara le relazioni delle risorse. Potrebbe essere opportuno, tuttavia, non affidare a Tivoli Provisioning Manager il controllo della fornitura di risorse in un livello applicazione. Ad esempio, si potrebbe modellare un livello applicazione di database che si desidera gestire esclusivamente all’esterno di Tivoli Provisioning Manager. Ogni livello applicazione include un’opzione Gestito da Intelligent Orchestrator. Se si abilita questa opzione, Tivoli Provisioning Manager Capitolo 7. Gestione di applicazioni di fornitura 131 utilizza i dati sulle prestazioni raccolti affinché gli analizzatori di obiettivi formulino consigli sulla fornitura. Se questa opzione non è abilitata, i dati sulle prestazioni continuano a essere raccolti, ma Tivoli Provisioning Manager non formula consigli. Fornitura di asset gestiti L’opzione Gestito è prevista per schede di interfaccia di rete, interfacce di rete e risorse hardware, ad esempio memoria o unità CD-ROM. I flussi di lavoro di fornitura possono utilizzare questa opzione per identificare le risorse che possono configurare. Se questa opzione è abilitata, i flussi di lavoro di fornitura che controllano questa opzione possono fornire la risorsa. Se questa opzione è disabilitata, i flussi di lavoro di fornitura che controllano questa opzione considereranno la risorsa non disponibile per la fornitura. IP di gestione L’opzione Gestione è prevista per schede di interfaccia di rete e interfacce di rete. Se questa opzione è abilitata per una scheda di interfaccia di rete e una scheda di rete associata per un’unità, la coppia selezionata determina l’indirizzo IP di gestione principale da utilizzare per la comunicazione con l’unità. Per un’unità è possibile specificare una sola scheda di interfaccia di rete o interfaccia di rete di gestione. Aggiunta e rimozione di computer in livelli applicazione Tivoli Provisioning Manager è in grado di fornire computer automaticamente in base alla domanda o di allocare computer manualmente. Per utilizzare la fornitura automatica per un’applicazione cliente di fornitura, sono necessarie le seguenti impostazioni: v È necessario abilitare la capacità su richiesta per l’utilizzo della fornitura automatica in base alla domanda. Per impostazione predefinita, la capacità su richiesta è disabilitata. v È necessario impostare la modalità operativa automatica. Se si desidera gestire manualmente l’allocazione di computer, è possibile aggiungere e rimuovere computer dedicati e computer di overflow come richiesto. Avendo Tivoli Provisioning Manager configurato per il monitoraggio dell’utilizzo dei computer, è possibile decidere l’allocazione in base ai dati di utilizzo. Nota: La capacità su richiesta è disponibile solo in Tivoli Provisioning Manager. Attività correlate “Assegnazione e rilascio di computer di overflow” “Modifica dell’appartenenza di computer” a pagina 134 È possibile modificare il livello applicazione o il pool di risorse principale per un’applicazione cliente di fornitura. Assegnazione e rilascio di computer di overflow È possibile aggiungere manualmente computer di overflow a un livello applicazione quando il livello applicazione si trova in modalità manuale. Per aggiungere computer di overflow: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Individuare il cliente appropriato e fare clic sul relativo nome riportato nell’elenco. 132 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. 4. Fare clic su Menu dettagli accanto al livello applicazione appropriato. 5. Se il livello applicazione non si trova in modalità manuale, modificare la modalità operativa in manuale. 6. Nel campo Servizio overflow, immettere il numero di computer di overflow da aggiungere e fare clic su Aggiungi. Risultati Se è disponibile il numero richiesto di server nel pool di risorse associato al livello applicazione, questi vengono aggiunti al livello applicazione. Ogni computer viene aggiunto singolarmente al livello applicazione e il processo potrebbe richiedere tempo. Per visualizzare l’avanzamento corrente dell’allocazione del computer ai livelli applicazione, fare clic sulla scheda Distribuzioni e cercare le distribuzioni in corso. Concetti correlati “Aggiunta e rimozione di computer in livelli applicazione” a pagina 132 Tivoli Provisioning Manager è in grado di fornire computer automaticamente in base alla domanda o di allocare computer manualmente. Rilascio di un numero specificato di server: Per rilasciare computer: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic sul cliente appropriato. 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. 4. Fare clic su Menu dettagli accanto al livello applicazione appropriato. 5. Se il livello applicazione non si trova in modalità manuale, modificare la modalità operativa in manuale. 6. Nel campo Servizio overflow, immettere il numero di computer di overflow da rimuovere e fare clic su Rimuovi. Tivoli Provisioning Manager seleziona i server da rimuovere e li restituisce al pool di risorse. Rilascio dei server selezionati individualmente: Per rilasciare server specifici: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic sul cliente appropriato. 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. 4. Fare clic su Menu dettagli accanto al livello applicazione appropriato. 5. Se il livello applicazione non si trova in modalità manuale, modificare la modalità operativa in manuale. 6. Nell’elenco di server, selezionare il computer da rimuovere. Fare clic su Rilascia. Tivoli Provisioning Manager restituisce il computer al pool di risorse. 7. Quando viene chiesto, fare clic su OK. Capitolo 7. Gestione di applicazioni di fornitura 133 Aggiunta di computer dedicati È possibile aggiungere un nuovo computer direttamente a un livello applicazione come computer dedicati. Se si desidera dedicare un computer esistente a un livello applicazione, è possibile modificare l’appartenenza del computer esistente. Consultare “Modifica dell’appartenenza di computer”. Per aggiungere un computer dedicati a un livello applicazione: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Fare clic sul cliente appropriato. 3. Fare clic su Menu dettagli accanto all’applicazione cliente di fornitura appropriata. 4. Fare clic su Menu dettagli accanto al livello applicazione appropriato. 5. Fare clic su Aggiungi computer dedicato. 6. Specificare il nome del computer, l’ubicazione, la maschera del computer, il livello applicazione principale e la locale. 7. Lasciare deselezionata la casella di controllo Errore. Questa casella di controllo è un indicatore che è possibile utilizzare se in futuro si desidera contrassegnare il computer come fuori uso. Operazioni successive Una volta aggiunto e configurato il nuovo computer, è necessario configurarne la scheda di interfaccia di rete e le interfacce. Modifica dell’appartenenza di computer È possibile modificare il livello applicazione o il pool di risorse principale per un’applicazione cliente di fornitura. Per modificare il pool di risorse o il livello applicazione di un computer: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Cercare il computer da spostare. 3. Nei risultati della ricerca, selezionare il computer appropriato. 4. Fare clic su Menu dettagli accanto al computer appropriato. 5. Nell’elenco Appartenenza, fare clic su Menu dettagli accanto all’area di testo del livello applicazione o del pool di risorse. Selezionare il livello applicazione o il pool di risorse appropriato affinché diventi quello principale del computer. 6. Fare clic su Salva. Risultati L’appartenenza del computer viene aggiornata. Concetti correlati “Aggiunta e rimozione di computer in livelli applicazione” a pagina 132 Tivoli Provisioning Manager è in grado di fornire computer automaticamente in base alla domanda o di allocare computer manualmente. 134 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Panoramica sul gestore risorse globale Il gestore risorse globale monitora una serie di applicazioni e regola l’allocazione delle risorse nel data center in modo da mantenere il livello di servizio dell’applicazione richiesto. Due sono le principali responsabilità: 1. 2. L’assunzione di decisioni ottimali circa l’allocazione delle risorse. La garanzia di controllo sull’infrastruttura dell’applicazione. Considerando i diversi requisiti del server di ogni ambiente applicazione, stabilisce dove devono essere allocati i computer. Il gestore risorse globale include i seguenti componenti: Broker risorse Questo componente è responsabile della gestione di pool di risorse e tenta di assolvere alle richieste effettuate dall’analizzatore di obiettivi. Analizzatore di obiettivi Questo componente raccoglie metriche dai server nell’applicazione di destinazione e le trasforma in descrizione della probabilità di violazione. Ottimizzatore Questo componente contiene una logica decisionale che adopera le informazioni normalizzate fornite dagli analizzatori di obiettivo per scegliere l’allocazione ottimale delle risorse in base al pool di risorse. Stabilizzatore Questo componente analizza e filtra le richieste di modifica server dal componente ottimizzatore e mantiene la stabilità nell’allocazione dei server per impedire che i computer vengano riconfigurati e riallocati a seguito di modifiche irregolari nella domanda o nelle prestazioni. Di seguito viene riepilogato il ciclo Monitor/Analizzatore/Piano/Esecuzione adoperato dal gestore risorse globale per implementare la capacità su richiesta: 1. Il motore di acquisizione dati raccoglie metriche dei server dal data center 2. L’analizzatore di obiettivi utilizza le informazioni sul motore di acquisizione dati per valutare le esigenze di un’applicazione. 3. L’analizzatore di obiettivi descrive al gestore risorse globale le esigenze dell’applicazione in termini di probabilità di violazione. 4. Il gestore risorse globale funge da arbitro circa le esigenze di tutte le applicazioni e genera richieste di distribuzione che ottimizzano lo stato del modello dati. 5. Il motore di distribuzione individua i flussi di lavoro di fornitura appropriati per le operazioni di gestione della modifica di distribuzione (addServer e removeServer) in base alle definizioni nel modello dati. 6. Il motore di distribuzione esegue i flussi di lavoro di fornitura per regolare le risorse del data center. Capacità su richiesta Una delle funzioni che il gestore risorse globale può eseguire è la capacità su richiesta. Si tratta della capacità di un sistema di calcolo di incrementare o diminuire la propria capacità a seconda della necessità, per soddisfare le fluttuazioni della domanda. Un esempio tipico è rappresentato dalla fornitura automatica di altri server a un cluster Web per gestire un picco non previsto di richieste Web. Capitolo 7. Gestione di applicazioni di fornitura 135 Tivoli Provisioning Manager esegue flussi di lavoro di fornitura per apportare automaticamente le modifiche necessarie all’allocazione e alla configurazione. È possibile specificare il grado di fornitura automatica richiesto a livello globale, a livello applicativo e a livello di applicazioni. Nota: La capacità su richiesta richiede la configurazione di applicazioni, livelli applicativi e pool di risorse corrispondenti nel modello dati. Quando la capacità su richiesta è abilitata, i computer vengono automaticamente allocati a livelli applicativi all’aumento della domanda e rimossi alla diminuzione della domanda. Affinché il gestore risorse globale funzioni con la capacità su richiesta, è necessario abilitarlo nelle proprietà dell’applicazione. Nota: La logica della capacità su richiesta può essere anche invertita, in modo tale che i server vengono rimossi quando la probabilità di violazione è alta e vengono aggiunti quando la probabilità di violazione è bassa. A tal fine, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Gestione → Fornitura → Clienti di fornitura. 2. Selezionare il cliente da utilizzare. 3. Fare clic sull’applicazione da utilizzare e quindi sulla scheda Variabili. 4. Aggiungere una variabile con i valori di seguito indicati. v Nel campo Chiave, immettere one-minus-server-utilization. v Nell’elenco Componente, selezionare Broker risorse. v Nel campo Valore, immettere true. Per disabilitare questo funzionamento, impostare un valore diverso da true (ad esempio false o empty) oppure eliminare la variabile. Modifica di variabili del broker risorse È possibile modificare il funzionamento del gestore risorse globale modificando le variabili associate al broker risorse. Queste variabili influiscono sulla modalità di allocazione delle risorse e sulla modalità di funzionamento del broker risorse e del gestore risorse globale. Per modificare le variabili: 1. 2. 3. 4. 5. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. Fare clic sulla scheda Variabili. Cercare le variabili elencate come Broker risorse nella colonna Componente. Modificare il Valore e aggiungere una Descrizione, se necessario. Fare clic su Salva. Risultati Il valore della variabile viene aggiornato. Concetti correlati “Modalità operative” a pagina 127 Riferimenti correlati “Variabili del broker risorse” Numerose sono le variabili del broker risorse che è possibile modificare. Variabili del broker risorse Numerose sono le variabili del broker risorse che è possibile modificare. 136 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Per accedere a tali variabili: Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura.. Tabella 70. Variabili del broker risorse Variabile Descrizione Valore predefinito fitnessconfigChangeFirst Increment L’incremento di questo parametro 0.1 richiederà l’allontanamento della probabilità di violazione dal valore obiettivo di probabilità di violazione prima che l’ottimizzatore di pool entri in azione. fitness-configChange SubsequentIncrements L’incremento per il secondo e successivo server cambia durante il calcolo della soglia di modifica dell’infrastruttura. Questo parametro influisce principalmente su livelli applicativi con numerosi computer. 0.01 fitness-curveAtOnehighPriority Imposta il valore della curva di convenienza per un’applicazione a elevata priorità quando la probabilità di violazione è 1. -1.3 fitness-curveAtOnelowPriority Imposta il valore della curva di convenienza per un’applicazione a bassa priorità quando la probabilità di violazione è 1. -0.3 fitness-curveAtZerohighPriority Imposta il valore della curva di convenienza per un’applicazione a elevata priorità quando la probabilità di violazione è 0. -0.8 fitness-curveAtZerolowPriority Imposta il valore della curva di convenienza per un’applicazione a bassa priorità quando la probabilità di violazione è 0. -1.8 fitness-curveMax Imposta il valore della curva di convenienza quando la probabilità di violazione è massima. 0.0 fitness-curveTargetPOB L’ottimizzatore prediligerà decisioni 0.5 che spostano la probabilità di violazione del livello applicativo su questo valore. Tenere presente che questo valore viene spostato da IdleServerBias. 0.15 fitness-curveTarget PlateauWidth Imposta l’ampiezza della curva di convenienza attorno al valore targetPOB. fitness-idleFactor Imposta la grandezza massima a cui 0.05 IdleServerBias può visualizzare targetPOB. fitnesstargetIdleServers Il numero di computer che il broker 2.0 risorse tenta di avere disponibili in ogni pool di risorse. Capitolo 7. Gestione di applicazioni di fornitura 137 Tabella 70. Variabili del broker risorse (Continua) Variabile Descrizione Valore predefinito OperationsModecurrent La modalità operativa. Può essere impostata anche nella pagina di configurazione delle impostazioni globali. manuale optimization-bypassthreshold resource-brokeriteration-period-msec 30000 Il numero di millisecondi che il broker risorse attende tra periodi di assunzione di decisioni. Durante questo periodo di attesa, le richieste dell’analizzatore di obiettivi vengono accodate per essere gestite insieme. resource-brokerstartup-delay-msec Il numero di millisecondi che il 30000 broker risorse deve attendere dopo l’avvio prima di acquisire richieste dall’analizzatore di obiettivi e creare distribuzioni. stabilizer-moderationperiod-msec Numero di millisecondi tra le distribuzioni in un’applicazione. 60000 stabilizer-postdeployment-delaymsec Il numero di millisecondi da attendere prima di consentire un’altra distribuzione a un livello applicativo. 120000 traversalmaxSearchTime-msec Il numero di millisecondi che ha a disposizione il broker risorse per decidere la linea d’azione migliore per un pool di risorse. 15000 Concetti correlati “Modalità operative” a pagina 127 Attività correlate “Modifica di variabili del broker risorse” a pagina 136 È possibile modificare il funzionamento del gestore risorse globale modificando le variabili associate al broker risorse. Queste variabili influiscono sulla modalità di allocazione delle risorse e sulla modalità di funzionamento del broker risorse e del gestore risorse globale. Valore minimo e massimo di computer overflow Quando si configura un livello applicativo, è possibile impostare un numero minimo e massimo di computer che deve utilizzare. Ciò implica che è possibile dedicare un determinato numero minimo di computer all’applicazione e quindi utilizzare Tivoli Provisioning Manager per provare una protezione contro i sovraccarichi aggiungendo ulteriori computer oltre il numero massimo, a seconda della necessità. L’impostazione di questi numeri su limiti ragionevoli presenta due vantaggi: In caso di attacco DOS (denial-of-service) o altri eventi che potrebbero causare un aumento illimitato del carico del computer, Tivoli Provisioning Manager non fornirà l’applicazione a ogni computer disponibile. 2. Nella fase decisionale del broker risorse circa l’allocazione ottimale di computer in un pool di risorse, la limitazione del numero di computer che potrebbero 1. 138 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura essere allocati a un livello applicativo limiterà anche la dimensione della struttura di decisioni generata. Ciò, a sua volta, velocizzerà la struttura trasversale completa e le decisioni probabilmente saranno migliori. Anche se il risultato netto sembra essere lo stesso sia che si dedichino computer a un’applicazione sia che si imposti un numero minimo di computer di overflow, vi sono alcune differenze di cui tenere conto nell’assunzione di tale decisione: 1. Dedicare un computer implica che una determinata parte di hardware viene utilizzata dal livello applicativo. In caso di problemi di un computer dedicato, l’applicazione lo rimuove dall’uso, ma non appena viene riparato torna all’applicazione. 2. Se si imposta un numero minimo di computer di overflow e si consente a Tivoli Provisioning Manager di distribuire computer per soddisfare tale numero minimo, Tivoli Provisioning Manager garantirà che il numero di computer allocati al livello applicativo non cambia, ma consente di scegliere quali computer vengono distribuiti per soddisfare tale numero minimo. In caso di problemi in un computer, allocherà un altro computer per mantenere il numero minimo di computer. Se non si imposta un numero minimo e massimo di computer di overflow in fase di creazione di un livello applicativo, l’impostazione può essere effettuata in un secondo momento. Ignorare l’ottimizzazione L’esecuzione di un ciclo decisionale nell’ottimizzatore si serve di una notevole quantità di memoria e cicli della CPU nel server di Tivoli Provisioning Manager. Il broker risorse ignorerà l’esecuzione dell’ottimizzatore per un pool di risorse specifico se è necessario soddisfare tutte le applicazioni lasciando comunque risorse nel pool di risorse. La soglia variabile del broker risorse per ignorare l’ottimizzazione specifica il numero di computer nel pool di risorse. Se è necessario soddisfare tutte le applicazioni lasciando comunque questo numero di computer nel pool, l’ottimizzatore non verrà eseguito. Ottimizzazione del broker risorse Il broker risorse genera una struttura ad albero di varie opzioni di distribuzione per tutti i livelli applicativi associati al pool di risorse. Ogni opzione viene contrassegnata in base a una serie di criteri e viene utilizzata l’opzione migliore trovata alla fine di un periodo di tempo specifico. Tali criteri sono i seguenti: v “Computer inattivi di destinazione” v “Probabilità di violazione” a pagina 140 Una volta che il broker risorse è giunto alla propria migliore linea d’azione, le distribuzioni vengono inviate a un componente detto stabilizzatore. Computer inattivi di destinazione Un altro criterio adoperato dal broker messaggi è il numero di computer inattivi che dovrebbero essere disponibili. I computer inattivi sono computer non assegnati nel pool di risorse. Il broker risorse modella questo funzionamento con un valore denominato fitness-targetIdleServers, che è possibile impostare nella tabella delle variabili Capitolo 7. Gestione di applicazioni di fornitura 139 globali. Viene preferita un’allocazione di distribuzione che implica un avvicinamento del numero di computer inattivi a questo numero. In una serie di applicazioni sotto un carico lieve, osservazioni pratiche indicano che i computer in eccesso in un’applicazione con un livello di priorità limitato saranno ricondotti nel pool di risorse, ma questi computer in eccesso in un’applicazione con un livello di priorità elevato non saranno ricondotti nel pool di risorse fino a quando non risulteranno necessari a un’altra applicazione. Il valore dei computer inattivi di destinazione appare molto simile al valore per ignorare l’ottimizzazione. Spesso le impostazioni sono le stesse, senza alcuna correlazione. Probabilità di violazione Un valore finale utilizzato nei calcoli del broker risorse è la probabilità di violazione. Questo è un valore passato dall’analizzatore di obiettivi al broker risorse assieme al numero di computer necessario per mantenere l’utilizzo CPU obiettivo. La probabilità di violazione rappresenta la previsione, da parte dell’analizzatore di obiettivi, della probabilità che venga superato il limite superiore dell’utilizzo CPU, in base alla velocità di arrivo prevista. Stabilizzazione Una volta che il broker risorse è giunto alla propria migliore linea d’azione, le distribuzioni vengono inviate a un componente detto stabilizzatore. Lo stabilizzatore effettua il seguente lavoro: 1. Esegue un controllo per verificare se uno dei livelli applicativi implicati nel consiglio del broker risorse è al momento sottoposto a distribuzioni. In caso affermativo, il consiglio sulla distribuzione riguardante tale livello applicativo viene rimosso. 2. Esegue un controllo per accertarsi che i computer non vengano rimossi da un livello applicativo che ha appena acquisito un computer, o che venga rimosso un computer da un livello applicativo che ha appena acquisito un computer. 3. Si accerta che vi siano computer a sufficienza nel pool di risorse per adempiere a tutte le richieste di aggiunta computer. In caso negativo, l’azione di aggiunta computer viene rimossa. 4. Si accerta che sia trascorso un periodo di tempo sufficiente dall’ultima modifica in un livello applicativo per consentire un’altra modifica. Ciò consente un ribilanciamento del tempo di traffico tra i computer prima dell’aggiunta di un altro computer. Probabilità di violazione degli analizzatori di obiettivi Ogni analizzatore di obiettivi comunica le esigenze delle applicazioni al broker risorse utilizzando una superficie tridimensionale di probabilità di violazione. Il gestore risorse globale, quindi, gestisce numerosi computer per mantenere un valore obiettivo di probabilità di violazione per ogni applicazione. Ad esempio, se si imposta l’obiettivo della probabilità di violazione al 50%, avviene quanto di seguito indicato: v Con un computer al 100%, il broker risorse aggiunge un secondo computer. La probabilità media di violazione risultante, a questo punto, è pari al 50% per ogni computer. 140 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v Con due computer al 100%, il broker risorse aggiunge due computer (un terzo e un quarto). La probabilità media di violazione risultante, a questo punto, è pari al 50% per ogni computer. In entrambi i casi, Tivoli Provisioning Manager ottimizza le distribuzioni di risorse per ottenere l’obiettivo della probabilità di violazione. Il livello di probabilità di violazione può essere impostato utilizzando la variabile fitness-curveTargetPOB. Fare clic su Vai a → Gestione → Fornitura → Impostazioni globali di fornitura. Fare clic sulla scheda Variabili per utilizzare le variabili. Allocazione di computer Il gestore risorse globale funge da arbitro circa le esigenze di tutte le applicazioni e genera richieste di distribuzione che ottimizzano lo stato del modello dati. Queste decisioni vengono assunte su base individuale per ogni pool di risorse, e i computer vengono spostati tra livelli applicativi tratti dal pool di risorse. Quando il gestore risorse globale determina la modalità di fornitura delle risorse, genera operazioni di gestione della modifica che aggiungono o rimuovono computer da livelli applicativi. Il componente broker risorse nel gestore risorse globale riceve le richieste da ogni analizzatore di obiettivi e quindi valuta tutte insieme le richieste per un pool di risorse particolare. Tiene conto, quindi, di un certo numero altri fattori, tra cui: Capitolo 7. Gestione di applicazioni di fornitura 141 142 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 8. Panoramica dei domini di cluster I modelli di domini di cluster integrati con Tivoli Provisioning Manager consentono di ottenere alta disponibilità e scalabilità per applicazioni essenziali per il business. Le applicazioni possono includere database, posta elettronica e servizi basati sul Web. L’integrazione di domini di cluster garantisce la disponibilità delle applicazioni e dei servizi ogni qualvolta che i clienti ne hanno bisogno. I nodi di domini di cluster possono essere configurati per la disponibilità o per la scalabilità. Alta disponibilità Per alta disponibilità si intende la capacità di fornire l’accesso ad applicazioni per una percentuale di tempo pianificato più elevata possibile, riducendo interruzioni non previste e minimizzando l’impatto dei tempi di fermo pianificati in determinati sistemi. Il sistema è sempre disponibile e ha un’infrastruttura a ripristino automatico che evita tempi di fermo causati da vari problemi del sistema. L’alta disponibilità fornisce un ripristino rapido e coerente di risorse e intere applicazioni fuori uso. Scalabilità Per scalabilità si intende la capacità del sistema di adattarsi a una domanda variabile, aumentando o diminuendo la capacità di calcolo. Un dominio di cluster è una raccolta virtuale di elementi fisici, ad esempio sistemi di computer, ed elementi logici, ad esempio istanze software, in grado di fornire servizi a un client come singola unità. Un dominio di cluster può essere costituito da due o più nodi del dominio di cluster che possono essere eseguiti in uno o più sistemi di computer, collaborando tra loro per fornire un livello di disponibilità e scalabilità superiore. È possibile descrivere due tipi di domini di cluster: Dominio peer Questo dominio di cluster è costituito da due o più nodi di domini di cluster peer organizzati in modo tale da avere un nodo in linea, denominato nodo principale, e uno o più nodi non in linea, o nodi non in linea, denominati nodi standby. Ogni nodo del dominio di cluster è consapevole di tutti gli altri nodi, ed è possibile emettere comandi di gestione da qualunque nodo nel dominio peer. Tutti i nodi del dominio di cluster hanno una vista coerente dell’appartenenza al dominio. Il software di clustering è installato e configurato in tutti i nodi nel cluster, per monitorare lo stato del dominio di cluster. Ogni qualvolta è necessario, ad esempio in uno scenario di failover, il cluster di dominio peer ridistribuisce il carico di lavoro del nodo principale fuori uso a un nodo standby, aumentando in tal modo la disponibilità. Anche se l’alta disponibilità è il motivo principale per la configurazione del dominio di cluster peer, anche la scalabilità può essere aumentata, rendendo possibile regolare senza problemi il numero di nodi nel dominio di cluster in base alla domanda. Dominio del server di gestione Questo dominio di cluster ha un nodo di gestione che si utilizza per amministrare numerosi nodi di ridondanza. Solo il nodo di gestione è consapevole dell’intero dominio. I nodi di un dominio di cluster gestito sono consapevoli solo del nodo che li gestisce, ma non della loro rispettiva esistenza. Il software di clustering è installato solo nel nodo di gestione, e i comandi di gestione vengono emessi solo dal nodo di gestione per gestire tutti i nodi di ridondanza. Per un data center di notevoli dimensioni, un 143 dominio del server di gestione può contenere più di un nodo di gestione per amministrare i nodi di ridondanza. In base al modello del dominio di cluster, sono fornite serie di operazioni di gestione della modifica che è possibile utilizzare per effettuare attività di configurazione del dominio di cluster, ad esempio la fornitura o l’annullamento della fornitura di nodi del dominio di cluster, oppure l’esecuzione di attività di gestione, ad esempio l’avvio o l’arresto di domini cluster. Sono stati sviluppati e forniti anche flussi di lavoro specifici che implementano tali operazioni di gestione della modifica. Per ulteriori informazioni su tutte le operazioni di gestione della modifica disponibili associate alla configurazione e alla gestione di domini di cluster, consultare il centro informazioni di Tivoli Provisioning Manager. Creazione di domini di cluster Per poter modellare e gestire i livelli applicativi nel data center, è necessario generare e configurare un dominio di cluster. Il tipo di dominio di cluster necessario dipende dal tipo di data center che si desidera gestire e in qualche modo da altri requisiti specifici del data center. I seguenti scenari descrivono due maniere differenti con cui è possibile generare un dominio di cluster utilizzando il server di fornitura. Importazione della configurazione di un dominio di cluster esistente Se un dominio di cluster è già in esecuzione nel data center, è possibile riempire il modello dati con la configurazione del dominio di cluster effettuando le seguenti attività: 1. Creare manualmente un file XML che descrive la configurazione del dominio di cluster esistente nel data center. Per ulteriori informazioni, consultare l’argomento “Maschera di configurazione del software per la configurazione del dominio di cluster” a pagina 146. 2. Importare il file XML nel modello dati adoperando il programma di utilità XMLImport. Generazione di un nuovo dominio di cluster Se nel data center non è definita alcuna configurazione di dominio cluster, è necessario creare un modello dati per il nuovo dominio di cluster che si desidera generare e quindi distribuirlo nel data center. Sono descritte due maniere differenti per generare un nuovo dominio di cluster: v Generazione manuale di un nuovo dominio di cluster utilizzando l’Interfaccia web. v Generazione di un nuovo dominio di cluster utilizzando una maschera di configurazione software predefinito. Creazione di domini di cluster utilizzando l’Interfaccia web Per creare un nuovo dominio di cluster utilizzando l’Interfaccia web, effettuare le seguenti attività: 1. Creare un cliente, un’applicazione e livelli applicativi. Per ulteriori informazioni sulle attività di configurazione dell’applicazione, del cliente, dell’applicazione e dei livelli applicativi, fare riferimento alle attività correlate. 2. Identificare il livello applicativo che richiede la creazione e la configurazione di un dominio di cluster. 3. Fornire i server a tale livello applicativo. 144 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 4. Creare un dominio di cluster e raggruppare in maniera logica i server all’interno di questo dominio di cluster. 5. Aggiungere risorse e creare gruppi di risorse e dipendenze all’interno di questo dominio di cluster. 6. Avviare il dominio di cluster e le relative risorse. Creazione di domini di cluster utilizzando maschere di configurazione del software Le maschere di configurazione del software sono fornite per definire tutte le risorse del cluster, gruppi di risorse e relazioni tra le risorse disponibili nei domini di cluster. Per un esempio di maschere di configurazione del software, consultare l’argomento “Maschera di configurazione del software per la configurazione del dominio di cluster” a pagina 146. In base al tipo di tecnologia di clustering utilizzata, è possibile adoperare unmaschera di configurazione del software come esempio per la creazione e la configurazione di un nuovo dominio di cluster. Un esempio di maschere di configurazione del software è possibile trovarlo nel file venice.xml. Venice.xml è collocato nella directory $TIO_HOME/xml, dove $TIO_HOME è la directory principale del server di fornitura. Questa maschera è definita in formato XML ed è associata a un modulo software. È possibile personalizzare la definizione XML del maschera di configurazione del software in base alle proprie esigenze e quindi utilizzare il programma di utilità XMLImport per importare la maschera nel modello dati. È fornita anche un’operazione di gestione logica specifica per la configurazione di nuovi domini di cluster. Quando viene eseguita l’operazione di gestione logica ClusterDomain.Config, il maschera di configurazione del software associato al dominio cluster specificato viene identificato e utilizzato per richiamare tutte le impostazioni delle risorse e dei gruppi di risorse predefinite. Una volta richiamate le impostazioni delle risorse e dei gruppi di risorse, è possibile importarle nel modello dati e nel data center. Per ulteriori informazioni sulle operazioni di gestione della modifica associate alla configurazione del dominio di cluster e delle risorse, consultare l’argomento “Operazioni di gestione logica per risorse e domini di cluster” a pagina 156. Per creare un dominio di cluster utilizzando un maschera di configurazione del software: 1. Creare un maschera di configurazione del software XML per il dominio di cluster da creare. Può essere utilizzato un esempio esistente. Consultare “Maschera di configurazione del software per la configurazione del dominio di cluster” a pagina 146. 2. Importare il maschera di configurazione del software XML nel modello dati adoperando il programma di utilità XMLImport. 3. Utilizzando l’Interfaccia web, è possibile aggiungere nodi del dominio di cluster manualmente al dominio di cluster oppure adoperare direttamente l’operazione di gestione logica ClusterDomain.Config per aggiungere nodi automaticamente al dominio di cluster. Capitolo 8. Gestione di domini di cluster 145 Maschera di configurazione del software per la configurazione del dominio di cluster Un maschera di configurazione del software può essere utilizzato come esempio per creare e configurare un dominio di cluster. Il maschera di configurazione del software definisce tutte le risorse, i gruppi di risorse e le relazioni delle risorse all’interno di un dominio di cluster. Di seguito si riporta un esempio di maschera di configurazione del software utilizzato per la configurazione di un dominio di cluster: <datacenter> <!-- Definire la maschera di configurazione del software per il modulo software --> <software-module name="DB2 H/A Software for Linux" is-device-model="Simulator" version="1.0"> <installable-package name="H/A Cluster Product" version="1.0" service="true" install-path="C:\" file-repository="test file repository" status="tested"> <file name="H/A Cluster Product File" path="/usr/local"/> </installable-package> <software-resource-template name="ClusterResources"> <software-resource-template name="cr1"> <software-resource-template name="cr1-cra"> <!-- define the resources and its properties --> <template-param name="StartCommand" value="mount_start.ksh" /> <template-param name="StopCommand" value="mount_stop.ksh" /> <template-param name="MonitorCommand" value="mount_monitor.ksh" /> <template-param name="MonitorCommandPeriod" value="6" /> <template-param name="MonitorCommandTimeout" value="4" /> <template-param name="StartCommandTimeout" value="120" /> <template-param name="StopCommandTimeout" value="300" /> <template-param name="UserName" value="root" /> <template-param name="ProtectionMode" value="1" /> </software-resource-template> <template-param name="name" value="nfsserver-server" /> <template-param name="resource-type" value="IBM.Application" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> <software-resource-template name="cr2"> <template-param name="name" value="nfsserver-ip" /> <template-param name="resource-type" value="IBM.Service" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> <software-resource-template name="cr3"> <template-param name="name" value="nfsserver-data-vars" /> <template-param name="resource-type" value="IBM.Application" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> <software-resource-template name="cr4"> <software-resource-template name="cr4-cra"> <!-- define the resources and its properties --> <template-param name="StartCommand" value="db2_start.ksh" /> <template-param name="StopCommand" value="db2_stop.ksh" /> <template-param name="MonitorCommand" value="db2_monitor.ksh" /> <template-param name="MonitorCommandPeriod" value="20" /> <template-param name="MonitorCommandTimeout" value="10" /> <template-param name="StartCommandTimeout" value="60" /> <template-param name="StopCommandTimeout" value="60" /> <template-param name="UserName" value="root" /> </software-resource-template> <template-param name="name" value="db2-dbinst1-rs" /> <template-param name="resource-type" value="IBM.Application" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> 146 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura <software-resource-template name="cr5"> <template-param name="name" value="db2-dbinst1-rs_mount" /> <template-param name="resource-type" value="IBM.Service" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> <software-resource-template name="cr6"> <!-- define the resources and its properties --> <software-resource-template name="cr6-cra"> <!-- define the resources and its properties --> <template-param name="ProtectionMode" value="1" /> <template-param name="IPAddress" value="9.21.31.4" /> <template-param name="MNetMask" value="255.255.255.0" /> </software-resource-template> <template-param name="name" value="db2-dbinst1-rs_ip" /> <template-param name="resource-type" value="IBM.ServiceIP" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> </software-resource-template> <software-resource-template name="ClusterResourceGroups" software-resource-template-source="ClusterResources"> <software-resource-template name="crg1"> <software-resource-template name="crg1-groupMember"> <template-param name="member1" value="nfsserver-server" /> <template-param name="member2" value="nfsserver-ip" /> <template-param name="member3" value="nfsserver-data-vars" /> </software-resource-template> <template-param name="name" value="SA-nfsserver-rg" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> <software-resource-template name="crg2"> <software-resource-template name="crg2-groupMember"> <template-param name="member1" value="db2-dbinst1-rs" /> <template-param name="member2" value="db2-dbinst1-rs_mount" /> <template-param name="member3" value="db2-dbinst1-rs_ip" /> </software-resource-template> <template-param name="name" value="db2-rg" /> <template-param name="is-device-model" value="Cluster Domain Simulator" /> </software-resource-template> </software-resource-template> <software-resource-template name="ClusterResourceRelationships" software-resource-template-source="ClusterResources"> <software-resource-template name="crr1"> <template-param name="name" value="rel1" /> <template-param name="sourceResource" value="db2-dbinst1-rs" /> <template-param name="targetResource" value="db2-dbinst1-rs_mount" /> <template-param name="dependency" value="Dependson" /> </software-resource-template> <software-resource-template name="crr2"> <template-param name="name" value="rel2" /> <template-param name="sourceResource" value="db2-dbinst1-rs" /> <template-param name="targetResource" value="db2-dbinst1-rs_ip" /> <template-param name="dependency" value="Dependson" /> </software-resource-template> </software-resource-template> </software-module> <!-- Definire un nuovo dominio di cluster --> <cluster-domain name="tsaHA2" display-name="TSA DB2 H/A 2-Node Cluster" cluster-type="Peer-Domain" is-device-model="Cluster Domain Simulator" virtual-ipaddress="VIP for StateBank Web/App" software-module="DB2 H/A Software for Linux" Capitolo 8. Gestione di domini di cluster 147 observed-state="Online" desired-state="Online"> </cluster-domain> </datacenter> Configurazione di domini di cluster Dopo la creazione di un dominio di cluster, è necessario effettuare numerosi passi di configurazione supplementari. Sono fornite serie di operazioni di gestione della modifica da utilizzare per l’esecuzione di attività di configurazione e gestione del dominio di cluster. È fornita una serie di flussi di lavoro di fornitura specifici che implementano queste operazioni di gestione della modifica. Per automatizzare alcune di queste attività, accertarsi che i flussi di lavoro di fornitura richiesti implementino le operazioni di gestione della modifica appropriate e siano assegnati ai domini di cluster appropriati. Per i domini di cluster, assegnare flussi di lavoro di fornitura per la configurazione automatica, l’avvio, l’arresto e la rimozione di domini di cluster. Le attività di configurazione per i domini di cluster includono: v “Aggiunta o rimozione di domini di cluster” v “Associazione di driver di periferica a domini di cluster” v v v v v “Configurazione automatica di domini di cluster” a pagina 149 “Modifica delle proprietà del dominio di cluster” a pagina 149 “Aggiunta o rimozione di cluster secondari” a pagina 149 “Configurazione di nodi del dominio di cluster” a pagina 150 “Configurazione delle risorse del dominio di cluster” a pagina 152 Aggiunta o rimozione di domini di cluster Aggiunta di nuovi domini di cluster Per poter modellare e gestire i livelli applicativi nel data center, è necessario creare un dominio di cluster. Il tipo di dominio di cluster necessario dipende dal tipo di data center che si desidera gestire e in qualche modo da altri requisiti specifici del data center. Una volta aggiunto correttamente il nuovo dominio di cluster, il nome viene aggiunto all’elenco di domini di cluster. Rimozione di domini di cluster Se un dominio di cluster non è più necessario a un’applicazione, è possibile rimuoverlo. Se il dominio di cluster da rimuovere contiene uno o più cluster secondari, accertarsi che tutti i relativi cluster secondari siano rimossi prima di poter rimuovere il dominio di cluster stesso. Prima di procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.remove sia assegnato al dominio di cluster da rimuovere. Associazione di driver di periferica a domini di cluster Per poter eseguire numerose attività di configurazione in un dominio di cluster, accertarsi che il driver di periferica appropriato sia assegnato a tale dominio di cluster. Associando un driver di periferica a un dominio di cluster, si assegnano a tale dominio di cluster numerosi flussi di lavoro di fornitura che implementano numerose operazioni di gestione della modifica specifiche del dominio di cluster. 148 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Una volta assegnato correttamente il driver di periferica specificato al dominio di cluster, tutti i flussi di lavoro di fornitura e le operazioni di gestione della modifica associate al driver di periferica sono disponibili per l’utilizzo con tale dominio di cluster. Configurazione automatica di domini di cluster Prerequisito: questa procedura presuppone che il dominio di cluster sia già associato per la configurazione con il driver di periferica appropriato. Associando un driver di periferica al dominio di cluster, a tale dominio di cluster si assegna un certo numero di flussi di lavoro di fornitura che implementano operazioni di gestione della modifica specifiche del dominio di cluster. Per poter funzionare completamente, un dominio di cluster appena aggiunto deve essere appropriatamente configurato e fornito con i nodi del dominio di cluster. Per automatizzare la configurazione del dominio di cluster e la fornitura dei nodi, Tivoli Provisioning Manager fornisce l’operazione di gestione logica ClusterDomain.config e una serie di flussi di lavoro di fornitura specifici che la implementano. Un data center di maggiori dimensioni richiede più di un nodo di gestione per l’amministrazione di tutti i nodi di ridondanza in un dominio di cluster di server di gestione. Potrebbe essere necessario, quindi, fornire più nodi di gestione a questo dominio di cluster, eseguendo il flusso di lavoro di fornitura che implementa più di una volta l’operazione di gestione logica ClusterDomain.config. Dopo aver configurato correttamente il dominio di cluster e aver fornito i nodi specificati, il dominio di cluster rimane in uno stato sconosciuto fino a quando non viene avviato. Se il dominio di cluster configurato automaticamente richiede più nodi, è possibile fornirgli manualmente ulteriori nodi. Modifica delle proprietà del dominio di cluster È possibile apportare modifiche ai principali dettagli per un dominio di cluster, ad esempio il nome del dominio di cluster, la descrizione, lo stato di destinazione e la definizione software. Aggiunta o rimozione di cluster secondari Aggiunta di nuovi cluster secondari Per poter fornire ulteriore funzionalità a un dominio di cluster esistente, potrebbe essere necessario creare una struttura gerarchica del dominio di cluster. Potrebbe essere opportuno, ad esempio, espandere la funzionalità di un dominio di cluster di server di gestione esistente in modo che possa funzionare anche come dominio di cluster peer. Questa ulteriore funzionalità può essere fornita creando una struttura del dominio di cluster gerarchica o nidificata. I domini di cluster nidificati all’interno di altri domini di cluster vengono detti cluster secondari. I cluster secondari, a loro volta, contengono nodi di domini di cluster. Ogni nodo di dominio cluster può essere membro di un solo cluster secondario. Un cluster secondario può avere un solo dominio cluster principale. Rimozione di cluster secondari Se la struttura gerarchica di un dominio cluster non è più necessaria, può essere eliminata rimuovendo tutti i cluster secondari nidificati. La rimozione di cluster secondari dal dominio cluster rimuove la funzionalità aggiuntiva che era stata ottenuta creando la struttura di domini di cluster nidificati. Capitolo 8. Gestione di domini di cluster 149 Se si desidera rimuovere l’intero dominio di cluster, accertarsi di rimuovere prima tutti i relativi cluster secondari. Stato del dominio di cluster Utilizzando il server di fornitura, è possibile monitorare costantemente in parallelo due stati dei domini di cluster o dei nodi di domini di cluster: Stato corrente È lo stato attuale del dominio di cluster o del nodo del dominio di cluster. Lo stato corrente del dominio di cluster fisico e il relativo stato nel modello dati devono essere sincronizzati. Tivoli Provisioning Manager fornisce un’operazione di gestione logica, ClusterDomain.Config, che è possibile utilizzare per mantenere la sincronizzazione del modello dati e del dominio di cluster fisico. Ogni qualvolta avviene una modifica nella configurazione di un dominio di cluster o di un nodo del dominio di cluster, è possibile eseguire l’operazione di gestione logica ClusterDomain.Config direttamente per aggiornare la configurazione del dominio di cluster nel modello dati. Stato di destinazione Lo stato di destinazione è lo stato del nodo o del dominio di cluster come appare nella configurazione dell’applicazione ad alta disponibilità. Nella maggior parte dei casi, lo stato corrente e lo stato di destinazione sono sincronizzati, poiché il dominio di cluster ha la capacità di gestire il proprio stato. Potrebbero verificarsi, tuttavia, situazioni in cui lo stato corrente e lo stato di destinazione sono differenti. Ad esempio: v Un nodo nel dominio di cluster va fuori uso. In questo caso, lo stato di destinazione indica che il nodo deve essere In linea, mentre lo stato corrente del nodo in realtà è Errore. v Un nodo standby in un dominio di cluster peer è Non in linea finché il nodo principale è In linea e funziona come previsto nell’applicazione ad alta disponibilità. Se il nodo principale va fuori uso, il nodo standby diventa In linea. In questo caso, lo stato di destinazione del nodo standby indica che è Non in linea, mentre lo stato corrente in realtà è In linea. In nodo del dominio di cluster può trovarsi in uno dei seguenti stati: Tabella 71. Tipi di stati dei nodi del dominio di cluster Stato Descrizione In linea Il nodo è pienamente operativo e fornisce attivamente servizi ad alta disponibilità nel dominio di cluster. Non in linea Il nodo è una parte passiva del dominio cluster. Funziona, ma non esegue alcun servizio ad alta disponibilità. Errore Il nodo non può essere controllato in modo programmatico. In questo caso, spetta a un operatore umano risolvere il guasto e riportare il nodo in servizio. Sconosciuto Lo stato del nodo non può essere determinato o potrebbe non essere necessario nell’implementazione corrente. Configurazione di nodi del dominio di cluster Un nodo del dominio di cluster è un elemento in un dominio di cluster. Può essere un elemento fisico, ad esempio un server, o un elemento virtuale, ad esempio 150 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura l’istanza di un modulo software. È possibile avere due o più server in un dominio di cluster peer, che fungono da nodi principale e di standby. Analogamente, è possibile avere due o più istanze di moduli software in esecuzione in un cluster di dominio di server di gestione come nodi di ridondanza. Il numero massimo di nodi del dominio di cluster di cui è consentita l’esecuzione in un dominio di cluster dipende dalla tecnologia di clustering adoperata, ma non esistono limitazioni preimpostate. Il numero massimo può variare sensibilmente da una tecnologia di clustering all’altra, e può spaziare da due a qualche dozzina di nodi di domini di cluster. Una volta fornito un nuovo nodo del dominio di cluster, è necessario effettuare ulteriori attività di configurazione prima di poterlo avviare. È possibile configurare solo un nodo non in linea. Le attività di configurazione includono la modifica delle proprietà del nodo del dominio di cluster, l’aggiunta di risorse al nodo del dominio di cluster, il raggruppamento di risorse e così via. Sono fornite serie di operazioni di gestione della modifica che è possibile utilizzare per effettuare attività di configurazione del nodo del dominio di cluster. È fornita una serie di flussi di lavoro di fornitura che implementano tali operazioni di gestione della modifica. Per automatizzare queste attività di fornitura, accertarsi che i flussi di lavoro di fornitura implementino le operazioni di gestione della modifica appropriate e che siano assegnati ai nodi del dominio di cluster appropriati. Per nodi del dominio di cluster, assegnare flussi di lavoro di fornitura per l’aggiunta e la rimozione di nodi del dominio di cluster, la creazione di gruppi di risorse e l’avvio e l’arresto di nodi del dominio di cluster. Con i nodi del dominio di cluster è possibile effettuare le seguenti attività di fornitura: v “Fornitura manuale di ulteriori nodi” v “Annullamento della fornitura di nodi” a pagina 152 v “Modifica delle proprietà di un nodo del dominio di cluster” a pagina 152 v “Avvio e arresto di nodi” a pagina 152 Fornitura manuale di ulteriori nodi Prerequisito: questa procedura può essere utilizzata ogni qualvolta si desidera aggiungere ulteriori nodi del dominio di cluster a un dominio di cluster già configurato. Si presuppone che sia già stato configurato il dominio di cluster e fornito con almeno due nodi automaticamente. Un nodo del dominio di cluster può essere un elemento fisico, ad esempio un server, o un elemento virtuale, ad esempio l’istanza di un modulo software. v In un cluster di domini peer, è possibile avere due o più nodi del dominio di cluster peer organizzati in modo tale da avere un nodo in linea, denominato nodo principale, e uno o più nodi non in linea, o nodi non in linea, denominati nodi standby. La fornitura manuale di un nodo del dominio di cluster a un cluster di domini peer implica l’aggiunta di un server standby al cluster. In uno scenario di failover, ad esempio, il cluster di domini peer richiede che Tivoli Provisioning Manager fornisca un nuovo nodo standby che esegue lo stesso software di clustering come nodo principale, per sostituire il nodo fuori uso. v In un cluster di dominio di server di gestione, è possibile avere due o più istanze di moduli software in esecuzione come nodi ridondanti. La fornitura manuale di un nodo del dominio di cluster a un cluster di dominio di server di Capitolo 8. Gestione di domini di cluster 151 gestione implica l’aggiunta di un nodo ridondante al dominio di cluster. Tale operazione potrebbe essere necessaria, ad esempio, a scopo di bilanciamento del carico. Prima di procedere con questa attività di fornitura, accertarsi che al dominio di cluster da utilizzare sia assegnato il flusso di lavoro di fornitura necessario che implementa l’operazione di gestione logica ClusterDomain.addNode. Una volta aggiunto correttamente il nodo del dominio di cluster al dominio di cluster, il nodo rimane in uno stato sconosciuto fino a quando non viene avviato. Annullamento della fornitura di nodi Se per il dominio di cluster non sono più necessari molti nodi del dominio di cluster, è possibile rimuovere o annullare la fornitura di uno o più nodi. Accertarsi che tutte le risorse siano arrestate nel nodo e che lo stato corrente del nodo sia non in linea prima di rimuoverlo. Prima di procedere con questa attività di fornitura, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.removeNode sia assegnato al dominio di cluster da utilizzare. Modifica delle proprietà di un nodo del dominio di cluster Per modificare la descrizione di un nodo del dominio di cluster, è possibile modificare le proprietà del nodo del dominio di cluster. Avvio e arresto di nodi Avvio di nodi Dopo l’aggiunta di un nodo del dominio di cluster a un dominio di cluster, è necessario avviarlo affinché il nodo sia operativo nel dominio di cluster. Prima di procedere con questa attività di fornitura, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.StopNode sia assegnato al dominio di cluster da utilizzare. Arresto di nodi Un nodo del dominio di cluster deve essere arrestato prima di poterlo rimuovere. In fase di arresto, lo stato corrente del nodo è non in linea. Prima di procedere con questa attività di fornitura, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.StopNode sia assegnato al dominio di cluster da utilizzare. Configurazione delle risorse del dominio di cluster A seconda del tipo, un dominio di cluster può eseguire vari tipi di risorse: v Risorse software, ad esempio un programma del server di database v Risorse di rete, ad esempio l’indirizzo IP virtuale v Risorse disco, ad esempio il gruppo di volumi o il montaggio condivisione e così via. Per la maggior parte delle attività che è possibile eseguire con risorse cluster, vengono avviati flussi di lavoro di fornitura che implementano operazioni di gestione della modifica specifiche. Le principali attività che è possibile eseguire con le risorse del dominio di cluster includono: v “Associazione di driver di periferica a risorse del cluster” a pagina 153 152 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v v v v “Avvio e arresto delle risorse del cluster” “Creazione di gruppi di risorse del cluster” “Gestione di risorse in gruppi” “Gestione di relazioni tra risorse” a pagina 154 Associazione di driver di periferica a risorse del cluster Per poter eseguire un numero di attività in una risorsa del cluster, accertarsi che a tale risorsa sia associato il driver di periferica appropriato. Associando un driver di periferica a una risorsa, a tale risorsa si assegnano numerosi flussi di lavoro di fornitura che implementano operazioni di gestione della modifica specifiche della risorsa. Una volta associato correttamente un driver di periferica alla risorsa del cluster, tutti i flussi di lavoro di fornitura e le operazioni di gestione della modifica associate al driver di periferica sono disponibili all’utilizzo con tale risorsa. Avvio e arresto delle risorse del cluster Avvio delle risorse del cluster Una volta aggiunta una risorsa del cluster a un nodo del dominio di cluster, è necessario avviare la risorsa per renderla operativa nel nodo del dominio di cluster. Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterResource.Start sia assegnato al dominio di cluster da utilizzare. Arresto delle risorse del cluster Prima di rimuovere un nodo del dominio di cluster, accertarsi innanzitutto che tutte le relative risorse siano arrestate. Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterResource.Stop sia assegnato al dominio di cluster da utilizzare. Creazione di gruppi di risorse del cluster In un nodo del dominio di cluster è possibile anche creare gruppi di risorse. Gestione di risorse in gruppi Le risorse del cluster possono essere aggiunte a gruppi di risorse o rimosse da gruppi di risorse avviando i flussi di lavoro di fornitura che implementano operazioni di gestione della modifica specifiche delle risorse. Aggiunta di risorse del cluster a gruppi: Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterResource.AddGroupMember sia assegnato alla risorsa del cluster da utilizzare. Rimozione di risorse del cluster da gruppi: Per procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterResource.RemoveResource sia assegnato alla risorsa del cluster da utilizzare. Capitolo 8. Gestione di domini di cluster 153 Gestione di relazioni tra risorse È possibile definire una o più relazioni tra due risorse del cluster. Una relazione, ad esempio, può specificare l’ordine di precedenza per l’avvio delle risorse in un gruppo. Quando il gruppo viene avviato, la relazione indica l’ordine in cui il software di clustering deve avviare le risorse in tale gruppo. Il formato della relazione tra le risorse dipende dal tipo di tecnologia di clustering che viene utilizzata. Per l’avvio delle risorse, ad esempio, alcune tecnologie di clustering potrebbero utilizzare StartAfter, mentre altre DependsOn. Creazione di relazioni tra risorse: Per automatizzare il processo di creazione di relazioni tra le risorse del cluster, è fornita l’operazione di gestione logica ClusterResource.CreateDependency, oltre a numerosi flussi di lavoro di fornitura che la implementano. Prima di procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterResource.CreateDependency sia assegnato alla risorsa del cluster da utilizzare. Rimozione di relazioni tra risorse: Quando una relazione tra due risorse del cluster non è più necessaria, è possibile rimuoverla. Gestione di domini di cluster Le attività di gestione che è possibile effettuare in domini di cluster configurati sono: v v v v v v “Visualizzazione di domini di cluster” “Visualizzazione dei dettagli dei nodi in un dominio di cluster” “Visualizzazione di gruppi di risorse in un dominio di cluster” a pagina 155 “Visualizzazione di gruppi di risorse e informazioni dettagliate” a pagina 155 “Avvio e arresto di domini di cluster” a pagina 155 “Aggiornamento degli stati del dominio di cluster nel modello dati” a pagina 155 Visualizzazione di domini di cluster È possibile visualizzare un elenco di tutti i domini di cluster al momento disponibili nel sistema. Per ognuno dei domini di cluster inclusi nell’elenco, vengono visualizzate informazioni dettagliate, ad esempio il nome del dominio del cluster, la descrizione, il tipo, lo stato stato corrente e lo stato di destinazione. Visualizzazione dei dettagli dei nodi in un dominio di cluster Per un determinato dominio di cluster, è possibile visualizzare un elenco di tutti i nodi del dominio di cluster al momento operativi nel dominio di cluster. È possibile, inoltre, visualizzare numerosi altri dettagli: v Lo stato corrente e lo stato di destinazione dei nodi del dominio di cluster. v Il tipo di sistema, se il nodo nel dominio di cluster è un server dedicato, assegnato o di overflow. v Se i nodi del dominio di cluster sono o non sono nodi di gestione. 154 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v I cluster secondari e i relativi stati, se il dominio di cluster selezionato è nidificato. Visualizzazione di gruppi di risorse in un dominio di cluster Per un determinato dominio di cluster, è possibile visualizzare anche un elenco di tutti i gruppi di risorse al momento definiti nel dominio di cluster. Per ogni gruppo di risorse incluso nell’elenco viene visualizzato anche lo stato corrente e lo stato di destinazione. Visualizzazione di gruppi di risorse e informazioni dettagliate Per un determinato gruppo di risorse, è possibile visualizzare un elenco di tutte le risorse in esso al momento definite. Per ogni risorsa inclusa nell’elenco, è possibile visualizzare anche il nome del nodo del dominio di cluster in cui è definita la risorsa. Se il gruppo di risorse correnti è nidificato, è possibile visualizzare anche un elenco di tutti i gruppi secondari di risorse in esso al momento definiti. È possibile visualizzare anche ulteriori dettagli, ad esempio il nome delle risorse, la descrizione, il tipo, lo stato corrente e lo stato di destinazione, le relative relazioni con altre risorse e il nome del gruppo principale Avvio e arresto di domini di cluster Avvio di domini di cluster Le attività di configurazione possono essere eseguite in un dominio di cluster solo quando non è in linea. Una volta configurato il dominio di cluster a seconda delle necessità, occorre avviarlo in modo che diventi operativo nell’applicazione ad alta disponibilità e venga gestito dal sistema. Lo stato di un dominio di cluster avviato è in linea. Per ulteriori informazioni sugli stati dei domini di cluster, consultare l’argomento “Stato del dominio di cluster” a pagina 150. Prima di procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.Start sia assegnato al dominio di cluster da utilizzare. Arresto di domini di cluster Le attività di configurazione possono essere eseguite in un dominio di cluster solo quando non è in linea. Prima di procedere con questa attività, accertarsi che il flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.Stop sia assegnato al dominio di cluster da utilizzare. Aggiornamento degli stati del dominio di cluster nel modello dati Ogni qualvolta viene effettuata una modifica nella configurazione del dominio di cluster, è possibile aggiornare automaticamente il modello dati in modo da riflettere questa modifica, eseguendo l’operazione di gestione logica ClusterDomain.UpdateState. Prima di procedere con questa attività, accertarsi che l’flusso di lavoro di fornitura che implementa l’operazione di gestione logica ClusterDomain.UpdateState sia assegnato al dominio di cluster da utilizzare. Capitolo 8. Gestione di domini di cluster 155 Se il flusso di lavoro viene eseguito correttamente, il modello dati viene aggiornato automaticamente con le ultime modifiche nella configurazione del dominio di cluster. Operazioni di gestione logica per risorse e domini di cluster In base al modello del dominio di cluster, è possibile utilizzare serie di operazioni di gestione della modifica per automatizzare numerose attività di configurazione e gestione del dominio di cluster. Accertarsi che i flussi di lavoro di fornitura che implementano tali operazioni di gestione della modifica siano assegnati ai domini di cluster appropriati. Per domini di cluster, ad esempio, assegnare flussi di lavoro di fornitura per la fornitura e l’annullamento della fornitura di nodi del dominio di cluster, avvio, arresto e rimozione di nodi, e avvio, arresto e rimozione di domini di cluster. Sono fornite due categorie di operazioni di gestione della modifica associate al dominio di cluster e alle attività di gestione e configurazione delle risorse del cluster: v “Operazioni di gestione logica per domini di cluster” v “Operazioni di gestione logica per risorse del cluster” Operazioni di gestione logica per domini di cluster Sono fornite le seguenti operazioni di gestione della modifica per attività di configurazione e gestione di domini di cluster: v ClusterDomain.AddNode v ClusterDomain.Config v ClusterDomain.CreateResource v v v v v v ClusterDomain.CreateResourceGroup ClusterDomain.Remove ClusterDomain.RemoveNode ClusterDomain.Start ClusterDomain.StartNode ClusterDomain.Stop v ClusterDomain.StopNode v ClusterDomain.UpdateDomainStatus v ClusterDomain.UpdateNodeStatus Operazioni di gestione logica per risorse del cluster Sono fornite le seguenti operazioni di gestione della modifica per attività di configurazione e gestione di risorse di cluster: v ClusterResource.AddGroupMember v ClusterResource.CreateDependency v ClusterResource.RemoveResource v ClusterResource.RemoveResourceGroup v ClusterResource.Start v ClusterResource.Stop v ClusterResource.Update 156 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Domini amministrativi Un dominio amministrativo è un insieme di uno o più nodi i cui server di gestione condividono un database di gestione. I domini amministrativi sono utili per centralizzare l’amministrazione di un ambiente di server distribuiti costituito da più server. Il dominio amministrativo fornisce un singolo punto per l’amministrazione per tutti i server ad esso appartenenti. È possibile modellare domini di gestione nel modello dati e creare cluster per condividere il carico di lavoro per processi server comuni. Un domini di gestione definisce la topologia fisica di server e la modalità con cui i server e le relative risorse software vengono raggruppati per l’amministrazione. Un cluster definisce l’organizzazione funzionale di risorse software in un dominio di gestione, e la modalità con cui i server delle applicazioni sono raggruppati per condividere il carico di lavoro per funzionalità di business. Quando si crea un cluster di WebSphere Application Server, è possibile utilizzarlo come destinazione per i componenti di un’applicazione composita. Un dominio amministrativo è costituito dai seguenti principali componenti: Domini secondari Un dominio secondario è un server all’interno di un dominio amministrativo e le installazioni software sul server. Membro risorsa Un’installazione software sul server associato a un dominio secondario. Cluster È possibile creare un cluster per gestire il carico di lavoro per componenti comuni installati in più domini secondari. Tivoli Provisioning Manager fornisce un pacchetto di automazione che consente di creare cluster di WebSphere Application Server in base a un dominio amministrativo. WebSphere Application Server e domini di gestione Nel modello dati, i domini amministrativi sono rappresentati dai server che sono gestiti nel dominio amministrativo e dal software installato nei server. WebSphere Application Server utilizza termini propri per descrivere le parti di un dominio di gestione. Concetti di WebSphere Application Server I due schemi seguenti mostrano un dominio di gestione e la modalità con cui i termini di WebSphere Application Server sono associati ai concetti di dominio amministrativo e di modello software. Esiste una sola topologia che è possibile configurare. Capitolo 8. Gestione di domini di cluster 157 Cella (Dominio amministrativo) Deployment Manager Nodo di Application Server (Sottodominio) Nodo di Application Server (Sottodominio) Node Agent Node Agent Cluster Membro Cluster (Membro Cluster) Membro Cluster (Membro Cluster) Membro Cluster (Membro Cluster) Application Server (Membro risorsa) Membro Cluster (Membro Cluster) Application Server (Membro risorsa) Cella (Risorsa software) Deployment Manager Nodo di Application Server (Risorsa software) Nodo di Application Server (Risorsa software) Node Agent Node Agent Cluster Membro Cluster (Istanza software) Membro Cluster (Istanza software) Application Server (Installazione software) Cella 158 Membro Cluster (Istanza software) Membro Cluster (Istanza software) Application Server (Installazione software) In WebSphere Application Server, un dominio amministrativo viene detto cella. In una cella, un gestore distribuzione funge da singolo punto per l’amministrazione della cella. Il gestore distribuzione è installato in uno dei nodi nella cella. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Nel modello data center, i domini amministrativi sono associati alla definizione software di WebSphere Application Server che rappresenta la versione del prodotto che viene utilizzata per gestire la cella. Nodi Un dominio secondario corrisponde a un nodo in una cella. Un nodo è un raggruppamento logico di processi server che condividono un controllo operativo e una configurazione comune. È associato a un’installazione fisica di WebSphere Application Server. v In WebSphere Application Server Network Deployment, una cella può contenere più nodi. I file dell’applicazione e di configurazione sono memorizzati a livello centralizzato, per cui i nodi possono essere amministrati da un unico server di gestione. v In una configurazione WebSphere Application Server autonoma, una cella contiene un solo nodo. Un nodo può contenere più server, ma i file di configurazione per ogni server sono memorizzati e gestiti a livello individuale. In alternativa, i nodi di WebSphere Application Server possono essere aggiunti a una cella che viene gestita da un server di WebSphere Application Server Network Deployment. Per ogni dominio secondario, è necessario identificare il server host per il nodo e l’installazione software di WebSphere Application Server esistente nel server. Cluster WebSphere Application Server Network Deployment fornisce la possibilità di creare cluster di server delle applicazioni per gestire il carico di lavoro. È possibile creare cluster di WebSphere Application Server Network Deployment e distribuirvi componenti di un’applicazione composita. Un dominio di gestione può includere zero o più cluster. Tutti i membri del cluster devono appartenere alla stessa cella. I membri del cluster sono rappresentati da istanze software nel modello dati. È possibile utilizzare il rilevamento per identificare automaticamente nodi e celle di WebSphere Application Server esistenti e aggiungerli al modello dati, o è possibile modellarli manualmente. I cluster all’interno di una cella possono essere creati dall’interfaccia Web. I cluster di WebSphere Application Server Network Deployment vengono creati come cluster di server di gestione nel modello dati. Requisiti per la definizione di domini di gestione Per definire un dominio amministrativo di WebSphere Application Server nel modello dati, è necessario soddisfare i seguenti requisiti: v WebSphere Application Server o WebSphere Application Server Network Deployment deve essere installato in tutti i computer che si desidera includere nel dominio amministrativo. WebSphere Application Server Network Deployment deve essere installato nel computer che si desidera utilizzare per amministrare più nodi in una cella. v I nodi e le celle devono essere configurati utilizzando WebSphere Application Server. Per ulteriori informazioni, consultare la documentazione di WebSphere Application Server. v Per creare un cluster, i server delle applicazioni che si desidera includere devono includere componenti dell’applicazione distribuiti identici. Non è necessario che i server condividano altri dati di configurazione. Ad esempio, un membro del cluster potrebbe essere eseguito in un server aziendale multiprocessore di notevoli dimensioni, mentre un altro membro dello stesso cluster potrebbe essere eseguito in un sistema di dimensioni più modeste. La configurazione per ogni Capitolo 8. Gestione di domini di cluster 159 server è differente, ma devono essere installati gli stessi componenti dell’applicazione se si desidera includerli entrambi nello stesso cluster. v Nel modello dati deve esistere la definizione software e il pacchetto di automazione di WebSphere Application Server appropriati. Definizione di domini di gestione È possibile aggiungere un dominio di gestione per modellare una serie di nodi gestiti da un singolo punto, ad esempio una cella di WebSphere Application Server. Dopo l’aggiunta del dominio di gestione, è necessario definire i nodi e il software che gestisce. Aggiunta di domini secondari Un dominio secondario rappresenta un server gestito da un dominio di gestione. Prima di iniziare Prerequisiti: se viene modellata una cella di WebSphere Application Server, un dominio secondario rappresenta un nodo. Il nodo che si desidera definire deve già essere configurato in WebSphere Application Server. Una volta aggiunto il dominio secondario al dominio di gestione, è possibile identificare il software nel server che verrà gestito dal dominio di gestione. Aggiunta di membri risorsa I membri risorsa rappresentano le risorse software gestite da un dominio di gestione. Prima di iniziare Prerequisiti: se viene modellata una cella di WebSphere Application Server, un membro risorsa è un’installazione di WebSphere Application Server in un nodo. L’installazione software che rappresenta WebSphere Application Server deve trovarsi nel modello dati. È possibile, quindi, associare l’installazione software a domini secondari appropriati. L’unico tipo di membro risorsa che è possibile associare al dominio di gestione principale è un cluster. Una volta aggiunto correttamente il membro risorsa, il relativo nome viene aggiunto all’elenco di membri risorsa nel dominio secondario. Aggiunta di cluster a domini di gestione È possibile creare un cluster di WebSphere Application Server per domini di gestione WebSphere Application Server completamente definiti nel modello dati. Prima di iniziare Prerequisiti: è necessario configurare domini di gestione a cui viene aggiunto il cluster con i membri risorsa e i domini secondari appropriati. Per cluster di WebSphere Application Server, questa configurazione include la definizione della cella come dominio di gestione, la definizione dei nodi come domini secondari e la definizione delle installazioni software di WebSphere Application Server come membri risorsa. Quando si crea un cluster di WebSphere Application Server, il tipo di cluster è impostato su Dominio server di gestione. Il cluster può essere utilizzato come destinazione per componenti di applicazioni J2EE. 160 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Rimozione di cluster da domini di gestione Vi sono due opzioni per rimuovere cluster da un dominio di gestione. Rimuovere un cluster solo dal modello dati o rimuoverlo dal dominio di gestione vero e proprio utilizzando un flusso di lavoro di fornitura. Capitolo 8. Gestione di domini di cluster 161 162 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 9. Piani di attività Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Nota: Prima di utilizzare l’Editor del piano delle attività, accertarsi di disporre di SUN Java JRE versione 1.5 come plug-in locale per il browser Web. L’Editor del piano delle attività consente di definire attività in un piano delle attività. Le attività vengono eseguite in una serie di destinazioni in ore specificate. Nota: Quando viene creato o modificato un piano delle attività, tenere presente che l’Editor del piano delle attività visualizza la data e l’ora del server di fornitura nel fuso orario locale della workstation client. I tipi di attività supportate includono: v Gestione software v Attività endpoint v Configurazione di rilevamento Le attività contenute in un piano delle attività possono presentare dipendenze loro associate che definiscono circostanze in cui viene eseguita l’attività. Il gruppo di attività forma il piano delle attività. Utilizzare l’Editor del piano delle attività per effettuare le seguenti attività: v Gestire un gruppo di attività, ognuna delle quali effettua tipi di operazioni differenti, come una singola attività da una singola workstation nella rete. v Pianificare il piano delle attività per l’esecuzione in una data e ora specifiche, o per la ripetizione a determinati intervalli temporali, determinati giorni della settimana o determinati giorni del mese. v Specificare se si desidera che all’amministratore venga inviato un messaggio di notifica relativo allo stato del piano delle attività. Se si seleziona questa funzione, un messaggio di notifica viene inviato a una casella di posta specificata. v Pianificare l’esecuzione di attività a intervalli temporali specifici durante la settimana. v Impostare condizioni in attività in modo che l’esecuzione di un’attività dipenda dal risultato del completamento di altre attività. v Salvare piani delle attività nel database o in un file XML. I piani delle attività possono essere salvati nel formato file XML nel file system locale. Il file XML può essere modificato e importato nella finestra principale dell’Editor del piano delle attività. È possibile anche salvarlo nuovamente nel formato file XML. Quando i piani di attività sono utilizzati, vengono automaticamente bloccati per evitare che altri utenti accedano allo stesso piano e lo sovrascrivano. Il piano si sblocca quando si apre un nuovo piano o si esce dall’Editor del piano delle attività. Attività correlate “Definizione di un’attività di gestione software” a pagina 166 Le attività di gestione software effettuano operazioni di gestione software in computer di destinazione utilizzando prodotti software. 163 “Definizione di un’attività” a pagina 165 Un’attività è un’operazione in un piano delle attività che viene eseguita in una serie di destinazioni che possono dipendere dall’esecuzione di altre attività. Le attività vengono definite utilizzando l’Interfaccia web dell’Editor del piano delle attività. “Definizione di un’attività endpoint” a pagina 167 È possibile creare un’attività che esegue un’attività endpoint. “Definizione di un’attività della configurazione di rilevamento” a pagina 167 È possibile creare un’operazione di configurazione di rilevamento. “Pianificazione di un piano delle attività” a pagina 174 È possibile pianificare l’esecuzione di un piano delle attività una sola volta oppure è possibile specificare che il piano delle attività venga emesso periodicamente in determinati giorni della settimana, in un determinato mese o in determinati intervalli di data o ora. “Pianificazione dell’attività” a pagina 175 È possibile pianificare l’esecuzione di attività in determinati giorni della settimana e in un determinato periodo di tempo, ad esempio solo durante il giorno, durante la notte, nei giorni feriali o nei fine settimana. Le attività vengono pianificate specificando un tempo di esecuzione. Il tempo di esecuzione consente di specificare un periodo di tempo in cui viene eseguita l’attività. È possibile specificare più di un tempo di esecuzione per ogni attività. “Ordinamento di attività nell’ordine di esecuzione” a pagina 176 È possibile ordinare attività per specificare l’ordine in cui vengono elaborate per l’esecuzione. È possibile ordinare solo attività senza condizioni. Le attività sottoposte a condizioni hanno un ordine di esecuzione predefinito e non possono essere modificate utilizzando la finestra Ordine attività. “Creazione di dipendenze tra attività” a pagina 172 È possibile controllare quando deve essere eseguita un’attività creando dipendenze tra attività nello stesso piano. “Interruzione di piani di attività pianificati per l’esecuzione periodica” a pagina 177 Questa sezione illustra come interrompere un piano delle attività ripetitivo. “Assegnazione di destinazioni a un’attività o a un piano delle attività” a pagina 168 È possibile assegnare destinazioni a ciascuna attività o all’intero piano delle attività. “Specifica di un elenco di nomi di destinazione in fase di assegnazione di destinazioni” a pagina 170 È possibile specificare un elenco di nomi di destinazione come destinazioni di un’attività o di un piano delle attività. Le destinazioni disponibili cambieranno a seconda del tipo di destinazione selezionato nell’elenco Tipo di destinazione per la ricerca. “Specifica di un nome file contenente un elenco di destinazioni” a pagina 170 È possibile specificare le destinazioni di un piano delle attività o un’attività indicando il percorso di un file contenente un elenco di nomi di destinazione. I nomi di destinazione devono essere separati da una virgola o uno spazio, o devono trovarsi in una riga separata. “Utilizzo di un report per generare un elenco di destinazioni” a pagina 171 È possibile utilizzare un report per generare un elenco di destinazioni che soddisfano criteri specificati. “Specifica di un gruppo come destinazione” a pagina 171 È possibile specificare un gruppo come destinazione di un’attività o di un piano 164 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura delle attività. È possibile selezionare un gruppo predefinito o creare un proprio gruppo dall’Interfaccia web del prodotto. “Esclusione di destinazioni da un gruppo di destinazioni assegnate” a pagina 172 È possibile escludere destinazioni a livello di attività o di piano delle attività. Creazione di un piano delle attività dall’Interfaccia web I piano delle attività vengono creati dall’Editor del piano delle attività disponibile nell’Interfaccia web. L’Editor del piano delle attività consente di definire un gruppo di attività in un piano delle attività. Dall’Interfaccia web, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Gestione attività → Attività di fornitura → Definizioni attività di fornitura.. 2. Fare clic su Nuovo . 3. Selezionare Piano di attività. Viene visualizzata la finestra principale dell’Editor del piano delle attività. 4. Fare clic su salva nella barra degli strumenti dopo la creazione o la modifica del piano di attività. Risultati A questo punto, è possibile creare un piano delle attività o modificare un piano delle attività esistente, e salvarlo nuovamente nel database. Definizione di un’attività Un’attività è un’operazione in un piano delle attività che viene eseguita in una serie di destinazioni che possono dipendere dall’esecuzione di altre attività. Le attività vengono definite utilizzando l’Interfaccia web dell’Editor del piano delle attività. Di seguito si riportano i tipi di attività che è possibile definire in un piano delle attività: v Gestione software: effettua operazioni di gestione software utilizzando un prodotto software specificato, inclusa l’installazione, la distribuzione e la disinstallazione. v Attività endpoint: esegue un’attività, associata generalmente a uno script batch, in un computer di destinazione. v Configurazioni di rilevamento: esegue una configurazione di rilevamento. Quando si avvia l’Editor del piano delle attività, la finestra principale dell’Interfaccia web visualizza un piano delle attività vuoto. Per definire un’attività, seguire le istruzioni: 1. Dalla finestra principale dell’Interfaccia web dell’Editor del piano delle attività, fare clic su Modifica → Crea attività e quindi selezionare il tipo di operazione che desidera sia eseguito dall’attività: v Gestione software (installazione, distribuzione, disinstallazione) v Attività endpoint v Configurazione di rilevazione 2. Selezionare Attività finale se cronologicamente si tratta dell’ultima attività da eseguire nel piano delle attività. Capitolo 9. Gestione di attività 165 3. Immettere il nome dell’attività nel campo Nome dell’attività. 4. (Facoltativo) Immettere una descrizione dell’attività nel campo Descrizione dell’attività. 5. Specificare il tipo di operazione che verrà eseguita dall’attività dal menu Operazione. Le operazioni disponibili cambieranno in base al tipo di attività selezionato. 6. Specificare eventuali ulteriori proprietà per l’attività nel blocco note Proprietà facendo clic su Proprietà. 7. Fare clic su OK. Risultati Le attività definite vengono visualizzate come icone nella finestra principale. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Definizione di un’attività di gestione software Le attività di gestione software effettuano operazioni di gestione software in computer di destinazione utilizzando prodotti software. È possibile creare attività che effettuano le seguenti operazioni di gestione software: v Installazione: installa il prodotto software specificato nell’attività nei computer di destinazione. v Disinstallazione disinstalla il prodotto software specificato nell’attività dai computer di destinazione assegnati. v Distribuzione: distribuisce il prodotto software specificato nell’attività e lo copia nei computer di destinazione assegnati senza installarlo. Per definire, ad esempio, un’attività di installazione, completare la seguente procedura: 1. Nella finestra Proprietà dell’attività, fare clic sull’elenco Operazione per visualizzare le operazioni di gestione software supportate, quindi selezionare Installazione. 2. Selezionare Proprietà per impostare le opzioni di installazione per l’attività. Per ulteriori informazioni sulle impostazioni, consultare la guida in linea disponibile da questa finestra. 3. Utilizzare il pulsante Sfoglia (...) per individuare e selezionare il prodotto software da installare. 4. Fare clic su OK per salvare la selezione del prodotto software e tornare alla finestra Proprietà dell’attività. 5. Fare clic su OK per salvare le informazioni e chiudere la finestra. Risultati Nell’Interfaccia web dell’Editor del piano delle attività viene visualizzata un’icona di attività che rappresenta l’attività appena definita. A questo punto, è possibile procedere all’assegnazione delle destinazioni all’attività o alla pianificazione di un tempo di esecuzione per l’attività. Concetti correlati 166 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Definizione di un’attività della configurazione di rilevamento È possibile creare un’operazione di configurazione di rilevamento. Per definire un’attività che effettua un’operazione di configurazione rilevamento, completare la seguente procedura: 1. Nella finestra Proprietà dell’attività, fare clic sull’elenco Operazione per visualizzare tutte le operazioni supportate. Per impostazione predefinita, l’elenco Operazione visualizza l’operazione Rilevazione. 2. Selezionare Proprietà per impostare le opzioni di configurazione rilevamento per l’attività. Viene visualizzato il blocco note Configurazione di rilevazione. 3. Sfogliare l’elenco di configurazioni di rilevamento e selezionarne una. 4. Fare clic su OK per salvare la selezione e tornare alla finestra Proprietà dell’attività. 5. Nella finestra Proprietà dell’attività, fare clic su OK per salvare le informazioni e chiudere la finestra. Viene visualizzata un’icona di attività nella finestra dell’Editor del piano delle attività che rappresenta l’attività appena definita. Risultati Viene visualizzata un’icona di attività nella finestra dell’Editor del piano delle attività che rappresenta l’attività appena definita.A questo punto, è possibile procedere all’assegnazione delle destinazioni all’attività o alla pianificazione di un tempo di esecuzione per l’attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Definizione di un’attività endpoint È possibile creare un’attività che esegue un’attività endpoint. Per definire un’attività che esegue un’attività endpoint, effettuare le seguenti operazioni: 1. Nella finestra Proprietà dell’attività, fare clic sull’elenco Operazione per visualizzare tutte le operazioni supportate. Per impostazione predefinita, l’elenco Operazione visualizza l’operazione Esecuzione. 2. Selezionare Proprietà per impostare le opzioni dell’attività endpoint per l’attività. Viene visualizzata la finestra Proprietà di esecuzione. 3. Sfogliare l’elenco di attività endpoint e selezionare un’attività. 4. Fare clic su OK per salvare la selezione. 5. Fare clic su OK per salvare le informazioni e chiudere la finestra Proprietà di esecuzione. Risultati Nella finestra dell’Editor del piano delle attività viene visualizzata un’icona di attività che rappresenta l’attività appena definita. A questo punto, è possibile Capitolo 9. Gestione di attività 167 procedere all’assegnazione delle destinazioni all’attività o alla pianificazione di un tempo di esecuzione per l’attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Assegnazione di destinazioni a un’attività o a un piano delle attività È possibile assegnare destinazioni a ciascuna attività o all’intero piano delle attività. È possibile specificare destinazioni differenti per ogni attività nel piano delle attività oppure le stesse destinazioni per tutte le attività nel piano delle attività, come di seguito indicato: “Assegnazione di destinazioni a un’attività” Se si assegnano destinazioni per ogni singola attività, non è possibile specificare destinazioni a livello di piano delle attività. Se le attività definite nel piano delle attività sono destinate a serie differenti di computer di destinazione, è necessario specificare le destinazioni per ogni singola attività. “Assegnazione di destinazioni a un piano delle attività” a pagina 169 Se si assegnano destinazioni a livello di piano delle attività, non è possibile specificare altre destinazioni a livello di attività. Se ognuna delle attività definite nel piano delle attività è destinata alle stesse destinazioni, è possibile specificare le destinazioni per il piano delle attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Assegnazione di destinazioni a un’attività Prima di iniziare Per assegnare destinazioni a un’attività, è necessario aver già definito un’attività. Se si assegnano destinazioni per un’attività, non è possibile assegnare destinazioni a livello di piano delle attività. Per assegnare destinazioni a un’attività, effettuare le seguenti operazioni: 1. Fare clic con il pulsante destro del mouse nella finestra e selezionare Destinazioni dal menu. Viene visualizzata la finestra Seleziona destinazione. 2. Dall’elenco a discesa Tipi di destinazione per la ricerca, selezionare Computer. 3. Dall’elenco a discesa Tipo di selezione destinazione, è possibile selezionare uno o più tipi di selezione di seguito indicati, appropriati al tipo di destinazione selezionato: v Elenco dei nomi delle destinazioni v File di nomi di destinazioni v Gruppi 4. Una volta selezionato il tipo di destinazione e il tipo di selezione di destinazione, fare clic su Inserisci per visualizzare la finestra di dialogo Seleziona destinazione. 168 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 5. Specificare le destinazioni da assegnare all’attività. 6. Fare clic su OK per salvare le modifiche e chiudere la finestra. Operazioni successive Quando l’attività viene eseguita, l’operazione definita nell’attività viene eseguita nelle destinazioni specificate. Assegnazione di destinazioni a un piano delle attività Quando vengono specificate destinazioni a livello di piano delle attività, le operazioni definite nelle attività vengono eseguite in tali destinazioni. Non è possibile specificare destinazioni a livello di attività se sono state specificate a livello di piano delle attività. Per assegnare destinazioni al piano delle attività, effettuare le seguenti operazioni: 1. Dalla finestra principale dell’Editor del piano delle attività, selezionare l’icona Proprietà piano dalla barra degli strumenti. Viene visualizzato il blocco note Proprietà piano. 2. Selezionare la pagina Destinazione. Definire il tipo di destinazioni per il piano delle attività . Dal menu a discesa dei tipi di destinazione per la ricerca, è possibile selezionare uno dei seguenti tipi: v Computer v Nodo gestito 3. Dall’elenco a discesa Tipo di selezione destinazione, è possibile selezionare uno o più tipi di selezione di seguito indicati, appropriati al tipo di destinazione selezionato: v Elenco dei nomi delle destinazioni v File di nomi di destinazioni v Gruppi 4. Una volta selezionato il tipo di destinazione e il tipo di selezione di destinazione, fare clic su Inserisci per visualizzare la finestra di dialogo Seleziona destinazione. 5. Specificare le destinazioni da assegnare all’piano delle attività. 6. Fare clic su OK per salvare le modifiche e chiudere la finestra. Risultati Quando il piano delle attività viene eseguito, tutte le attività definite nel piano vengono eseguite nelle destinazioni specificate. Esempio Se le destinazioni sono molto numerose (oltre 50.000), è possibile migliorare l’utilizzo della rete creando un numero di piani delle attività differenti per gruppi di destinazione specifici. Avendo 50.000 destinazioni, ad esempio, è possibile creare 10 piani delle attività per gruppi separati di 5.000 destinazioni. Il tempo di inoltro del piano aumenta in maniera lineare con il numero di attività contenute nel piano. Questi piani delle attività, quindi, possono essere inoltrati con un intervallo temporale minore o uguale al tempo di inserimento nel database per ogni piano. Il numero massimo di destinazioni per un piano delle attività non deve essere superiore a 25.000. Capitolo 9. Gestione di attività 169 Specifica di un elenco di nomi di destinazione in fase di assegnazione di destinazioni È possibile specificare un elenco di nomi di destinazione come destinazioni di un’attività o di un piano delle attività. Le destinazioni disponibili cambieranno a seconda del tipo di destinazione selezionato nell’elenco Tipo di destinazione per la ricerca. Per specificare le destinazioni per un’attività o per un piano delle attività utilizzando un elenco di nomi di destinazione, effettuare le seguenti operazioni: 1. Selezionare Elenco dei nomi delle destinazioni dall’elenco Tipo di selezione destinazione. 2. Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione. 3. Dalla finestra Seleziona destinazione, aggiungere le destinazioni richieste in uno dei seguenti modi: v Nella casella di testo Inserisci destinazione. immettere il nome della destinazione da aggiungere nella casella Elenco dei nomi delle destinazioni e fare clic su Aggiungi. v Fare clic sul pulsante Sfoglia (...) per cercare e selezionare destinazioni. v Fare clic su Elenco destinazioni per visualizzare la finestra Elenco di destinazioni e selezionare una o più destinazioni dall’elenco visualizzato. 4. Fare clic su OK per salvare le modifiche e chiudere la finestra. Risultati Le destinazioni selezionate sono state assegnate all’attività o al piano delle attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Specifica di un nome file contenente un elenco di destinazioni È possibile specificare le destinazioni di un piano delle attività o un’attività indicando il percorso di un file contenente un elenco di nomi di destinazione. I nomi di destinazione devono essere separati da una virgola o uno spazio, o devono trovarsi in una riga separata. Per specificare un nome file contenente un elenco di destinazioni, effettuare le seguenti operazioni: 1. Selezionare File di nomi di destinazione dall’elenco Tipo di selezione destinazione. 2. Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione. 3. Dalla finestra Seleziona destinazioni, specificare la posizione in cui è memorizzato il file. Immettere il nome dell’archivio file nella casella di testo Memorizzazione file o fare clic sul pulsante Sfoglia (...) per selezionare un archivio file dall’elenco. Se si utilizza un file per identificare un elenco di destinazioni per un piano delle attività, il file contenente l’elenco di destinazioni deve essere memorizzato in un nodo gestito di una regione Tivoli. Questa limitazione implica che non è possibile specificare LocalFileRepository né Nome host server TPMfSW come archivio file. 4. Immettere il percorso completo del file nella casella di testo Percorso file. 5. Fare clic su OK per salvare le modifiche e chiudere la finestra. 170 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati A questo punto, sono state assegnate destinazioni a un’attività o a un piano delle attività indicando un file che contiene un elenco di nomi di destinazione. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Utilizzo di un report per generare un elenco di destinazioni È possibile utilizzare un report per generare un elenco di destinazioni che soddisfano criteri specificati. Per utilizzare un report per generare destinazioni per un’attività o un piano delle attività, effettuare le seguenti operazioni: 1. Selezionare Report dall’elenco Tipo di selezione destinazione. 2. Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione. 3. Fare clic su Report per visualizzare la finestra Report. 4. Selezionare il nome di un report dall’elenco. 5. Fare clic su Ottieni risultato per richiamare un elenco di anteprima delle destinazioni che soddisfano il report selezionato. 6. Fare clic su OK per salvare le modifiche e chiudere la finestra. Risultati I computer generati dal report sono le destinazioni per l’attività o il piano delle attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Specifica di un gruppo come destinazione È possibile specificare un gruppo come destinazione di un’attività o di un piano delle attività. È possibile selezionare un gruppo predefinito o creare un proprio gruppo dall’Interfaccia web del prodotto. Per selezionare un gruppo esistente come destinazione di un’attività o un piano delle attività, effettuare le seguenti operazioni: 1. 2. 3. 4. 5. Selezionare Gruppi dall’elenco Tipo di selezione destinazione. Fare clic su Inserisci. Viene visualizzata la finestra Seleziona destinazione. Fare clic su ... per visualizzare la finestra Seleziona gruppo. Selezionare un gruppo dall’elenco. Fare clic su OK per salvare le modifiche e chiudere la finestra. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Capitolo 9. Gestione di attività 171 Esclusione di destinazioni da un gruppo di destinazioni assegnate È possibile escludere destinazioni a livello di attività o di piano delle attività. Prima di iniziare Se si escludono destinazioni a livello di piano delle attività, le destinazioni escluse si applicano a tutte le attività nel piano delle attività, e nessun’altra destinazione può essere esclusa a livello di attività. Per escludere destinazioni, effettuare le seguenti operazioni: 1. Per un’attività: fare clic con il pulsante destro del mouse sull’icona dell’attività nella finestra principale e selezionare Destinazioni dal menu. Viene visualizzata la finestra Seleziona destinazione. Per un piano delle attività: selezionare l’icona Proprietà piano dalla barra degli strumenti, quindi selezionare la pagina Destinazione dal blocco note Proprietà piano. 2. Nella sezione Destinazioni escluse, selezionare il tipo di destinazione da escludere dall’elenco a discesa Tipo di selezione destinazione. Selezionare una delle seguenti scelte applicabile per il tipo di destinazione selezionato: v Un elenco di nomi di destinazione v Un nome file contenente un elenco di nomi di destinazione v Gruppi Risultati Viene eseguita automaticamente una verifica delle destinazioni specificate per controllare le destinazioni specificate nella sezione Destinazioni incluse della finestra di dialogo di selezione destinazione, e viene eseguita una differenziazione.Ad esempio, se è stato specificato un nome file contenente un elenco di destinazioni, è possibile escludere alcune destinazioni definite nel file senza modificare il file stesso. L’attività o il piano delle attività viene eseguito nelle destinazioni assegnate nella sezione Destinazioni incluse, tranne in quelle specificate nella sezione Destinazioni escluse. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Creazione di dipendenze tra attività È possibile controllare quando deve essere eseguita un’attività creando dipendenze tra attività nello stesso piano. Prima di iniziare Le dipendenze tra attività possono essere basate su: v Risultato dell’operazione contenuta nell’attività (completamento, esito positivo, esito negativo) v Destinazioni in cui deve verificarsi il risultato specificato (tutto, destinazione) Si supponga che un piano delle attività sia costituito da due attività: Attività A e Attività B. In Attività B può essere impostata una condizione in modo che l’esecuzione dell’Attività B sia determinata dall’esito dell’esecuzione dell’Attività A. 172 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura L’Attività A determina il momento in cui l’Attività B viene eseguita nelle relative destinazioni. L’esito dell’esecuzione dell’Attività A può essere uno dei seguenti stati: Completamento-Tutto L’Attività B viene eseguita quando viene completata l’operazione definita nell’Attività A, a prescindere se sia terminata correttamente o con errori. Specificare se è necessario o meno che l’Attività A sia completata in tutte le relative destinazioni assegnate (Completamento-Tutto). Riuscito-Tutto L’Attività B viene eseguita solo se l’operazione definita nell’Attività A termina correttamente senza errori. Specificare se è necessario o meno che l’Attività A sia terminata correttamente senza errori in tutte le relative destinazioni assegnate prima che possa essere eseguita l’Attività B (Riuscito-Tutto). Errore-Tutto L’Attività B viene eseguita solo se l’operazione definita nell’Attività A non riesce con un errore. Specificare se è necessario o meno che l’Attività A non riesca in tutte le relative destinazioni assegnate prima che possa essere eseguita l’Attività B (Errore-Tutto). Per condizionare l’esecuzione di un’attività in base al risultato dell’esecuzione di un’altra attività nello stesso piano delle attività, effettuare le seguenti operazioni: 1. Selezionare l’attività la cui esecuzione sarà controllata dall’esecuzione di una seconda attività. 2. Selezionare Condizione dal menu Visualizza o fare clic con il pulsante destro del mouse sull’attività da sottoporre a una condizione e selezionare Condizione. Viene visualizzata la finestra Condizione. 3. Dal menu a discesa Selezionare il tipo di condizione, selezionare uno dei seguenti tipi di condizione: v Completamento-Tutto v Riuscito-Tutto v Errore-Tutto 4. Fare doppio clic sull’attività il cui esito dell’esecuzione determina l’esecuzione dell’altra attività dalla casella Selezionare un’attività. La definizione di dipendenza viene visualizzata nel campo Condizione per. È possibile utilizzare anche operatori booleani, ad esempio AND oppure OR. 5. Fare clic su OK per salvare le informazioni e chiudere la finestra di dialogo. Risultati La condizione è rappresentata da una linea rossa che collega le attività nella finestra principale dell’Editor del piano delle attività. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Capitolo 9. Gestione di attività 173 Pianificazione di un piano delle attività È possibile pianificare l’esecuzione di un piano delle attività una sola volta oppure è possibile specificare che il piano delle attività venga emesso periodicamente in determinati giorni della settimana, in un determinato mese o in determinati intervalli di data o ora. È possibile controllare il momento in cui viene eseguito un piano delle attività definendo le seguenti informazioni: v L’inizio non prima di un’ora o il completamento non dopo un’ora. Per ulteriori informazioni, vedere “Pianificazione dell’esecuzione di piani delle attività entro un intervallo temporale” v L’ora in cui vengono inoltrate nuove istanze di esecuzione periodica di un piano delle attività pianificato. Questo piano delle attività viene detto anche piano ripetitivo. Per ulteriori informazioni, vedere “Pianificazione dell’esecuzione periodica di piani di attività” a pagina 175 Nota: Se non viene specificato un tempo di esecuzione per il piano delle attività, il piano delle attività viene eseguito nel momento in cui viene inoltrato. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Pianificazione dell’esecuzione di piani delle attività entro un intervallo temporale È possibile pianificare un piano delle attività in modo che non cominci prima di un’ora specificata oppure che venga completato non oltre un’ora specificata. Se l’esecuzione del piano delle attività non viene completata entro un tempo di completamento specificato, è possibile annullare eventuali attività in sospeso e arrestare l’esecuzione del piano delle attività. Il riferimento temporale è relativo all’ora nella workstation locale in cui viene creato il piano delle attività. Ad esempio, per pianificare l’esecuzione di un piano delle attività in modo che non avvenga prima del 12 novembre 2006 alle ore 7 e che venga completato entro il 31 dicembre 2006 a mezzanotte, effettuare le seguenti operazioni: 1. Dal blocco note Proprietà piano, selezionare la scheda Tempo di esecuzione. 2. Selezionare la casella di controllo Avvia non prima del. Vengono visualizzate la data e l’ora correnti. 3. Fare clic sull’icona Calendario e impostare la data nel calendario che viene visualizzato. 4. Per modificare l’ora, fare clic sull’icona a forma di orologio e utilizzare il cursore per impostare l’ora. Fare clic sopra o sotto il cursore per scorrere i minuti in avanti o all’indietro. 5. Selezionare la casella di controllo Completa non dopo il e impostare data e ora al 31 dicembre 2006 a mezzanotte. È possibile impostare anche un’ora relativa, indicando l’ora Completa non dopo il in base al numero di ore dall’avvio del piano delle attività. Se il piano delle attività non viene completato entro l’ora massima di completamento specificata, eventuali attività in sospeso non ancora emesse vengono annullate. Per annullare tutte le attività in esecuzione, selezionare la casella di controllo Annulla all’interruzione. In questo caso, vengono annullate le attività in esecuzione quando viene raggiunto il tempo 174 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura relativo a Completa non dopo il. Se questa casella di controllo non viene selezionata, il tempo Completa non dopo il specificato viene ignorato per le attività che sono già state emesse. Pianificazione dell’esecuzione periodica di piani di attività Un piano di attività può essere pianificato in modo che venga eseguito più di una volta. È possibile specificare la ripetizione dell’esecuzione di un piano in determinati giorni, mesi, a uno specifico intervallo di date o a uno specifico intervallo di ore. Quando si specifica l’esecuzione ripetuta di un piano delle attività, ogni volta che il piano viene emesso, un’istanza del piano viene inoltrata per l’esecuzione. Il punto di riferimento da cui iniziano le ripetizioni è il tempo ″avvia non prima del″ specificato nella pagina Tempo di esecuzione. Se non viene specificata l’ora prima della quale l’avvio non deve avvenire, il punto di riferimento è l’ora di inoltro del piano. Il riferimento temporale è l’ora nella workstation locale in cui viene creato il piano. Ad esempio, per pianificare l’esecuzione di un piano delle attività ogni martedì, effettuare le seguenti operazioni: 1. Dalla finestra principale dell’Editor del piano delle attività, selezionare l’icona Proprietà piano dalla barra degli strumenti. Viene visualizzato il blocco note Proprietà piano. 2. Selezionare la scheda Frequenza. Viene visualizzata la pagina Frequenza. 3. Selezionare il pulsante di opzione Giorni della settimana e immettere 3 nella casella di testo. I giorni della settimana sono espressi dai numeri da 1 a 7, dove 1 rappresenta la domenica. 4. Per ricalcolare in maniera dinamica l’elenco di destinazioni ogni volta che viene inoltrata un’istanza del piano delle attività, selezionare Dinamico dall’elenco a discesa Risoluzione destinazioni. Se si seleziona il pulsante di opzione Giorni del mese e si specifica un giorno non disponibile nel mese corrente, ad esempio il 31 aprile, l’istanza del piano verrà eseguita solo l’ultimo giorno del mese corrente, cioè il 30 aprile. Pianificazione dell’attività È possibile pianificare l’esecuzione di attività in determinati giorni della settimana e in un determinato periodo di tempo, ad esempio solo durante il giorno, durante la notte, nei giorni feriali o nei fine settimana. Le attività vengono pianificate specificando un tempo di esecuzione. Il tempo di esecuzione consente di specificare un periodo di tempo in cui viene eseguita l’attività. È possibile specificare più di un tempo di esecuzione per ogni attività. Prima di iniziare Prima di definire il tempo di esecuzione per un’attività, tenere conto dei seguenti requisiti: v La durata del tempo di esecuzione non può essere inferiore a cinque minuti. v L’intervallo tra i tempi di esecuzione non deve essere inferiore a cinque minuti. Il momento in cui vengono eseguite le attività può essere controllato definendo le seguenti informazioni: v La data e l’ora di inizio del tempo di esecuzione dell’attività Capitolo 9. Gestione di attività 175 v La data e ora di sospensione del tempo di esecuzione dell’attività Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Controllo del momento in cui vengono eseguite le attività Il momento in cui vengono avviate e arrestate le attività può essere controllato specificando un tempo di esecuzione. Un tempo di esecuzione è un periodo di tempo in cui viene eseguita l’attività. Ad esempio, per limitare l’esecuzione di un’attività in modo che venga avviata il lunedì sera alle ore 20 e termini il martedì mattina alle ore 6, effettuare le seguenti operazioni: 1. Fare clic con il pulsante destro del mouse sull’attività nella finestra dell’Editor del piano delle attività e selezionare Finestre di esecuzione. Viene visualizzata la finestra Finestre di esecuzione. 2. Fare clic su Aggiungi per immettere il tempo di esecuzione in cui deve essere eseguita l’attività selezionata. Nella finestra viene aggiunta una riga. 3. Fare doppio clic sulla riga nella colonna Giorno di inizio e selezionare Lunedì dall’elenco. 4. Fare doppio clic sulla stessa riga nella colonna Ora di inizio; viene visualizzata un’icona a forma di orologio. Fare clic sull’icona a forma di orologio per visualizzare una barra di scorrimento di 24 ore. Scorrere il cursore fino a 20:00 per impostare l’ora di inizio dell’esecuzione per le ore 20. Fare clic sopra o sotto il cursore per scorrere i minuti in avanti o all’indietro. 5. Fare doppio clic sulla stessa riga nella colonna Giorno di sospensione e selezionare Martedì dall’elenco. 6. Fare doppio clic sulla stessa riga nella colonna Ora di sospensione, viene visualizzata un’icona a forma di orologio. Fare clic sull’icona a forma di orologio e utilizzare la barra di scorrimento per impostare 06:00 come ora di sospensione. 7. Fare clic su OK per salvare le informazioni e chiudere la finestra. Risultati L’attività può essere eseguita solo nel tempo di esecuzione specificato, da lunedì alle 20 fino a martedì alle ore 6. Se l’attività viene eseguita e non viene completata entro il giorno e l’ora di sospensione, l’attività viene sospesa e ripresa in occasione del tempo di esecuzione successivo specificato, cioè il lunedì seguente alle ore 20. Ordinamento di attività nell’ordine di esecuzione È possibile ordinare attività per specificare l’ordine in cui vengono elaborate per l’esecuzione. È possibile ordinare solo attività senza condizioni. Le attività sottoposte a condizioni hanno un ordine di esecuzione predefinito e non possono essere modificate utilizzando la finestra Ordine attività. Per ordinare le attività contenute in un piano delle attività nell’ordine di esecuzione, effettuare le seguenti operazioni: 1. Dalla finestra principale dell’Editor del piano delle attività, selezionare Modifica → Ordina attività. Viene visualizzata la finestra Ordina attività. 176 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 2. Selezionare un’attività nell’elenco e fare clic sulla freccia verso l’alto o verso il basso per riorganizzare l’ordine. 3. Fare clic su OK per salvare le modifiche e chiudere la finestra. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Interruzione di piani di attività pianificati per l’esecuzione periodica Questa sezione illustra come interrompere un piano delle attività ripetitivo. Per interrompere un piano pianificato per l’esecuzione periodica, è possibile adoperare uno dei seguenti metodi: v Specificare una data di scadenza in cui interrompere la ripetitività. v Specificare l’interruzione della ripetitività quando un’istanza viene completata in errore. v Specificare l’interruzione della ripetitività in caso di sovrapposizione di istanze. È possibile interrompere il meccanismo di ripetitività selezionando la casella di controllo Data di scadenza e specificando una data in cui arrestare l’inoltro ripetitivo dell’istanza di un piano delle attività effettuando le seguenti operazioni: 1. Selezionare la scheda Frequenza. 2. Nella pagina Frequenza, selezionare la casella di controllo Data di scadenza. 3. Fare clic sulle icone a forma di calendario e di orologio, e impostare la data e ora assoluta per la data di scadenza necessaria. Per specificare un livello di errore per arrestare la ripetitività al verificarsi di un errore, effettuare le seguenti operazioni: 1. Selezionare la scheda Frequenza. 2. Nella pagina Frequenza, dall’elenco Arresta all’errore selezionare il livello di errore richiesto. È possibile impostare anche un’ora relativa, fornendo una data di scadenza in base al numero di ore dall’avvio del piano. La ripetitività si interrompe se il piano viene eseguito con un errore uguale o maggiore al valore specificato. Non è possibile che siano attive due istanze dello stesso piano ripetitivo contemporaneamente. Ad esempio, se l’Istanza A del piano ripetitivo al momento è in esecuzione e deve essere eseguita l’Istanza B, è possibile effettuare una delle seguenti azioni: v Lasciare deselezionata la casella di controllo Arresta alla sovrapposizione per continuare con l’Istanza A e saltare l’Istanza B e tutte le istanze successive (Istanza C, D, E e così via), fino a quando l’Istanza A non sia terminata. L’Istanza B viene eseguita alla successiva ripetizione pianificata dopo il completamento dell’Istanza A. v Selezionare la casella di controllo Arresta alla sovrapposizione per consentire il completamento dell’Istanza A (l’istanza in fase di esecuzione), ma interrompere tutte le istanze successive del piano delle attività ripetitivo. Concetti correlati Capitolo 9, “Piani di attività”, a pagina 163 Utilizzare l’Editor del piano delle attività dall’Interfaccia web per definire e gestire attività in un piano delle attività. Capitolo 9. Gestione di attività 177 178 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 10. Gruppi di fornitura Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. L’utilizzo di un gruppo è un metodo conveniente per eseguire operazioni quali l’installazione di un sistema operativo, la distribuzione, l’installazione o disinstallazione di software, e l’esecuzione di script e attività del flusso di lavoro. Le risorse possono appartenere a più di un gruppo. È possibile selezionare membri di gruppi manualmente o tramite query. I gruppi selezionati manualmente sono statici: i membri vengono aggiunti e rimossi manualmente. I gruppi definiti da query cambiano in maniera dinamica in modo da includere i membri che soddisfano le condizioni della query su cui si basano. Gli esempi seguenti mostrano su cosa può basarsi un gruppo: v È possibile creare un gruppo per la gestione della conformità della configurazione a cui è associata una serie di verifiche di conformità comuni. A questo gruppo, quindi, è possibile aggiungere le risorse o i gruppi di risorse che devono essere conformi a tali verifiche di conformità. Sarà necessario, quindi, che tutte le risorse nei gruppi aggiunti siano conformi alle verifiche di conformità ereditate, altrimenti saranno non conformi. v È possibile creare gruppi in base al tipo di membro. È possibile, ad esempio collocare tutte le risorse o le unità di alimentazione in un unico gruppo oppure creare gruppi senza tipo specificato, che includono più tipi di risorse. v A un gruppo è possibile assegnare query. Attività correlate “Creazione di gruppi” a pagina 180 La definizione di gruppi e relativi membri è un metodo per organizzare risorse gestite per semplificare la distribuzione del software, la gestione della conformità e altre opzioni. Gli amministratori possono creare gruppi che soddisfano le esigenze organizzative delle loro responsabilità. “Rimozione di gruppi” a pagina 181 È possibile rimuovere gruppi non più necessari. La rimozione di un gruppo non elimina i membri del gruppo dal modello dati. “Aggiunta di computer a gruppi” a pagina 182 Per semplificare la gestione delle patch e la gestione della conformità, è possibile organizzare le risorse in gruppi di fornitura. I gruppi sono creati in base a categorie significative nell’organizzazione. I gruppi da collocare in altri gruppi e membri possono trovarsi in più gruppi contemporaneamente. “Nidificazione di gruppi” a pagina 182 Oltre all’aggiunta di membri a gruppi singolarmente, è possibile anche nidificare gruppi identificando gruppi come membri di altri gruppi (gruppi principali). La nidificazione di gruppi consente la creazione di relazioni gerarchiche che è possibile utilizzare per definire l’appartenenza a gruppi ereditati. “Aggiunta e rimozione di membri in un gruppo statico” a pagina 183 È possibile aggiungere e rimuovere membri solo da gruppi statici. I membri 179 non possono essere aggiunti o rimossi da un gruppo statico, dal momento che l’appartenenza di un gruppo dinamico è definita da una query e non da un elenco. Creazione di gruppi La definizione di gruppi e relativi membri è un metodo per organizzare risorse gestite per semplificare la distribuzione del software, la gestione della conformità e altre opzioni. Gli amministratori possono creare gruppi che soddisfano le esigenze organizzative delle loro responsabilità. È possibile aggiungere membri a un gruppo singolarmente oppure aggiungere più membri contemporaneamente. È possibile definire membri del gruppo anche utilizzando una query. I gruppi selezionati manualmente sono statici: le unità possono essere aggiunte o rimosse a seconda della necessità. I gruppi assegnati da query cambiano in maniera dinamica in modo da includere risorse che soddisfano la condizione della query. Concetti correlati Capitolo 10, “Gruppi di fornitura”, a pagina 179 Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. Creazione di gruppi statici I gruppi statici vengono creati manualmente selezionando le risorse che si desiderano raggruppare in base a criteri definiti dall’utente. È possibile creare un gruppo statico adoperando uno dei seguenti metodi: 1. È possibile selezionare risorse specifiche. 2. È possibile selezionare gruppi di risorse specifiche. 3. È possibile importare risorse utilizzando un file di testo. Per creare un gruppo statico: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Fare clic su Nuovo . 3. Immettere il nome e la descrizione del gruppo. 4. Dall’elenco Tipo di membro, selezionare il tipo di risorsa che si desidera includere nel gruppo. Nota: Una volta creato un gruppo, non è possibile modificarne il tipo. 5. Dall’elenco Tipo di gruppo, selezionare Statico. 6. Per assegnare membri del gruppo, scegliere una delle seguenti opzioni a seconda delle proprie esigenze: v Fare clic su Aggiungi membri per selezionare una o più risorse da aggiungere al gruppo. v Fare clic su Aggiungi gruppi per selezionare uno o più gruppi di risorse da aggiungere al gruppo. v Fare clic su Aggiungi da file di testo per individuare il file di testo da utilizzare per aggiungere le risorse al gruppo. 180 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Nota: Quando si utilizza questa opzione, il file specificato viene aperto e viene letta una riga alla volta, con il presupposto che ogni riga contenga il nome di una risorsa. Dopo il salvataggio del file di testo, il formato di codifica deve essere ANSI o UTF-8. 7. Fare clic su Salva . Creazione di gruppi dinamici Prima di iniziare Prima di creare un gruppo dinamico, creare e salvare la query su cui deve essere basato il gruppo dinamico. I gruppi assegnati da query cambiano in maniera dinamica in modo da includere unità corrispondenti ai risultati di una query. Per creare un gruppo dinamico: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Fare clic su Nuovo . 3. Immettere il nome e la descrizione del gruppo. 4. Dall’elenco Tipo di membro, selezionare il tipo di risorsa che si desidera includere nel gruppo. Nota: Una volta creato un gruppo, non è possibile modificarne il tipo. 5. Dall’elenco Tipo di gruppo, selezionare Dinamico. 6. Dall’elenco Query, selezionare la query da utilizzare per riempire il gruppo. 7. (Facoltativo) Dall’elenco Seleziona gruppo, a seconda delle proprie esigenze è possibile creare gruppi statici vuoti, che verranno riempiti dai dati dei gruppi dinamici. Questi gruppi statici possono essere utilizzati principalmente a scopo di monitoraggio, dal momento che acquisiscono un’istantanea di una situazione dinamica in determinate date o in circostanze specifiche. 8. Fare clic su Salva . Risultati Ogni qualvolta si accede a un gruppo dinamico, l’appartenenza viene ricalcolata in base ai criteri definiti nella query che è stata utilizzata per crearlo. Rimozione di gruppi È possibile rimuovere gruppi non più necessari. La rimozione di un gruppo non elimina i membri del gruppo dal modello dati. Per rimuovere un gruppo, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Individuare e aprire il gruppo da rimuovere. 3. Dal menu Seleziona azione, fare clic su Elimina gruppo di fornitura. 4. Fare clic su Sì per confermare. Concetti correlati Capitolo 10. Gestione di gruppi di fornitura 181 Capitolo 10, “Gruppi di fornitura”, a pagina 179 Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. Aggiunta di computer a gruppi Per semplificare la gestione delle patch e la gestione della conformità, è possibile organizzare le risorse in gruppi di fornitura. I gruppi sono creati in base a categorie significative nell’organizzazione. I gruppi da collocare in altri gruppi e membri possono trovarsi in più gruppi contemporaneamente. Per aggiungere un computer a un gruppo, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Computer di fornitura. 2. Localizzare e selezionare il computer che si desidera aggiungere a un gruppo di fornitura. 3. Fare clic su Assegna a gruppi di fornitura. 4. Selezionare il gruppo a cui si desidera aggiungere il computer dall’elenco Gruppi. Il computer può essere aggiunto a più gruppi. 5. Fare clic su OK. . 6. Fare clic su Salva Concetti correlati Capitolo 10, “Gruppi di fornitura”, a pagina 179 Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. Nidificazione di gruppi Oltre all’aggiunta di membri a gruppi singolarmente, è possibile anche nidificare gruppi identificando gruppi come membri di altri gruppi (gruppi principali). La nidificazione di gruppi consente la creazione di relazioni gerarchiche che è possibile utilizzare per definire l’appartenenza a gruppi ereditati. Un gruppo nidificato si definisce come gruppo secondario a cui fa riferimento il gruppo principale. Potrebbe essere opportuno, ad esempio, aggiungere un gruppo di uno specifico tipo di membro a un gruppo che si desidera contenga tutti i membri nel modello dati. I gruppi nidificati ereditano le stesse regole di conformità, consigli e proprietà del gruppo principale, mentre i gruppi principali non sono influenzati dalle proprietà di alcun sottogruppo. Nota: È possibile nidificare solo tipi di gruppi compatibili. Un gruppo può essere nidificato solo se non condivide ancora alcun membro del gruppo con il gruppo principale. Per nidificare gruppi, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Trovare il gruppo da gestire e fare clic sul nome del gruppo. 182 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Fare clic su Aggiungi gruppi. Verranno elencati solo i gruppi compatibili con il tipo di gruppo principale. 4. Dall’elenco selezionare uno o più gruppi da aggiungere al gruppo principale e fare clic su OK. Questi gruppi appariranno nell’elenco Membri. . 5. Fare clic su Salva Concetti correlati Capitolo 10, “Gruppi di fornitura”, a pagina 179 Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. Aggiunta e rimozione di membri in un gruppo statico È possibile aggiungere e rimuovere membri solo da gruppi statici. I membri non possono essere aggiunti o rimossi da un gruppo statico, dal momento che l’appartenenza di un gruppo dinamico è definita da una query e non da un elenco. Potrebbe essere necessario modificare i membri di gruppi di fornitura esistenti. Potrebbe essere opportuno, ad esempio, aggiungere un membro che è stato aggiunto recentemente al database. Se cambia l’appartenenza per un membro o cambiano le responsabilità del proprietario, potrebbe essere necessario modificare anche le associazioni dei gruppi. Se un membro appartiene a più di un gruppo, la rimozione da un gruppo non determina la rimozione da altri gruppi a cui appartiene. Concetti correlati Capitolo 10, “Gruppi di fornitura”, a pagina 179 Disporre di un gruppo di fornitura costituisce un metodo per organizzare le risorse e per facilitare azioni quali la distribuzione di software, l’esecuzione di script e attività di flussi di lavoro e la gestione della conformità. È possibile creare gruppi in base a categorie significative per l’organizzazione. Aggiunta di membri a un gruppo Per aggiungere membri a un gruppo, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Trovare il gruppo da gestire e fare clic sul nome del gruppo. 3. Fare clic su Aggiungi membri. 4. Dall’elenco selezionare uno o più membri da aggiungere al gruppo e fare clic su OK. Questi membri appariranno nell’elenco Membri. 5. Fare clic su Salva . Visualizzazione di membri di gruppi La visualizzazione di un elenco di membri in un gruppo è utile per la revisione delle relazioni tra unità. Questo elenco può essere utilizzato per visualizzare il tipo di ogni membro del gruppo, l’indirizzo IP e il sistema operativo per i membri, ove applicabile. Capitolo 10. Gestione di gruppi di fornitura 183 Per visualizzare i membri di un gruppo, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Individuare il gruppo da visualizzare e fare clic sul nome del gruppo. 3. Dall’elenco Membri è possibile selezionare il nome di un membro per visualizzarne i dettagli hardware e software. Rimozione di membri da un gruppo È possibile rimuovere unità solo da gruppi statici. L’appartenenza di un gruppo dinamico cambierà solo in base ai risultati delle query che vengono eseguite ogni volta che il gruppo viene visualizzato, modificato o utilizzato. Per rimuovere un membro da un gruppo, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Trovare il gruppo da gestire e fare clic sul nome del gruppo. 3. Dall’elenco Membri, identificare il membro da rimuovere. 4. Fare clic su Segna riga per eliminazione . Questi membri vengono rimossi dall’elenco Membri. 5. Fare clic su OK per conferma. 6. Fare clic su Salva . Esempio: combinazione di due query differenti nello stesso gruppo Può rivelarsi molto utile combinare le condizioni di due gruppi dinamici con lo stesso tipo di oggetto quando si desidera avere un singolo gruppo dinamico che utilizza due query differenti. Per combinare le condizioni di due gruppi dinamici con lo stesso tipo di oggetto, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Gruppi di fornitura. 2. Fare clic su Nuovo . 3. Immettere il nome e la descrizione del primo gruppo dinamico che viene creato. 4. Dall’elenco Tipo di membro, selezionare il tipo di risorsa che si desidera includere nel gruppo. 5. Dall’elenco Tipo di gruppo, selezionare Dinamico. 6. Dall’elenco Query, selezionare la query che si desidera utilizzare per riempire il primo gruppo. . 7. Fare clic su Salva 8. Fare clic su Nuovo . 9. Immettere il nome e la descrizione del secondo gruppo dinamico che viene creato. 10. Dall’elenco Tipo di membro, selezionare lo stesso tipo di risorsa specificato per il primo gruppo dinamico creato. 184 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 11. Dall’elenco Tipo di gruppo, selezionare Dinamico. 12. Dall’elenco Query, selezionare la query che si desidera utilizzare per riempire il secondo gruppo. . Fare clic su Salva Fare clic su Nuovo . Immettere il nome e la descrizione del gruppo statico che viene creato. Dall’elenco Tipo di membro, selezionare lo stesso tipo di risorsa che è stato specificato per i gruppi dinamici creati. 17. Dall’elenco Tipo di gruppo, selezionare Statico. 18. Fare clic su Aggiungi gruppi. Verranno elencati solo i gruppi compatibili con il tipo di gruppo principale. 19. Dall’elenco selezionare i due gruppi dinamici che si desidera aggiungere al gruppo principale e fare clic su OK. Questi gruppi appariranno nell’elenco Membri. 13. 14. 15. 16. . 20. Fare clic su Salva Esempio: protezione di gruppi creati a scopo di sicurezza Può rivelarsi molto utile proteggere i gruppi di fornitura utilizzando i vincoli di sicurezza appropriati, quando questi gruppi di fornitura rappresentano gruppi generali per la gestione della sicurezza. Quando un normale utente dispone di un’autorizzazione per l’aggiornamento per l’intera applicazione del gruppo di fornitura, potrebbero verificarsi problemi. Per evitare tale situazione, tutti i gruppi di fornitura che sono stati creati per la gestione della sicurezza possono essere raggruppati, applicandogli vincoli di sicurezza. In tal modo, gli utenti normali per tali gruppi disporranno dell’accesso di sola lettura. Gli utenti normali non devono poter accedere ai gruppi di fornitura di aggiornamento utilizzati per la gestione della sicurezza, mentre devono poter accedere ai gruppi di fornitura creati a scopi generici. Raggruppamento dei gruppi di fornitura per scopi di sicurezza Supponendo che un normale utente abbia accesso ai gruppi di fornitura ServerWithWin e ServerWithLinux per motivi di sicurezza, dal momento che deve specificare gli accessi a una serie di server con piattaforme Windows e Linux. L’approccio migliore consiste nella creazione di un altro gruppo che contiene tutti i gruppi di fornitura per scopi di sicurezza. Per raggruppare i gruppi di fornitura per scopi di sicurezza, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Distribuzione → Gruppi di fornitura. 2. Fare clic su Nuovo . 3. Creare un nuovo gruppo statico senza tipo specifico assegnandogli, ad esempio, il nome ParentGroupsForSec. 4. Fare clic su Aggiungi gruppi. 5. Aggiungere a ParentGroupsForSec i due gruppi ServerWithWin e ServerWithLinux. 6. Fare clic su Salva . Capitolo 10. Gestione di gruppi di fornitura 185 Risultati I due gruppi sono stati aggiunti al gruppo principale. Definizione dei vincoli di sicurezza del gruppo di fornitura Per la protezione dell’accesso ai gruppi per scopi di sicurezza, a questo punto è essenziale definire correttamente una condizione da utilizzare per la limitazione dati. In questo scenario, si raccomanda di concedere all’utente solo l’accesso in lettura al gruppo ParentGroupsForSec e ai relativi gruppi membri ServerWithWin e ServerWithLinux. Per definire questa condizione, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Amministrazione → Conditional Expression Manager. 2. Fare clic su Nuova riga. 3. Specificare un nome della nuova condizione, ad esempio CondForSecP. 4. Dall’elenco Tipo, selezionare EXPRESSION. 5. Nel campo Espressione, immettere: (EXISTS (select 1 from group_membership gm, tpgroup g where g.name = 'ParentGroupsForSec' AND g.id=gm.group_id and is_nested_group='Y' and gm.dcm_object_id=:id)) OR (:name = 'ParentGroupsForSec' ) 6. Abilitare Valutare sempre?. 7. Fare clic su Salva . Risultati La nuova condizione è stata definita e salvata. Creazione di una limitazione dati utilizzando la nuova condizione Dopo la creazione della condizione, a questo punto è essenziale creare una limitazione dati di sola lettura per il gruppo di sicurezza. In questo modo, tutti gli utenti in tale gruppo di sicurezza avranno accesso di sola lettura al gruppo di fornitura ParentGroupsForSec e ai relativi gruppi membri (ServerWithWin e ServerWithLinux in questo scenario), come imposto dalla condizione. Per creare una limitazione dati di sola lettura, effettuare le seguenti operazioni: 1. Fare clic su Vai a → Sicurezza → Gruppi di sicurezza. 2. Individuare il gruppo di sicurezza a cui appartiene l’utente a cui concedere l’accesso di sola lettura e fare clic su tale gruppo. 3. Fare clic sulla scheda Limitazioni dati. 4. Fare clic su Nuova riga. 5. Dall’elenco Oggetto, selezionare TPGROUP. 6. Dall’elenco Tipo, selezionare READONLY. 7. Dall’elenco Condizione, selezionare Seleziona valore. 8. Selezionare il nome della nuova condizione creata in questo scenario CondForSecP. 9. Fare clic su Salva . 186 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Risultati La limitazione dati di sola lettura è stata creata. Operazioni successive Una volta creata la condizione e impostata la limitazione dati di sola lettura, è possibile provare a collegarsi come utente normale e accedere all’applicazione TPGROUP. Verranno visualizzati tutti i gruppi di fornitura, ma per i gruppi ParentGroupsForSec, ServerWithWin e ServerWithLinux si disporrà dell’accesso di sola lettura. Capitolo 10. Gestione di gruppi di fornitura 187 188 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 11. Gestione dei pacchetti software in Editor del pacchetto software SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. Editor del pacchetto software visualizza una vista di struttura grafica del pacchetto software e del relativo contenuto. Il pacchetto software contiene le azioni che è necessario eseguire sul sistema di destinazione. Editor del pacchetto software può essere utilizzato per creare o modificare i blocchi di pacchetto software definiti sul server di fornitura. Prima di poter creare un nuovo pacchetto software che verrà distribuito e installato nei computer di destinazione, è necessario impostare le proprietà e l’ambiente di Editor del pacchetto software in modo che Editor del pacchetto software possa comunicare con il server di fornitura. Il programma Editor del pacchetto software incluso con l’Automation Package Developer Environment è supportato solo su Windows. Per utilizzare Editor del pacchetto software con la fornitura, è necessario creare un certificato di sicurezza e quindi importarlo in Java JRE. È inoltre possibile accedere a Software Package Editor mediante l’applicazione Java Web Start. Tale applicazione è disponibile insieme a Java Runtime Environment versione 1.5 oppure può essere scaricata separatamente. Concetti correlati “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Impostazione dei nuovi repository di file per Editor del pacchetto software” a pagina 197 È possibile creare e configurare un nuovo repository di file, diverso da quello del repository di file locale o del server di fornitura. È quindi possibile caricare e scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor del pacchetto software. “Caricamento e scaricamento di pacchetto software in e dal repository di fornitura” a pagina 238 Le operazioni di caricamento e scaricamento di pacchetto software in e dalla fornitura possono essere eseguite dal menu File → Apri di Editor del pacchetto software. 189 “Avvio e configurazione dell’Editor di pacchetti software” a pagina 193 “Modifica delle preferenze Editor del pacchetto software” a pagina 197 È possibile modificare le preferenze Editor del pacchetto software dalla pagina Preferenze di Editor del pacchetto software basata su Eclipse. | Formati del pacchetto software | | | È possibile creare un pacchetto software e salvarlo in diversi formati in base a se viene salvato su un computer locale o su un repository di file su un host diverso da quello in cui è in esecuzione il server di fornitura. | | | | | | Indipendentemente dal metodo utilizzato per la creazione di un pacchetto software, è possibile salvarlo sul repository di file locale selezionando File → Salva con come o File → Salva nel filesystem locale in uno dei seguenti formati: v Pacchetto software (.sp) | | | Un pacchetto software può essere aperto in Editor del pacchetto software indipendentemente dal formato. È quindi possibile decidere di salvarlo in uno degli altri tipi di file disponibili. | | | | Se si salva il pacchetto software in un repository di file, il pacchetto software viene quindi creato e caricato nel repository selezionato. Il pacchetto software è disponibile per la gestione mediante l’Interfaccia web del prodotto, eseguendo l’azione riportata di seguito: v Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software. Concetti correlati “Struttura del file di definizione del pacchetto software” a pagina 192 In questo argomento viene descritta la struttura del file definizione del pacchetto software (SPD). Riferimenti correlati v File di definizione del pacchetto software (.spd) v Blocco di pacchetti software (.spb) | | | | | | | | | | “Attributi nelle stanza generali” a pagina 254 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nelle stanza package, nested package, log_object_list, e generic_container. Pacchetto software | Un pacchetto software salvato in questo formato è il formato zip di un file .spd. Contiene solo una descrizione delle azioni da eseguire sul sistema di destinazione e non i file e le risorse necessari per eseguire le azioni. I file e le risorse si trovano sull’host di origine. Il formato del file del pacchetto software è il formato predefinito utilizzato da Editor del pacchetto software. Poiché il pacchetto software in questo formato è solo una descrizione del pacchetto software, è in formato non composto. | | | | | | | File di definizione del pacchetto software | Il file di definizione del pacchetto software è la versione di testo di un pacchetto software. Un file .spd contiene solo una descrizione degli oggetti contenuti nel pacchetto, ossia un elenco sequenziale delle azioni da eseguire sul sistema di destinazione e non le risorse e gli oggetti reali. È formato da una sequenza di | | | | 190 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura | | | | | | | stanze, ciascuna delle quali descrive un’azione da eseguire. Utilizzando un editor di testo, è possibile modificare un file .spd utilizzando le stanze, riaprendo quindi il file in Editor del pacchetto software salvandolo nello stesso formato o in un formato diverso. Ad esempio, il file .spd per Microsoft Office 2000 è molto lungo. Nel formato file pacchetto software, viene compresso ad una dimensione molto più piccola. Un pacchetto software in questo formato è in un formato non composto. Blocco di pacchetti software | | | | | | | | | | Un blocco di pacchetti software raggruppa tutte le risorse necessarie all’esecuzione delle azioni contenute nel pacchetto software in un formato zip standard. Durante la distribuzione, non è necessario raccogliere le risorse in quanto sono già contenute nel blocco di pacchetti software. Quando il blocco di pacchetti software viene distribuito in un computer di destinazione, non viene memorizzato nel computer di destinazione, ma viene decompresso nella directory di destinazione. Decomprimendo immediatamente il file compresso, non è necessario spazio su disco aggiuntivo sulla destinazione per il file .spd. Un pacchetto software che contiene tutte le relative risorse è in formato composto. La dimensione massima di un blocco di pacchetto software è di 4 GB. | | Quando si salva un pacchetto software in un repository di file, il pacchetto software viene automaticamente creato e caricato nel repository selezionato. Dettagli del pacchetto software Questa sezione illustra come modificare il nome e la versione del pacchetto software. La versione può includere uno o più punti. Le seguenti regole di convenzione di denominazione si applicano al nome del pacchetto software: v È possibile utilizzare tutti i caratteri ASCII in fase di specifica dei nomi pacchetto tranne quelli riportati di seguito: – I caratteri jolly ″*″ e ″?″. – Simboli di punteggiatura diversi dal punto utilizzato per separare i token. – Apici (″ ’ ’) – Parentesi, punti (.) o accenti circonflessi (^). v È possibile utilizzare caratteri maiuscoli e minuscoli. La stringa che viene ottenuta concatenando il nome del pacchetto software con la versione e separando questi due elementi con un punto, viene utilizzata come nome file del blocco di pacchetti software quando si carica un pacchetto software nel repository di file. Attività correlate “Controllo versione pacchetto software” a pagina 307 In questa attività viene descritto come verificare la versione di pacchetto software. La verifica della versione introduce protezioni che impediscono un’installazione fuori sequenza di un prodotto o una patch. “Configurazione delle proprietà pacchetto software generali” a pagina 230 Nella pagina Generale, specificare le informazioni univoche che definiscono e identificano pacchetto software. “Caricamento e scaricamento di pacchetto software in e dal repository di fornitura” a pagina 238 Le operazioni di caricamento e scaricamento di pacchetto software in e dalla fornitura possono essere eseguite dal menu File → Apri di Editor del pacchetto software. Capitolo 11. Gestione dei pacchetti software 191 Struttura del file di definizione del pacchetto software In questo argomento viene descritta la struttura del file definizione del pacchetto software (SPD). Il file definizione del pacchetto software comprende una firma e una sequenza di stanza, ognuna delle quali descrive gli oggetti, come i file, le directory e le chiavi di registro e le azioni da eseguire su questi oggetti. È possibile modificare il file SPD per cambiare le caratteristiche di pacchetto software. La prima riga del file SPD è la firma, che identifica in modo univoco l’oggetto. Questa firma viene utilizzata per il controllo versione e per stabilire quale di tipo di importer utilizzare per leggere il file. Il seguente è un esempio del formato di firma: 'TIVOLI Software Package v4.2.3 – SPDF' Se la firma non è in questo formato o se il file SPD non contiene una firma, si produce un errore quando il file SPD viene importato. Le seguenti righe sono ignorate nei file SPD: v Righe vuote v Righe di commento, che sono righe precedute dal segno numerico (#) Nota: Eventuali righe di commento che sono state incluse nel file SPD originale non sono preservate dopo l’esportazione o importazione del file. Ciascun file di definizione pacchetto software presenta un pacchetto denominato stanza root; tutte le altre stanza sono annidate in questa stanza root. Ciascuna stanza in un file SPD descrive un’azione da eseguire. Le azioni, che possono essere emesse da un punto qualsiasi nel file SPD, sono eseguite nell’ordine nel quale sono trovate. Ci sono tre tipi di azioni supportate: v Azioni di sistema e verifiche, come il riavvio e la verifica disco. v Le azioni del programma, come esegui programma e installa il prodotto InstallShield. v Le azioni relative all’oggetto, come aggiungi oggetto o rimuovi oggetto. Per scopi di descrizione, le stanza nel file SPD sono divise nelle seguenti categorie: v La stanza del pacchetto e le altre stanza che definiscono le informazioni generali del pacchetto. v Le stanza che definiscono le azioni per l’aggiunta e la rimozione degli oggetti pacchetto software. v Le stanza che definiscono le azioni del programma, come esegui programma e installa prodotto InstallShield. v Azioni di sistema e verifiche, come il riavvio e la verifica disco. Gli argomenti nei quali queste stanza sono descritti mostrano la struttura nella quale si definisce ogni stanza e sono forniti gli esempi. Il seguente esempio mostra il formato di una stanza di azione generica: <action> := <action-name> # Sequence of <action-attribute> # Sequence of <action> end 192 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Il seguente esempio mostra il formato di action-attribute. <attribute-name> = “<attribute-value>” A seguire le regole di formattazione per action-attribute: v Il segno uguale è opzionale. v L’attribute-value deve essere racchiuso tra doppie virgolette se contiene spazi. v L’ attribute-value può comprendere più righe solo se racchiuso tra virgolette. La fine è determinata dalla posizione delle virgolette. Tutti gli oggetti nelle stanza devono essere racchiusi nei contenitori. Ad esempio, la stanza del contenitore aggiungi oggetto e rimuovi oggetto presenta il seguente formato: <container>:= [add | remove] <container name> # <container-attribute> # Sequence of <object> end Il v v v valore container-attribute include quanto segue: Attributi ereditati dalla classe azione. Attributi ereditati dalla classe contenitore. Attributi predefiniti per tutti gli oggetti nel contenitore. Questi attributi dipendono dal contenitore specifico mentre i precedenti sono comuni a tutti i contenitori. La stanza di oggetto è la seguente: <object> := <object name> # Sequence of <object-attribute> end Attività correlate “Formati del pacchetto software” a pagina 190 È possibile creare un pacchetto software e salvarlo in diversi formati in base a se viene salvato su un computer locale o su un repository di file su un host diverso da quello in cui è in esecuzione il server di fornitura. “Impostazione dei nuovi repository di file per Editor del pacchetto software” a pagina 197 È possibile creare e configurare un nuovo repository di file, diverso da quello del repository di file locale o del server di fornitura. È quindi possibile caricare e scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor del pacchetto software. Riferimenti correlati “Attributi nelle stanza generali” a pagina 254 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nelle stanza package, nested package, log_object_list, e generic_container. Avvio e configurazione dell’Editor di pacchetti software L’Editor di pacchetti software è un’interfaccia grafica basata su Java per la creazione e personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e su Windows, AIX, Linux, e le piattaforme Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Nelle piattaforme da 64-bit AIX, Linux e Solaris è supportato a livello più alto di sistema operativo supportato da Tivoli Provisioning Manager. Capitolo 11. Gestione dei pacchetti software 193 Per garantire che l’Editor di pacchetti software possa comunicare con il server di fornitura, è necessario impostare alcune proprietà dell’Editor di pacchetti software. Concetti correlati Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”, a pagina 189 SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. Attività correlate “Creazione e importazione del certificato di sicurezza SSL” a pagina 196 “Modifica delle preferenze Editor del pacchetto software” a pagina 197 È possibile modificare le preferenze Editor del pacchetto software dalla pagina Preferenze di Editor del pacchetto software basata su Eclipse. “Impostazione dei nuovi repository di file per Editor del pacchetto software” a pagina 197 È possibile creare e configurare un nuovo repository di file, diverso da quello del repository di file locale o del server di fornitura. È quindi possibile caricare e scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor del pacchetto software. Avvio dell’Editor di pacchetti software in un ambiente Eclipse Editor del pacchetto software è un’interfaccia Web utilizzata per creare e personalizzare un pacchetto software. Eseguire queste operazioni per avviare il componente Editor del pacchetto software dall’installazione Eclipse che è supportata solo sulle piattaforme Windows. 1. Aprire eclipse eseguendo il file di batch eclipseLauncher.bat nella riga comandi. 2. Aprire la vista Editor del pacchetto software eseguendo le seguenti operazioni: a. Dall’interfaccia Eclipse, selezionare Finestra → Mostra vista → Altro. b. Selezionare Editor pacchetti software nella cartella Editor pacchetti software. c. Fare clic su OK. Results Editor del pacchetto software viene avviato. Avvio dell’Editor di pacchetti software mediante Java Web Start Before you begin Per avviare l’Editor di pacchetti software mediante l’applicazione Java Web Start, è necessario installare il seguente sullo stesso computer in cui si intende utilizzare l’Editor di pacchetti software: v IBM o Sun Java Runtime Environment (JRE) versione 1.5, e se non rilasciato con Java, installare l’applicazione Java Web Start. 194 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v On Windows, Internet Explorer Versione 6 o successiva. In UNIX, Mozilla Firefox Versione 1.6 o versioni successive. Effettuare queste operazioni prima di avviare l’Editor di pacchetti software utilizzando Java Web Start: 1. Avviare l’applicazione Java Web Start, versione 1.5. Viene visualizzata la finestra Java Web Start Application Manager. Nei sistemi UNIX, avviare Java Web Start utilizzando il comando javaws. 2. Nel campo Ubicazione, specificare il seguente indirizzo URL: https://<hostname>:<port_number>/SPEWebStart/spe.jnlp dove, <hostname> rappresenta il nome host del server Web <port_number> rappresenta il numero di porta del server Web Il componente Editor di pacchetti software viene automaticamente scaricato e visualizzato. Per le piattaforme Java Web Start su Solaris, l’unificazione può essere specificata eseguendo javaws https://<hostname>:<port_number>/SPEWebStart/ spe.jnlp dalla riga comandi. 3. Avviare il componente Editor pacchetti software facendo clic su Start. Configurazione delle proprietà dell’Editor di pacchetti software Per impostare le proprietà dell’Editor pacchetti software: 1. Nella finestra Editor di pacchetti software, fare clic su Finestra → Preferenze → Editor pacchetti software. 2. Nella pagina Preferenze, specificare le seguenti impostazioni: v Nel campo nome host Server Web, digitare il nome host completo del server di fornitura. v Nel campo Porta server Web, accertarsi che contenga il numero di porta predefinito del server Web, 9443. v Digitare SPE nel campo Percorso root server Web. v Selezionare Utilizza SSL se il server di fornitura utilizza HTTPS su SSL. v Nel campo Nome utente, digitare l’ID utente di fornitura. v Nel campo Password, digitare la password definita all’installazione per questo ID utente. v Digitare Percorso file di default utilizzato dall’Editor di pacchetti software tutte le volte che viene utilizzato il pulsante sfoglia (...) su un riquadro o quando si apre o salvano i pacchetti software. v Digitare un percorso in una cartella temporanea nella quale l’Editor di pacchetti software salvi i file temporanei. 3. Fare clic su OK. Results L’Editor di pacchetti software adesso è configurato per comunicare con il server di fornitura. Capitolo 11. Gestione dei pacchetti software 195 What to do next Con l’Editor di pacchetti software, adesso è possibile creare un nuovo pacchetto software (SPB) che verrà pubblicato, distribuito e installato sui computer di destinazione. Creazione e importazione del certificato di sicurezza SSL Per poter utilizzare Editor del pacchetto software con SSL abilitato, è necessario creare e importare il certificato SSL nell’ambiente di runtime Java (JRE) per Eclipse. Per ottenere una copia del certificato di sicurezza SSL dal server di fornitura e importarlo, effettuare le seguenti operazioni: 1. Avviare il browser Web e inserire https://nomehost:porta_sicura/ SPEWebStart dove, nome_host è il nome di dominio completo del server di fornitura e porta_sicura è il numero di porta SSL sicuro del server di fornitura. 2. Nella finestra Avviso di sicurezza, fare clic su Visualizza certificato. 3. Nella finestra Certificato, fare clic sulla scheda Dettagli. 4. Fare clic su Copia su file per specificare dove salvare il file di certificato nel sistema. 5. Nella procedura guidata, fare clic su Avanti, accettare i valori predefiniti e fare di nuovo clic su Avanti. 6. Inserire un nome di file per il certificato di sicurezza, ad esempio, tiocert.cer e fare clic su Avanti. 7. Fare clic su Fine. Dopo aver creato il certificato SSL, è possibile importarlo nel JRE Java utilizzato per Eclipse. 8. Individuare l’utility della riga comandi keytool nella cartella %JAVA_HOME%. La variabile %JAVA_HOME% rappresenta il percorso di installazione JRE. È possibile individuare keytool come segue: a. Avviare Editor del pacchetto software dall’installazione di Eclipse. b. Dalla finestra Editor del pacchetto software, fare clic su Finestra → Preferenze. c. Nella finestra Preferenze, fare clic su Java → JRE installati nel riquadro sinistro della finestra. d. Nel riquadro destro, la colonna Ubicazione visualizza il percorso %JAVA_HOME%. Aggiungere lib\security\cacerts a questo percorso per trovare dove keytool è ubicato sul sistema. 9. Eseguire il seguente comando per verificare il certificato: keytool -printcert -file tiocert.cer 10. Eseguire il seguente comando per importare il certificato nel keystore cacerts: keytool -import -v -file tiocert.cer -keystore %JAVA_HOME%\lib\security\cacerts Il keystore cacerts si trova nella directory %JAVA_HOME%\lib\security. 11. Inserire la password keystore quando richiesta. Se non è mai stata cambiata prima la password keystore, il valore predefinito è changeit. Risultati Adesso è stato creato e importato il certificato SSL. 196 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Operazioni successive Successivamente sarà possibile avviare Editor del pacchetto software e creare un nuovo blocco di pacchetti software (SPB). Attività correlate “Avvio e configurazione dell’Editor di pacchetti software” a pagina 193 Modifica delle preferenze Editor del pacchetto software È possibile modificare le preferenze Editor del pacchetto software dalla pagina Preferenze di Editor del pacchetto software basata su Eclipse. Prima di iniziare È possibile modificare una delle seguenti preferenze Editor del pacchetto software: nome host del server Web, porta del server Web, percorso root del server Web, nome utente, password, e Percorso file di default. Queste preferenze sono utilizzate quando si carica e scarica pacchetto software in e dalla fornitura. Per modificare le preferenze Editor del pacchetto software: 1. Dall’interfaccia Eclipse, fare clic su Finestra → Preferenze. 2. Fare clic su Editor del pacchetto software. 3. Modificare le preferenze di conseguenza. Concetti correlati Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”, a pagina 189 SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. Attività correlate “Avvio e configurazione dell’Editor di pacchetti software” a pagina 193 Impostazione dei nuovi repository di file per Editor del pacchetto software È possibile creare e configurare un nuovo repository di file, diverso da quello del repository di file locale o del server di fornitura. È quindi possibile caricare e scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor del pacchetto software. Quando si crea un nuovo pacchetto software utilizzando Editor del pacchetto software, i repository di file creati e configurati sono visualizzati nell’elenco di repository di file quando vengono selezionati per salvare il pacchetto software in un repository. Il pacchetto software viene salvato come un blocco del pacchetto software nel repository e diventa visibile dal prodotto Interfaccia web. Per visualizzare l’elenco di prodotti software disponibili, effettuare la seguente azione: v Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software. I pacchetti software salvati nei repository sono salvati. Capitolo 11. Gestione dei pacchetti software 197 La creazione e configurazione di un nuovo repository di file che è accessibile da Editor del pacchetto software include le seguenti attività: 1. Installazione dei servizi SSH 2. Definizione di un nuovo repository di file sul prodotto Interfaccia web 3. Assegnazione di un driver di periferica nel repository del file 4. Aggiunta di una scheda di interfaccia di rete 5. Aggiunta di un SAP (service access point) al repository di file e assegnazione delle credenziali 6. Assegnazione di un’operazione dell’unità nel SAP predefinito 7. Assegnazione dei driver di periferica a SSH-Server e SCP-Server Il seguente esempio descrive come impostare un nuovo repository di file per il trasferimento di file utilizzando SCP sulla comunicazione SSH. L’accesso al repository di file richiede SSH sul server di fornitura. Concetti correlati “Struttura del file di definizione del pacchetto software” a pagina 192 In questo argomento viene descritta la struttura del file definizione del pacchetto software (SPD). Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”, a pagina 189 SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. Attività correlate “Avvio e configurazione dell’Editor di pacchetti software” a pagina 193 Riferimenti correlati “Attributi nelle stanza generali” a pagina 254 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nelle stanza package, nested package, log_object_list, e generic_container. Installazione dei servizi SSH Before you begin È possibile accedere al repository di file sul server di fornitura solo se il protocollo SSH Communications Security è installato sul server di fornitura e sulla workstation che ospita il repository di file. Se il server di fornitura è una workstation Windows, per abilitare SSH è necessario installare il tool Cygwin come segue: 1. Accedere alle immagini Cygwin. 2. Avviare l’installazione di Cygwin. 3. Quando viene chiesto di selezionare i seguenti componenti aggiuntivi: a. Espandere Interpreti e selezionare previsto. b. Espandere Netto e selezionare tutti i servizi ssh. 198 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Results È stato installato il protocollo SSH Communications Security. Impostazione di SSH sul server Before you begin I seguenti passi sono richiesti sul server di fornitura per comunicare con i repository di file. Questa fase è inoltre richiesta quando il repository di file è locale sul server di fornitura. Per abilitare la comunicazione con i repository di file, eseguire i seguenti passi sulla workstation che ospita il server di fornitura: 1. Accedere al server di fornitura come tioadmin ed eseguire i seguenti comandi: a. /usr/bin/ssh-host-config -y b. cd /var c. export CYGWIN=ntsec d. chmod 700 empty e. cygrunsrv -S sshd f. cd ~ g. ssh-keygen -t rsa -N "" h. cd ~/.ssh i. cat id_rsa.pub > authorized_keys j. echo "StrictHostKeyChecking no" > config k. ssh userid@hostname ls -a 2. Copiare il file id_rsa.pub, che contiene le chiavi pubbliche, nel file di chiavi autorizzato dell’account di gestione della workstation che ospita il repository di file nel seguente percorso: /home/Administrator (dall’interno di una finestra di comando cygwin) o /CYGWINROOT)/home/Administrator dalla finestra del prompt dei comandi Windows. Impostazione di SSH sul repository di file Before you begin I seguenti passi sono richiesti sulla workstation che ospita il repository di file per comunicare con il server di fornitura. Per abilitare la comunicazione con il server di fornitura, effettuare i seguenti passi sulla workstation che ospita il repository di file: 1. Accedere alla workstation del contenitore di file come Amministratore ed eseguire i seguenti comandi: 2. /usr/bin/ssh-host-config -y (premere Invio quando richiesto per la variabile di ambiente) 3. 4. 5. 6. cd /var export CYGWIN=ntsec chmod 700 empty cygrunsrv -S sshd Capitolo 11. Gestione dei pacchetti software 199 Definizione di un nuovo contenitore di file sul prodotto Interfaccia web Per definire un nuovo contenitore di file dal prodotto Interfaccia web, effettuare i seguenti passi: 1. Accedere al server di fornitura. 2. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade. 3. Fare clic su Repository di file. 4. Fare clic su Modifica → Aggiungi repository di file 5. Specificare il nome di server e l’indirizzo IP. 6. Specificare il percorso nel quale i blocchi del pacchetto software sono memorizzati e accertarsi che questo percorso venga creato sul server del repository. 7. Fare clic su Salva. Results Viene creato il contenitore di file. What to do next Prima di poter utilizzare il repository di file, è necessario eseguire le seguenti attività aggiuntive: v Assegnare un driver di periferica al repository di file per creare i flussi di lavoro di fornitura che consentono a Editor del pacchetto software di caricare e scaricare i blocchi del pacchetto software dal repository. v Aggiungere una scheda dell’interfaccia di rete. Accertarsi che l’opzione Gestione sia selezionata per la scheda dell’interfaccia di rete. v Aggiungere un nuovo punto di accesso al servizio al repository di file e quindi assegnare le credenziali per controllare l’accesso. Il tipo di credenziali assegnate dipende dal tipo di contenitore di file creato. Assegnazione di un driver di periferica: Before you begin Assegnando il driver di periferica al repository di file, i flussi di lavoro di fornitura putFile, getFile, e RemoveFile sono creati per il repository. Editor del pacchetto software richiede questi flussi di lavoro di fornitura per caricare e scaricare i blocchi del pacchetto software dal repository. Assegnare il driver di periferica al repository di file eseguendo i seguenti passi sul server di fornitura: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade. 2. Fare clic su Repository di file. 3. Selezionare il repository di file creato dall’elenco dei repository. 4. Selezionare la pagina Flussi di lavoro e fare clic su Modifica → Assegna driver di periferica. 5. Selezionare SCP contenitore di file e fare clic su Salva. 200 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Results I flussi di lavoro di fornitura putFile, getFile e RemoveFile sono stati creati per il repository. Aggiunta di una scheda di interfaccia di rete: Before you begin Una scheda dell’interfaccia di rete fornisce un repository di file con un link fisico al resto della rete. È necessario definire una scheda dell’interfaccia di rete per ciascun repository di file. Per impostare una scheda dell’interfaccia di rete per il repository di file: 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade. 2. Fare clic su Repository di file. 3. Nell’elenco repository di file, fare clic sul repository di file appropriato. 4. Fare clic su Modifica → Aggiungi interfaccia. 5. Digitare il Nome della nuova scheda dell’interfaccia di rete. 6. Selezionare la casella di spunta Gestione, per questa risorsa da gestire dall’applicazione. 7. Immettere l’indirizzo IP. 8. Fare clic su Salva. Results La scheda dell’interfaccia di rete viene aggiunta al server. Definizione di un punto di accesso al servizio: Before you begin È necessario aggiungere un nuovo punto di accesso al servizio al repository di file e quindi assegnare le credenziali per controllare l’accesso. Il tipo di credenziali assegnate dipende dal tipo di contenitore di file creato. 1. Fare clic su Vai a → Infrastruttura IT → Inventario di fornitura → Server Blade. 2. Fare clic su Repository di file. 3. Nell’elenco repository di file, fare clic sul repository di file appropriato. 4. Fare clic sulla pagina Credenziali. 5. Fare clic su Modifica → Aggiungi punto di accesso al servizio. Viene visualizzata la procedura guidata del punto di accesso al servizio. 6. Definire il punto di accesso al server SCP-Server. a. Digitare SCP-Server come Nome del nuovo punto di accesso al servizio. b. Nell’elenco Tipo, fare clic su ..SCP che è il tipo di protocollo che verrà utilizzato per connettersi a tale servizio. c. Selezionare Host. d. Digitare 22 come il numero di Porta da utilizzare per il punto di accesso del servizio. e. Selezionare la casella di spunta Autenticazione. f. Fare clic su Salva. 7. Definire SSH-Server. a. Digitare SSH-Server come il Nome del punto di accesso al servizio. Capitolo 11. Gestione dei pacchetti software 201 b. Nell’elenco Tipo, fare clic su ..SSH che è il tipo di protocollo che verrà utilizzato per connettersi a tale servizio. c. Selezionare Host. d. Digitare 22 come il numero di Porta da utilizzare per il punto di accesso del servizio. e. Selezionare la casella di spunta Autenticazione. Assegnazione credenziali: Assegnare le credenziali per i punti di accesso del servizio SSH-Server e SCP-Server. Eseguire i seguenti passi per configurare l’autenticazione del nome utente e della password per i servizi SSH/SCP sulla workstation del repository file: 1. Fare clic sull’icona nella riga SCP-Server e selezionare Aggiungi credenziali: password. 2. Nel campo Chiave di ricerca, digitare master. 3. Nel campo Nome utente, digitare l’ID che ha accesso allo switch. Ad esempio, Amministratore se la workstation che ospita il repository file è accessibile dall’amministratore. 4. Nel campo Password, digitare la password per l’ID utente. 5. Fare clic su Salva. 6. Fare clic sull’icona nella riga SSH-Server e selezionare Aggiungi credenziali: password. 7. Nel campo Chiave di ricerca, digitare master. 8. Nel campo Nome utente, digitare l’ID che ha accesso allo switch. Ad esempio, Amministratore se la workstation che ospita il repository file è accessibile dall’amministratore. 9. Nel campo Password, digitare la password per l’ID utente. 10. Fare clic su Salva. Assegnazione di un’operazione di unità al SAP predefinito: Assegnare le operazioni di periferica ai punti di accesso del servizio SCP-Server e SSH-Server predefinito. 1. Assegnare l’operazione dell’unità di trasferimento file al SAP predefinito di SCP-Server. 2. Assegnare l’operazione della periferica per il comando di esecuzione al SAP predefinito di SSH-Server Assegnazione dei driver di periferica ai punti di accesso del servizio: 1. Fare clic su SCP-Server nella scheda Credenziali del nuovo repository file e fare clic sulla scheda Flusso di lavoro. 2. Fare clic su Modifica → Assegna driver di periferica e selezionare Punto di accesso al servizio SSH dall’elenco. 3. Fare clic su Salva. 4. Fare clic su SSH-Server nella scheda Credenziali del nuovo repository file e fare clic sulla scheda Flusso di lavoro. 5. Fare clic su Modifica → Assegna driver di periferica e selezionare Punto di accesso al servizio SSH dall’elenco. 6. Fare clic su Salva. 202 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Results È possibile caricare e scaricare i pacchetti software nel nuovo repository file dall’Editor di pacchetto software. Accertarsi di aver correttamente definito l’indirizzo del server Web del server di fornitura nell’Editor di pacchetti software in modo da poter accedere al repository file dal prodotto Interfaccia web. Creazione di un pacchetto software È possibile creare un pacchetto software utilizzando Editor del pacchetto software. Dopo la creazione di pacchetto software, viene visualizzato un albero grafico di pacchetto software e il suo contenuto. Nel riquadro sinistro della finestra principale di Editor del pacchetto software, viene visualizzata l’icona pacchetto software e le azioni aggiunte a pacchetto software sono annidate direttamente sotto l’icona del pacchetto in forma gerarchica. Organizzare la azioni contenute nel pacchetto nell’ordine nel quale devono essere eseguite sul sistema di destinazione. Utilizzare i pulsanti su e giù sulla destra della barra degli strumenti per riorganizzare l’ordine degli oggetti nel riquadro destro. Il riquadro destro visualizza gli oggetti contenuti nell’oggetto selezionato nel riquadro sinistro. La barra degli strumenti con separatore visualizza le azioni e gli oggetti aggiuntivi che possono essere aggiunti all’elemento selezionato nell’albero. Un punto esclamativo (!) nel riquadro destro indica che esiste una condizione su tale azione particolare. Un pacchetto software contiene un numero di azioni da eseguire su una workstation di destinazione. Queste azioni possono essere divise nelle seguenti categorie: v Le azioni aggiungi oggetto e rimuovi oggetto guidano il motore ad aggiungere l’oggetto specificato al sistema o a rimuoverlo dal sistema. Alcuni oggetti includono l’aggiunta o rimozione delle chiavi di registro, directory, file. v Le azioni di sistema, come la verifica dello spazio su disco, il riavvio della workstation di destinazione, l’aggiunta di un file di firma al repository di configurazione. v Le azioni del programma, come l’esecuzione di un programma definito dall’utente; programma InstallShield; programma Microsoft; Setup; le installazioni del pacchetto AIX, Solaris, Linux e HP-UX. Concetti correlati “Azioni che possono essere eseguite dai pacchetti software” a pagina 204 Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software guidano il motore per aggiungere o rimuovere nel computer di destinazione l’oggetto specificato. “Stanza generali nei pacchetti software” a pagina 262 In questo argomento vengono descritte le stanza generali. Le stanza generali sono le stanza package, log_object_list e generic_container. Scelta di come creare pacchetto software Before you begin Per stabilire come effettuare l’avvio in base al tipo di pacchetto software che si desidera creare, è necessario rispondere alle seguenti domande: v Utilizzare la tecnologia di differenziazione AutoPack per generare un pacchetto software confrontando due istantanee successive di una workstation di preparazione? Capitolo 11. Gestione dei pacchetti software 203 v Integrare un oggetto di pacchetto originario a pacchetto software? v Integrare un nuovo pacchetto software? v Lavorare con un pacchetto software esistente? Creazione di un pacchetto software con AutoPack Per avviare una procedura guidata che genera automaticamente un pacchetto software utilizzando una tecnologia di differenziazione e di scansione e confrontando due istantanee successive di una workstation di preparazione, fare clic su AutoPack → Processo guidato nella finestra principale Editor del pacchetto software. Integrazione di un pacchetto originario in un pacchetto software Per integrare le immagini di installazione del sistema operativo originario a pacchetto software, fare clic su Programma sulla barra degli strumenti con separatore nella finestra principale di Editor del pacchetto software. Questa opzione consente di selezionare il tipo di tecnologia del pacchetto originario da integrare in pacchetto software. I tipi dipendono dal sistema operativo sul quale Editor del pacchetto software è in esecuzione. Creare un nuovo pacchetto software da zero Dalla finestra principale Editor del pacchetto software, utilizzare la barra degli strumenti con separatore per selezionare le azioni da includere nel pacchetto software. Le azioni includono aggiungi oggetto e rimuovi oggetto, Azioni del programma e Azioni del sistema. Lavorare con un pacchetto software esistente Per aprire e lavorare con un pacchetto software esistente, fare clic su File → Apri da filesystem locale oppure File → Apri da repository a seconda di dove pacchetto software da modificare sia ubicato. Fare clic sul pulsante sfoglia (...) per navigare e selezionare un pacchetto software esistente. È possibile visualizzare e modificare il contenuto nella finestra principale di Editor del pacchetto software. È possibile aprire i pacchetto software esistenti sul file system locale in uno dei seguenti formati: file pacchetto software (.sp), definizione del pacchetto software (.spd) o blocco di pacchetti software (.spb). I pacchetti software salvati in un repository di file sono salvati nel formato pacchetto software blocco (.spb). La finestra principale visualizza tutti gli oggetti e le azioni definiti nel pacchetto in un albero grafico. Modificare pacchetto software e salvarlo con un altro nome in modo che il pacchetto software originale e pacchetto software modificato possano essere utilizzati per la distribuzione. È possibile salvare pacchetto software in un formato di file diverso (.sp, .spd, .spb) nel file system locale selezionando File → Salva con nome. Se è disponibile un file definizione del pacchetto software (.spd) è possibile creare un blocco pacchetto software (.spb) utilizzando il flusso di lavoro Build_SPB_from_SPD. Azioni che possono essere eseguite dai pacchetti software Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software guidano il motore per aggiungere o rimuovere nel computer di destinazione l’oggetto specificato. 204 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura È possibile definire le azioni correlate a specifici oggetti nel pacchetto software utilizzando Editor del pacchetto software. La versione in linea di Editor del pacchetto software contiene utili informazioni relative alla definizione di questi tipi di azioni nel pacchetto software. I tipi di oggetti integrati e specializzati che sono supportati, includono quanto segue: v Oggetti di file system – File – Directory – Link al file system v Oggetti di profilo Windows – Sezioni – Elementi v Oggetti di shell Windows – Cartelle – Link v Oggetti di registro Windows – Chiavi – Valori v Oggetti di servizi Windows – Servizio v Oggetti file di testo – Righe – Righe comandi – Token v La stanza contained_signature Attività correlate “Creazione di un pacchetto software” a pagina 203 È possibile creare un pacchetto software utilizzando Editor del pacchetto software. Dopo la creazione di pacchetto software, viene visualizzato un albero grafico di pacchetto software e il suo contenuto. Nel riquadro sinistro della finestra principale di Editor del pacchetto software, viene visualizzata l’icona pacchetto software e le azioni aggiunte a pacchetto software sono annidate direttamente sotto l’icona del pacchetto in forma gerarchica. Dipendenze e condizioni Mediante l’utilizzo di dipendenze e condizioni è possibile controllare le circostanze in base alle quali un pacchetto viene installato o un’azione eseguita. Sia le dipendenze che le condizioni sono espressioni booleane che definiscono una relazione tra operandi. Ad esempio: “$(os_name) == AIX” Questa espressione definisce una relazione nella quale l’operando $(os_name) è uguale all’operando AIX. Nella seguente tabella sono riepilogati gli operatori che è possibile utilizzare per definire queste relazioni. Tabella 72. Operatori Operatore Tipo Operando sinistro Operando destro Risultato NOT Unario Non applicabile Espressione booleana Boolean > >= < >= Binario Espressione numerica Espressione numerica Boolean == != Binario Qualsiasi espressione Qualsiasi espressione Boolean Capitolo 11. Gestione dei pacchetti software 205 Tabella 72. Operatori (Continua) Operatore Tipo Operando sinistro Operando destro Risultato AND OR Binario Espressione booleana Espressione booleana Boolean LIKE Binario String Stringa con carattere jolly Boolean CONTAINS Binario String String Boolean Gli operandi semplici possono essere costanti o variabili. Le variabili devono essere specificate nel formato $(nome_variabile). Nella seguente tabella viene elencato dettagliatamente il formato delle costanti valide. Tabella 73. Costanti Constant Type Descrizione articolo Boolean Le stringhe true e false. Numeric Un numero nel formato xxx.yyy, dove x e y sono cifre decimali. String Qualsiasi stringa racchiusa tra virgolette. Le virgolette sono opzionali se la stringa non contiene spazi, parentesi né caratteri speciali utilizzati per specificare gli operatori. Se le stringhe true e false non sono racchiusa tra virgolette, sono interpretate come costanti booleane. Note: 1. Notare che quando si specifica l’operando destro dell’operatore LIKE, è possibile utilizzare i seguenti caratteri jolly: asterisco (*) per farlo corrispondere a qualsiasi stringa o punto interrogativo (?) per farlo corrispondere a un carattere qualsiasi, ad esempio, $(os_name) LIKE 'Win*'. Se l’operando destro non contiene caratteri jolly, l’operatore LIKE funziona allo stesso modo dell’operatore ==. 2. L’operatore CONTAINS restituisce un valore true se il primo operando contiene il secondo. Il primo operando deve essere una stringa multivalore nella quale i valori sono separati da un punto e virgola (;), ad esempio: “value1;value2” CONTAINS value54 restituisce un valore di false. 3. Le parentesi possono essere utilizzate per dare priorità alle espressioni. Dipendenza La dipendenza è un attributo che è possibile definire nella stanza Pacchetto del file SPD o da Editor del pacchetto software. Consente di definire i prerequisiti hardware e software e le limitazioni da valutare quando si eseguono i comandi di installazione, commit, rimozione e annullamento sul pacchetto. Le espressioni di dipendenza sono valutate quando un pacchetto è installato o viene eseguito il commit, quando un’istallazione viene annullata e quando un pacchetto viene rimosso. La verifica della dipendenza all’installazione consente di valutare l’espressione di dipendenza definita nell’attributo di dipendenza per il pacchetto installato. Per la rimozione e annullamento dell’installazione, le espressioni di dipendenza per altro pacchetto software che sono installate sul computer di destinazione sono valutate per garantire che la rimozione di pacchetto software non violi le condizioni di dipendenza di uno dei pacchetti. 206 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Le verifiche sono eseguite prima sul server e poi sui computer di destinazione. Se la verifica ha esito negativo sul server o il computer di destinazione, l’operazione viene annullata. Per impostazione predefinita, la verifica della dipendenza è attivata. Può essere disattivata utilizzando l’argomento –R quando si definisce il comando appropriato. La condizione di dipendenza viene inoltre valutata durante la fase di verifica della distribuzione pacchetto software. Se a questo punto si verifica un errore, il pacchetto è impostato in uno stato di errore. Un’espressione di dipendenza include una o più delle seguenti variabili: v Variabili rilevate dall’hardware. v La variabile $(installed_software). Nella seguente tabella viene illustrato l’utilizzo della variabile $(installed software) nelle espressioni di dipendenza. Tabella 74. Espressioni che utilizzando la variabile $software_installato Espressione Indicata ″$(installed_software)== mypkg.1.0″ La versione 1.0 di mypkg è un prerequisito per le operazioni che coinvolgono il pacchetto. ″$(installed_software) != mypkg.1.0″ Nessuna operazione può essere eseguita sul pacchetto se la versione 1.0 di mypkg è installata. ″$(installed_software) > mypkg.1.0″ Una versione di mypkg successiva alla 1.0 deve essere installata per le operazioni definite nel pacchetto da consentire. ″$(installed_software) < mypkg.2.0″ Le operazioni definite nel pacchetto da consentire possono essere eseguite solo se è installata una versione precedente di mypkg o se non ci sono versioni di mypkg installate. ″NOT( $(installed_software) 'mypkg*.*')″ Nessuna delle sottoversioni di mypkg.1, ad esempio, mypkg1.1, mpkg.1.2, deve essere installata. LIKE ″$(installed_software) CONTAINS mypkg.2.3.″ La versione 2.3 di mypkg è un prerequisito per le operazioni che coinvolgono il pacchetto. Nota: Dove l’espressione indica che un pacchetto software deve essere presente, ad esempio, "$(installed_software)== mypkg.1.0", il pacchetto specificato deve essere nello stato IC, ICU, o IC-D. Dove l’espressione indica che pacchetto software non deve essere presente, ad esempio, "$(installed_software) != mypkg.1.0", il pacchetto specificato deve essere in uno stato diverso da IC, ICU o IC-D. definire i prerequisiti e le limitazioni hardware utilizzando le variabili rilevate dall’hardware. Le variabili rilevate dall’hardware sono incluse in un file, sul computer di destinazione, denominato sd_scan.nfo che è creato da Inventory. Se questo file non è presente su un computer di destinazione, le variabili rilevate dall’hardware non devono essere utilizzate per le distribuzioni nel computer di destinazione. Capitolo 11. Gestione dei pacchetti software 207 È possibile creare un’espressione complessa che includa un numero qualsiasi di variabili rilevate dall’hardware e più ricorrenze della variabile $(installed_software). Ad esempio: dependency="$(installed_software)==mypkg.2.1b" AND $(COMPUTER_SYSTEM.COMPUTER_ARCHITECTURE)==Intel OR "$(installed_software)<mypkg.2.1b" Questa espressione indica che pacchetto software mypkg è un prerequisito per l’installazione del pacchetto. Inoltre, se la versione di mypkg che è installata è 2.1b, l’architettura del computer deve essere Intel®. Nota: per le dipendenze dell’hardware, solo le variabili dalle tabelle che contengono la colonna HARDWARE_SYSTEM_ID possono essere valutate sia sul server che sul computer di destinazione. Se si utilizza una variabile da una tabella che non include questa colonna, viene riportato un avviso nel log del server e la condizione di dipendenza viene valutata solo utilizzando le informazioni incluse nel file sd_scan.nfo sul computer di destinazione. Condizioni Qualsiasi azione pacchetto software può contenere condizioni, che definiscono le circostanze in base alla quale l’azione deve essere eseguita. È possibile definire le condizioni applicabili a tutto il pacchetto software o è possibile definire le condizioni per le singole azioni nel pacchetto software. Le condizioni sono definite utilizzando Editor del pacchetto software o aggiungendo l’attributo condition alla stanza appropriata. Ad esempio, per eseguire un pacchetto su un computer AIX solo, specificare il seguente attributo nella stanza del pacchetto: condition = “$(os_name) == AIX” Il pacchetto viene eseguito solo se il valore effettivo della variabile $(os_name) corrisponde alla stringa ″AIX″. Qualsiasi condizione impostata al livello pacchetto sostituisce le condizioni che sono impostate nel pacchetto e devono essere soddisfatte per il pacchetto da installare. Se una condizione livello pacchetto non viene soddisfatta, un messaggio indica che la condizione è falsa e il pacchetto non verrà installato. Tuttavia, se una condizione livello pacchetto è soddisfatta, mentre una condizione a livello inferiore non lo è, il pacchetto verrà installato correttamente tranne per la sezione con la condizione falsa, che non verrà installata. È possibile specificare solo una condizione nella stanza livello pacchetto e solo una condizione in ciascuna stanza del pacchetto. A seguire un esempio di una condizione complessa che utilizza l’espressione AND: $(os_name) == Windows_NT AND $(os_release) == '5.0' Nota: In una condizione, se un operando è una stringa rappresentata da numeri, viene automaticamente convertita in un valore numerico. Se si confronta con una stringa, si riceve una segnalazione di errore che la condizione non può essere valutata. Per risolvere questo problema, aggiungere un carattere alfanumerico prima del valore numerico per accertarsi che venga sempre considerato una stringa. 208 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Ad esempio, se è disponibile la stringa 0000040C e si confronta con la variabile langue_winnt = $(REG:HKEY_USERS\.DEFAULT\...\Locale), definire la variabile come segue: langue_winnt = "X$(REG:HKEY_USERS\.DEFAULT\...\Locale" e la condizione come segue: $(langue_winnt) =='X0000040C' Integrazione delle immagini di installazione del sistema operativo originale È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. È possibile creare un pacchetto software che contiene i pacchetti di installazione del sistema operativo originale per i seguenti sistemi operativi : AIX v Solaris v Linux v UNIX v v HP-UX Windows v In un ambiente Windows, è possibile scegliere tra i seguenti oggetti originali: – Microsoft Systems Management Server PDF – MSI – InstallShield – MSSetup v Il pacchetto originale che deve essere utilizzato per l’installazione del prodotto sulla destinazione. Utilizzando lo strumento di importazione di oggetti originale da Editor del pacchetto software, è possibile leggere le informazioni richieste per la creazione dell’oggetto pacchetto software direttamente dall’oggetto originario se questo file è presente sul sistema in cui si sta creando pacchetto software. v La posizione delle immagini del prodotto da utilizzare nell’installazione. Se le immagini del prodotto non sono presenti su un’unità che è accessibile dai sistemi di destinazione, devono essere incluse nella distribuzione di pacchetto software ed essere archiviate in una directory locale sui sistemi di destinazione. Questa è chiamata installazione inserita. Nota: Le installazioni inserite richiedono un grosso quantitativo di spazio del disco libero sulla destinazione. Questo perché creano un’immagine del prodotto da installare in una directory specificata sul sistema di destinazione. Queste immagini possono essere conservate o eliminate dopo il completamento dell’installazione. Per le installazioni inserite, il pacchetto originario di input utilizzato per installare il prodotto sulla destinazione deve essere definito nella directory indicata nella casella di testo Percorso immagine di origine. Per i pacchetti MSI, la struttura della directory nella quale il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. Se la posizione delle immagini del prodotto è accessibile dai sistemi di destinazione, pacchetto software deve contenere solo il percorso nel quale sono accessibili. Questa è chiamata installazione reindirizzata. Per le installazioni reindirizzate, il pacchetto originario di input utilizzato per installare il prodotto sulla destinazione deve essere definito nella directory Capitolo 11. Gestione dei pacchetti software 209 indicata nella casella di testo Percorso immagine di destinazione. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. v Opzioni di registrazione. v In un ambiente MSI: – Reinstallare le opzioni, da utilizzare se il pacchetto è applicato in modalità di riparazione. – Istruzioni per l’installazione e non installazione delle singole funzioni del prodotto. – Proprietà del programma di installazione Windows. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Attività correlate “Compressione di un’installazione InstallShield” a pagina 212 L’azione del programma InstallShield consente di creare un oggetto di programma che esegue le installazioni delle applicazioni che utilizzano il programma di installazione InstallShield. È possibile utilizzare questa azione di programma per installare un’applicazione i cui file installabili sono presenti su un’unità di rete. pacchetto software utilizza l’installazione originale dell’applicazione (InstallShield) per effettuare un’installazione reindirizzata. “Compressione di un’installazione del programma Microsoft setup” a pagina 213 L’azione del programma Microsoft Setup consente di creare un oggetto del programma che esegue le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. “Integrazione di un pacchetto di installazione MSI manualmente” a pagina 214 Se il file MSI non è disponibile sul sistema in cui verrà definito e integrato il file del pacchetto di distribuzione software, è possibile utilizzare una serie di finestre di dialogo per definire le stanza install_msi_product o install_msi_patch. Le finestre di dialogo Installa prodotto MSI e Installa patch MSI sono disponibili dalla scheda Programma di Editor del pacchetto software. Viene descritto come creare un pacchetto software che contiene un pacchetto MSI. La procedura è simile per le patch MSI. È inoltre possibile utilizzare queste finestre di dialogo per modificare i parametri degli oggetti pacchetto software esistenti che definiscono i pacchetti MSI, compresi gli oggetti creati utilizzando la procedura guidata di Installazione del prodotto MSI. “Integrazione di un file PDF del pacchetto di Systems Management Server” a pagina 217 Un PDF (package definition file) di Microsoft Systems Management Server (SMS) è un file di testo che contiene informazioni di configurazione che sono strutturate come un file di inizializzazione standard (file .INI) ed è utilizzato per configurare o installare un’applicazione. Contiene le impostazioni di proprietà della workstation, di condivisione, e di inventario predefinite. Mediante il PDF Importer Tool, il PDF viene preso come input e associa i dati contenuti nel file alle proprietà pacchetto software specifiche. Il risultato è un pacchetto software visualizzato nella finestra Editor del pacchetto software che comprende un contenitore generico con una sequenza dei programmi e in 210 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura alcuni casi, anche un’azione di aggiungi directory. Ad esempio, la distribuzione di questo pacchetto software può essere utilizzata per configurare e installare un’applicazione. “Integrazione di un pacchetto AIX manualmente” a pagina 219 Per integrare o modificare un pacchetto AIX in pacchetto software su un sistema nel quale nessun pacchetto AIX è presente o per installare un aggiornamento AIX, è possibile utilizzare un gruppo fornito di finestre di dialogo, come illustrato dal seguente esempio. “Integrazione di un pacchetto Solaris” a pagina 221 Per integrare un oggetto Solaris in pacchetto software, oppure per modificare i parametri degli oggetti pacchetto software esistenti, utilizzare Editor del pacchetto software per definire le stanza install_solaris_package o install_solaris_patch come descritto nella seguente procedura. “Integrazione di un pacchetto Linux” a pagina 223 Per integrare un file del pacchetto RPM Package Manager in pacchetto software, è possibile utilizzare un gruppo fornito di finestre di dialogo, come descritto nella seguente procedura. “Integrazione di un pacchetto HP-UX” a pagina 224 Per integrare un oggetto del pacchetto HP-UX in un pacchetto software, è possibile utilizzare un set fornito di finestre di dialogo, come descritto nella seguente procedura. “Definizione delle firme di inventory” a pagina 228 Allo stesso modo degli altri tipi di oggetti pacchetto software, è possibile definire anche una firma di inventory per un pacchetto originario. Vantaggi dell’integrazione degli oggetti originari in pacchetto software Utilizzando il prodotto, è possibile creare e quindi distribuire un pacchetto software che contiene un oggetto originario. Questo metodo di distribuzione presenta molti vantaggi. Ad esempio, creando e distribuendo un pacchetto software che contiene un oggetto originario, è possibile procedere come segue: v Distribuire pacchetto software in un grosso numero di sistemi di destinazione senza interazione dell’utente, evitando quindi la complessità di una distribuzione preliminare nei server del file di rete. v Memorizzare le informazioni in un repository centrale relativo allo stato del pacchetto distribuito per ogni sistema sulla rete. v Effettuare l’installazione di un oggetto originario su un sistema di destinazione. v Definire una firma inventory, compresa una descrizione e la versione del prodotto da installare. v Definire le condizioni. v Utilizzare l’operazione di verifica per identificare i problemi relativi all’installazione. L’operazione di verifica per pacchetto software che contengono gli oggetti originari segnala le seguenti condizioni: – Quando il prodotto non è in uno stato di installazione valido. – In un ambiente MSI, quando le funzioni non sono state installate con lo stato specificato in pacchetto software. – Quando i componenti sono mancanti. Nota: l’operazione di verifica per i pacchetti MSI non identifica le situazioni in cui una versione successiva di un componente è stata sovrascritta dall’installazione. Capitolo 11. Gestione dei pacchetti software 211 v Negli ambienti MSI e AIX, utilizzare l’opzione di installazione di riparazione per riparare gli elementi corrotti di un prodotto già installato. Per i prodotti MSI, quando si definisce la finestra di dialogo Installa prodotto MSI, è possibile selezionare la modalità di reinstallazione che determina il tipo di riparazione da eseguire. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Compressione di un’installazione InstallShield L’azione del programma InstallShield consente di creare un oggetto di programma che esegue le installazioni delle applicazioni che utilizzano il programma di installazione InstallShield. È possibile utilizzare questa azione di programma per installare un’applicazione i cui file installabili sono presenti su un’unità di rete. pacchetto software utilizza l’installazione originale dell’applicazione (InstallShield) per effettuare un’installazione reindirizzata. Ad esempio, per installare l’applicazione desktop Tivoli i cui file installabili sono ubicati in un’unità di rete, effettuare i seguenti passi: 1. Impostare le proprietà di pacchetto software a livello pacchetto. a. Fare clic con il pulsante destro sull’icona pacchetto software nel riquadro sinistro e fare quindi su Proprietà. b. Nella pagina Generale, inserire il nome di pacchetto software e la versione e un titolo descrittivo. c. Fare clic su Condizione nella finestra di dialogo Proprietà del pacchetto software nell’angolo in alto a destra della finestra di dialogo. Inserire la seguente espressione nella finestra di dialogo: nome_os LIKE ‘Win*’, quindi fare clic su OK. d. Fare clic sulla scheda Elenco variabili. Inserire net_dir nella casella di testo Nome e il percorso nelle immagini di installazione \\aquarius\images\ desktop nella casella di testo Valore, quindi fare clic su Imposta. e. Fare clic su OK per salvare le impostazioni della proprietà pacchetto software e chiudere la finestra di dialogo. 2. Fare clic sulla scheda Programma e quindi sull’icona programma InstallShield dalla barra degli strumenti. La finestra di dialogo Proprietà del programma InstallShield viene visualizzata. a. Nella casella di testo Titolo, inserire installazione desktop Tivoli. b. Nella casella di testo Percorso, utilizzare la variabile net_dir per definire la parte del percorso nel file eseguibile di impostazione. Fare doppio clic sulla casella di testo Percorso per visualizzare la finestra di dialogo Editor elenco variabili. Fare clic sulla variabile net_dir, quindi su OK per inserire la variabile nella casella di testo. Completare la voce nella casella di testo Percorso per leggere quanto segue: $(net_dir)\setup.exe. 3. Fare clic su Avanzate per impostare i file di risposta e di log. Viene visualizzata la finestra di dialogo Proprietà del programma InstallShield - Avanzate . a. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da attendere per il completamento del programma. b. Nella casella di testo File di risposta, inserire il file di risposta InstallShield $(net_dir)\setup.iss. 212 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura c. Nella casella di testo File di log, inserire il nome del percorso del file di log InstallShield. Utilizzare la variabile $(system_drive) per esprimere parte del percorso inserendo il seguente: $(system_drive)\tmp\install.log. d. Lasciare la casella di spunta Non presidiata selezionata per effettuare un’installazione non presidiata. e. Fare clic su OK per salvare i valori e ritornare alla finestra di dialogo Proprietà del programma InstallShield. 4. Se Disinstallazione automatica è selezionata, la casella di spunta Disinstalla file di risposta è abilitata. Selezionare questa casella di spunta se pacchetto software ha bisogno di un file di risposta per la disinstallazione. 5. Fare clic su OK per aggiungere l’azione del programma InstallShield a pacchetto software. 6. Salvare pacchetto software nel formato .spd. Risultati È possibile procedere con la distribuzione e installazione di pacchetto software importandolo in un profilo pacchetto software dal desktop Tivoli nel server Tivoli. Nota: Editor del pacchetto software fornisce inoltre il tool InstallShield che guida nella creazione di un oggetto del programma InstallShield. Per lanciare il tool InstallShield, fare clic su Strumenti → Generatore programma → InstallShield nella barra dei menu. Consultare la guida in linea per maggiori informazioni su questo tool. Concetti correlati “execute_installshield_program” a pagina 358 L’azione execute_installshield_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione InstallShield. Il file di risposta InstallShield .ISS viene utilizzato come input in un file definizione del pacchetto software (SPD) “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Riferimenti correlati “Attributi nella stanza execute_installshield_program e relativi elementi” a pagina 302 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile definire nella stanza execute_installshield_program e gli elementi during_operation che include. Compressione di un’installazione del programma Microsoft setup L’azione del programma Microsoft Setup consente di creare un oggetto del programma che esegue le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. Per creare un oggetto del programma Microsoft Setup, scegliere una delle opzioni disponibili: v Fare clic sulla scheda Programma, quindi fare clic sull’icona Programma MS Setup dalla barra degli strumenti. Viene visualizzata la finestra di dialogo Proprietà del programma Microsoft Setup. Completare la finestra di dialogo per creare l’oggetto del programma Microsoft Setup. Capitolo 11. Gestione dei pacchetti software 213 v Editor del pacchetto software fornisce un tool MSSetup per guidare nella creazione di un oggetto del programma MSSetup. Per avviare il tool MSSetup, fare clic su Strumenti → Generatore programma → MSSetup sulla barra dei menu. Concetti correlati “execute_mssetup_program” a pagina 355 L’azione execute_mssetup_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Riferimenti correlati “Attributi nella stanza execute_mssetup_program stanza e relativi elementi” a pagina 301 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza execute_mssetup_program e degli elementi che during_operation include. Integrazione di un pacchetto di installazione MSI manualmente Se il file MSI non è disponibile sul sistema in cui verrà definito e integrato il file del pacchetto di distribuzione software, è possibile utilizzare una serie di finestre di dialogo per definire le stanza install_msi_product o install_msi_patch. Le finestre di dialogo Installa prodotto MSI e Installa patch MSI sono disponibili dalla scheda Programma di Editor del pacchetto software. Viene descritto come creare un pacchetto software che contiene un pacchetto MSI. La procedura è simile per le patch MSI. È inoltre possibile utilizzare queste finestre di dialogo per modificare i parametri degli oggetti pacchetto software esistenti che definiscono i pacchetti MSI, compresi gli oggetti creati utilizzando la procedura guidata di Installazione del prodotto MSI. Per definire un pacchetto MSI utilizzando le finestre di dialogo, completare i seguenti passi: 1. Sulla barra degli strumenti della finestra Editor del pacchetto software, fare clic sulla scheda Programma per visualizzare le icone di azione del programma. 2. Fare clic sull’icona Installa prodotto MSI. Si apre la finestra di dialogo Installa prodotto MSI. Nota: Dal momento che le finestre di dialogo del prodotto e della patch sono molto simili (le finestre di dialogo della patch non includono un pannello per le funzioni installabili o un’opzione di configurazione), viene fornita una serie di istruzioni valida per entrambe. 3. Nella pagina Installa o configura, fare clic su Installa prodotto per installare un nuovo prodotto o una nuova versione del prodotto oppure Configura prodotto per effettuare le modifiche su un prodotto già installato. 4. A seconda della selezione, le informazioni richieste sulla pagina Generale variano. Installazione prodotto a. Fare clic sulla scheda Generale per visualizzare la pagina generale relativa all’opzione Installa prodotto. 214 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura b. Nella casella di testo Titolo, digitare una stringa di testo che descrive l’installazione del prodotto MSI. c. Nella casella di testo file MSI, specificare il file MSI in cui le informazioni di installazione del prodotto sono definite. d. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi di destinazione, specificare la posizione nella casella di testo Percorso immagine di destinazione e selezionare la casella di spunta Installazione reindirizzata. e. Se le immagini del prodotto sono in una directory che non è accessibile dai sistemi di destinazione, è necessario procedere come segue: v Specificare la posizione corrente delle immagini del prodotto nella casella di testo Percorso immagine di origine. Al momento della distribuzione, le immagini sono recuperate da questa directory e distribuite nei sistemi di destinazione come parte di pacchetto software. v Nella casella di testo Percorso immagine di destinazione, specificare l’ubicazione sul sistema di destinazione in cui le immagini del prodotto possono essere archiviate, quando sono estratte da pacchetto software. Questa è la directory dalla quale il processo di installazione MSI recupera le immagini del prodotto durante l’installazione. v Per salvare le immagini nel percorso specificato nel Percorso immagine di destinazione una volta completata l’installazione, selezionare la casella di spunta Conserva immagini. f. Selezionare Disponibile per tutti gli utenti per rendere il prodotto disponibile a tutti gli utenti sui sistemi di destinazione. Se viene deselezionata questa casella di spunta, il prodotto è disponibile solo agli utenti che hanno accesso ai sistemi di destinazione al momento dell’installazione. g. Nella casella di gruppo Compressione, selezionare Ridotto per ridurre le dimensioni della directory e dei file o Memorizzato per memorizzare la directory e i file senza comprimerli. Configurazione del prodotto a. Fare clic sulla scheda Generale per visualizzare la pagina generale relativa all’opzione Configura prodotto. b. Nella pagina Generale, inserire i dettagli del prodotto da configurare e il percorso in cui è installato sui sistemi di destinazione. 5. Fare clic sulla scheda Modalità di reinstallazione e selezionare i tipi di componenti da reinstallare se pacchetto software viene eseguito con l’opzione Correggi installazione specificata. La seguente tabella descrive l’associazione tra i valori della modalità di reinstallazione in Distribuzione software e la corrispondente riga comandi MSI. Capitolo 11. Gestione dei pacchetti software 215 Tabella 75. Associazione dei valori della modalità di reinstallazione Distribuzione software alla riga comandi MSI Valori della modalità di reinstallazione Distribuzione software Valori della modalità di reinstallazione nella riga comandi MSI File mancante t Reinstallare solo il file che è mancante. Versione obsoleta file P Reinstallare se il file è mancante è se è installata una versione precedente. Versione uguale file e Reinstallare se il file è mancante o se è installata una versione uguale o precedente. File esatto R Reinstallare se il file è mancante o è installata una versione diversa. Verifica file c Reinstallare se il file è mancante o il checksum archiviato non corrisponde al valore calcolato. Sostituzione file e Forzare tutti i file da reinstallare. Dati utente B Riscrivere tutte le voci di registro specifiche dell’utente richieste. Dati workstation m Riscrivere tutte le voci di registro richieste specifiche della workstation. Scorciatoia s Sovrascrivere tutte scelte rapide. Pacchetto v Eseguire dall’origine e memorizzazione di nuovo nella cache il pacchetto locale. Descrizione articolo 6. Fare clic sulla scheda Modalità di log. Disabilitare la registrazione selezionando la casella di spunta Disabilitato oppure definire le opzioni di registrazione come segue: a. Specificare la directory in cui il log MSI deve essere archiviato. È possibile entrare nel percorso nella casella di testo Percorso di log oppure fare clic sul pulsante sfoglia per navigare nella directory. b. Selezionare le modalità di log selezionando o deselezionando le caselle di spunta. Nota: le modalità di log mostrate sulla schermata sono modalità SDK standard. Per maggiori dettagli, consultare la documentazione Microsoft Platform SDK. c. Se si desidera segnalare le voci di log MSI nel log Distribuzione software, selezionare Log di prospetto. 7. Fare clic sulla scheda Proprietà per assegnare i valori alle proprietà di Windows Installer che sono necessarie per l’installazione. 8. Per aggiungere una proprietà, procedere come segue: a. Selezionare una proprietà di Windows Installer appropriata dall’elenco a discesa e fare clic su Aggiungi. Nella casella di testo inferiore viene visualizzata la proprietà. b. Fare clic sulla casella di testo e assegnare un valore alla proprietà. Ad esempio, TARGETDIR=C:\properties. 216 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 9. Per rimuovere una proprietà, selezionare la proprietà nella casella di testo e fare clic su Rimuovi. 10. Se il prodotto presenta funzioni aggiuntive che è possibile installare, fare clic sulla scheda Funzioni. 11. Per ciascuna funzione da aggiungere, inserire il nome nella casella di testo superiore e fare clic su Aggiungi. La funzione viene aggiunta alla struttura delle funzioni. Fare clic con il pulsante destro sulla funzione per visualizzare una finestra a comparsa. Dalla finestra a comparsa, selezionare l’azione da eseguire sulla funzione. L’azione predefinita prevede l’installazione della funzione sul disco fisso locale. 12. Per eliminare una funzione, selezionarla e fare clic su Rimuovi. 13. Per modificare l’impostazione predefinita per il livello Interfaccia web del prodotto durante l’installazione, fare clic sulla scheda livello UI. L’impostazione predefinita è “nessuna”, vale a dire, un’installazione non presidiata. Nota: modificando il livello Interfaccia web del prodotto non ci sono conseguenze tranne se l’installazione viene completata in modalità disconnessa. Tutte le altre installazioni sono non presidiate. 14. Una volta completate le impostazioni, fare clic su OK per creare l’oggetto pacchetto software. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Integrazione di un file PDF del pacchetto di Systems Management Server Un PDF (package definition file) di Microsoft Systems Management Server (SMS) è un file di testo che contiene informazioni di configurazione che sono strutturate come un file di inizializzazione standard (file .INI) ed è utilizzato per configurare o installare un’applicazione. Contiene le impostazioni di proprietà della workstation, di condivisione, e di inventario predefinite. Mediante il PDF Importer Tool, il PDF viene preso come input e associa i dati contenuti nel file alle proprietà pacchetto software specifiche. Il risultato è un pacchetto software visualizzato nella finestra Editor del pacchetto software che comprende un contenitore generico con una sequenza dei programmi e in alcuni casi, anche un’azione di aggiungi directory. Ad esempio, la distribuzione di questo pacchetto software può essere utilizzata per configurare e installare un’applicazione. La directory di immagini del PDF è la struttura di directory che contiene tutti i file necessari per supportare l’installazione o la rimozione delle opzioni nel PDF. L’importer tool utilizza la struttura della directory per la creazione di pacchetto software. Le seguenti sono sezioni necessarie in un PDF: [PDF] Identifica il file come file di definizione del pacchetto. La Distribuzione software supporta le versioni 1.0 e 2.0 del formato PDF e verifica la versione del file in questa sezione. [Definizione pacchetto] Definisce le proprietà pacchetto software generali. In questa sezione sono contenute informazioni come il nome e la versione del prodotto, le Capitolo 11. Gestione dei pacchetti software 217 impostazioni di commento, un elenco delle variazioni di impostazione supportate dal pacchetto e i permessi di accesso dei pacchetti creati con il PDF. [Variazioni_impostazione] Definire le variazioni di impostazione specificate nella sezione Definizione pacchetto. Le variazioni di impostazione specificano i comandi del pacchetto e le piattaforme supportate. Ad esempio, Impostazione di disinstallazione, Impostazione manuale, Impostazione completa. Nota: si verifica un errore quando si installa pacchetto software creato utilizzando il PDF Importer for Norton Antivirus Corporate Edition, Versione 7.5 utilizzando il PDF Versione 2.0. Per installare correttamente il pacchetto, è necessario specificare l’opzione analisi di esclusione per la Variazione di impostazione completa. L’analisi di esclusione impedisce l’analisi standard dei valori definiti negli argomenti di impostazione. Per poter eseguire questa operazione, modificare le proprietà del programma. L’opzione dell’analisi di esclusione è presente nella finestra di dialogo Proprietà di Esegui programma - Avanzate. Il seguente esempio illustra come importare le definizioni da un file PDF per produrre un pacchetto software. Il file PDF utilizzato in questo scenario di esempio è parte di Norton Antivirus Corporate Edition, Versione 7.5, un prodotto SYMANTEC: 1. Per avviare il PDF Importer Tool, fare clic su Importer nel menu Strumenti e quindi su PDF. 2. Nella casella di testo Nome PDF, impostare il percorso nel file NAVCE.PDF. 3. Eseguire una delle seguenti azioni a seconda di dove i file richiesti per l’installazione sono posizionati: v Se i file richiesti per l’installazione dell’applicazione Antivirus sono posizionati in un percorso locale dell’host di origine, entrare nella directory in cui il file eseguibile di installazione verrà avviato nel sistema di destinazione nella casella di testo Percorso immagine di destinazione. I file richiesti per l’installazione verranno inseriti in pacchetto software. v Se il file eseguibile di installazione si trova in un percorso di rete remoto, selezionare la casella di spunta Installazione reindirizzata. Se le immagini di file sono ubicate in un disco remoto, è possibile caricare il disco remoto o creare un’azione di programma che carichi il disco remoto utilizzando il seguente comando: net use remote_disk \\path_name Quindi, nella casella di testo Percorso immagine di destinazione, specificare il disco remoto caricato oppure specificato nell’azione del programma. Nota: per questo scenario, non selezionare questa casella di spunta. 4. Nella casella di testo Percorso immagini di origine, entrare nella struttura della directory che contiene tutti i file richiesti per supportare l’installazione dell’applicazione di Norton Antivirus. L’albero della directory specificato viene inserito in pacchetto software come un oggetto Aggiungi file system. 5. Fare clic su Avanti per visualizzare la finestra di dialogo Definizione pacchetto. L’importer tool estrae le informazioni contenute in questa finestra di dialogo dalla sezione Definizione pacchetto del file NAVCE.PDF. 6. Fare clic su Avanti per visualizzare le opzioni di impostazioni definite nel file NAVCE.PDF. Viene visualizzata una finestra di dialogo di impostazione per ciascuna variazione di impostazione contenuta nel PDF. Pertanto, nel caso del file NAVCE.PDF, viene visualizzata una finestra di dialogo di impostazione per le 218 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura opzioni di impostazione Completa, Disinstallazione e Manuale. Utilizzare questi pannelli per personalizzare i comandi e gli argomenti del pacchetto. Effettuare le modifiche necessarie in modo che le informazioni in questi pannelli riflettano l’ambiente del sistema di destinazione. Fare clic su Avanti per visualizzare i pannelli di configurazione successivi. 7. Dopo l’ultimo pannello di configurazione, viene visualizzato il pannello di variazione di Configurazione predefinita. Questo pannello visualizza l’elenco delle variazioni di impostazione supportate dal file NAVCE.PDF. Selezionare una delle opzioni come impostazione predefinita da utilizzare quando questo pacchetto software è installato. La variazione di impostazione predefinita selezionata diventa il valore della variabile $(setup_variations) che è creata alla fine del processo di importazione. 8. Fare clic su Fine per completare il processo di importazione. Risultati Un pacchetto software viene visualizzato nella finestra Editor del pacchetto software. pacchetto software comprende un contenitore generico che contiene un’azione aggiungi directory e una serie di programmi. L’azione aggiungi directory contiene la struttura della directory, come specificato nel percorso di immagine che contiene tutti i file richiesti per supportare l’installazione. Per ciascuna variazione di impostazione contenuta nel PDF, viene generato un programma corrispondente. Tuttavia, quando si distribuisce questo pacchetto software, viene eseguito solo il programma per la variazione di impostazione predefinita. Una condizione che soddisfa il valore della variazione di impostazione predefinita è impostata nell’azione del programma. È possibile modificare la variazione di impostazione predefinita anche dopo il completamento del processo di importazione modificando il valore della variabile $(setup_variations) nell’editor dell’elenco di variabili o utilizzando la riga comandi. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Integrazione di un pacchetto AIX manualmente Per integrare o modificare un pacchetto AIX in pacchetto software su un sistema nel quale nessun pacchetto AIX è presente o per installare un aggiornamento AIX, è possibile utilizzare un gruppo fornito di finestre di dialogo, come illustrato dal seguente esempio. Per integrare o modificare un pacchetto AIX in pacchetto software o per installare un aggiornamento AIX, effettuare i seguenti passi: 1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma e quindi sull’icona AIX per visualizzare il blocco note Installa pacchetto AIX. Viene selezionata la pagina Generale per impostazione predefinita. 2. Se le immagini sono memorizzate su un file, specificare il nome del file del pacchetto AIX nella casella di testo File del pacchetto AIX e la directory che contiene questo file in Percorso unità di destinazione. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi di destinazione, specificare l’ubicazione nella casella di testo Percorso unità di destinazione e selezionare la casella di spunta Installazione reindirizzata. Tuttavia, se le immagini del prodotto sono in una directory che non è accessibile dai sistemi di destinazione, è necessario completare i seguenti passi: Capitolo 11. Gestione dei pacchetti software 219 a. Digitare l’ubicazione corrente delle immagini del prodotto nella casella di testo Percorso unità di origine. Al momento della distribuzione, le immagini sono recuperate da questa directory e distribuite nei sistemi di destinazione come parte di pacchetto software. b. Nella casella di testo Percorso unità di destinazione, digitare l’ubicazione sul sistema di destinazione in cui le immagini del prodotto possono essere archiviate quando sono estratte da pacchetto software. Questa è la directory dalla quale il processo di installazione di AIX recupera le immagini del prodotto durante l’installazione. c. Per salvare le immagini nell’ubicazione Percorso unità di destinazione selezionare la casella di spunta Conserva immagini quando l’installazione è completa. 3. Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le directory e i file oppure Memorizzato per archiviare le directory e i file senza comprimerli. 4. Fare clic sulla scheda Opzioni avanzate per specificare le opzioni di installazione del pacchetto AIX. 5. Nella casella di testo Percorso per backup, specificare una directory alternativa in cui salvare i file che verranno aggiornati e sostituiti. 6. Nella casella di testo Dimensione blocco, inserire le dimensioni del blocco del supporto di installazione. Il valore di default è 512 byte. 7. Selezionare la casella di spunta Espandi file system per espandere i file system in cui lo spazio è insufficiente per eseguire l’installazione. 8. Selezionare la casella di spunta Installa corequisiti per installare i corequisiti associati ai file set specificati. 9. Selezionare la casella di spunta Sovrascrivi file in modo che durante l’installazione o l’aggiornamento, i file esistente sono sostituiti e non possono essere recuperati. 10. Selezionare la casella di spunta Aggiornato se il pacchetto installato è un aggiornamento. 11. Selezionare la casella di spunta Volume CD Rom se un CD-ROM viene utilizzato come dispositivo di installazione e si desidera eliminare l’elaborazione a più volumi. 12. Nella casella di gruppo Installa, selezionare una o una combinazione delle seguenti opzioni per specificare quale parte del prodotto software deve essere installata: Percorso root Specifica di installare la parte (root) /. Condividi percorso Specifica di installare la parte /usr/share. Percorso utente Specifica di installare la parte /usr. Nota: Selezionare queste caselle di spunta se verrà installato l’oggetto in una macchina di destinazione con poco spazio su disco. 13. Fare clic sulla scheda Opzioni log e disabilitare la registrazione selezionando la casella di spunta Disabilitata. In alternativa, è possibile definire le opzioni di registrazione come segue: a. Specificare la directory nella quale il log AIX deve essere archiviato. È possibile entrare nel percorso nella casella di testo Percorso di log oppure fare clic sul pulsante sfoglia (...) pulsante per navigare nella directory. 220 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura b. Se si desidera segnalare le voci di log AIX nel log Distribuzione software, selezionare Log di prospetto nel server. 14. Fare clic sulla scheda Fileset per definire i file set richiesti per il pacchetto di installazione AIX. 15. Per aggiungere un file set, inserire il nome del file set nella casella di testo e fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Fileset. Utilizzare questa finestra di dialogo per definire le informazioni sul file set come segue: a. Inserire il livello del file set nella casella di testo Livello. b. Inserire una descrizione nella casella di testo Descrizione. c. Fare clic su OK per chiudere la finestra di dialogo e salvare le informazioni nella pagina Fileset. Per rimuovere un file set, selezionare il file set nella casella di gruppo Fileset e fare clic su Rimuovi. 16. Una volta completate le impostazioni nel blocco note Installa pacchetto AIX, fare clic su OK per creare l’oggetto del programma di installazione del pacchetto AIX. Operazioni successive È possibile collegare le condizioni agli oggetti di installazione AIX originali, allo stesso modo degli altri tipi di oggetti pacchetto software. È inoltre possibile creare un oggetto del programma di installazione del pacchetto AIX utilizzando una procedura guidata. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Integrazione di un pacchetto Solaris Per integrare un oggetto Solaris in pacchetto software, oppure per modificare i parametri degli oggetti pacchetto software esistenti, utilizzare Editor del pacchetto software per definire le stanza install_solaris_package o install_solaris_patch come descritto nella seguente procedura. Per integrare un oggetto Solaris in pacchetto software, oppure per modificare i parametri degli oggetti pacchetto software esistenti, effettuare i seguenti passi: 1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma. 2. Fare clic sull’icona Installa pacchetto Solaris. Si aprono le finestre di dialogo Installa pacchetto Solaris. Nota: Dal momento che le finestre di dialogo Installa prodotto Solaris e Installa patch Solaris erano molto simili (le finestre di dialogo delle patch non includono un pannello per le istanze del pacchetto) viene fornito un gruppo di istruzioni che copre entrambe. 3. Nella casella di testo Titolo, inserire una stringa di testo che descrive l’installazione del pacchetto Solaris. Nella casella di testo file PKG, specificare il file Solaris nel quale le informazioni di installazione del prodotto sono definite. Se non si specifica il file PKG il contenuto del percorso dell’immagine di destinazione viene utilizzato per eseguire l’operazione. 4. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi di destinazione, specificare la posizione nella casella di testo Percorso Capitolo 11. Gestione dei pacchetti software 221 5. 6. 7. 8. immagine di destinazione e selezionare la casella di spunta Installazione reindirizzata. Tuttavia, se le immagini del prodotto sono in una directory che non è accessibile dai sistemi di destinazione, è necessario procedere come segue: a. Digitare l’ubicazione corrente delle immagini del prodotto nella casella di testo Percorso immagine di origine. Al momento della distribuzione, le immagini sono distribuite nei sistemi di destinazione come parte di pacchetto software. b. Nella casella di testo Percorso immagine di destinazione, digitare l’ubicazione sul sistema di destinazione in cui le immagini del prodotto sono archiviate, quando sono estratte da pacchetto software. Questa è la directory dalla quale il processo di installazione di Solaris recupera le immagini del prodotto durante l’installazione. c. Per salvare le immagini nel percorso specificato in Percorso immagine di destinazione quando l’installazione è completa, selezionare la casella di spunta Conserva immagini. Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le directory e i file oppure Memorizzato per archiviare le directory e i file senza comprimerli. Fare clic sulla scheda Opzioni avanzate. Nella casella di testo Directory spool, digitare il nome della directory in cui il pacchetto deve essere memorizzato invece di installarlo. Questo parametro viene utilizzato quando si esegue un’operazione transazionale di installazione. Nella casella di testo File amministrazione, specificare il nome di percorso completo per il file di amministrazione di installazione da utilizzare al posto del file di amministrazione di installazione predefinito. 9. Selezionare Usa percorso root per il client, per utilizzare il file system root della workstation client. 10. Nella casella di testo Percorso root per il client, digitare il nome di percorso completo della directory da utilizzare come ubicazione del percorso root. Tutti i file, compresi i file delle informazioni sul sistema del pacchetto, sono riposizionati in un albero della directory che inizia nel percorso root specificato. Il percorso root può essere specificato quando si installa un client da un server (ad esempio, /export/root/client). 11. Selezionare Interattivo, per eseguire un’installazione con l’intervento dell’utente. 12. Selezionare Riporta l’output sul server, per segnalare al server l’output standard e l’errore standard dell’operazione eseguita. 13. Nella casella di testo File di risposta, digitare il nome di percorso completo del file da utilizzare per eseguire l’installazione. Questo file fornisce le risposte di interazione che sono richieste dal pacchetto in modalità interattiva. 14. Selezionare Rimuovi anche se condiviso per rimuovere il pacchetto anche se un file del pacchetto è condiviso con un’altra applicazione. 15. Nella casella di testo File FS alternativo, specificare un file FS alternativo per associare i file system del client. Ad esempio, è possibile utilizzarlo in situazioni in cui il file $root_path/etc/vfstab non esiste o è inaffidabile. 16. Nella casella di testo, specificare il nome dell’istanza del pacchetto e fare clic su Aggiungi. 17. Definire le proprietà dell’istanza del pacchetto nella finestra di dialogo Proprietà istanza pacchetto che viene visualizzata. Si ritorna quindi alla pagina Istanze pacchetto, che mostra il nome dell’istanza. 18. Per eliminare un’istanza del pacchetto, selezionarla e fare clic su Rimuovi. 222 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Operazioni successive È possibile definire le condizioni allo stesso modo degli altri tipi di oggetti pacchetto software. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Integrazione di un pacchetto Linux Per integrare un file del pacchetto RPM Package Manager in pacchetto software, è possibile utilizzare un gruppo fornito di finestre di dialogo, come descritto nella seguente procedura. Per eseguire quest’attività, completare i seguenti passi: 1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma. 2. Fare clic sull’icona Installa pacchetto RPM. Il blocco note Installa pacchetto RPM viene visualizzato. La pagina File RPM viene selezionata per impostazione predefinita. Nella casella di testo Titolo, digitare una stringa di testo descrittiva. 3. Per aggiungere un file RPM al pacchetto, nella casella di testo inferiore digitare il nome del file RPM del prodotto da installare oppure fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo. Fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Informazioni sul file RPM. 4. Nella casella di testo File pacchetto RPM digitare il nome del file del pacchetto RPM oppure utilizzare il pulsante sfoglia (...) per navigare nel file system e digitare il nome della directory che contiene questo file nella casella di testo Percorso unità di destinazione. Se le immagini da installare sono archiviate in una directory, digitare il nome del percorso nella casella di testo Percorso unità di destinazione. 5. Digitare il nome del pacchetto RPM nella casella di testo Nome pacchetto RPM. 6. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi di destinazione, specificare l’ubicazione nella casella di testo Percorso unità di destinazione e selezionare la casella di spunta Installazione reindirizzata. Tuttavia, se le immagini del prodotto sono in una directory che non è accessibile dai sistemi di destinazione, è necessario procedere come segue: a. Digitare l’ubicazione corrente delle immagini del prodotto nella casella di testo Percorso unità di origine. Al momento della distribuzione, le immagini sono recuperate da questa directory e distribuite nei sistemi di destinazione come parte di pacchetto software. b. Nella casella di testo Percorso unità di destinazione, digitare l’ubicazione sul sistema di destinazione in cui le immagini del prodotto possono essere archiviate, quando sono estratte da pacchetto software. Questa è la directory dalla quale il processo di installazione RPM recupera le immagini del prodotto durante l’installazione. c. Per salvare le immagini nell’ubicazione del Percorso unità di destinazione quando l’installazione è completa, selezionare la casella di spunta Conserva immagini. 7. Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le directory e i file oppure Memorizzato per archiviare le directory e i file senza comprimerli. Capitolo 11. Gestione dei pacchetti software 223 8. Una volta completata la finestra di dialogo Informazioni sul file RPM, fare clic su OK per salvare le informazioni e ritornare alla pagina File RPM. 9. Per rimuovere un file RPM, selezionare il file nella casella di gruppo File RPM e fare clic su Rimuovi. 10. Nella casella di testo Opzioni comuni, digitare le opzioni RPM comuni nelle operazioni di installazione, verifica e rimozione. 11. Nella casella di gruppo Installa, selezionare le opzioni per l’operazione di installazione. v Installa, per installare un pacchetto RPM. v Aggiorna, per aggiornare un pacchetto RPM, modificando l’installazione esistente. v Sposta, per reinstallare un pacchetto da zero. 12. Selezionare la casella di spunta Forza installazione per eseguire l’installazione, ignorando i conflitti di pacchetto o file. 13. Selezionare la casella di spunta Nessun tipo di dipendenza per ignorare i problemi relativi alla dipendenza e completare l’installazione del pacchetto. 14. Nella casella di testo Opzioni avanzate, digitare le opzioni RPM per l’operazione di installazione. 15. Nella casella di gruppo Verifica, digitare le opzioni RPM per l’operazione di verifica. 16. Nella casella di gruppo Rimuovi, selezionare la casella di spunta Nessun tipo di dipendenza per ignorare i problemi relativi alla dipendenza e completare l’installazione del pacchetto. 17. Nella casella di testo Opzioni avanzate, digitare le opzioni RPM per l’operazione di rimozione. 18. Una volta completate le impostazioni nel blocco note Installa pacchetto RPM, fare clic su OK per creare l’oggetto del programma di installazione del pacchetto RPM. Operazioni successive È possibile collegare le condizioni agli oggetti di installazione originali RPM, allo stesso modo degli altri tipi di oggetti pacchetto software. È inoltre possibile creare un oggetto del programma di installazione del pacchetto RPM utilizzando una procedura guidata. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Integrazione di un pacchetto HP-UX Per integrare un oggetto del pacchetto HP-UX in un pacchetto software, è possibile utilizzare un set fornito di finestre di dialogo, come descritto nella seguente procedura. Per eseguire quest’attività, completare i seguenti passi: 1. Nella finestra Editor del pacchetto software, fare clic sulla scheda Programma. 2. Fare clic sull’icona HP-UX. Viene visualizzato il blocco note Installa pacchetto HP-UX. Viene selezionata la pagina Generale per impostazione predefinita. Nella casella di testo Titolo, digitare una stringa di testo descrittiva. 224 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Nella casella di testo Depot di origine HP-UX, digitare il percorso assoluto in cui il depot di origine HP-UX è ubicato. Se le immagini da installare sono archiviate in un file, specificare il nome del file del depot del software HP-UX. Fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo. 4. Nella casella di testo Percorso unità di destinazione, digitare la directory in cui le immagini del prodotto sono memorizzate e dalle quali l’installazione verrà avviata. Questa ubicazione deve essere accessibile da tutti i sistemi di destinazione. Può essere una directory locale su ciascun sistema di destinazione o una directory su un’unità di rete che è accessibile da tutti i sistemi di destinazione. Fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo. 5. Se le immagini del prodotto sono in una directory che è accessibile dai sistemi di destinazione, specificare l’ubicazione nella casella di testo Percorso unità di destinazione e selezionare la casella di spunta Installazione reindirizzata. Tuttavia, se le immagini del prodotto sono in una directory che non è accessibile dai sistemi di destinazione, è necessario procedere come segue: a. Digitare l’ubicazione corrente delle immagini del prodotto nella casella di testo Depot di origine HP-UX. Al momento della distribuzione, le immagini sono recuperate da questa directory e distribuite nei sistemi di destinazione come parte di pacchetto software. b. Nella casella di testo Percorso unità di destinazione, digitare l’ubicazione sul sistema di destinazione in cui le immagini del prodotto possono essere archiviate, quando sono estratte da pacchetto software. Questa è la directory dalla quale il processo HP-UX recupera le immagini del prodotto durante l’operazione di gestione delle modifiche specificata. c. Per salvare le immagini nell’ubicazione Percorso unità di destinazione quando l’installazione è completa, selezionare la casella di spunta Conserva immagini. Nota: In questo caso, tutte le immagini nel depot di origine HP-UX sono aggiunte in pacchetto software. 6. Nella casella di gruppo Compressione, selezionare Ridotto per comprimere le directory e i file oppure Memorizzato per archiviare le directory e i file senza comprimerli. 7. Selezionare la scheda Avanzate per specificare le opzioni avanzate. Viene visualizzata la pagina Avanzate. 8. Nella casella di testo catalogo file di risposte, digitare il nome del catalogo del file di risposte con tutti i file di risposte che è possibile utilizzare per eseguire le operazioni di gestione delle modifiche richieste senza l’intervento dell’utente. Il file di risposte fornisce le risposte di interazione che sono richieste dal pacchetto in modalità interattiva. 9. Nella casella di testo File delle sessioni di input, digitare il nome del file delle sessioni di input che contiene le opzioni e gli operandi utilizzati durante il pacchetto precedente. 10. Nella casella di testo File delle sessioni di output, digitare il nome del file delle sessioni di output in cui salvare le opzioni e gli operandi definiti per il pacchetto corrente. 11. Selezionare la casella di spunta Patch per indicare che il pacchetto da definire sia una patch. In questo caso, l’installazione del pacchetto può essere eseguita in modalità annullabile in modo che sia possibile accettare o annullare la patch successivamente. 12. Fare clic sulla scheda Opzioni per specificare le opzioni. Viene visualizzata la pagina Opzioni. Capitolo 11. Gestione dei pacchetti software 225 13. Per definire l’opzione è possibile specificare un file di opzioni, definire le opzioni singolarmente oppure entrambe le cose. Per definire le opzioni, effettuare le seguenti operazioni: a. Nella casella di testo file opzioni, inserire il nome del file di opzione che contiene tutte le opzioni che si desidera utilizzare. È possibile utilizzare le variabili per esprimere il file di opzione facendo doppio clic con il pulsante destro sul pulsante del mouse nelle caselle di testo. È possibile utilizzare il pulsante sfoglia (...) per navigare nel file system e selezionarlo. b. Nella casella di testo superiore, digitare il nome dell’opzione oppure fare clic sulla freccia per visualizzare un elenco di opzioni. c. Selezionare un’opzione dall’elenco e quindi fare clic su Aggiungi per aggiungerla all’elenco nella casella inferiore. Per eliminare un’opzione, selezionarla e fare clic su Rimuovi. Nota: Per informazioni dettagliate sul significato di ciascuna opzione, consultare la documentazione HP-UX. 14. Fare clic sulla scheda Opzioni di log. Viene visualizzata la pagina Opzioni di log. 15. Disabilitare la registrazione selezionando la casella di spunta Disabilitato oppure definire le opzioni di registrazione come segue: a. Specificare la directory in cui il log HP-UX deve essere archiviato. È possibile entrare nel percorso nella casella di testo Percorso di log oppure fare clic sul pulsante sfoglia (...) per navigare nel file system e selezionarlo. b. Se si desidera segnalare le voci di log HP-UX nel log Distribuzione software, selezionare Log di prospetto nel server. 16. Fare clic sulla scheda Selezioni software per specificare le selezioni software. Viene visualizzata la pagina Selezioni software. Per definire una selezione software è possibile specificare un file software oppure una serie di selezioni software oppure entrambe le cose. È possibile specificare le selezioni software a livello prodotto o a livello bundle. Se viene specificato un prodotto o un bundle, è possibile identificare un sottogruppo di selezioni software che verranno aggiunte a pacchetto software. Nota: Se non vengono specificate le selezioni software, tutte le selezioni software contenute nel depot di origine HP-UX sono incluse nel pacchetto HP-UX. Per definire le selezioni software, effettuare le seguenti operazioni: a. Nella casella di testo File del software, inserire il nome del file di software che contiene tutte le selezioni software che si desidera utilizzare. È possibile utilizzare le variabili per esprimere il file software facendo doppio clic con il pulsante destro sul pulsante del mouse nelle caselle di testo. È possibile utilizzare il pulsante sfoglia (...) per navigare nel file system e selezionarlo. b. Per definire le selezioni software aggiuntive, selezionare Selezioni software dall’elenco. Inserire il nome del bundle o del prodotto nella casella di testo superiore e fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Proprietà selezione software. Se necessario, inserire un livello di revisione e una descrizione della selezione software e fare clic su OK per salvare le informazioni e chiudere la finestra di dialogo Proprietà selezione software. Il bundle o il prodotto viene aggiunto all’elenco. 17. Fare clic sulla scheda Opzioni GUI. Viene visualizzata la pagina Opzioni GUI. 226 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 18. Lasciare la casella di spunta Interazione GUI deselezionata se non si desidera definire l’opzione GUI oppure selezionare la casella di spunta Interazione GUI e definire le seguenti opzioni Interfaccia web: v v v v v Sfondo Primo piano Visualizzazione Nome XRM Nota: Se si seleziona l’Interazione GUI, viene visualizzata la finestra Installa selezione software di SD quando l’operazione di gestione delle modifiche richiesta per il pacchetto HP-UX viene eseguita. La finestra Installa selezione software di SD utilizzerà le opzioni XToolkit definite in questa pagina. Consultare la documentazione XToolkit per una spiegazione dettagliata delle opzioni Interfaccia web. 19. Una volta completate le impostazioni nel blocco note Installa pacchetto HP-UX, fare clic su OK per creare l’oggetto del programma di installazione del pacchetto HP-UX. Operazioni successive È possibile collegare le condizioni agli oggetti di installazione originali HP-UX, allo stesso modo degli altri tipi di oggetti pacchetto software. È inoltre possibile creare un oggetto del programma di installazione del pacchetto HP-UX utilizzando una procedura guidata. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Rendere le installazioni originarie condizionali Come gli altri tipi di oggetti pacchetto software, i pacchetti originari integrati possono essere resi condizionali. È possibile collegare una o più condizioni a un oggetto in modo che, al momento della distribuzione, l’oggetto viene eseguito solo se le condizioni sono soddisfatte. È possibile definire le condizioni utilizzando l’Editor delle condizioni, che è accessibile selezionando le finestre di dialogo di installazione appropriate originarie dalla scheda Programma della finestra Editor del pacchetto software. Se si crea un oggetto utilizzando le finestre di dialogo, è possibile definire le condizioni durante la creazione. Se si crea un oggetto utilizzando la procedura guidata, è necessario aggiungere le condizioni dopo la creazione, aprendo l’oggetto per la modifica. È possibile aprire un oggetto per la modifica facendo doppio clic su di esso. Questo argomento descrive come definire le condizioni per un oggetto del pacchetto MSI. La stessa procedura si applica a tutti gli oggetti del pacchetto originario Per definire le condizioni per un oggetto del pacchetto MSI, completare i seguenti passi: 1. Con l’oggetto aperto nella finestra di dialogo Installa prodotto MSI o Installa patch MSI, fare clic su Condizione. Si apre la finestra Editor delle condizioni. 2. Definire un’espressione selezionando una variabile dall’elenco e un operatore dal pannello e quindi inserire un valore. Ad esempio: Capitolo 11. Gestione dei pacchetti software 227 v Selezionare la variabile os_name, l’operatore == e inserire il valore Windows_ NT, per creare l’espressione $(os_name)==Windows_ NT. v Selezionare la variabile os_name, l’operatore LIKE e inserire il valore Win* tra virgolette singole, per creare l’espressione os_name LIKE 'Win*'. 3. Fare clic su OK per ritornare alla finestra di dialogo Installa prodotto MSI o Installa patch MSI, quindi fare clic su OK di nuovo per confermare la modifica all’oggetto. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Definizione delle firme di inventory Allo stesso modo degli altri tipi di oggetti pacchetto software, è possibile definire anche una firma di inventory per un pacchetto originario. Per completare questa attività, effettuare i seguenti passi: 1. Con pacchetto software selezionato nella finestra principale di Editor del pacchetto software, fare clic sulla scheda Azione di sistema. 2. Fare clic sull’icona firma di Inventory per visualizzare la finestra di dialogo Imposta firma inventory. 3. Nella casella di testo Nome file, digitare il nome del prodotto. 4. Nella casella di testo Dimensione file, digitare la dimensione del file in byte. 5. Selezionare la casella di spunta Aggiungi se non esistente per aggiungere la firma di inventory alla tabella appropriata nel repository di configurazione, se non esiste già. Opzionalmente inserire una descrizione e un numero di versione del prodotto nelle caselle Descrizione e Versione. Nota: nessuna verifica è stata eseguita sul computer di destinazione dopo l’installazione del pacchetto per verificare che il file di firma esista realmente. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Rimozione degli oggetti da un computer di destinazione Durante un processo di installazione tipico, oltre ad aggiungere oggetti come i file, le directory, le voci di registro e le cartelle shell, anche alcuni oggetti devono essere rimossi. Le azioni di rimozione rimuovono questi elementi che sono correlati al processo di installazione. Ogni azione correlata a un oggetto descritta in questo argomento che aggiunge un oggetto a una workstation di destinazione presenta anche un’azione di rimozione correlata all’oggetto. Ad esempio, per disinstallare l’applicazione che non è dotata di una utility di disinstallazione, è possibile aggiungere una serie di azioni di rimozione a pacchetto software per rimuovere le cartelle, i file, le directory e le voci di registro correlate all’installazione dell’applicazione. Per visualizzare le possibili azioni di rimozione, fare clic sulla scheda Rimuovi oggetto dalla barra degli strumenti. Ad esempio, per rimuovere un valore assegnato a una chiave di registro Windows, completare i seguenti passi: 228 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 1. Fare clic sull’icona chiave di registro Windows per visualizzare la finestra di dialogo Rimuovi le proprietà della chiave di registro Windows. 2. Inserire Hive, chiave parent, chiave e classe. 3. Selezionare la casella di spunta Rimuovi se esistente se si desidera rimuovere la chiave di registro Windows che contiene il valore. 4. Fare clic su OK per aggiungere Rimuovi l’azione della chiave di registro Windows in pacchetto software. 5. Fare clic con il pulsante destro su Rimuovi l’azione della chiave di registro Windows e selezionare Inserisci → Valore. La finestra di dialogo Rimuovi proprietà del valore di registro Windows viene visualizzata. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Proprietà del pacchetto software Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Le proprietà del pacchetto software definiscono le seguenti informazioni sul pacchetto software da distribuire: v Le opzioni generali, compreso il nome, la versione, i tipi di versione e di pacchetto, le regole di dipendenza, l’ora di creazione e l’ora di modifica di pacchetto software. v L’host di origine dal quale i file e le directory di origine sono distribuiti. v I programmi che possono essere eseguiti prima e dopo l’operazione di gestione modifiche viene eseguita sul computer di destinazione. v I programmi da eseguire prima o dopo l’operazione di creazione per diverse piattaforme di destinazione. v Le modalità di esecuzione del server, le operazioni predefinite e le modalità di funzionamento. v Le informazioni di log e il comportamento di notifica relativo alla distribuzione di pacchetto software e alle opzioni specifiche della piattaforma per gestire la proprietà di file di utenti e gruppi sulla piattaforma UNIX. v Una descrizione e le informazioni sul copyright su pacchetto software. v Variabili integrate e definite dall’utente da utilizzare negli oggetti contenuti in pacchetto software. v pacchetto software annidati contenuti nel pacchetto software primario. È inoltre possibile impostare le condizioni a livello del pacchetto. Il pulsante Condizione presente sulla finestra di dialogo Proprietà del pacchetto consente di impostare una condizione a livello del pacchetto. Le condizioni a livello del pacchetto sono considerate prima delle condizioni di livello inferiore. Se una condizione a livello del pacchetto non viene soddisfatta, il pacchetto non è installato e viene inviato un messaggio di errore. Se la condizione a livello del pacchetto viene soddisfatta, mentre la condizione di livello inferiore non lo è, il pacchetto verrà installato correttamente tranne per gli oggetti le cui condizioni non sono soddisfatte. Capitolo 11. Gestione dei pacchetti software 229 Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Attività correlate “Configurazione delle proprietà pacchetto software generali” Nella pagina Generale, specificare le informazioni univoche che definiscono e identificano pacchetto software. “Configurazione delle opzioni del server pacchetto software” a pagina 232 In questa sezione viene descritto come impostare le opzioni del server e le opzioni del server avanzate. “Configurazione delle opzioni del computer di destinazione” a pagina 232 Nella pagina Opzioni endpoint sul blocco note Proprietà pacchetto, è possibile definire i programmi che vengono eseguiti prima e dopo l’elaborazione dell’operazione di gestione modifiche sul computer di destinazione. Queste opzioni sono valide solo per le operazioni di gestione delle modifiche di installazione e per le operazioni di rimozione sui computer di destinazione in cui pacchetto software non è stato precedentemente installato. Se il processo precedente all’esecuzione del programma ha avuto esito negativo, l’operazione di gestione modifiche non viene inoltrata. Il programma termina e viene scritto un errore nel file di log. Di conseguenza, il processo successivo all’esecuzione del programma non viene eseguito. Se il processo precedente all’esecuzione del programma funziona correttamente, l’operazione di gestione modifiche e il processo successivo all’esecuzione del programma vengono eseguiti sequenzialmente. Lo stato di gestione modifiche del pacchetto dipende dal risultato del processo successivo all’esecuzione del programma. Se l’operazione di gestione delle modifiche ha esito negativo, l’operazione termina con un errore, ma il processo successivo all’esecuzione del programma funziona e il risultato viene scritto nel file di log. “Configurazione dei file di log per le operazioni di pacchetto software” a pagina 234 Utilizzare le seguenti opzioni per configurare la registrazione delle informazioni sul nodo gestito selezionato come server di log. È possibile inviare un prospetto per segnalare il successo o l’errore dell’operazione di pacchetto software utilizzando la posta elettronica, il gruppo di avviso o un file di log. Tuttavia, informazioni specifiche sugli errori incontrati durante un’operazione sono disponibili solo nel file di log. “Inserimento di una descrizione di pacchetto software” a pagina 236 L’inserimento o importazione di una descrizione per pacchetto software consente un’analisi più dettagliata di ciascun pacchetto software. Utilizzare questa attività per inserire una descrizione per un pacchetto software esistente. “Inserimento delle informazioni di copyright pacchetto software” a pagina 236 Le informazioni di copyright, come la descrizione, sono utilizzate per consentire l’identificazione dei pacchetti software. “Creazione delle variabili pacchetto software” a pagina 236 La pagina Elenco variabili contiene tutte le variabili integrate supportate da pacchetto software. Da questa pagina è inoltre possibile creare le variabili. Configurazione delle proprietà pacchetto software generali Nella pagina Generale, specificare le informazioni univoche che definiscono e identificano pacchetto software. 1. Inserire un nome univoco nella casella di testo Nome pacchetto. 230 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 2. Nella casella di testo Versione pacchetto, inserire la stringa della versione. La stringa della versione può contenere fino a massimo 16 caratteri alfanumerici e possono essere separati in sottostringhe utilizzando i punti (.). I punti sono inclusi nella lunghezza totale della stringa. 3. Fare clic su Controllo versione. SWD attiva il controllo versione. Nessuna disattiva il controllo versione. 4. Se è stato selezionato SWD per controllo versione, è necessario selezionare un Tipo pacchetto che determina il metodo del controllo versione, come segue: Aggiorna Il pacchetto non può essere installato se una versione precedente del pacchetto è già presente sulla destinazione. Patch Il pacchetto non può essere installato se il prodotto installato sulla destinazione non ha la stessa versione base come la patch da applicare. 5. Se si desidera definire i prerequisiti hardware e software per pacchetto software, fare clic su Dipendenza. 6. Inserire un titolo per il pacchetto nella casella di testo Titolo. Il titolo è un nome più lungo associato al pacchetto e viene utilizzato principalmente per scopi di visualizzazione. 7. Selezionare la casella di spunta Ripristina cronologia per cancellare la cronologia del software di tutti gli pacchetto software già installati sul computer di destinazione, se il pacchetto è installato correttamente. 8. Lasciare la casella di spunta Arresta all’errore selezionata per arrestare la distribuzione su una destinazione se l’esecuzione di un’azione ha esito negativo. (La distribuzione continua per le altre destinazioni). Se non viene selezionata questa casella, gli errori sono registrati come specificato nella pagina File di log della finestra di dialogo Proprietà pacchetto e la distribuzione continua, se possibile. 9. Viene eseguita una verifica per verificare l’esistenza dei file condivisi. Utilizzare le opzioni nell’elenco Controllo condivisione per gestire come gli oggetti condivisi sono gestiti quando un pacchetto software installato viene successivamente rimosso: Nessuno Viene effettuata una verifica sugli oggetti che sono già presenti sul sistema di destinazione e distribuiti con pacchetto software. Quando pacchetto software viene successivamente rimosso, tutti gli oggetti distribuiti sono rimossi. Solo_condivisi Viene effettuata una verifica solo sugli oggetti che presentano l’opzione Condiviso selezionato. Quando pacchetto software viene successivamente rimosso, gli oggetti non sono rimossi se sono già presenti sul computer di destinazione prima della distribuzione di pacchetto software. Automatico Viene effettuata una verifica su tutti gli oggetti distribuiti con pacchetto software. Quando pacchetto software viene successivamente rimosso, gli oggetti contenuti in pacchetto software che erano già presenti sulla destinazione prima della distribuzione non sono rimossi. 10. Ora di creazione e Ora di modifica sono automaticamente generate e assistono nell’identificazione di pacchetto software. Concetti correlati Capitolo 11. Gestione dei pacchetti software 231 “Dettagli del pacchetto software” a pagina 191 Questa sezione illustra come modificare il nome e la versione del pacchetto software. “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Configurazione delle opzioni del server pacchetto software In questa sezione viene descritto come impostare le opzioni del server e le opzioni del server avanzate. Per impostare le opzioni del server, fare clic sulla scheda Opzioni server dalla finestra di dialogo Proprietà pacchetto. 1. Nella casella di testo Nome, specificare la workstation host di origine nella quale i file di origine a cui si fa riferimento in pacchetto software sono ubicati. Questa opzione è sempre non disponibile. 2. Nella casella di testo Percorso SPB, specificare il percorso completo nel quale il blocco pacchetto software è posizionato. Questa opzione è sempre non disponibile. 3. Nella casella di testo Area di allestimento, specificare il percorso completo dell’area di allestimento, nella quale si trova la directory di lavoro del server di distribuzione. Questa directory viene creata durante l’installazione e cancellata dopo il completamento della distribuzione. 4. Nella casella di gruppo Prima della creazione, specificare i programmi da eseguire sulla workstation host di origine prima della creazione del pacchetto. Il programma viene eseguito sull’host di origine prima dell’operazione di disinstallazione sulla workstation di destinazione. Nella casella di gruppo Dopo la creazione, specificare i programmi da eseguire sull’host di origine dopo la creazione. Ad esempio, se alcuni file richiesti per eseguire la creazione sono presenti sull’unità remota, utilizzare un programma prima della creazione per installare l’unità remota prima della creazione. Gli elementi dell’interfaccia utente Prima della creazione e Dopo la creazione sono sempre non disponibili. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Configurazione delle opzioni del computer di destinazione Nella pagina Opzioni endpoint sul blocco note Proprietà pacchetto, è possibile definire i programmi che vengono eseguiti prima e dopo l’elaborazione dell’operazione di gestione modifiche sul computer di destinazione. Queste opzioni sono valide solo per le operazioni di gestione delle modifiche di installazione e per le operazioni di rimozione sui computer di destinazione in cui pacchetto software non è stato precedentemente installato. Se il processo precedente all’esecuzione del programma ha avuto esito negativo, l’operazione di gestione modifiche non viene inoltrata. Il programma termina e viene scritto un errore nel file di log. Di conseguenza, il processo successivo all’esecuzione del programma non viene eseguito. Se il processo precedente all’esecuzione del programma funziona 232 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura correttamente, l’operazione di gestione modifiche e il processo successivo all’esecuzione del programma vengono eseguiti sequenzialmente. Lo stato di gestione modifiche del pacchetto dipende dal risultato del processo successivo all’esecuzione del programma. Se l’operazione di gestione delle modifiche ha esito negativo, l’operazione termina con un errore, ma il processo successivo all’esecuzione del programma funziona e il risultato viene scritto nel file di log. È inoltre possibile specificare gli argomenti per il programma da eseguire. Alcuni argomenti sono passati nel programma per impostazione predefinita. Il seguente è un elenco degli argomenti predefiniti passati nel programma: operation_type I valori validi sono installazione o rimozione. Le operazioni di rimozione possono essere eseguite solo sui computer di destinazione in cui pacchetto software non è stato precedentemente installato. endpoint_label L’etichetta per il computer di destinazione. machine_id L’identificativo della workstation. endpoint_guid L’identificativo del sistema hardware della workstation archiviata nel database Inventory region_number Il numero dell’area. distribution_id L’identificativo della distribuzione operation_result Solo per il processo successivo all’esecuzione del programma. Il risultato dell’operazione di gestione modifiche, riuscito 0, non riuscito -1. Opzioni del processo precedente all’esecuzione del programma Per eseguire un programma sul computer di destinazione prima di inoltrare l’operazione di gestione modifiche su pacchetto software, definire le seguenti informazioni nella casella di gruppo Processo precedente all’esecuzione del programma. 1. Nella casella di testo Percorso, inserire il nome del percorso del programma da eseguire. È possibile utilizzare una variabile per esprimere parte o tutto il percorso. La variabile utilizzata deve essere una variabile di sistema o essere già definita nel file swdis.var sul computer di destinazione sul quale il programma è eseguito. Il programma deve essere già presente sul sistema di destinazione sul quale è in esecuzione. 2. Oltre agli argomenti predefiniti passati nel programma, è possibile definire gli altri presenti nella casella di testo Argomenti. Separare ogni argomento con uno spazio vuoto. È possibile utilizzare una variabile per esprimere parte o tutto l’argomento. La variabile utilizzata deve essere una variabile di sistema o essere già definita nel file swdis.var sul computer di destinazione sul quale il programma è eseguito. 3. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da attendere per il completamento del processo precedente all’esecuzione del programma. Il valore di questo attributo può essere impostato in un numero di secondi o in -1. Se il timeout viene impostato in un numero di secondi e il Capitolo 11. Gestione dei pacchetti software 233 programma non si completa prima della scadenza del timeout, il processo del programma viene interrotto e la distribuzione termina con lo stato di errore. Se il timeout è impostato in -1, la distribuzione attende un numero di secondi uguale al valore send_timeout specificato nel file swdis.ini. Opzioni del processo successivo all’esecuzione del programma Per eseguire un programma dopo l’elaborazione dell’operazione di gestione delle modifiche su un computer di destinazione, definire le seguenti informazioni nella casella di gruppo Processo successivo all’esecuzione del programma. 1. In questa casella di testo, inserire il nome del percorso nel programma da eseguire. È possibile utilizzare una variabile per esprimere parte o tutto il percorso. La variabile utilizzata deve essere una variabile di sistema o essere già definita nel file swdis.var sul computer di destinazione sul quale il programma è eseguito. Il programma deve essere già presente sul sistema di destinazione sul quale è in esecuzione. 2. Oltre agli argomenti predefiniti passati nel programma, è possibile definire gli altri presenti nella casella di testo Argomenti. Separare ogni argomento con uno spazio vuoto. È possibile utilizzare una variabile per esprimere parte o tutto l’argomento. La variabile utilizzata deve essere una variabile di sistema o essere già definita nel file swdis.var sul computer di destinazione sul quale il programma è eseguito. 3. Nella casella di testo Timeout, inserire il tempo, espresso in secondi, da attendere per il completamento del passo successivo all’esecuzione del programma. Il valore di questo attributo può essere impostato in un numero di secondi o in -1. Se il timeout viene raggiunto e il programma non è stato completato, viene scritto un messaggio di errore nel log per il programma non riuscito e il processo del programma viene interrotto. Anche se il programma ha esito negativo, non influisce sullo stato finale dell’operazione di gestione modifiche. Se il timeout è impostato in -1, la distribuzione attende un numero di secondi uguale al valore send_timeout specificato nel file swdis.ini. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Configurazione dei file di log per le operazioni di pacchetto software Utilizzare le seguenti opzioni per configurare la registrazione delle informazioni sul nodo gestito selezionato come server di log. È possibile inviare un prospetto per segnalare il successo o l’errore dell’operazione di pacchetto software utilizzando la posta elettronica, il gruppo di avviso o un file di log. Tuttavia, informazioni specifiche sugli errori incontrati durante un’operazione sono disponibili solo nel file di log. Prima di iniziare Si consiglia di specificare sempre un file di log. È possibile crearlo sul proprio computer di destinazione impostando le informazioni in questa finestra di dialogo. Viene creato per impostazione predefinita con il nome nome pacchetto.versione 234 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura pacchetto.log nel percorso $BINDIR/../SWDIS/WORK. 1. Nella casella di testo Percorso, specificare il nome della directory per il file di log sul computer di destinazione. Se la directory non esiste già, viene creata. Il nome del file di log è nel formato nome pacchetto.versione pacchetto.log (come, Office97.1.0.log). Per impostazione predefinita, le informazioni relative all’ultima operazione eseguita su pacchetto software vengono salvate alla fine del file di log. 2. Selezionare la casella di controllo Avviso al gruppo di distribuzione del software nella casella di gruppo Opzioni informazioni di log per fare in modo che distribuzione software invii un avviso al gruppo 4 di distribuzione software quando viene eseguita un’operazione pacchetto software. L’avviso include un’indicazione della riuscita o dell’errore dell’operazione per ciascun computer di destinazione. È necessario sottoscriversi al gruppo di avvio 4 di distribuzione software per visualizzare gli avvisi. 3. Digitare un indirizzo e-mail nella casella di testo e-mail a per inviare un messaggio e-mail, compresa un’indicazione di successo o errore dell’operazione per ciascun computer di destinazione, all’indirizzo specificato quando viene effettuata un’operazione di pacchetto software. È possibile specificare più indirizzi e-mail separando ciascun nome di dominio con una virgola. 4. Nella casella di testo Registra su host, digitare il nome del computer di destinazione sul quale si desidera venga posizionato il file di log. Se non viene specificato l’host, il server Tivoli è il predefinito. Indicare il percorso completo del file di log nella casella di testo Percorso oppure fare clic su sfoglia (...) per sfogliare il file system locale. 5. Impostare la modalità del file UNIX del file di log generato nella casella di testo Modalità. 6. Impostare il numero di identificazione dell’utente UNIX nella casella di testo UID. 7. Fare clic su UNIX attr. per visualizzare la finestra di dialogo Proprietà del pacchetto - Attributi UNIX. È possibile specificare i diritti di accesso del file di log per i computer di destinazione UNIX nella finestra di dialogo Proprietà pacchetto - Attributi UNIX. a. Per impostare la proprietà per un particolare gruppo, inserire l’identificativo del gruppo numerico nella casella di testo UID gruppo. L’identificazione del gruppo è un numero che corrisponde a un nome di gruppo specifico. I permessi predefiniti per i gruppi sono Leggi ed Esegui. b. Per impostare la proprietà per un particolare utente, inserire l’identificativo utente numerico (UID) nella casella di testo UID utente. L’identificativo utente è un numero che identifica in modo univoco un utente nel sistema. I valori predefiniti per gli utenti sono selezionati nella casella di gruppo Proprietario: Leggi, Scrivi ed Esegui. c. Specificare i permessi del file di log per i tipi di utenti nella casella di gruppo Altri. Il predefinito non supporta qualsiasi tipo di diritto di accesso al file. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Capitolo 11. Gestione dei pacchetti software 235 Inserimento di una descrizione di pacchetto software L’inserimento o importazione di una descrizione per pacchetto software consente un’analisi più dettagliata di ciascun pacchetto software. Utilizzare questa attività per inserire una descrizione per un pacchetto software esistente. Se pacchetto software verrà reso disponibile dal prodotto Interfaccia web, il testo deve essere inserito in formato HTML; altrimenti, il testo normale è accettabile. Il prodotto Interfaccia web utilizza le informazioni visualizzate in questa finestra di dialogo per fornire una descrizione più dettagliata del blocco di pacchetti software installato. Per inserire una descrizione pacchetto software: v In Editor del pacchetto software, selezionare la scheda Descrizione dalla finestra di dialogo Proprietà pacchetto. È possibile inserire una descrizione più dettagliata di pacchetto software su questa pagina. v In alternativa, fare clic su sfoglia (...) per sfogliare il file system e importare un file esistente nella finestra di dialogo Descrizione. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Inserimento delle informazioni di copyright pacchetto software Le informazioni di copyright, come la descrizione, sono utilizzate per consentire l’identificazione dei pacchetti software. Per inserire le informazioni sul copyright appropriate, utilizzare uno dei seguenti metodi: v Da Editor del pacchetto software, fare clic sulla barra degli strumenti Proprietà e selezionare la scheda Copyright per inserire le informazioni sul copyright direttamente nella casella di testo. v In alternativa, fare clic sul pulsante sfoglia (...) per specificare un file di testo esistente che contiene le informazioni sul copyright. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Creazione delle variabili pacchetto software La pagina Elenco variabili contiene tutte le variabili integrate supportate da pacchetto software. Da questa pagina è inoltre possibile creare le variabili. Per creare una variabile nella pagina elenco variabili, effettuare le seguenti operazioni: 1. Dalla pagina Elenco variabili in Editor del pacchetto software, inserire un nome di variabile nella casella di testo Nome e assegnare un valore nella casella di testo Valore. 2. Fare clic su Imposta per creare la variabile. 236 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 3. Se si desidera rendere le variabili di default persistenti per utilizzo futuro, selezionare la casella di controllo Salva variabili di default. Le variabili di default sono salvate come variabili utente e sono aggiunte al file swdis.var sul sistema di destinazione durante l’installazione di pacchetto software, in modo che le stesse variabili possano essere utilizzate per installare gli aggiornamenti o altre funzioni pacchetto software aggiuntive. Concetti correlati “Proprietà del pacchetto software” a pagina 229 Editor del pacchetto software può essere utilizzato per impostare le proprietà del livello pacchetto. Dalla finestra Editor del pacchetto software, fare clic sull’icona pacchetto software, sul riquadro sinistro e quindi su Proprietà nel menu Modifica o sulla barra degli strumenti oppure fare clic con il pulsante destro per visualizzare una finestra a comparsa. Creazione di blocchi pacchetto software È possibile creare un blocco di pacchetti software utilizzando Editor del pacchetto software oppure il flusso di lavoro Build_SPB_from_SPD. Questo flusso di lavoro crea il blocco di pacchetti software da un file di definizione del pacchetto software. Dopo aver creato il blocco di pacchetti software, è possibile creare pacchetto software correlato al blocco di pacchetti software e catalogarlo nel catalogo software effettuando le seguenti operazioni: 1. Fare clic su Vai a → Infrastruttura IT → Catalogo software → Prodotti software. Viene visualizza la pagina Prodotti software. 2. Nella finestra Editor di pacchetti software, fare clic su File → Apri → Apri dal file system locale. 3. Cercare il file spb nel sistema locale e fare clic su Apri. 4. Fare clic su File → Salva → Salva su repository e quindi selezionare il repository nel quale salvare il file. Una volta salvato il blocco di pacchetti software in un repository di fornitura, vengono automaticamente creati un modulo software e un file installabile per esso. Salvataggio di pacchetto software nel computer locale Quando le azioni sono consolidate con le risorse attuali (file, directory, chiavi di registro e così via), pacchetto software è considerato essere in un formato costruito (.spb). Un pacchetto software che comprende solo una descrizione delle azioni e degli oggetti contenuti nel pacchetto e non degli oggetti o risorse stessi, è considerato essere in un formato non integrato (.sp, .spd). Per consolidare le azioni con le risorse in un file compresso, salvare pacchetto software come blocco di pacchetti software, selezionando .spb come tipo di file. pacchetto software, in questo formato, è nel formato integrato. Per creare un blocco di pacchetti software, completare i seguenti passi: 1. Fare clic su Salva con nome dal menu File. Viene visualizzata la finestra di dialogo Salva. 2. Selezionare la directory appropriata, quindi inserire un nome di file nella casella di testo Nome file. Il nome del file può essere diverso dal nome del pacchetto. 3. Nell’elenco File di tipo, selezionare Software Package Block (.spb), quindi fare clic su Salva. Salvando pacchetto software in questo formato si effettua una Capitolo 11. Gestione dei pacchetti software 237 creazione locale di pacchetto software. Tutti i file di origine devono essere memorizzati nella workstation locale per la corretta esecuzione della creazione. A seconda delle dimensioni del pacchetto, questa operazione potrebbe impiegare diversi minuti. Al completamento dell’operazione di creazione, un messaggio chiede se ricaricare il pacchetto nella finestra principale di Editor del pacchetto software. Nota: La procedura per ricaricare pacchetto software può richiedere diversi minuti se pacchetto software contiene un’azione di aggiunta della directory con l’opzione Scendi nelle directory selezionata. Quando pacchetto software viene ricaricato, la struttura potrebbe essere diversa perché tutta la struttura della directory deve essere aggiunta a pacchetto software creando le azioni correlate (aggiungi directory, aggiungi file). 4. Per trasformare il file pacchetto software o blocco di pacchetti software in un definizione del pacchetto software, aprire il file in Editor del pacchetto software, quindi salvarlo nel formato definizione del pacchetto software (.spd) selezionando questa opzione dall’elenco a discesa File di tipo. Questa procedura trasforma pacchetto software nel formato del file di testo. Il file di testo comprende una sequenza di stanza, ognuna delle quali descrive le azioni contenute in pacchetto software. Nota: è possibile utilizzare il file .spd come base per creare un nuovo pacchetto software o modificare quello esistente. Nota: il file .spd è la versione di testo delle informazioni che la vista ad albero Editor del pacchetto software visualizza. Utilizzando un editor di testo, è possibile visualizzare il file .spd, modificarlo e riaprirlo quindi in Editor del pacchetto software e salvarlo in un altro formato. Concetti correlati “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Caricamento e scaricamento di pacchetto software in e dal repository di fornitura Le operazioni di caricamento e scaricamento di pacchetto software in e dalla fornitura possono essere eseguite dal menu File → Apri di Editor del pacchetto software. Per specificare il pacchetto software da scaricare da un repository: 1. Fare clic su File → Apri. 2. Fare clic su Apri da repository. Per specificare il repository di file dove caricare pacchetto software: 1. Fare clic su File → Salva. 2. Fare clic su Salva su repository. Nota: quando si scarica un pacchetto software il cui nome contiene caratteri non ASCII, il nome di pacchetto software potrebbe essere corrotto. Quando si assegna un nome a un pacchetto software evitare di utilizzare caratteri non ASCII. Concetti correlati 238 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”, a pagina 189 SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. “Dettagli del pacchetto software” a pagina 191 Questa sezione illustra come modificare il nome e la versione del pacchetto software. “Integrazione delle immagini di installazione del sistema operativo originale” a pagina 209 È possibile creare un pacchetto software per contenere i pacchetti di installazione del sistema operativo originale. Creazione di pacchetto software automatica La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. La tecnologia AutoPack genera automaticamente un pacchetto software confrontando le due successive “istantanee” di una workstation di preparazione. Una workstation di preparazione è una qualsiasi workstation Windows, o UNIX. Eseguire il processo AutoPack su una workstation di preparazione con poche o nessuna applicazione installata. Dal momento che AutoPack si basa su tecnologie differenziate che rilevano le configurazioni di file e sistema, utilizzando un sistema semplice si evita il conflitto di file. Se le altre applicazioni sono installate sulla workstation di preparazione prima di creare pacchetto software, AutoPack potrebbe includere dati e file di sistema indesiderati oppure escludere i file di sistema vitali da pacchetto software. Consente inoltre di evitare problemi associati agli oggetti condivisi tra le diverse applicazioni. È necessario creare un pacchetto software sullo stesso sistema operativo della workstation di destinazione. In questo modo si evitano i conflitti di file che possono risultare tra i diversi sistemi operativi. Ad esempio, se si installa Netscape Navigator sui sistemi Windows 2000 e Windows XP, creare un pacchetto software su ogni sistema operativo. Nota: Dal momento che la tecnologia AutoPack automaticamente rileva sia le modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione, le applicazioni che sono dipendenti dall’hardware possono creare problemi. Ad esempio, alcune applicazioni grafiche dipendono dal tipo di monitor. Durante l’installazione di questi tipi di applicazioni, le impostazioni hardware che sono memorizzate causano l’incompatibilità con le destinazioni che hanno diverse impostazioni da quelle della workstation di preparazione. Capitolo 11. Gestione dei pacchetti software 239 AutoPack consente di creare pacchetto software per la distribuzione nella workstation di destinazione senza dover scrivere i programmi di configurazione o eseguire attività di installazione aggiuntive. Determina automaticamente i file da distribuire nella workstation di destinazione e gestisce anche le modifiche ai componenti di sistema come le modifiche di registro, le icone del desktop e i programmi elencati nel menu Start. Prima di creare un pacchetto software utilizzando AutoPack, è importante comprendere come AutoPack funziona in modo da poterlo personalizzare per soddisfare le workstation che eseguono sistemi operativi diversi. Considerare alcune delle modifiche che si verificano sui componenti di sistema quando un’applicazione viene installata su un sistema Windows 2000: v v v v v v Una serie di file viene copiata in una directory di destinazione. Le voci sono aggiunte al registro di Windows. I file .ini sono creati e modificati. Le istruzioni sono aggiunte al file di sistema (config.sys, autoexec.bat). Le cartelle e le scelte rapide sono aggiunte al desktop di Windows. Servizi Windows. Concetti correlati Capitolo 11, “Gestione dei pacchetti software in Editor del pacchetto software”, a pagina 189 SPE (Software Package Editor) è un’interfaccia grafica basata su Java per la creazione e la personalizzazione dei pacchetti software. È supportato su Windows, in un ambiente Eclipse e sulle piattaforme Windows, AIX, Linux e Solaris utilizzando l’applicazione Java Web Start. Richiede IBM o Sun Java Runtime Environment (JRE) versione 1.5. Sulle piattaforme AIX, Linux a 64-bit e Solaris, è supportato al livello più elevato del sistema operativo supportato da Tivoli Provisioning Manager. “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. “Come AutoPack gestisce gli oggetti condivisi” a pagina 253 La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. Attività correlate “Esecuzione di AutoPack” a pagina 246 Utilizzare una workstation Windows 2000 come workstation di preparazione per creare le destinazioni di Adobe® Reader pacchetto software per Windows 2000. “Installazione automatica del software” a pagina 251 Con il Processo guidato di AutoPack, è possibile specificare Installazione automatica o Installazione manuale per installare l’applicazione. Quando si 240 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura sceglie l’opzione di installazione automatica, il file eseguibile di installazione viene avviato durante il processo guidato e AutoPack riprende automaticamente con la seconda istantanea dopo che l’installazione è completa. Con l’opzione di installazione automatica, è possibile installare solo una singola applicazione; vale a dire, è possibile specificare solo un file eseguibile. File di configurazione AutoPack AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. AutoPack utilizza il file di configurazione per stabilire quali oggetti di un dato componente devono essere monitorati e quali oggetti devono essere ignorati durante la fase di differenziazione. AutoPack archivia il file di configurazione nella directory di lavoro. Il file autopack.ini presenta la stessa struttura del file Windows .ini. Contiene una sezione generale e una sezione di inclusione ed esclusione per ciascun componente del sistema. Ciascuna sezione contiene i valori predefiniti in base alla configurazione della workstation. Questi valori predefiniti sono impostati per soddisfare i sistemi operativi più largamente rilevati sulle workstation. Il file autopack.ini è composto dalle seguenti sezioni: v La sezione generale. La Sezione generale contiene il percorso per la directory di lavoro. La directory di lavoro predefinita è la directory autopack ubicata nella directory del prodotto, ad esempio, c:\swdis\autopack. È possibile modificare questo valore predefinito, ma il file autopack.ini deve essere ubicato nella directory di lavoro. La seguente rappresenta la sintassi della sezione generale: [General] WorkingDir = pathname Per i sistemi UNIX, la directory di lavoro è dir_prodotto/autopack, dove dir_prodotto è specificata nel file swdis.ini presente nel percorso /etc/Tivoli sui sistemi UNIX. v Sezioni FileSystem. Utilizzare le sezioni File System per gestire il monitoraggio degli oggetti del file system. Nella sezione di inclusione, specificare le unità da scansionare. Per le piattaforme Windows, $(unità_sistema) è sempre monitorata anche se non viene aggiunta alla sezione di inclusione. Nella sezione di esclusione, specificare le directory o i file che devono essere ignorati durante la fase di differenziazione. È possibile utilizzare i caratteri jolly in questa sezione. Ad esempio, per elencare tutti i file nella directory temp nella sezione Esclusione file system, utilizzare c:\temp\*.* nell’ elenco. La seguente è la sintassi per le sezioni di inclusione ed esclusione per questo componente: [FileSystem Include] drive_1 drive_2 ... drive_n [FileSystem Exclude] pathname_1 pathname_2 ... pathname_n Per i sistemi UNIX, si monitora la root (/) o l’unità principale ($(home)). Se sono state montate le directory, non smontarle, vengono automaticamente escluse dall’istantanea. Capitolo 11. Gestione dei pacchetti software 241 Note: 1. Nella sezione Esclusione file system, escludere la directory contenente il codice Tivoli. 2. La root viene monitorata per impostazione predefinita. Escludere il monitoraggio della root se i file installati non influiscono sulla radice. Il monitoraggio della root può compromettere le prestazioni, in particolare su sistemi molto grossi. v Sezioni TextFiles. Utilizzare queste sezioni per gestire il monitoraggio degli oggetti del file di testo. Elencare i file di testo da monitorare nella sezione di inclusione e i file di testo da ignorare nella fase di differenziazione nella sezione di esclusione. È possibile utilizzare i caratteri jolly in entrambe le sezioni. [TextFiles Include] <pathname_1> <pathname_2> ... <pathname_n> [TextFiles Exclude] <pathname_1> <pathname_2> ... <pathname_n> Quando AutoPack controlla un file come un oggetto del file di testo, rileva le modifiche effettuate all’interno del file, quindi genera un’azione in pacchetto software per applicare solo le modifiche alla workstation di destinazione. Questo differisce dai file di monitoraggio come gli oggetti file system perché, quando AutoPack controlla gli oggetti file system, il file intero viene sostituito sul sistema di destinazione. Per illustrare questo, considerare le modifiche di monitoraggio nel file config.sys. Il monitoraggio di questo file come oggetto del file di testo consente di replicare solo le modifiche nel file, come l’aggiunta di nuove righe o l’eliminazione di righe dal file. Il monitoraggio del file come oggetto del file system comporta l’aggiunta dell’intero file config.sys al pacchetto e la distribuzione nella workstation di destinazione. v Sezioni WinProfiles Utilizzare queste sezioni per gestire il monitoraggio dei profili Windows come i file .ini. Nella sezione di inclusione, specificare i file da monitorare. Nella sezione di esclusione, specificare i file che devono essere ignorati nella fase di differenziazione. I caratteri jolly possono essere utilizzati in entrambe le sezioni. [WinProfiles Include] pathname_1 pathname_2 ... pathname_n [WinProfiles Exclude] pathname_1 pathname_2 ... pathname_n Monitorare i file .ini come gli oggetti WinProfile se si desidera rilevare solo le modifiche eseguite all’interno di un file .ini. Monitorarli come gli oggetti file system se si desidera l’interno file contenuto in pacchetto software per la distribuzione nella workstation di destinazione. v Sezioni WinRegistry. Utilizzare queste sezioni per gestire il monitoraggio dei percorsi Windows Registry. Specificare i percorsi di registro da monitorare nelle 242 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura sezioni di inclusione e specificare i percorsi di registro da ignorare durante la fase di differenziazione. I caratteri jolly non sono consentiti nei percorsi di registro. [WinRegistry Include] regpath_1 regpath_2 ... regpath_n [WinRegistry Exclude] regpath_1 regpath_2 ... regpath_n Esempio di personalizzazione del file di configurazione Il seguente è un esempio di come è possibile modificare il file di configurazione. La maggior parte delle procedure di installazione modificano le stesse chiavi di registro. La sezione di inclusione WinRegistry è impostata per monitorare i seguenti percorsi di registro: HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CURRENT_USER HKEY_USERS\.Default HKEY_LOCAL_MACHINE\System\CurrentControlSet È possibile aggiungere un oggetto alla relativa sezione di esclusione per ignorare le modifiche in tale oggetto ed evitare l’inclusione di questa modifica in pacchetto software oppure è possibile aggiungere un oggetto alla relativa sezione di inclusione per monitorare le modifiche in tale oggetto e includere le modifiche in pacchetto software. La sezione di esclusione WinRegistry contiene le chiavi di registro che non devono essere monitorate. Queste sono le chiavi che non hanno alcun ruolo nell’installazione del software e non devono essere incluse in pacchetto software. Ad esempio, è escluso il seguente percorso di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib Questo percorso di registro viene utilizzato per informazioni statistiche relative alla workstation e alle modifiche costantemente indipendenti dall’installazione di un’applicazione. La sezione di esclusione WinProfiles contiene i file che non devono essere monitorati. Ad esempio, il file winit.ini viene elencato in questa sezione per impostazione predefinita. Questo file contiene informazioni relative ai file che devono essere eliminati dopo il riavvio del sistema e non hanno nulla a che vedere con l’installazione di un’applicazione. L’unità del file system da monitorare viene configurata per i sistemi Windows per impostazione predefinita. Potrebbe essere necessario modificare il file autopack.ini diverse volte se le impostazioni predefinite non sono applicabili ai componenti del sistema. Per i sistemi UNIX, potrebbe essere necessario personalizzare la sezione di inclusione File System. Per ridurre il tempo di monitoraggio, è possibile specificare un sottogruppo di file system invece di indicare la root per evitare il monitoraggio di ogni file system sul sistema di destinazione. Capitolo 11. Gestione dei pacchetti software 243 Concetti correlati “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Riferimenti correlati “Componenti controllati da AutoPack e piattaforme supportate” a pagina 363 I componenti del sistema variano a seconda del sistema operativo. La seguente tabella illustra i vari componenti controllati da AutoPack, gli oggetti gestiti corrispondenti e le piattaforme che supportano ogni componente. “Autopack.ini di default per Windows 2003” a pagina 363 Il seguente è il file di configurazione autopack.ini di default 2003. “Autopack.ini di default per Windows XP” a pagina 364 Il seguente è il file di configurazione autopack.ini di default “Autopack.ini di default per Windows 2000” a pagina 365 Il seguente è il file di configurazione autopack.ini di default 2000. “Autopack.ini di default per il sistema UNIX” a pagina 367 Il seguente è il file di configurazione autopack.ini di default UNIX. per Windows per Windows XP. per Windows per i sistemi Generazione di pacchetto software mediante AutoPack AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. Il processo guidato di AutoPack è utilizzato per creare un pacchetto software che replica l’installazione di Adobe Reader 6.0 eseguendo le seguenti attività: v Le unità di scansione sulla workstation di preparazione nella quale il software verrà installato per creare una prima istantanea o l’istantanea di preinstallazione, dell’unità e delle configurazioni di sistema. (È importante che la workstation di preparazione abbia poche o nessuna applicazione installata. La workstation deve essere inoltre dello stesso tipo del sistema operativo del PC di destinazione). v Unione delle modifiche del file e del sistema prodotte dall’installazione del software sulla workstation di preparazione per la distribuzione nelle workstation di destinazione. v Esecuzione di una seconda istantanea o un’istantanea di postinstallazione, dell’unità della workstation di preparazione e identificazione dei file installati e delle modifiche di sistema. v Creazione di un pacchetto software in base alla differenze tra la prima e la seconda istantanea. 244 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Processo guidato Per avviare il Processo guidato, fare clic su AutoPack → Processo guidato sulla barra dei menu Editor del pacchetto software. Ordine consecutivo Per avviare ogni fase in modo sequenziale, fare clic su Pacchetto generale nella finestra di dialogo Selettore, quindi AutoPack sulla barra dei menu di Editor del pacchetto software e quindi selezionare le opzioni nel seguente ordine: 1. Prima istantanea 2. Seconda istantanea 3. Differenziazione Note: 1. Questa procedura può essere eseguita localmente su una workstation scollegata utilizzando l’interfaccia della riga comandi. 2. Non è possibile utilizzare AutoPack per creare pacchetto software che eseguono gli aggiornamenti del sistema operativo e le installazioni. Concetti correlati “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Esecuzione di AutoPack” a pagina 246 Utilizzare una workstation Windows 2000 come workstation di preparazione per creare le destinazioni di Adobe Reader pacchetto software per Windows 2000. “Creazione della prima istantanea” a pagina 246 La prima istantanea è un’istantanea preliminare dell’unità della workstation di preparazione e della configurazione di sistema prima dell’installazione del software. AutoPack esegue la scansione dell’unità specificata e memorizza le informazioni di configurazione correnti e della struttura della directory nella directory di lavoro. “Installazione manuale del software” a pagina 249 È possibile installare il software manualmente selezionando Installazione manuale nella finestra di dialogo Opzioni di installazione del software. L’opzione di installazione manuale interrompe il processo guidato di AutoPack per consentire di installare il software. “Ripresa della seconda istantanea” a pagina 251 Dopo aver installato il software, riprendere la seconda istantanea e la creazione di pacchetto software. “Installazione automatica del software” a pagina 251 Con il Processo guidato di AutoPack, è possibile specificare Installazione automatica o Installazione manuale per installare l’applicazione. Quando si sceglie l’opzione di installazione automatica, il file eseguibile di installazione viene avviato durante il processo guidato e AutoPack riprende automaticamente con la seconda istantanea dopo che l’installazione è completa. Capitolo 11. Gestione dei pacchetti software 245 Con l’opzione di installazione automatica, è possibile installare solo una singola applicazione; vale a dire, è possibile specificare solo un file eseguibile. Esecuzione di AutoPack Utilizzare una workstation Windows 2000 come workstation di preparazione per creare le destinazioni di Adobe Reader pacchetto software per Windows 2000. Eseguire AutoPack sullo stesso sistema operativo della workstation di destinazione. 1. Verificare che la workstation di preparazione abbia poche o nessuna applicazione installata. Per verificare le applicazioni installate su un computer Windows 2000, fare clic su Installazione applicazioni nel Windows Pannello di controllo. È inoltre possibile utilizzare il menu Windows Start → Programmi, dal momento che non tutte le installazioni dell’applicazione aggiungono una voce al gruppo Windows Installazione applicazioni. 2. Per avviare il processo guidato di AutoPack, fare clic su AutoPack da Editor del pacchetto software. Il Processo guidato AutoPack fornisce una procedura guidata facile da utilizzare che guida passo passo nella creazione di un pacchetto software. Viene visualizzata una finestra di dialogo introduttoria. 3. Fare clic su Avanti per procedere con la prima istantanea. Concetti correlati “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Creazione della prima istantanea” La prima istantanea è un’istantanea preliminare dell’unità della workstation di preparazione e della configurazione di sistema prima dell’installazione del software. AutoPack esegue la scansione dell’unità specificata e memorizza le informazioni di configurazione correnti e della struttura della directory nella directory di lavoro. Creazione della prima istantanea La prima istantanea è un’istantanea preliminare dell’unità della workstation di preparazione e della configurazione di sistema prima dell’installazione del software. AutoPack esegue la scansione dell’unità specificata e memorizza le informazioni di configurazione correnti e della struttura della directory nella directory di lavoro. Per creare la prima istantanea, effettuare le seguenti operazioni: 246 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura 1. Iniziare il processo di creazione della prima istantanea completando la finestra di dialogo Opzioni generali. Questa finestra di dialogo corrisponde alla sezione Generale del file autopack.ini, dal momento che questo è dove la directory di lavoro è specificata. v Nella casella di testo Directory di lavoro, specificare il nome della directory nella quale memorizzare temporaneamente i risultati delle istantanee. Questa directory contiene i file di output della prima e seconda istantanea. Il valore di default è <directory_prodotto>\autopack. Il valore di default <directory_prodotto> è ubicato nel file <system_root>\swdis.ini se si sta lavorando in un ambiente Windows o nel file /etc/Tivoli/swdis.ini se si sta lavorando in un ambiente UNIX. È possibile modificare il valore predefinito modificando il file autopack.ini. 2. Nell’elenco Unità da controllare, specificare le unità che si desidera monitorare durante la prima e seconda istantanea. E’ possibile specificare più di una unità. Il valore di default è l’unità di sistema. Nota: Con AutoPack su un sistema Linux, potrebbe essere necessario modificare il percorso di default da controllare da /root (la directory di utente principale) in /. In genere, /root non è una directory di installazione nella quale l’utente principale installa il software. 3. Lasciare la casella di spunta Personalizza monitoraggio sistema selezionata per specificare gli oggetti da monitorare o escludere durante la fase di differenziazione, come i file di testo, le voci di registro o i file .ini. Se AutoPack rileva differenze negli oggetti specificati da controllare, l’azione correlata è inclusa in pacchetto software. AutoPack ignora le differenze trovate negli oggetti specificati da escludere durante la fase di differenziazione. Nota: se non viene selezionata questa casella di spunta, AutoPack passa alla finestra di dialogo Opzioni dell’installazione software trovata nella fase 11. 4. Fare clic su Avanti per visualizzare la finestra di dialogo File di testo da includere. Nella finestra di dialogo File di testo da includere, indicare i file da controllare durante la fase di differenziazione. La sezione File di testo spiega anche la differenza tra i file di monitoraggio come oggetti del file di testo come opposta agli oggetti del sistema di file. La finestra di dialogo File di testo da includere elenca alcuni file che AutoPack controlla di default. Questi file in genere sono file del sistema operativo. Si consiglia di non rimuovere i file elencati. È possibile, tuttavia, aggiungere file di testo da controllare facendo clic su Aggiungi file oppure eliminare gli altri file dall’elenco facendo clic su Rimuovi. Nota: I file di default da includere ed escludere sono diversi per ogni piattaforma supportata. Windows, e UNIX elencano diversi file di default da includere ed escludere. 5. Fare clic su Avanti per visualizzare la finestra di dialogo File di testo da escludere. In questa finestra di dialogo, indicare i file che devono essere ignorati durante la fase di differenziazione. È possibile, ad esempio, escludere una sottoserie di oggetti specificati nella finestra di dialogo di inclusione corrispondente. Se ci sono differenze in questi oggetti durante la fase di differenziazione, le azioni correlate sono escluse da pacchetto software. Nota: Il percorso di installazione Java Virtual Machine (JVM) deve essere escluso dal processo di AutoPack. Aggiungere questo percorso a File di testo da escludere. Capitolo 11. Gestione dei pacchetti software 247 6. Fare clic su Avanti per visualizzare la finestra di dialogo Voci di registro da includere. In questa finestra di dialogo, è possibile specificare i percorsi di registro da controllare durante la fase di differenziazione. Fare clic su Aggiungi per aggiungere nuove voci all’elenco oppure fare clic su Rimuovi per rimuovere le voci selezionate dall’elenco. 7. Fare clic su Avanti per visualizzare la finestra di dialogo Voci di registro da escludere. Specificare i percorsi di registro da ignorare durante la fase di differenziazione. In questa finestra di dialogo, aggiungere le voci che contengono le informazioni che non sono utilizzate per l’installazione dell’applicazione. Ad esempio, la seguente voce è già nella finestra di dialogo di esclusione per impostazione predefinita perché contiene informazioni sulle prestazioni del sistema di destinazione che non sono applicabili all’installazione dell’applicazione: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Perflib 8. Fare clic su Aggiungi per aggiungere nuove voci all’elenco di esclusione oppure fare clic su Rimuovi per rimuovere le voci selezionate dall’elenco. 9. Fare clic su Avanti per visualizzare la finestra di dialogo Profili Win da includere. Il file .ini elencato è un’impostazione predefinita monitorata da AutoPack. Aggiungere i file da controllare durante la fase di differenziazione facendo clic su Aggiungi file. Rimuovere un file selezionato dall’elenco facendo clic su Rimuovi. Fare clic su Avanti per visualizzare la finestra di dialogo Profili Win da escludere. Specificare i file .ini da ignorare durante la fase di differenziazione. Fare clic su Aggiungi file per aggiungere nuovi file all’elenco predefinito oppure fare clic su Rimuovi per rimuovere i file selezionati dall’elenco. 10. Fare clic su Avanti per visualizzare la finestra di dialogo File di sistema da escludere. Questa finestra di dialogo contiene un elenco di file e directory che sono esclusi per impostazione predefinita. Aggiungere i file o directory da ignorare durante la fase di differenziazione. Se ci sono differenze in questi file o directory durante la fase di differenziazione, questi sono esclusi da pacchetto software. Nota: È necessario includere le seguenti directory nell’elenco File di sistema da escludere: v La directory in cui è stato installato il computer di destinazione. Il percorso di default è C:\Program Files\LCF. v La directory in cui è stato installato il server. Il percorso di default è C:\Tivoli. 11. Fare clic su Avanti. Viene visualizzata la finestra di dialogo Opzioni dell’installazione software. In questa finestra di dialogo, è possibile selezionare una delle seguenti opzioni di installazione: v Installazione manuale v Installazione automatica Concetti correlati “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. 248 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Esecuzione di AutoPack” a pagina 246 Utilizzare una workstation Windows 2000 come workstation di preparazione per creare le destinazioni di Adobe Reader pacchetto software per Windows 2000. “Installazione manuale del software” È possibile installare il software manualmente selezionando Installazione manuale nella finestra di dialogo Opzioni di installazione del software. L’opzione di installazione manuale interrompe il processo guidato di AutoPack per consentire di installare il software. Installazione manuale del software È possibile installare il software manualmente selezionando Installazione manuale nella finestra di dialogo Opzioni di installazione del software. L’opzione di installazione manuale interrompe il processo guidato di AutoPack per consentire di installare il software. È possibile decidere di riprendere la seconda istantanea avviando di nuovo il Processo guidato di AutoPack. 1. Fare clic su Avanti nella finestra di dialogo Opzioni di installazione software per visualizzare la finestra di dialogo Proprietà del pacchetto software. 2. Sostituire il nome pacchetto software predefinito, MyPackage, con AcroReader. 3. Lasciare il valore di default 1.0 nella casella di testo Versione. 4. Selezionare le caselle di spunta appropriate: Verifica CRC Quando questa opzione è selezionata, quando si verifica l’identità dei file di origine e di destinazione, i valori CRC (cyclic redundancy check) sono confrontati. Utilizzare questa opzione insieme a Sostituisci se esistente per verificare se il file esistente deve essere sostituito. Calcola CRC Quando questa opzione viene selezionata, dopo l’installazione di un file, Distribuzione software confronta il CRC del file installato sul computer di destinazione con il file corrispondente nel pacchetto per verificare se il file era corrotto durante la distribuzione o installazione. Sostituisci se esistente Questa opzione specifica se sostituire un oggetto che già esiste sulla destinazione. Viene selezionata per impostazione predefinita. Rimuovi se modificato Questa opzione specifica di rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. Sovrascrivi autorizzazioni di registro Se questa opzione è selezionata, i permessi di acceso per l’aggiunta o Capitolo 11. Gestione dei pacchetti software 249 rimozione di chiavi di registro protette e i valori sono temporaneamente sovrascritti, quindi ripristinate una volta completata l’operazione. 5. Fare clic su Avanti per visualizzare una finestra di dialogo che elenca le fasi da eseguire. Dal momento che è stata selezionata l’installazione manuale, le fasi da eseguire sono la prima istantanea e l’installazione manuale. Le fasi rimanenti sono eseguite dopo aver completamente installato Adobe Reader e aver avviato di nuovo il processo guidato di AutoPack. 6. Fare clic su Fine per avviare l’esecuzione della prima istantanea. Nota: Alcune installazioni richiedono la chiusura di applicazioni attive prima di procedere con l’installazione. Selezionare la casella di spunta Chiudi l’EPS (Editor dei pacchetti software) per chiudere Editor del pacchetto software prima di avviare l’installazione manuale. In questo modo si riduce al minimo l’utilizzo delle risorse. Al completamento della procedura di installazione, è possibile riprendere con la seconda istantanea avviando Editor del pacchetto software e facendo clic su AutoPack → Processo guidato. AutoPack ricorda che una precedente procedura di AutoPack non è stata completata e verrà chiesto se si desidera riprendere la procedura. 7. Una volta completata la prima operazione, AutoPack esce dal Processo guidato di AutoPack e chiede di iniziare l’installazione manuale. 8. Installare Adobe Reader 6.0. Accertarsi di chiudere tutte le applicazioni. Operazioni successive È possibile riprendere la seconda istantanea, quando l’installazione è completa. Concetti correlati “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Creazione della prima istantanea” a pagina 246 La prima istantanea è un’istantanea preliminare dell’unità della workstation di preparazione e della configurazione di sistema prima dell’installazione del software. AutoPack esegue la scansione dell’unità specificata e memorizza le informazioni di configurazione correnti e della struttura della directory nella directory di lavoro. “Ripresa della seconda istantanea” a pagina 251 Dopo aver installato il software, riprendere la seconda istantanea e la creazione di pacchetto software. 250 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Ripresa della seconda istantanea Dopo aver installato il software, riprendere la seconda istantanea e la creazione di pacchetto software. Dopo aver installato il software, è possibile riprendere la seconda istantanea e continuare con la creazione di pacchetto software seguendo i seguenti passi: 1. Avviare Editor del pacchetto software e selezionare AutoPack → Processo guidato. Viene visualizzata una finestra di dialogo introduttoria. 2. Fare clic su Avanti e AutoPack visualizza un messaggio che chiede se riprendere con un processo AutoPack precedentemente avviato oppure se ignorare l’installazione precedente e avviare un nuovo processo di AutoPack. 3. Fare clic su Avanti. AutoPack visualizza le proprietà di pacchetto software specificate prima dell’esecuzione della prima istantanea. È possibile modificare le informazioni se necessario. 4. Fare clic su Avanti. AutoPack visualizza le restanti operazioni da eseguire. 5. Fare clic su Fine per iniziare la creazione della seconda istantanea. 6. Al completamento della seconda istantanea, AcroReader pacchetto software e il suo contenuto sono visualizzati nella finestra Editor del pacchetto software. È possibile utilizzare gli strumenti di Editor del pacchetto software per personalizzare le proprietà del pacchetto. Prima di creare pacchetto software, verificare il risultato di AutoPack in Editor del pacchetto software e rimuovere gli oggetti indesiderati. Dopo aver creato pacchetto software, è possibile testarlo utilizzando i comandi CLI (command line interface) disconnessi. Concetti correlati “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Attività correlate “Installazione manuale del software” a pagina 249 È possibile installare il software manualmente selezionando Installazione manuale nella finestra di dialogo Opzioni di installazione del software. L’opzione di installazione manuale interrompe il processo guidato di AutoPack per consentire di installare il software. Installazione automatica del software Con il Processo guidato di AutoPack, è possibile specificare Installazione automatica o Installazione manuale per installare l’applicazione. Quando si sceglie l’opzione di installazione automatica, il file eseguibile di installazione viene avviato durante il processo guidato e AutoPack riprende automaticamente con la seconda istantanea dopo che l’installazione è completa. Con l’opzione di installazione Capitolo 11. Gestione dei pacchetti software 251 automatica, è possibile installare solo una singola applicazione; vale a dire, è possibile specificare solo un file eseguibile. Per eseguire un’installazione automatica dell’applicazione selezionata, seguire questi passi: 1. Nella casella di testo Programma della finestra di dialogo Opzioni dell’installazione del software, inserire l’unità e il percorso nel programma di configurazione di installazione dell’applicazione. 2. Fare clic su Avanti per visualizzare la finestra di dialogo Proprietà del pacchetto software. Il resto della procedura è simile all’opzione di installazione manuale. Completare la finestra di dialogo Proprietà del pacchetto software. 3. Fare clic su Avanti. Viene visualizzato un elenco di operazioni da eseguire. Nota: Alcune installazioni richiedono la chiusura di applicazioni attive prima di procedere con l’installazione. Selezionare la casella di spunta Chiudi l’EPS (Editor dei pacchetti software) per chiudere Editor del pacchetto software prima di avviare l’installazione automatica. In questo modo si riduce al minimo l’utilizzo delle risorse. Al completamento della procedura di installazione, è possibile riprendere con la seconda istantanea avviando Editor del pacchetto software e facendo clic su AutoPack → Processo guidato. AutoPack ricorda che una precedente procedura di AutoPack non è stata completata e verrà chiesto se si desidera riprendere la procedura. 4. Fare clic su Fine e AutoPack inizia a eseguire ogni operazione, aggiungendo un segno di spunta alla sinistra di ogni operazione al completamento. Quando l’installazione automatica viene eseguita, il programma di installazione dell’applicazione viene eseguito e il software installato. Al completamento del processo di installazione automatico, AutoPack riprende automaticamente con la seconda istantanea. Risultati Al completamento dell’operazione finale, la finestra Editor del pacchetto software visualizza il pacchetto software generato da AutoPack. Operazioni successive È possibile utilizzare Editor del pacchetto software per personalizzarlo. Concetti correlati “Generazione di pacchetto software mediante AutoPack” a pagina 244 AutoPack genera automaticamente un pacchetto software riproducendo i risultati di un’installazione su una workstation di preparazione. La tecnologia AutoPack è integrata in Editor del pacchetto software. È possibile scegliere di avviare il Processo guidato, che guida nel processo AutoPack passo passo dall’inizio alla fine oppure è possibile avviare ogni fase separatamente se è necessario personalizzare la workstation di preparazione tra le fasi. “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. 252 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Come AutoPack gestisce gli oggetti condivisi La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. Per evitare di reinstallare gli oggetti che sono già stati installati da un’applicazione su una workstation, Microsoft consiglia di utilizzare un numero di riferimento archiviato nel seguente percorso del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\SharedDLLS Non tutte le applicazioni utilizzano questo percorso del registro per archiviare i propri numeri di riferimento. Apple QuickTime, ad esempio, archivia i file condivisi nel seguente percorso di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Apple\QuickTime32\CurrentVersion \SharedFiles Altre applicazioni non utilizzano i numeri di riferimento. Considerare il caso di una voce di file e di registro comune sia a un’applicazione già installata sulla workstation di preparazione che a un’applicazione da installare tra la prima e seconda istantanea. Quando già monitorati, gli oggetti condivisi non verranno reinstallati. Pertanto, durante la fase di differenziazione, AutoPack include il file condiviso e la voce di registro come parte di pacchetto software. Il file e la voce di registro erano presenti prima dell’installazione e non sono state apportate modifiche a questi file dopo l’installazione. Nessun comando è stato generato per aggiungere questo file e la voce di registro. AutoPack può ridurre i problemi associati agli oggetti condivisi controllando i numeri di riferimento. Concetti correlati “Creazione di pacchetto software automatica” a pagina 239 La tecnologia AutoPack si basa sul rilevamento automatizzato sia delle modifiche di file che di sistema che si verificano durante l’installazione di un’applicazione e la compressione delle modifiche con un pacchetto software singolo per la distribuzione nei sistemi di destinazione, riducendo quindi al minimo l’impegno dell’amministratore di sistema nella preparazione del software per la distribuzione di rete. È possibile utilizzare AutoPack selezionando il menu AutoPack da Editor del pacchetto software. Riferimenti correlati “Autopack.ini di default per Windows 2003” a pagina 363 Il seguente è il file di configurazione autopack.ini di default per Windows 2003. “Autopack.ini di default per Windows XP” a pagina 364 Il seguente è il file di configurazione autopack.ini di default per Windows XP. “Autopack.ini di default per Windows 2000” a pagina 365 Il seguente è il file di configurazione autopack.ini di default per Windows 2000. “Autopack.ini di default per il sistema UNIX” a pagina 367 Il seguente è il file di configurazione autopack.ini di default per i sistemi UNIX. Capitolo 11. Gestione dei pacchetti software 253 Attributi nelle stanza generali Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nelle stanza package, nested package, log_object_list, e generic_container. Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container Commenti Attributo Valori Richiesto Default Stanza after_as_uid Specifica l’ID utente UNIX per l’esecuzione after_program_path. Integer after_input_path pacchetto No Nessuno pacchetto Imposta l’elenco di variabili di ambiente per il processo successivo all’esecuzione del programma. Stringa delle coppie nome=valore after_program_path None (0) Utilizzato insieme a after_program_path, un file di input richiesto dal programma durante l’esecuzione. String after_prog_env No No Nessuno pacchetto Specifica il percorso del programma da eseguire sull’host di origine dopo che la creazione è completa. String No Nessuno pacchetto before_as_uid Specifica l’ID utente UNIX con il quale eseguire before_program_path. Integer before_input_path Nessuno pacchetto No Nessuno pacchetto No Nessuno pacchetto Un identificativo unico per definire qualsiasi componente nel pacchetto. String committable No Specifica il percorso del programma da eseguire sull’host di origine prima dell’inizio della creazione. String caption pacchetto Imposta l’elenco di variabili di ambiente per il processo precedente all’esecuzione del programma. Stringa delle coppie nome=valore before_program_path None (0) Utilizzato insieme a before_program_path, un file dal quale il programma richiede l’input durante l’esecuzione. String before_prog_env No * Sì Nessuno generic_container Se y, è necessario installare il pacchetto in modalità transazionale. Se questo attributo è specificato in un pacchetto software annidato, sostituisce il valore dell’attributo specificato nel pacchetto software primario. No P pacchetto s: sì n: no o: opzionale 254 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo Valori condition Un’espressione valida. Vincolo stringa copyright No Stanza Nessuno generic_container package Nessuno pacchetto Produttore del pacchetto. String creation_time No La data e ora in cui il pacchetto è stato creato. String default_operation Richiesto Default * No Nessuno pacchetto No Nessuno pacchetto Una descrizione più completa del pacchetto, come in un file readme. String history_reset pacchetto Un’espressione valida Vincolo stringa descrizione Nessuno Specifica l’operazione di gestione modifiche predefinita da eseguire sull’oggetto. Se questo attributo è specificato all’interno in un pacchetto software annidato, verrà sostituito dal valore specificato nel pacchetto software primario (o ignorato se non specificato nel pacchetto software primario). installazione, rimozione, annullamento, accettazione, commit dipendenza No No Nessuno pacchetto Se impostato in y, indica che la cronologia software per tutti i pacchetto software che sono già installati sulla destinazione deve essere cancellata, se il pacchetto è installato correttamente. No n pacchetto s: sì n: no last_modification_time La data e ora in cui è stata effettuata l’ultima modifica. String lcf_before_program_ path Nessuno pacchetto Il nome del percorso del programma da eseguire. È inoltre possibile utilizzare una variabile, come dir_prodotto, per esprimere parte o l’intero nome del percorso. È necessario utilizzare una variabile di sistema o elencare le variabili da utilizzare nel file swdis.var. Il programma deve essere già presente sul sistema di destinazione nel quale deve essere eseguito. sul sistema di destinazione nel quale deve essere eseguito. String lcf_before_program_ arguments No No Nessuno pacchetto Gli argomenti opzionali inoltrati nel programma oltre a quelli predefiniti. Argomenti separati con uno spazio vuoto. È possibile utilizzare le variabili per specificare gli argomenti. String No Nessuno pacchetto Capitolo 11. Gestione dei pacchetti software 255 Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo Valori lcf_before_program_ timeout Il tempo, espresso in secondi o il valore -1, da attendere per il completamento del programma precedente. Integer lcf_after_program_ path Nessuno pacchetto No Nessuno pacchetto Gli argomenti opzionali passati nel programma oltre a quelli predefiniti. Argomenti separati con uno spazio vuoto. È inoltre possibile utilizzare le variabili per specificare gli argomenti. String lcf_after_program_ timeout * No Nessuno pacchetto Il tempo, espresso in secondi o il valore -1, in secondi o il valore -1, da attendere per il completamento del programma successivo all’esecuzione del programma. Integer lenient_distribution No Stanza Il nome del percorso del programma da eseguire. È inoltre possibile utilizzare una variabile, come dir_prodotto, per esprimere parte o l’intero nome del percorso. È necessario utilizzare una variabile di sistema o elencare le variabili da utilizzare nel file swdis.var. Il programma deve essere già presente sul sistema di destinazione nel quale deve essere eseguito. String lcf_after_program_ arguments Richiesto Default No Nessuno pacchetto Se impostato in n, consente le distribuzioni e le rimozioni solo in tali nodi, computer o gestori profilo gestiti che sono destinatari correnti dei gestori profili ai quali pacchetto software appartiene. Se questo attributo è specificato all’interno di un pacchetto software annidato, verrà sostituito dal valore specificato nel pacchetto software primario (o ignorato se non specificato nel pacchetto software primario). No n pacchetto s: sì n: no location Il percorso completo della directory sulla destinazione in cui il file log viene scritto. Per impostazione predefinita, il file di log viene sovrascritto per ciascuna distribuzione di pacchetto software. Se la directory non esiste, viene creata. Il nome del file di log è nel formato packagename.version.log. String log_gid log_object_list No -1 pacchetto Imposta l’attributo log_host, che specifica l’etichetta del nodo gestito in cui il file di log viene generato. Specificare il nome host. String 256 Nessuno Specifica l’ID gruppo UNIX per il file di log. ID gruppo (lungo) log_host_name Sì No Nessuno pacchetto IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo Valori log_mode Specifica la modalità file UNIX del file di log generato. Ottale log_path No Nessuno Stanza pacchetto Specifica il percorso assoluto e il nome di file del file di log generato. String log_user_id No Nessuno pacchetto Specifica l’ID utente UNIX del file di log. Integer mail_id No None (0) pacchetto Specifica l’indirizzo e-mail utente per notificare quando un’operazione viene eseguita. Per specificare più ID e-mail, separare ciascun ID con una virgola (richiede il programma sendmail). String move_removing_ host Richiesto Default * No Nessuno pacchetto Specifica se spostare pacchetto software nella raccolta lost-n-found se l’host di log o l’host di origine di pacchetto software è stato rimosso. Se questo attributo è specificato in un pacchetto software annidato, il valore specificato viene ignorato. No s pacchetto s: sì n: no nome Un identificativo univoco. Qualsiasi pacchetto deve essere identificato univocamente dal nome e dalla versione. String nested_software_ package* Sì Nessuno pacchetto Una sequenza di stanza che elencano il nome e la versione di ciascun pacchetto software che è annidato nel pacchetto software primario. Sequenza di stanza: No Nessuno pacchetto pacchetto nome=string versione=string end no_check_source_ host * Se si imposta in n, quando l’oggetto viene importato come pacchetto software, viene effettuata una verifica per controllare che il nodo gestito e il contenuto del file siano presenti. No s pacchetto s: sì n: no Capitolo 11. Gestione dei pacchetti software 257 Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo no_chk_on_rm Valori * Richiesto Default Stanza Per i pacchetto software annidati, il pacchetto software primario contiene un elenco di tutti i pacchetto software annidati. Se questo attributo è impostato in n quando pacchetto software viene rimosso, tutti i pacchetto software nel Tivoli Name Registry sono verificati per eliminare i riferimenti al pacchetto software eliminato. No s pacchetto s: sì n: no operation_mode* Specifica la modalità predefinita per le operazioni di gestione modifiche. I valori multipli possono essere assegnati a questo attributo, ad esempio: operation_mode = "transactional|undoable|autocommit" Se questo attributo è specificato all’interno di un pacchetto software annidato, verrà ignorato dal valore specificato nel pacchetto software primario (o ignorato se non specificato nel pacchetto software primario). Questo attributo è utilizzato solo per le operazioni di gestione modifiche eseguite utilizzando Interfaccia web. Viene ignorato per le operazioni di gestione modifiche utilizzando la riga comandi. pacchetto No not_ transac tional not_ transactional, prefer_not_ transactional, auto_commit, transactional, undoable, prefer_undo, auto_accept, undoable_in transactional, during_reboot, auto_reboot, force, prefer_not_ reboot package_type Specifica il tipo di pacchetto da distribuire. Questo è rilevante solo se il controllo versione viene utilizzato per il pacchetto. PATCH, REFRESH 258 No REFRESH pacchetto IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo post_notice Valori * Richiesto Default Stanza Specifica se inviare un avviso. Quando si specifica post_notice=y, eseguire anche il seguente comando CLI: wsetspop -P true @spobj_name L’avviso viene inviato al relativo gruppo di avviso. Se questo attributo è specificato all’interno in un pacchetto software annidato, verrà sostituito dal valore specificato nel pacchetto software primario (o ignorato se non specificato nel pacchetto software primario). No n pacchetto s: sì n: no save_default_ variabili Specifica se rendere le variabili predefinite persistenti per utilizzo futuro. Se y, le variabili predefinite sono salvate come variabili file utente e aggiunte al file swdis.var durante l’installazione di pacchetto software, in modo che le stesse variabili possano essere utilizzate per l’installazione di aggiornamenti o altre funzioni pacchetto software aggiuntive. No n pacchetto s: sì n: no server_mode* Specifica la modalità server predefinita. Se questo attributo viene specificato all’interno di un pacchetto software annidato, verrà sostituito dal valore specificato nel pacchetto primario (o ignorato se non specificato nel pacchetto software primario). Questo attributo viene utilizzato solo per le operazioni di gestione delle modifiche eseguite utilizzando Interfaccia web. Viene ignorato per le operazioni di gestione delle modifiche utilizzando la riga comandi. all, src, repair, No check, force, ignore, preview yes Nessuno pacchetto Capitolo 11. Gestione dei pacchetti software 259 Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo Valori Richiesto Default Stanza sharing_control Specifica una verifica alla presenza di valori di file e di registro. Questo impedisce l’eliminazione quando il pacchetto viene rimosso, se questi oggetti erano già presenti sulla destinazione prima della distribuzione di pacchetto software. I valori hanno i seguenti significati: nessuno Nessuna verifica viene eseguita sui file e i valori di registro già presenti sulla destinazione e distribuiti con pacchetto software. Quando pacchetto software viene rimosso, tutti gli oggetti distribuiti sono rimossi. only_shared Viene eseguita una verifica solo sui file e i valori di registro che hanno l’attributo is_shared impostato in y. Quando pacchetto software viene rimosso, questi file e valori di registro non sono rimossi se erano già presenti sulla destinazione prima della distribuzione di pacchetto software. Viene eseguita una verifica su tutti i file e i valori di registro distribuiti con pacchetto software. Quando pacchetto software viene rimosso, tutti i file e i valori di registro distribuiti con pacchetto software non vengono rimossi se erano già presenti sulla destinazione prima di distribuire pacchetto software. Se auto o only_shared viene specificato, la versione degli oggetti distribuiti con pacchetto software viene lasciata sulla destinazione quando viene eseguita un’operazione di rimozione. auto none, only_shared, auto skip_non_zero No nessuno pacchetto Se impostato in s, indica che la distribuzione viene ignorata se before_program_path è presente con un codice di uscita diverso da zero. No n pacchetto s: sì n: no source_host_name* Specifica l’host di origine in cui i file nel blocco pacchetto software sono recuperati e in cui il blocco pacchetto software viene archiviato. L’host di origine può essere uno dei nodi gestiti disponibili in cui il componente Host di origine distribuzione software è installato. String spb_path * Nessuno pacchetto Specifica il percorso di oggetto o il nome registrato del blocco pacchetto software i cui attributi sono impostati da questa operazione. String 260 No No Nessuno pacchetto IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo stage_area Valori * No Nessuno No s generic_container package Specifica una stringa descrittiva utilizzata per la visualizzazione. . String undoable pacchetto Specifica se arrestare l’esecuzione se l’azione ha esito negativo o la condizione non viene soddisfatta. Se l’attributo stop_on_failure è impostato in y in una stanza contenuta in un pacchetto e una delle azioni nella stanza ha esito negativo, le azioni rimanenti nella stanza non vengono eseguite, ma l’esecuzione delle stanza rimanenti continua, a condizione che l’attributo stop_on_failure nella stanza del pacchetto sia impostato in n. Se l’attributo stop_on_failure è impostato in y nella stanza del pacchetto e si verifica un errore, le azioni restanti nel pacchetto non vengono eseguite e l’esecuzione del pacchetto non viene completata. s: sì n: no title* Stanza Specifica il percorso completo in una directory sull’host di origine in cui il blocco pacchetto software dell’oggetto pacchetto software verrà posizionato. String stop_on_failure Richiesto Default * No Nessuno pacchetto Se impostato in y, è necessario installare il pacchetto in modalità annullabile. Se questo attributo è specificato in un pacchetto software annidato, sostituisce il valore dell’attributo specificato nel pacchetto software primario. No P pacchetto s: sì n: no o: opzionale unix_attributes Una stringa formattata come: owner, group, others, in cui la serie di attributi è una combinazione dei caratteri r e w. No Nessuno log_object_list Nessuno log_object_list Nessuno log_object_list l: lettura s: scrittura unix_group_id L’ID gruppo UNIX. Integer unix_user_id L’ID utente UNIX. Integer versione No Da una a tre stringhe numeriche separate da un punto. Espressione stringa versioning_type No Sì Nessuno pacchetto Indica se è possibile inserire il pacchetto nella versione. La verifica della versione è abilitata se questo attributo è impostato in SWD. NONE, SWD No SWD pacchetto Capitolo 11. Gestione dei pacchetti software 261 Tabella 76. Attributi del file SPD nel pacchetto, stanza log_object_list e generic_container (Continua) Commenti Attributo web_view_mode Valori * Richiesto Default Stanza Specifica un permesso di accesso per il pacchetto quando si utilizza la funzione Interfaccia web. No nascosto pacchetto nascosto, destinatario, pubblico Concetti correlati “Stanza generali nei pacchetti software” In questo argomento vengono descritte le stanza generali. Le stanza generali sono le stanza package, log_object_list e generic_container. “Struttura del file di definizione del pacchetto software” a pagina 192 In questo argomento viene descritta la struttura del file definizione del pacchetto software (SPD). Attività correlate “Formati del pacchetto software” a pagina 190 È possibile creare un pacchetto software e salvarlo in diversi formati in base a se viene salvato su un computer locale o su un repository di file su un host diverso da quello in cui è in esecuzione il server di fornitura. “Impostazione dei nuovi repository di file per Editor del pacchetto software” a pagina 197 È possibile creare e configurare un nuovo repository di file, diverso da quello del repository di file locale o del server di fornitura. È quindi possibile caricare e scaricare i blocchi del pacchetto software dal repository di file utilizzando Editor del pacchetto software. Stanza generali nei pacchetti software In questo argomento vengono descritte le stanza generali. Le stanza generali sono le stanza package, log_object_list e generic_container. Le seguenti stanza sono qui descritte: package Questa definisce le informazioni generali relative al pacchetto, il nome e la versione del pacchetto, il nome dell’host di origine per la distribuzione e le informazioni sulla registrazione. log_object_list Questo consente di creare un log SPD sui sistemi di destinazione. generic_container Questa stanza raggruppa i comandi che devono soddisfare la stessa condizione. La stanza Package Questa è la stanza di livello superiore, nella quale tutte le altre stanza descrivono i componenti di un pacchetto software che sono annidati. Il formato della stanza package è mostrato nel seguente esempio. 262 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura package dependency = <string constrain> # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> copyright = <string> description = <string> name = <string> title = <string> version = <string expression> versioning_type = <string> package_type = <string> sharing_control = <string> lcf_before_program_path = <string> lcf_before_program_arguments = <string> lcf_before_program_timeout = <integer> lcf_after_program_path = <string> lcf_after_program_arguments = <string> lcf_after_program_timeout = <integer> undoable = <string expression> committable = <string expression> history_reset = <Boolean> after_as_uid = <integer> after_input_path = <pathname> after_prog_env = <string> after_program_path = <pathname> before_as_uid = <integer> before_input_path = <pathname> before_prog_env = <string> before_program_path = <pathname> default_operation = <string expression> lenient_distribution = <Boolean> log_gid = <group ID> log_mode = <octal> log_path = <string> log_host_name = <string> log_user_id = <integer> mail_id = <string> move_removing_host = <Boolean> no_check_source_host = <Boolean> no_chk_on_rm = <Boolean> operation_mode = <string expression> post_notice = <Boolean> save_default_variables = <Boolean> server_mode = <Boolean skip_non_zero = <Boolean> source_host_name = <string> spb_path = <string> stage_area = <string> web_view_mode = <string expression> creation_time = <string> last_modification_time = <string> nested_software_package # Sequence of <package> end default_variables # Sequence of <name-value> end # Sequence of <command> end Capitolo 11. Gestione dei pacchetti software 263 La stanza log_object_list Questa stanza consente di creare un file di log SPD sul sistema di destinazione. Il file di log conterrà le azioni e i risultati delle operazioni di gestione modifiche sul pacchetto. log_object_list location unix_group_id unix_user_id unix_attributes end = = = = <pathname> <integer> <integer> <string expression> La stanza generic_container È possibile utilizzare la stanza generic_container per raggruppare insieme i comandi che devono soddisfare la stessa condizione influenzata dalle operazioni di gestione delle modifiche. È possibile specificare una singola condizione nella stanza package e una singola condizione in ciascuna delle stanza che contiene. Se si desidera definire più condizioni, è necessario utilizzare la stanza generic_container. Questa stanza può essere specificata nella stanza package o all’interno di qualsiasi altro contenitore. generic_container ## # All the attributes are inherited from composite_command ## caption = <string> condition = <string> stop_on_failure = <Boolean> ## Sequence of commands end Questa stanza può inoltre essere annidata in altre stanza generic_container, ad esempio: generic_container condition = “$(os_name) LIKE 'Win*'” ## Command common to all supported Windows operating systems ... generic_container condition = “$(os_name) == Windows_NT” ## Command specific to all supported Windows operating systems end end Attività correlate “Creazione di un pacchetto software” a pagina 203 È possibile creare un pacchetto software utilizzando Editor del pacchetto software. Dopo la creazione di pacchetto software, viene visualizzato un albero grafico di pacchetto software e il suo contenuto. Nel riquadro sinistro della finestra principale di Editor del pacchetto software, viene visualizzata l’icona pacchetto software e le azioni aggiunte a pacchetto software sono annidate direttamente sotto l’icona del pacchetto in forma gerarchica. Riferimenti correlati “Attributi nelle stanza generali” a pagina 254 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nelle stanza package, nested package, log_object_list, e generic_container. 264 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Attributi nelle stanze di file system La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Tabella 77. Attributi file SPD nelle stanze di file system Commenti Richiesto Valore predefinito Stanze Attributo Valori add Specifica che è necessario creare un oggetto in fase di installazione y o che l’oggetto esiste già n. No Nessuno add_directory y: sì n: no Specificare deflated per compresso stored per non compresso. compression_method No stored deflated, stored compute_crc Dopo l’installazione di un file, specifica se confrontare il CRC (cyclic redundancy check) di un file installato sul sistema di destinazione con il file corrispondente nel pacchetto (per controllare se il file si è danneggiato durante la distribuzione o l’installazione). No n add_directory, add_file Nessuno add_directory, add_file, add_link y: sì n: no condition Un’espressione valida Limite stringa create_dirs add_directory, add_file No Se impostato su y, creare le directory sul sistema di destinazione, se non esistono già. No y: sì n: no y add_directory, add_file Capitolo 11. Gestione dei pacchetti software 265 Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Richiesto Valore predefinito Stanze Attributo Valori delta_compressable Specifica se il file deve avere la compressione del delta oppure no. È possibile specificare questo attributo anche a livello della directory. Se impostato su y, indica che il file deve avere la compressione del delta. Se impostato su n, indica che il file non deve avere la compressione del delta. Se impostato su d, indica che il file deve avere la compressione del delta solo se soddisfa le condizioni riportate di seguito: v Non si trova in una delle seguenti cartelle: – common_files – system_ root – system_ dir – system 16_dir – windir v I seguenti attributi non sono stati impostati: – remote – temporary – is_shared – substitute_variables v In un ambiente Windows o NetWare, è un file .exe, .dll o .nlm. v In un ambiente UNIX, è stata impostata almeno una modalità di esecuzione. Nota: I file nel pacchetto di base modificati dopo l’installazione non possono essere ricostruiti utilizzando questo algoritmo. Se si seleziona un file per la compressione del delta ed il relativo file di base è stato modificato dopo l’installazione, l’installazione non viene eseguita. Per evitare questo problema, utilizzare l’opzione n se esiste la possibilità che si stiano aggiornando file modificati. È possibile anche utilizzare l’opzione d per comprimere i file che soddisfano le condizioni sopra riportate. Sono file, come i file eseguibili, che non sono stati modificati. No y: sì n: no d: valore predefinito 266 R add_directory, add_file IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Richiesto Valore predefinito Stanze Attributo Valori descend_dirs Determina se il comando di aggiunta o rimozione è relativo a tutta la struttura di directory y oppure solo alla directory di livello superiore n. Nota: 1. Se questo attributo è impostato su y e l’attributo is_signature è impostato su d, nel caso in cui i file selezionati come forma non siano validi, si riceve un messaggio di avvertenza per tutti i file di quel tipo presenti nelle directory nidificate. 2. Se si imposta questo attributo su y quando si creano pacchetti che contengono collegamenti simbolici, i collegamenti simbolici vengono risolti ed i dati indicati vengono inseriti nel pacchetto al posto dei collegamenti. Per trasferire una directory che contiene collegamenti simbolici a directory e file senza risolvere i collegamenti, è necessario rispettare le regole riportate di seguito: v Aggiungere le directory al pacchetto impostando l’attributo descend_dirs su n. v Aggiungere i collegamenti al pacchetto impostando gli attributi follow_links e hard_link su n. No n add_directory y: sì n: no destination Il percorso completo della directory di destinazione del file o del collegamento da creare o rimuovere. Se specificato in una stanza nidificata, deve essere il percorso di destinazione relativo alla stanza della directory principale. Se non specificato in una stanza nidificata, il nome predefinito è il nome dell’oggetto di origine. Questo include le variabili e i caratteri jolly, nel caso in cui si desideri rinominare l’oggetto di destinazione. String fat_attributes No add_directory, add_file, add_link Specifica gli attributi del file o della directory da aggiungere. È possibile specificare qualsiasi combinazione dei caratteri r, a, h oppure s. No r: sola lettura a: archivio h: nascosto s: sistema follow_links Nessuno Il valore predefinito viene letto dal file al momento della creazione. add_directory, add_file Se impostato su y, viene seguito il collegamento simbolico di origine e viene copiato il relativo file di origine. No y add_link y: sì n: no Capitolo 11. Gestione dei pacchetti software 267 Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Attributo hard_link Valori Richiesto Valore predefinito Stanze Se impostato su y, viene creato un collegamento hard al file specificato in source_file. Nel caso di un collegamento hard, il file di origine deve esistere. In caso contrario, viene visualizzato un messaggio di errore e l’operazione di installazione non viene eseguita. Anche se non è obbligatorio, se non viene specificato un valore per hard_link nella stanza di rimozione del collegamento, viene utilizzato il valore predefinito n. Impostando il valore appropriato, il sistema determina quando creare un pacchetto di backup se è necessario rimuovere un collegamento hard o simbolico, ad esempio, durante le operazioni non annullabili sul pacchetto che contiene la stanza di rimozione del collegamento. No n add_link y: sì n: no inventory_ description La descrizione del software da installare, ad esempio Lotus Notes inventory_version Il numero di versione del software da installare. String Espressione stringa is_shared No No Nessuno Nessuno No n add_directory, add_file Specifica se il file può essere utilizzato come firma Inventory. Impostare su y se si desidera considerare il file come firma e crearlo se non è già presente nel database Inventory. Impostare su n se l’oggetto del file system non è una firma Inventory, impostare su d se si desidera considerare il file come firma ma solo se la firma è già stata creata nel database Inventory. Alcuni file non possono essere specificati come firme. Ad esempio, un file condiviso tra diverse applicazioni (is_shared=’y’) non può essere una firma. Per questo motivo, viene eseguita una verifica di coerenza su ciascun file contrassegnato come firma (is_signature=’y’) per determinare se il file può essere accettato come firma. Se il file non è valido, viene emessa un’avvertenza e l’attributo di firma viene rifiutato. È possibile accettare un file come firma nei casi riportati di seguito: v È un file eseguibile oppure .DLL v Non è un file temporaneo v Non è condiviso v Non appartiene ad una directory di sistema oppure ad una directory di file comuni No n: no, d: controllare, y: Sì (solo per la stanza add_file ) 268 add_directory, add_file Impostare su y se l’oggetto è condiviso tra pacchetti software. y: sì n: no is_signature add_directory, add_file n add_directory, add_file IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Valori location Il percorso completo della directory principale di origine. Questo attributo può essere specificato solo in una stanza di livello superiore (non nidificata). Non può contenere caratteri jolly. Nota: Considerare che la directory radice di un’unità, ad esempio g:\, ha l’attributo ″hidden″. Se si specifica una directory radice come origine per l’aggiunta di una directory, la directory aggiunta viene creata come ″hidden″. String name Sì Nessuno Sì Nessuno Il valore predefinito viene letto dal file al momento della creazione. add_directory, add_file Specifica gli attributi ntfs del file o della directory da aggiungere. Può essere specificata una qualsiasi combinazione di valori validi. No r: sola lettura a: archivio h: nascosto s: sistema c: compresso remote add_directory, add_file, add_link Specifica gli attributi Netware del file o della directory da aggiungere. Può essere specificata una qualsiasi combinazione di valori validi. Questi attributi vengono conservati per motivi di compatibilità con le versioni precedenti ma non hanno alcun effetto poiché non sono supportati sui computer Netware. No x: esegui b: condivisibile t: transazione p: elimina n: impedisci d: impedisci eliminazione c: impedisci copia h: nascosto s: sistema r: sola lettura a: archivio ntfs_attributes add_directory Il nome (relativo alla posizione corrente) della directory o del file di origine da installare. String netware_attributes Richiesto Valore predefinito Stanze Attributo Il valore predefinito viene letto dal file al momento della creazione. add_directory, add_file Quando è impostato su y, i file di origine specificati non vengono aggiunti al pacchetto software. Per ridurre il traffico sulla rete, vengono aggiunti al momento dell’installazione da un’unità di rete accessibile dal sistema di destinazione. Questo attributo non è valido per l’azione di rimozione della directory. No y: sì n: no n add_directory, add_file Capitolo 11. Gestione dei pacchetti software 269 Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Richiesto Valore predefinito Stanze Attributo Valori remove In una stanza di rimozione, specifica se la directory deve essere eliminata durante l’installazione. No Nessuno remove_directory y: sì n: no remove_empty_dirs Specificare y per rimuovere le directory vuote durante l’installazione o la rimozione di un pacchetto software. Le directory vuote vengono rimosse verso l’alto a partire dalla directory di installazione del pacchetto software. No y y: sì n: no remove_extraneous Specifica se rimuovere tutti i file e directory in una directory di destinazione esistente prima di installare un pacchetto software. No n y: sì n: no remove_if_modified add_directory, add_file Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. No n y: sì n: no rename_if_locked add_directory, add_file, remove_file add_directory, add_file, add_link Specifica di ridenominare i file in uso, in modo che le nuove copie saranno effettive al successivo avvio dell’applicazione. L’impostazione di questo attributo su y può non rendere necessario il riavvio di una stazione di lavoro subito dopo una distribuzione. No n add_directory y: sì n: no replace_if_existing Specifica se sostituire un oggetto già esistente sul sistema di destinazione. No y y: sì n: no replace_if_newer Se impostato su y, specifica di sostituire un oggetto di destinazione anche se l’oggetto di destinazione è più recente dell’oggetto di origine. No n y: sì n: no shared_counter add_directory, add_file, add_link Utilizzato insieme a is_shared=y , indica quante volte deve essere incrementato il contatore di riferimento associato al file condiviso. È possibile specificare qualsiasi numero intero positivo. Integer 270 add_directory, add_file, add_link No 1 add_directory, add_file IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Valori source_file Se follow_links=y, è il nome percorso completo di un file di origine (link) sull’host di origine. Durante il build, viene seguito il link al file che si trova nel pacchetto software. Durante l’installazione, tale file viene installato. Se follow_links=n, è il nome percorso completo del file sul sistema di destinazione che deve essere collegato. Per le stanze remove_link, specificare l’attributo relativo al file di origine solo se il collegamento da rimuovere è un collegamento hard. String stop_on_failure Richiesto Valore predefinito Stanze Attributo Sì Nessuno add_link remove_link Specifica se interrompere l’esecuzione se un’azione non viene eseguita correttamente o se la condizione non viene soddisfatta. No y add_directory y: sì n: no substitute_variables Se impostato su y, apre il file e lo personalizza, sostituendo le variabili all’interno del file che si sta installando sul sistema di destinazione. No n directory, file y: sì n: no temporary Impostare su y se l’oggetto deve essere rimosso durante la ripulitura. No n y: sì n: no translate Se impostato su y, il file viene convertito. La conversione può essere da EBCDIC ad ASCII e viceversa oppure una conversione della code page. No n y: sì n: no unix_attributes add_directory, add_file add_directory, add_file Una stringa formattata come: proprietario, gruppo, altri, dove ciascuna serie di attributi è una combinazione dei caratteri: r, w, x, s oppure t. No r: lettura w: scrittura x: esegui s: imposta ID utente/gruppo in fase di esecuzione t: salva immagini testo dopo l’esecuzione rwx, rx add_directory, add_file Capitolo 11. Gestione dei pacchetti software 271 Tabella 77. Attributi file SPD nelle stanze di file system (Continua) Commenti Attributo Valori unix_group Il gruppo UNIX dell’oggetto. String unix_group_id Il valore predefinito viene letto dal file al momento della creazione. add_directory, add_file No Nessuno add_directory, add_file No Il valore predefinito viene letto dal file al momento della creazione. add_directory, add_file No Nessuno add_directory, add_file L’ID utente UNIX. Integer verify_crc No Il proprietario dell’oggetto. String unix_user_id Valore predefinito Stanze L’ID gruppo UNIX. Integer unix_owner Richiesto Quando si verifica l’identità dei file di origine e di destinazione, specifica se confrontare anche i relativi valori CRC (cyclic redundancy check). No y: sì n: no n add_directory, add_file Concetti correlati “Oggetti di file system” a pagina 313 Gli oggetti di file system includono file e directory per i sistemi operativi UNIX, NetWare, tutti i sistemi operativi Windows e i link di file system per i sistemi operativi UNIX. “Directory e file” a pagina 313 Le definizioni in questa sezione mostrano gli attributi che possono essere definiti in stanze diverse. “Link” a pagina 322 Le definizioni mostrano gli attributi che possono essere definiti in una stanza add_link e in una remove_link “Esempio: aggiunta di oggetti di directory file system” a pagina 323 In questo esempio, vengono aggiunti due file .dll di sistema, uno dei quali è condiviso, alla directory del sistema di destinazione. Attività correlate “Sostituzione degli oggetti di file system di destinazione” a pagina 318 Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. 272 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Attributi nelle stanze di oggetti di profilo Windows La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_profile_objects, section, e item. Tabella 78. Attributi di file SPD nelle stanze di oggetti di profilo Windows Commenti Richiesto Valore predefinito Stanze Attributo Valori add Specifica che è necessario creare una sezione del profilo al momento dell’installazione (y) oppure che già esiste (n). No Nessuno add_section Nessuno add_section add_win_profile_objects y: sì n: no condition Un’espressione valida. Limite stringa duplicate No Se impostato su n e la chiave esiste già nel file .ini, il suo valore viene aggiornato. Se impostato su y, viene aggiunta la stessa chiave con il valore corrente specificato nel file SPD, anche se è già presente nel file .ini con un valore diverso. Sì y add_item y: sì n: no file Il percorso completo del file da aggiornare. È il file Windows.ini. String is_shared Sì Nessuno Impostare su y se l’oggetto è condiviso tra pacchetti software. No n y: sì n: no key No Nessuno add_item remove_item Un identificativo univoco. L’oggetto della sezione deve essere identificato in modo univoco dal nome. Il pacchetto è identificato in modo univoco da nome e versione. String remove add_item, add_section, add_win_profile_objects La chiave da aggiungere o rimuovere. String name add_win_profile_objects Sì Nessuno add_section In una stanza remove, specifica se la sezione deve essere eliminata al momento dell’installazione. No Nessuno remove_section y: sì n: no remove_if_ modified Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. No n y: sì n: no replace_if_existing add_item, add_section, add_win_profile_objects Specifica se sostituire un oggetto già esistente sul sistema di destinazione. No y: sì n: no y add_item, add_section, add_win_profile_objects Capitolo 11. Gestione dei pacchetti software 273 Tabella 78. Attributi di file SPD nelle stanze di oggetti di profilo Windows (Continua) Commenti Richiesto Valore predefinito Stanze Attributo Valori replace_if_newer Se impostato su y, specifica di sostituire un oggetto di destinazione anche se l’oggetto di destinazione è più recente dell’oggetto di origine. No n y: sì n: no stop_on_failure Specifica se interrompere l’esecuzione se un’azione non viene eseguita correttamente o se la condizione non viene soddisfatta. No y y: sì n: no value add_win_profile_ objects add_section, add_win_profile_objects Il valore dell’elemento del profilo aggiunto, eliminato o modificato. Questo attributo, l’attributo key o entrambi sono obbligatori. String No Nessuno add_item remove_item Concetti correlati “Oggetti di profilo Windows” a pagina 323 Gli oggetti di profilo Windows includono le coppie di valori sections e key dei file .ini per tutti i sistemi operativi Windows. “Stanze di sezione” a pagina 325 Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti un una stanza add_section e in una remove_section. “Stanze di elemento” a pagina 325 Le seguenti definizioni mostrano gli attributi che possono essere definiti in una stanza add_item e in una remove_item “Esempio: aggiunta di oggetti di profilo Windows” a pagina 326 In questo esempio, vengono apportate modifiche ad un profilo Windows modificando un file .ini. Attributi nelle stanze di oggetti di shell Windows La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_shell_folder e link. Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows Commenti Richiesto Valore predefinito Stanze Attributo Valori add Specifica che è necessario creare un link o una cartella Windows, in fase di installazione y o che l’oggetto esiste già n. No Nessuno add_win_shell_folder Nessuno add_link y: sì n: no arguments Argomenti per il comando. String command Il percorso completo del programma. String 274 No Sì Nessuno add_link IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows (Continua) Commenti Attributo Valori condition Un’espressione valida Limite stringa display_name No Valore predefinito Stanze Nessuno add_win_shell_folder, remove_win_shell_ folder, add_link, remove_link Per i link e le cartelle di shell Windows, il nome di questa cartella o link sul sistema di destinazione. String hotkey Richiesto No Nessuno add_win_shell_folder, remove_win_shell_ folder, add_link remove_link Un numero intero che associa una combinazione di tasti per l’avvio dell’icona relativa al collegamento, come riportato di seguito: Da 112 a 123 Associa i tasti da F1 a F12 Da 1584 a 1593 Associa Ctrl+Alt+n, dove n è un numero da 0 a 9. Da 1601 a 1626 Associa Ctrl+Alt+x, dove x è una lettera dalla A alla Z. Integer No Nessuno add_link icon_index L’indice dell’icona nel file delle risorse. Se questo attributo non è specificato, icon_location viene considerato come un file di icona. icon_location Specifica il percorso del file che contiene l’icona. Integer String is_per_user No No 0 Nessuno No n add_win_shell_folder, remove_win_shell_ folder Impostare su y se l’oggetto è condiviso tra pacchetti software. No n y: sì n: no location add_link Impostare su n se la cartella e tutti i comandi in essa contenuti sono comuni per tutti gli utenti. Impostare su y se la cartella ed il relativo contenuto è valida solo per l’utente attualmente collegato e viene installata al successivo collegamento dell’utente dal programma di aggiornamento del profilo utente (wdusrprf.exe). (Questo attributo è valido solo per le piattaforme Windows 2000 e Windows XP). Nota: In Windows 2000 l’utente deve appartenere al gruppo Power Users. y: sì n: no is_shared add_link add_link add_win_shell_folder La cartella cui aggiungere o rimuovere il collegamento o la cartella. String Sì Nessuno add_win_shell_folder remove_win_shell_ folder Capitolo 11. Gestione dei pacchetti software 275 Tabella 79. Attributi di file SPD nelle stanze di oggetti di shell Windows (Continua) Commenti Richiesto Valore predefinito Stanze Attributo Valori replace_if_existing Specifica se sostituire un oggetto già esistente sul sistema di destinazione. No y y: sì n: no remove_if_ modified Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. No n y: sì n: no replace_if_newer add_link, add_win_shell_folder add_link, add_win_shell_folder Se impostato su y, specifica di sostituire un oggetto di destinazione anche se l’oggetto di destinazione è più recente dell’oggetto di origine. No n add_win_shell_folder y: sì n: no show Visualizza la modalità del comando. normal, minimized stop_on_failure No normal add_link Specifica se interrompere l’esecuzione se un’azione non viene eseguita correttamente o se la condizione non viene soddisfatta. No y add_win_shell_folder y: sì n: no working_dir La directory di lavoro per il comando. String No Directory del comando add_link Concetti correlati “Oggetti di shell Windows” a pagina 326 Gli oggetti di shell Windows includono le cartelle i i link (collegamenti) per tutti i sistemi operativi Windows supportati. “win_shell_folder” a pagina 327 Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti in una stanza add_win_shell_folder e in una remove_win_shell_folder. “Stanze di link” a pagina 327 Le seguenti definizioni mostrano gli attributi che possono essere definiti in una stanza add_link e in una remove_link “Esempio: aggiunta di oggetti di cartella shell di Windows” a pagina 328 In questo esempio, viene aggiunta una nuova cartella di shell Windows che contiene un collegamento al desktop di Windows. Attributi nelle stanze di oggetti di registro Windows La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_registry_key e value. 276 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 80. Attributi di file SPD per gli oggetti di registro Windows Commenti Richiesto Valore predefinito Attributo Valori add Specifica che è necessario creare una directory, una sezione di profilo, un link o una Windows o una chiave di registro Windows in fase di installazione y o che esiste già n. Nota: Per sovrascrivere questa impostazione, aggiungere la variabile _always_add_winreg_keys_ al file swdis.var ed impostarla su YES o NO. Se viene impostata su YES, vengono sempre create le chiavi del registro principale, indipendentemente dall’impostazione specificata per l’attributo add. No Nessuno Stanze add_win_registry_key y: sì n: no class Specifica la classe della chiave. String condition add_win_registry_key No Nessuno add_win_registry_key, remove_win_registry_ key, add_value, remove_value Interpretato come buffer binario se l’attributo type è specificato come dati binary, dword o multi_string; in caso contrario, viene interpretato come una stringa. Buffer binario, stringa is_shared Nessuno Un’espressione valida Limite stringa dati No No Nessuno Impostare su y se l’oggetto è condiviso tra pacchetti software. No n y: sì n: no key add-value, add_win_registry_key La chiave da aggiungere o rimuovere. String name add_value No Nessuno add_win_registry_key, remove_win_registry_ key Questo attributo è facoltativo nelle stanze value e viene impostato automaticamente sul valore della chiave principale. String Vedere i Il valore della remove_value, add_value commenti chiave principale nella stanza win_registry_key principale Capitolo 11. Gestione dei pacchetti software 277 Tabella 80. Attributi di file SPD per gli oggetti di registro Windows (Continua) Commenti Richiesto Valore predefinito Attributo Valori override_ permissions Se impostato su y, le autorizzazioni di accesso per l’aggiunta o la rimozione dei valori e delle chiavi di registro protetti sono temporaneamente ignorate, sono quindi ripristinate una volta completata l’operazione. Per modificare queste voci protette, il processo che esegue il metodo deve disporre di privilegi di amministratore. Su un sistema disconnesso, l’utente connesso deve essere l’amministratore del sistema. No y: sì n: no parent_key add_win_registry_key remove_win_registry_ key add_value remove_value Specifica la chiave principale di una chiave di registro Windows che è stata aggiunta o rimossa. String posizione n Stanze Sì Nessuno add_win_registry_key add_win_registry_key Specificare replace se il valore o l’elemento deve essere sostituito sulla destinazione. I valori begin e end vengono generalmente utilizzati per i valori di tipo expand_string. replace, begin, No end replace add_value remove_if_modified Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. No n y: sì n: no replace_if_existing Specifica se sostituire un oggetto già esistente sul sistema di destinazione. No y y: sì n: no replace_if_newer add_value add_win_registry_key add_value add_win_registry_key Se impostato su y, specifica di sostituire un oggetto di destinazione anche se l’oggetto di destinazione è più recente dell’oggetto di origine. No n add_value y: sì n: no stop_on_failure Specifica se interrompere l’esecuzione se un’azione non viene eseguita correttamente o se la condizione non viene soddisfatta. No y: sì n: no 278 y add_win_registry_key, remove_win_registry_ key IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 80. Attributi di file SPD per gli oggetti di registro Windows (Continua) Commenti Richiesto Valore predefinito Attributo Valori type Specifica il tipo di dati di configurazione, come valore stringa (testo visualizzato tra apici), come valore binario (di dimensioni illimitate, in formato esadecimale) oppure come valore dword (valore binario a 4 byte, in formato decimale). Binary, dword, No expand_string, multi_string, string String Stanze add_value Concetti correlati “Oggetti di registro Windows” a pagina 329 Gli oggetti di registro Windows includono le chiavi e i valori per tutti i sistemi operativi Windows supportati. “win_registry_key” a pagina 329 Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti in una stanza add_win_registry_key e in una remove_win_registry_key. “value” a pagina 330 La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_value, nidificata in una stanza win_key_registry. “Esempio: oggetti di registro Windows” a pagina 330 In questo esempio, vengono aggiunti al contenitore un valore e una nuova chiave di registro Windows per i sistemi di destinazione Windows 2000. Attributi nelle stanze dei servizi Windows La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_nt_services. Tabella 81. Attributi di file SPD nelle stanze dei servizi Windows Commenti Richiesto Valore predefinito Stanze Attributo Valori add Specifica se è necessario creare un servizio Windows in fase di installazione o se esiste già. No Nessuno add_win_nt_service Nessuno add_win_nt_service y: sì n: no condition Un’espressione valida Limite stringa dependency_groups No L’elenco dei gruppi ordinamento caricamento per il servizio. L’elenco è nel formato: gruppo1, gruppo2, gruppo3 e così via. Espressione stringa No Nessuno win_nt_service Capitolo 11. Gestione dei pacchetti software 279 Tabella 81. Attributi di file SPD nelle stanze dei servizi Windows (Continua) Commenti Attributo Valori Richiesto Valore predefinito Stanze L’elenco dei servizi che devono essere avviati prima del servizio dependency_services corrente. L’elenco è nel formato: servizio1, servizio2, servizio3 e così via. Espressione stringa display_name Nessuno win_nt_service Per i link e le cartelle di shell Windows, il nome di questa cartella o link sul sistema di destinazione. Per gli oggetti di servizi Windows NT®, il nome del servizio viene mostrato facendo clic sul Pannello di controllo e quindi su Servizi. String error_control No No Nessuno win_nt_service Specifica la gravità dell’errore se non è possibile avviare il servizio all’avvio e determina l’azione eseguita dal programma di avvio in caso di errore. ignore, normal, severe, critical No normal win_nt_service Specifica se consentire al servizio di interagire con il desktop. interact_with_ desktop No n win_nt_service y: sì n: no Specifica il servizio come membro di un gruppo ordinamento load_ordering_group caricamento dal registro. String name Sì Nessuno win_nt_service Sì Nessuno add_win_nt_service Indica i casi in cui deve essere avviato il servizio. boot, system, auto, demand, disabled type win_nt_service Il nome percorso completo del file binario associato al servizio. String start_type Nessuno Il nome del servizio. String path No No demand add_win_nt_service Il tipo di servizio. win_nt_service No win32_own_ process, win32_share_ process, kernel_driver, file_system_driver win32_ own_ process Concetti correlati “Oggetti di servizio Windows” a pagina 332 Utilizzando oggetti di servizio Windows è possibile installare e rimuovere i servizi su un sistema operativo Windows NT, Windows 2000, Windows XP e Windows 2003. 280 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “win_nt_service” a pagina 332 Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti per una una stanza add_win_nt_service e in una remove_win_nt_service. “Esempio: aggiunta di oggetti di servizi Windows” a pagina 333 In questo esempio, viene aggiunta un’azione di servizi Windows NT ad un contenitore. Attributi nelle stanza text file Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. Tabella 82. Attributi del file SPD nelle stanza text file Commenti Attributo Valori command Il nome del comando. Ad esempio, per DEVICE = c:\os2\driver.sys, il comando è DEVICE. String condition Nessuno command_line No Nessuno text_file_objects remove_line remove_command_ line remove_token Sì Nessuno text_file_objects Impostato in s se l’oggetto è condiviso tra i pacchetti software. No n s: sì n: no key Stanza Il file di testo da aggiornare. String is_shared Sì Default Un’espressione valida Vincolo stringa file Richiesto command_line, line, text_file_objects, token Nella stanza command_line, la chiave che identifica il comando. Ad esempio, per DEVICE = c:\os2\driver.sys, la chiave è driver.sys. Accertarsi per specificare un percorso di chiave che identifica in modo univoco il comando, nel caso in cui ci siano più periferiche con lo stesso nome. Nelle stanza token, la variabile d’ambiente in cui il token deve essere aggiunto, ad esempio, path. String nome Nessuno command_line Nessuno text_file_objects Il nome del file di testo. String pattern Sì Sì Un modello di ricerca valido, che è utilizzato per individuare la posizione in cui la nuova riga verrà aggiunta. I caratteri jolly consentiti sono asterisco (*) (per tutti i caratteri) e il punto interrogativo (?) (per un carattere). Questo attributo non è valido per la rimozione di text_file_objects Espressione stringa No Nessuno riga, command_line Capitolo 11. Gestione dei pacchetti software 281 Tabella 82. Attributi del file SPD nelle stanza text file (Continua) Commenti Attributo Valori Richiesto Default Stanza position La posizione in cui la riga, command_line, o token viene aggiunta. Per le righe e le righe di comando, è utilizzato insieme all’attributo pattern per stabilire una posizione. Un modello è necessario per le relative posizioni (after_xxx, before_xxx). Se il modello non viene trovato per after_first e after_last, un riga viene aggiunta alla fine del file; per before_first e before_last, viene aggiunta una riga all’inizio del file. Questo attributo non è valido per la rimozione di text_file_objects. begin, end, after_first, before_first, after_last, before_last No end line, command_line, token Per i token, solo begin e end sono validi. remove_if_modified Specifica se rimuovere l’oggetto anche se l’oggetto di destinazione è stato modificato. No n s: sì n: no replace_if_existing Specifica se sostituire un oggetto che è già presente sul sistema di destinazione. No s s: sì n: no stop_on_failure text_file_objects, command_line, token text_file_objects, command_line, token Specifica se arrestare l’esecuzione se l’azione ha esito negativo o la condizione non viene soddisfatta. No s text_file_objects s: sì n: no text Il testo o token da aggiungere o rimuovere. String token_separator Sì Nessuno line, command_line, token Il carattere da utilizzare come separatore token. String No punto e virgola (;) token Concetti correlati “Oggetti file di testo” a pagina 333 In questa sezione, viene fornito il formato di ciascuna stanza di oggetti di file di testo e i dettagli relativi a ciascun attributo degli oggetti di file di testo. “text_file_objects” a pagina 333 La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_text_file_objects. “riga” a pagina 334 La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_line, annidata in una stanza text_file_objects. 282 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “command_line” a pagina 334 La seguente definizione mostra gli attributi che possono essere definiti per la stanza add_command_line, annidata in una stanza text_file_objects. “token” a pagina 335 La seguente definizione mostra gli attributi che possono essere definiti per la stanza add_token, annidata in una stanza text_file_objects. “Esempio: aggiunta di oggetti del file di testo” a pagina 336 Esempi del file di definizione del pacchetto software sono forniti quando si aggiungono o rimuovono gli oggetti del file di testo. Attributi nelle stanza del file MSI Nella seguente tabella sono mostrati tutti gli attributi che possono essere definiti nelle stanza install_msi_package e install_msi_patch. Tabella 83. Attributi del file SPD nelle stanza Installa MSI Commenti Attributo Valori Richiesto action Specifica l’azione da effettuare sulla funzione del prodotto MSI con il quale viene definito. No Default InstallLocal Stanza funzione InstallLocal InstallWhen Required Rimuovi all_users Indica se il prodotto MSI deve essere disponibile per tutti gli utenti del sistema di destinazione o solo per l’utente registrato al momento dell’installazione. YN compression_ method No P Specificare ridotto per compresso, memorizzato per non compresso. No memorizzato install_msi_product, install_msi_patch ridotto, memorizzato destination_folder Specifica il valore della proprietà INSTALLDIR. String features Condizionale install_msi_product Un elenco di funzioni che è possibile installare o rimuovere. Ciascuna funzione ha l’attributo name e action. Sequenza di <funzione> image_dir install_msi_product No Tutte le predefinite per il prodotto install_msi_product Il nome di percorso completo della directory sul sistema di destinazione che contiene le immagini del prodotto. Per le installazioni inserite questo è il percorso locale; per le installazioni reindirizzate è un percorso di rete. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. string Sì install_msi_product install_msi_patch Capitolo 11. Gestione dei pacchetti software 283 Tabella 83. Attributi del file SPD nelle stanza Installa MSI (Continua) Commenti Attributo Valori Richiesto is_image_remote Se impostato in y, specifica un’installazione reindirizzata, in cui i file di immagini sono ottenuti da una directory su un server remoto, al momento dell’installazione. No Default n s: sì n: no keep_images Stanza install_msi_product install_msi_patch Specifica se le immagini del prodotto devono essere archiviate sul sistema di destinazione in seguito all’installazione. Questo parametro è rilevante solo per le installazioni inserite. No n install_msi_product s: sì n: no log_mode Specifica il livello di registrazione da utilizzare durante l’installazione. Nota: è possibile specificare più di un valore. Disabled, FatalExit, Error, Warning, User, Info, ResolveSource, OutOfDiskSpace, ActionStart, ActionData, CommonData, PropertyDump, Verbose log_path Sì funzione Sì install_msi_product install_msi_patch Ciascuna voce definisce un tipo di proprietà e il relativo valore. L’intera definizione di questo attributo deve essere racchiusa tra virgolette doppie. Se il valore include spazi, deve essere racchiuso tra doppie virgolette. Vector<Pair> 284 install_msi_product install_msi_patch Se log_mode non è Disabilitato Nome del file MSI che contiene il pacchetto da installare. Si presume che il file sia nella directory identificata nell’attributo image_dir. String properties install_msi_product install_msi_patch Il nome di una funzione del prodotto MSI da installare o rimuovere. String package_file Errore FatalExit Nome del percorso della directory in cui il log deve essere salvato. Questo valore è necessario tranne quando l’attributo log_mode è impostato in Disabilitato. String nome No No Elenco vuoto install_msi_product install_msi_patch IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 83. Attributi del file SPD nelle stanza Installa MSI (Continua) Commenti Attributo Valori Richiesto Default Stanza reinstall_mode Specifica i tipi di componenti da reinstallare quando il pacchetto viene eseguito in modalità repair. È possibile specificare più di una modalità. FileMissing, FileOlderVersion, FileEqualVersion, FileExact, FileVerify, FileReplace, UserData, MachineData, Shortcut Package report_log No FileEqual Version UserData Machine Data Shortcut Indica se il log deve essere risegnalato al server. No n s: sì n: no source_dir install_msi_product install_msi_patch Nome percorso della directory sulla workstation host di origine che contiene le immagini del prodotto. Questo percorso deve essere specificato solo per un’installazione inserita. In questo caso, i file di immagine sono distribuiti con il pacchetto e scaricati nella directory identificata nell’attributo image_dir. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. String ui_level install_msi_product install_msi_patch Condizionale install_msi_product install_msi_patch Specifica il livello di interfaccia da utilizzare durante i processi di installazione disconnessi. Per le installazioni del server questo attributo viene ignorato e l’installazione è non presidiata. Full, Reduced, Basic, UIDefault, None, EndDialog, ProgressOnly No Nessuno install_msi_product install_msi_patch Concetti correlati “install_msi_product e install_msi_patch” a pagina 340 Le azioni install_msi_product e install_msi_patch consentono di distribuire e installare i prodotti software e le patch utilizzando i pacchetti che contengono le azioni Microsoft Software Installer (MSI) originali. Attributi nelle stanza del file Solaris La seguente tabella mostra un elenco di tutti gli attributi che è possibile definire nella stanza install_solaris_package e install_solaris_patch. Capitolo 11. Gestione dei pacchetti software 285 Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione Commenti Attributo Valori administration_file Specifica il nome di percorso completo per il file amministrazione di installazione da utilizzare al posto del file amministrazione di installazione predefinito. Questo corrisponde all’opzione -a dei comandi pkgadd e pkgrm Solaris. String Richiesto No Default Stanza Nessuna install_solaris_ package backout_dir Specifica il nome della directory di backout in cui salvare i file correlati alla patch da installare. Se si specifica la directory di backout i file di patch non vengono salvati nel database. Questo corrisponde all’opzione -B dei comandi patchadd epatchrm Solaris. String No Nessuno install_solaris_ patch client_root_path Specifica il nome di percorso completo della directory da utilizzare come ubicazione percorso root per tutti i file, compresi i file delle informazioni sul sistema del pacchetto, sono riposizionati in un albero della directory che inizia nel percorso root specificato. Il percorso root può essere specificato quando si installa una workstation client da un server (ad esempio, /export/root/client1). String No Nessuno install_solaris_ pacchetto, install_solaris_ patch compression_ method Specificare ridotto per compresso, memorizzato per non compresso. No memorizzato install_solaris_ pacchetto, install_solaris_ patch ridotto, memorizzato descrizione Descrizione dell’istanza del pacchetto. String No Nessuno install_solaris_ package force Forza la rimozione della patch indipendentemente se la patch è stata sostituita da un’altra patch. Questa corrisponde all’opzione -f del comando patchrm di Solaris. No n install_solaris_ patch s: sì n: no fs_file Specifica un file FS alternativo per associare i file system della workstation client. Ad esempio, è possibile utilizzarlo in situazioni in cui il file $root_path/etc/vfstab non esiste o è inaffidabile. Questo corrisponde all’opzione -V del comando pkgrm di Solaris. String No Nessuno install_solaris_ package 286 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione (Continua) Commenti Attributo Valori Richiesto Default Stanza image_dir Nome percorso completo della directory sul sistema di destinazione che contiene le immagini del prodotto. Per le installazioni inserite questo è il percorso locale; per le installazioni reindirizzate è un percorso di rete. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. string Sì Nessuno install_solaris_ package, install_solaris_ patch is_image_remote Se impostato in y, specifica un’installazione reindirizzata, in cui i file di immagini sono ottenuti da una directory su un server remoto, al momento dell’installazione. No n install_solaris_ package, install_solaris_ patch s: sì n: no keep_images Specifica se le immagini del prodotto devono essere archiviate sul sistema di destinazione in seguito all’installazione. Questo parametro è rilevante solo per le installazioni inserite. No n install_solaris_ package, install_solaris_ patch s: sì n: no install_ unconditionally Effettua l’installazione anche se alcuni file di destinazione sono cambiati. No n install_solaris_ patch s: sì n: no interactive Specifica se l’installazione richiede l’intervento dell’utente. No n install_solaris_ package s: sì n: no nome Nome dell’istanza del pacchetto. String Sì Nessuno install_solaris_ package, install_solaris_ patch net_install_image Nome di percorso assoluto (net_install_image) in una directory di avvio in cui i file di patch sono ubicati. Questo corrisponde all’opzione -c dei comandi patchadd e patchrm di Solaris. String No Nessuno install_solaris_ patch Capitolo 11. Gestione dei pacchetti software 287 Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione (Continua) Commenti Attributo Valori package_file Nome file del pacchetto Solaris da installare, se necessario. String Richiesto No Default Stanza Nessuno install_solaris_ package package_instance Vettore delle istanze del pacchetto da installare dal pacchetto corrente. L’istanza del pacchetto è una classe specifica. Vettore Sì Nessuno install_solaris_ package patch_id Identificativo della patch Solaris. Questo corrisponde all’opzione -M del comando patchadd di Solaris. String Sì Nessuno install_solaris_ patch platform Nome della piattaforma per la workstation sulla quale installare il pacchetto. No n install_solaris_ package, install_solaris_ patch s: sì n: no remove_absolutely Rimuovere il pacchetto anche se un file del pacchetto è condiviso con un’altra applicazione. Questa corrisponde all’opzione -A del comando pkgrm di Solaris. No n install_solaris_ package s: sì n: no response_file Nome di percorso completo del file da utilizzare per effettuare l’installazione. Questo file fornisce le risposte di interazione che sono richieste dal pacchetto in modalità interattiva.Questo corrisponde all’opzione -r del comando pkgadd di Solaris String No Nessuno install_solaris_ package report_output_to_ server Segnala al server l’output standard e l’errore standard dell’operazione eseguita. Boolean No Nessuno install_solaris_ package, install_solaris_ patch revision Specifica il numero di revisione dell’istanza Integer No Nessuno install_solaris_ package 288 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 84. Attributi del file SPD nelle stanza Solaris di installazione (Continua) Commenti Attributo Valori service Specifica un servizio alternativo in cui memorizzare la patch. Questo servizio è parte del modello server e client e può essere utilizzato solo dal server Interfaccia web. I server possono contenere file system shared /usr che sono creati da un gestore host. Queste aree di servizio possono quindi essere disponibili per le workstation client che servono. Questo corrisponde all’opzione -S dei comandi patchadd epatchrm Solaris. String Richiesto No Default Stanza Nessuno install_solaris_ patch spool_directory Nome della directory in cui archiviare il pacchetto invece di installarlo. Questo parametro viene utilizzato quando si esegue un’operazione transazionale di installazione. Questo corrisponde all’opzione -s del comando pkgadd di Solaris String No var/spool/ pkg source_dir install_solaris_ package Nome percorso della directory sul computer host di origine che contiene le immagini del prodotto. Questo percorso deve essere specificato solo per un’installazione inserita. In questo caso, i file di immagine sono distribuiti con il pacchetto e scaricati nella directory identificata nell’attributo image_dir. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. String Condizionale install_solaris_ package, install_solaris_ patch use_root_path Specifica se il file system root della workstation client viene utilizzato. No n install_solaris_ package s: sì n: no versione Specifica la versione dell’istanza. Integer No n install_solaris_ package Concetti correlati “install_solaris_package e install_solaris_patch” a pagina 341 Le azioni install_solaris_package e install_solaris_patch consentono di distribuire e installare i prodotti software e le patch utilizzando i pacchetti che contengono azioni Solaris originali. Attributi nella stanza del pacchetto AIX Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza install_aix_package. Capitolo 11. Gestione dei pacchetti software 289 Tabella 85. Gli attributi del file SPD per la stanza install_aix_package Commenti Attributo Valori block_size Dimensione blocco del supporto di installazione. Integer cdrom_volume Richiesto No Default 512 Stanza install_aix_package Specifica se viene utilizzato un CD-ROM come unità di installazione e si desidera eliminare l’elaborazione a più volumi. No n install_aix_package s: sì n: no compression_method Specificare ridotto per compresso, memorizzato per non compresso. No memorizzato install_aix_package ridotto, memorizzato expand_fs Specifica se espandere il file system, se necessario No n install_aix_package s: sì n: no file set Specifica il vettore dei set di file da installare dal pacchetto corrente. Il file set è una classe specifica. Vettore image_dir No install_aix_package Nome percorso completo della directory sul sistema di destinazione che contiene le immagini del prodotto. Per le installazioni inserite questo è il percorso locale; per le installazioni reindirizzate è un percorso di rete. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. stringa is_image_remote Sì install_aix_package Se impostato in y, specifica un’installazione reindirizzata, in cui i file di immagini sono ottenuti da una directory su un server remoto, al momento dell’installazione. No n install_aix_package s: sì n: no is_update Se impostato in s, viene effettuata l’installazione di un aggiornamento o di una patch. No n install_aix_package s: sì n: no keep_images Specifica se le immagini del prodotto devono essere archiviate sul sistema di destinazione in seguito all’installazione. Questo parametro è rilevante solo per le installazioni inserite. No n install_aix_package s: sì n: no 290 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 85. Gli attributi del file SPD per la stanza install_aix_package (Continua) Commenti Attributo Valori Richiesto install_root Per i sistemi senza disco, specifica se installare la parte root. No Default n Stanza install_aix_package s: sì n: no install_share Per i sistemi senza disco, specifica se installare la parte di condivisione. No n install_aix_package s: sì n: no install_usr Per i sistemi senza disco, specifica se installare la parte utente. No n install_aix_package s: sì n: no log_path Specifica il percorso completo nel log di installazione originario. Questo attributo, anche se impostato, non è significativo a meno che l’attributo log_mode non sia abilitato. String log_mode Disabilitato install_aix_package No n install_aix_package Nome del file che contiene le immagini installp del pacchetto AIX da installare. String report_log No I file sono sostituiti e non possono essere recuperati. Boolean package_file install_aix_package Specifica l’opzione verbose per l’output di pre-installazione. Disabilitato, Predefinito, Basso, Medio, Alto override_files No No install_aix_package Specifica se includere le voci di log nel log sul server. Questo attributo, anche se impostato, non è significativo a meno che l’attributo log_mode non sia abilitato. No n install_aix_package s: sì n: no save_directory Specifica il percorso alternativo per il backup. String source_dir No install_aix_package Nome percorso della directory sul computer host di origine che contiene le immagini del prodotto. Questo percorso deve essere specificato solo per un’installazione inserita. In questo caso, i file di immagine sono distribuiti con il pacchetto e scaricati nella directory identificata nell’attributo image_dir. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. String No install_aix_package Concetti correlati Capitolo 11. Gestione dei pacchetti software 291 “install_aix_package” a pagina 344 L’azione install_aix_package consente di distribuire e installare i prodotti software di installazione e gli aggiornamenti utilizzando i pacchetti contenenti le azioni AIX originarie. Attributi nella stanza install_rpm_package Nella seguente tabella vengono mostrati gli attributi che possono essere definiti nella stanza install_rpm_package. Tabella 86. Attributi del file SPD nella stanza install_rpm_package Commenti Attributo Valori Richiesto compression_method Specificare ridotto per compresso, memorizzato per non compresso. No Default Stanza memorizzato rpm_file ridotto, memorizzato rpm_install_force Effettua l’installazione ignorando i conflitti di pacchetto o file. No n install_rpm_package s: sì n: no rpm_install_nodeps Ignora le piattaforme relative alle dipendenze e completa l’installazione del pacchetto. No n install_rpm_package s: sì n: no rpm_install_options Specifica le opzioni relative all’installazione di RPM Package Manager. rpm_install_type Specifica le opzioni relative al tipo di installazione RPM. String Installa, Aggiorna, Sposta rpm_options No Installa Installa install_rpm_package install_rpm_package Specifica le opzioni relative a RPM. String rpm_remove_nodeps No No n install_rpm_package Ignora le piattaforme relative alle dipendenze e completa l’installazione del pacchetto. No n install_rpm_package s: sì n: no rpm_remove_options Specifica le opzioni relative alla rimozione RPM. String rpm_report_log No n install_rpm_package Specifica le opzioni relative al log RPM. No n install_rpm_package s: sì n: no rpm_verify_options Specifica le opzioni relative alla verifica RPM. String 292 No Nessuno install_rpm_package IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 86. Attributi del file SPD nella stanza install_rpm_package (Continua) Commenti Attributo Valori rpm_file Nome del file RPM del prodotto da installare Vettore Richiesto Sì Default Nessuno Stanza install_rpm_package Concetti correlati “install_rpm_package” a pagina 346 L’azione install_rpm_package consente di distribuire e installare i prodotti e le patch software utilizzando i pacchetti RPM Package Manager (Red Hat Package Manager) sulle piattaforme Linux. La stanza install_rpm_package contiene la sottostanza rpm_file che consente di definire i pacchetti RPM da installare. È possibile aggiungere una sequenza di sottostanza rpm_file; tutte le sottostanza ereditano gli attributi definiti nella stanza install_rpm_package. Attributi nella sottostanza rpm_file Nella seguente tabella vengono mostrati tutti gli attributi che possono essere definiti nella sottostanza rpm_file. Tabella 87. Attributi del file SPD nella sottostanza rpm_file Commenti Attributo Valori Richiesto Default sottostanza image_dir Nome percorso completo della directory sul sistema di destinazione che contiene le immagini del prodotto. Per le installazioni inserite questo è il percorso locale; per le installazioni reindirizzate è un percorso di rete. La struttura della directory in cui il file rpm è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. stringa is_image_remote Sì Nessuna rpm_file Se impostato in y, specifica un’installazione reindirizzata, in cui i file di immagini sono ottenuti da una directory su un server remoto, al momento dell’installazione. No n rpm_file s: sì n: no keep_images Specifica se le immagini del prodotto devono essere archiviate sul sistema di destinazione in seguito all’installazione. Questo parametro è rilevante solo per le installazioni inserite. No n rpm_file s: sì n: no rpm_package_file Specifica il nome di uno o più file rpm da rimuovere o verificare. L’estensione .rpm viene omessa. No n rpm_file s: sì n: no Capitolo 11. Gestione dei pacchetti software 293 Tabella 87. Attributi del file SPD nella sottostanza rpm_file (Continua) Commenti Attributo Valori Richiesto Default rpm_package_name Specifica il nome di uno o più file di pacchetto da installare (*.rpm). No n sottostanza rpm_file s: sì n: no source_dir Nome percorso per la directory sulla macchina host di origine che contiene le immagini del prodotto. Questo percorso deve essere specificato solo per un’installazione inserita. In questo caso, i file di immagine sono distribuiti con il pacchetto e scaricati nella directory identificata nell’attributo image_dir. La struttura della directory in cui il file MSI è posizionato deve contenere solo le immagini necessarie per installare correttamente il prodotto. String Condizionale Nessuno rpm_file Attributi nella stanza del pacchetto HP-UX Nella seguente tabella è presente un elenco di tutti gli attributi che possono essere definiti nella stanza install_hp_package. Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package Commenti Attributo Valori Richiesto Default Stanza Specificare ridotto per compresso, memorizzato per non compresso. compression_method No memorizzato install_hp_package ridotto, memorizzato descrizione Specifica la descrizione della selezione software da installare o rimuovere String gui_interaction No software_selection Specifica se attivare le seguenti opzioni dell’interfaccia Web: v Sfondo v Primo piano v Visualizzazione v Nome v XRM No n install_hp_package s: sì n: no gui_options Specifica i valori associati alle opzioni dell’interfaccia Web. Questo attributo, anche se impostato, non è significativo a meno che l’attributo gui_interaction non sia abilitato. String 294 No bg=black fg=green display= name=ITCM xrm= install_hp_package IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package (Continua) Commenti Attributo Valori image_dir Specifica la directory nella quale le immagini del prodotto sono archiviate e dalla quale l’installazione verrà avviata. Questa ubicazione non deve essere accessibile da tutti i sistemi di destinazione. Può essere una directory locale su ciascun sistema di destinazione o una directory su un’unità di rete che è accessibile da tutti i sistemi di destinazione. Se si specifica is_image_remote, image_dir contiene il nome del file che contiene le immagini del prodotto. String input_session_file Default Sì Stanza install_hp_package Specifica il nome del file della sessione di input che contiene le opzioni e gli operandi utilizzati nel comando della sessione precedente. String is_image_remote Richiesto No install_hp_package Se impostato in y, specifica un’installazione reindirizzata, in cui i file di immagini sono ottenuti da una directory su un server remoto, al momento dell’installazione. No n install_hp_package s: sì n: no is_patch Specifica se si sta creando pacchetto software che contiene una patch. Se impostata in s l’installazione del pacchetto può essere eseguita in modalità annullabile in modo che sia possibile accettare o annullare la patch successivamente. No n install_hp_package s: sì n: no keep_images Specifica se le immagini del prodotto devono essere archiviate nel sistema di destinazione dopo aver eseguito l’installazione. Impostare questo attributo in n per eliminare le immagini dopo aver eseguito l’operazione di installazione. No n install_hp_package s: sì n: no log_mode Specifica il livello di dettagli da scrivere nel log memorizzato sul server. No Nessuno Basso Medio Alto Molto alto log_path Condizionale install_hp_package Specifica il nome della selezione software da installare o rimuovere String options_file install_hp_package Specificare il percorso completo nel quale il log deve essere salvato. Questo attributo, anche se impostato, non è significativo a meno che l’attributo log_mode non sia abilitato. String nome Nessuno Sì software_selection Specifica il nome del file di opzione da utilizzare per eseguire l’operazione di gestione modifiche richiesta. String No install_hp_package Capitolo 11. Gestione dei pacchetti software 295 Tabella 88. Gli attributi del file SPD sono nella stanza install_hp_package (Continua) Commenti Attributo Valori options Specifica le opzioni da utilizzare per l’operazione di gestione modifiche richiesta. String output_session_file No Stanza install_hp_package No install_hp_package Specifica il nome del file che contiene il depot di origine HP_UX. String report_log Default Specifica il nome del file delle sessioni di output nel quale salvare le opzioni e gli operandi definiti per il pacchetto corrente. String package_file Richiesto No install_hp_package Specifica se includere le voci di log nel log memorizzato sul server. Questo attributo, anche se impostato, non è significativo a meno che l’attributo log_mode non sia abilitato. No n install_hp_package s: sì n: no response_file_catalog Specifica il percorso completo del catalogo dei file di risposte che contiene tutti i file di risposte che è possibile utilizzare per installare il pacchetto senza intervento dell’utente. String revision No software_selection Specifica il nome del file software che contiene la serie di selezioni software. String source_dir install_hp_package Specifica il livello di revisione della selezione software da installare o rimuovere String software_file No No install_hp_package Specifica il percorso assoluto nel quale il depot di origine HP-UX è ubicato. Se le immagini da installare sono archiviate in un file, specifica il nome di file del depot del software HP-UX. Questo percorso deve essere specificato solo per un’installazione inserita. In questo caso, i file di immagine sono distribuiti con il pacchetto e scaricati nella directory identificata nell’attributo image_dir. La struttura della directory nella quale i file HP-UX sono ubicati deve contenere solo le immagini necessarie per installare correttamente il prodotto. String Condizionale install_hp_package Concetti correlati “install_hp_package” a pagina 347 L’azione install_hp_package consente la distribuzione di prodotti software e aggiornamenti utilizzando i pacchetti che contengono le azioni HP-UX originarie. Attributi nella stanza execute_user_program e relativi elementi Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile definire nella stanza execute_user_program e gli elementi during_operation che include. 296 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 89. Attributi del file SPD nella stanza execute_user_program Commenti Attributo Valori Richiesto arguments Sono consentiti solo gli argomenti del programma eseguito. Gli argomenti della riga comandi o della shell come il carattere ampersand (&), che restituisce il controllo alla shell, non sono consentiti. String bootable No Default Nessuno No n No execute_user_ Token del nome di file program dell’attributo di percorso Un’espressione valida Vincolo stringa environment execute_user_ program Il nome del programma, per impostazione predefinita, il token (finale) del nome di file del valore dell’attributo di percorso. String condition execute_user_ program Il programma può emettere un comando di riavvio. s: sì n: no caption Stanze No Nessuno execute_user_ program Un elenco di variabili ambientali. Gli elementi nell’elenco devono essere separati da virgole. path=c:\bin , TMP=C:\TEMP Espressione stringa error_file Nessuno execute_user_ program Il percorso completo del file in cui l’errore standard (stderr) del programma viene salvato nel sistema di destinazione. String error_file_append No No Nessuno execute_user_ program Se viene impostato in s, l’errore standard viene salvato nell’error_file esistente. Se viene impostato in n, l’error_file esistente viene sovrascritto. No s: sì n: no n execute_user_ program Capitolo 11. Gestione dei pacchetti software 297 Tabella 89. Attributi del file SPD nella stanza execute_user_program (Continua) Commenti Attributo Valori exit_codes La sottostanza per i codici di uscita può includere uno dei seguenti attributi: - success, success_reboot_now, success_reboot_now_reexecute, success_reboot_after, success_reboot_after_reexecute, success_in_a_reboot, warning, failure, fatal_failure Ciascun codice di uscita deve essere interpretato come un codice di completamento interno. Deve essere specificato come min. (valore minimo nell’intervallo), max (valore massimo nell’intervallo) Intervallo group_name Stanze Per success, execute_user_ program il valore predefinito è 0. Per gli altri attributi degli intervalli predefiniti da 1 a 65535. No Nessuno execute_user_ program Nessuno execute_user_ program Un file di input nel programma. String inhibit_parsing No Default Specifica il nome del gruppo necessario per ottenere il GID specifico con il quale il programma viene eseguito su una workstation UNIX. Utilizzare questo attributo nel caso in cui il nome utente sia presente in diversi gruppi e si desidera utilizzare un GID specifico. Questo valore sostituisce il valore GID impostato a livello del pacchetto. Se nessun valore GID è impostato, ovvero né unix_group_id né group_name sono specificati, il programma viene eseguito con i privilegi del gruppo principale. Se non viene specificato questo attributo, viene preso il valore specificato per l’attributo unix_group_id. String input_file Richiesto No Impedisce l’analisi standard dei valori definiti nell’attributo arguments, se presenti. Questo valore, anche se impostato, non è significativo a meno che l’attributo arguments non sia definito. In genere, non è necessario modificare questo attributo. Tuttavia, i seguenti casi sono stati testati e risultati funzionare correttamente: v Installazione di Norton AntiVirus 7.5.1 v Installazione di Microsoft Internet Explorer 5.5 utilizzando la sintassi descritta nell’articolo ID-Q260090 nella Microsoft Knowledge Base, che è disponibile da Microsoft Developers Network (MSDN). L’URL del sito Web MSDN è: http://msdn2.microsoft.com/ Questo attributo è valido solo sui sistemi operativi Windows e viene ignorato sui sistemi operativi UNIX. No s: sì n: no 298 n execute_user_ program IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 89. Attributi del file SPD nella stanza execute_user_program (Continua) Commenti Attributo Valori max_stderr_size Numero massimo di byte di errore standard inviato al server. Integer max_stdout_size 10 000 No 10 000 No Nessuno No n Sì Nessuno No n execute_user_ program execute_user_ program execute_user_ program Se viene impostato in sì, l’output standard prodotto dal programma viene inviato al server da inserire nel file di log del server. No n s: sì n: no retry execute_user_ program Se viene impostato in s, l’errore standard prodotto dal programma viene inviato al server per essere inserito nel file di log del server. s: sì n: no reporting_stdout_on_server execute_user_ program Il percorso completo del programma. String reporting_stderr_on_server execute_user_ program Se viene impostato in s, l’output standard viene salvato nell’output_file esistente. Se viene impostato in n, l’output_file esistente viene sovrascritto. s: sì n: no path Stanze Il percorso completo del file in cui l’output standard (stdout) del programma viene salvato nel sistema di destinazione. String output_file_append No Default Numero massimo di byte dell’output standard inviato al server. Integer output_file Richiesto execute_user_ program Il numero massimo di volte che il programma deve essere rieseguito dopo il riavvio. Integer No 0 execute_user_ program Capitolo 11. Gestione dei pacchetti software 299 Tabella 89. Attributi del file SPD nella stanza execute_user_program (Continua) Commenti Attributo Valori Richiesto Sequenza di Specifica le diverse fasi, durante le quali i programmi specificati devono essere eseguiti. Per ciascuna fase specificata qui, è necessario definire gli attributi del programma. Gli attributi rimanenti elencati in questa tabella devono essere definiti per ciascuna fase inclusa nella sequenza di attributo. Sì Default Nessuno during_backup* during_remove during_undo* during_accept* during_commit during_verify* during_cleanup timeout No –1 No n No No execute_user_ program Nessuno execute_user_ program Impostato in s se il programma richiede l’interazione dell’utente. Oltre all’impostazione s, per eseguire un programma utente grafico, la workstation non deve essere né bloccata né scollegata. Impostare questo attributo in n se il programma non apre un’interfaccia utente o richiede maggiore interazione da parte dell’utente. Inserire le seguenti righe nell’azione execute_user_program per eseguire il programma in primo piano nel computer di destinazione: Program path: Advanced options: start /max/program_name_full_path No s: sì n: no 300 Nessuno L’ID utente UNIX nel quale il programma verrà eseguito. Integer user_input_ required execute_user_ program L’ID gruppo UNIX nel quale il programma verrà eseguito. Integer unix_user_id execute_user_ program Specifica se il programma deve essere eseguito in modalità transazionale. Se viene impostato in s, si esegue l’operazione di installazione, rimozione o annullamento in modo transazionale e il programma viene eseguito. Se si imposta in n, il programma non viene eseguito durante la fase di (preparazione) iniziale. s: sì n: no unix_group_id execute_user_ program Il tempo espresso in secondi da attendere per il completamento del programma. Utilizzare questo valore solo se si è sicuri che il programma verrà completato. Integer transactional Stanze n execute_user_ program IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 89. Attributi del file SPD nella stanza execute_user_program (Continua) Commenti Attributo Valori Richiesto working_dir La directory dalla quale il programma viene avviato. String No Default Nessuno Stanze execute_user_ program Concetti correlati “execute_user_program” a pagina 350 La stanza execute_user_program consente di avviare i programmi da un pacchetto software. Può essere utilizzata per eseguire i programmi di pre o post-installazione e come qualsiasi programma che termina l’esecuzione senza intervento dell’utente. Attributi nella stanza execute_mssetup_program stanza e relativi elementi Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza execute_mssetup_program e degli elementi che during_operation include. Tabella 90. Gli attributi del file SPD nella stanza execute_mssetup_program Commenti Attributo Valori arguments Sono consentiti solo gli argomenti del programma eseguito. Gli argomenti della riga comandi o della shell come il carattere ampersand (&), che restituisce il controllo alla shell, non sono consentiti. String caption execute_mssetup_ program No Token del execute_mssetup_ nome di program file dell’attributo di percorso No Nessuno execute_mssetup_ program Il percorso completo del programma. String Sequenza di Nessuno Stanza Un’espressione valida. Vincolo stringa path No Default Il nome del programma, per impostazione predefinita, il token (finale) del nome di file del valore dell’attributo di percorso. String condition Richiesto Sì Nessuno execute_mssetup_ program Specifica le diverse fasi, durante le quali i programmi specificati devono essere eseguiti. Per ciascuna fase specificata qui, è necessario definire gli attributi del programma. Gli attributi rimanenti elencati in questa tabella devono essere definiti per ciascuna fase inclusa nell’attributo Sequence of. during_install during_remove Sì Nessuno execute_mssetup_ program Capitolo 11. Gestione dei pacchetti software 301 Tabella 90. Gli attributi del file SPD nella stanza execute_mssetup_program (Continua) Commenti Attributo Valori timeout Il tempo espresso in secondi da attendere per il completamento del programma. Utilizzare questo valore solo se si è sicuri che il programma verrà completato. Integer user_input_ required Richiesto No Default –1 execute_mssetup_ program Impostato in s se il programma richiede l’interazione dell’utente. Oltre all’impostazione s, per eseguire un programma utente grafico, la workstation non deve essere né bloccata né scollegata. Impostare questo attributo in n se il programma non apre un’interfaccia utente o richiede maggiore interazione da parte dell’utente. Inserire le seguenti righe nell’azione execute_user_program per eseguire il programma in primo piano nel computer di destinazione: Program path: Advanced options: No start /max/program_name_full_path n s: sì n: no working_dir Stanza execute_mssetup_ program La directory dalla quale il programma viene avviato. String No Nessuno execute_mssetup_ program Concetti correlati “execute_mssetup_program” a pagina 355 L’azione execute_mssetup_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. Attività correlate “Compressione di un’installazione del programma Microsoft setup” a pagina 213 L’azione del programma Microsoft Setup consente di creare un oggetto del programma che esegue le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. Attributi nella stanza execute_installshield_program e relativi elementi Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile definire nella stanza execute_installshield_program e gli elementi during_operation che include. 302 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 91. Gli attributi del file SPD nella stanza execute_installshield_program Commenti Attributo Valori Richiesto Default Stanza automatic_uninstall Durante la fase di rimozione, se impostato in s, l’agente esegue automaticamente il programma di disinstallazione InstallShield che è registrato nel database del registro. In caso contrario, nessuna azione di rimozione viene eseguita. No s s: sì n: no uninstall_response _file Se impostato in s, il file di risposta InstallShield viene disinstallato quando il programma di disinstallazione InstallShield viene eseguito. No n s: sì n: no caption Sì Nessuno No instshld.log Sì Nessuno No setup.iss execute_installshield_ program execute_installshield_ program execute_installshield_ program execute_installshield_ program Se impostato in s, specifica un’istallazione non presidiata. Se impostato in n, specifica un’installazione interattiva. No s s: sì n: no timeout execute_installshield_ program Nome del percorso per il file di risposta InstallShield. String silent Nessuno Il percorso completo del programma. String response_file_path No Nome del percorso per il file di log InstallShield. String path execute_installshield_ Token del nome di file program dell’attributo di percorso Specifica gli attributi da utilizzare durante l’installazione. Gli attributi restanti sono inclusi in questa sequenza. during_install during_remove log_file_path No Un’espressione valida. Vincolo stringa Sequenza di during_install execute_installshield_ program Il nome del programma, per impostazione predefinita, il token (finale) del nome di file del valore dell’attributo di percorso. String condition execute_installshield_ program execute_installshield_ program Il tempo espresso in secondi da attendere per il completamento del programma. Utilizzare questo valore solo se si è sicuri che il programma verrà completato. Integer No –1 execute_installshield_ program Concetti correlati Capitolo 11. Gestione dei pacchetti software 303 “execute_installshield_program” a pagina 358 L’azione execute_installshield_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione InstallShield. Il file di risposta InstallShield .ISS viene utilizzato come input in un file definizione del pacchetto software (SPD) Attività correlate “Compressione di un’installazione InstallShield” a pagina 212 L’azione del programma InstallShield consente di creare un oggetto di programma che esegue le installazioni delle applicazioni che utilizzano il programma di installazione InstallShield. È possibile utilizzare questa azione di programma per installare un’applicazione i cui file installabili sono presenti su un’unità di rete. pacchetto software utilizza l’installazione originale dell’applicazione (InstallShield) per effettuare un’installazione reindirizzata. Attributi del file SPD della stanza di riavvio Nella seguente tabella vengono descritti gli attributi del file definizione del pacchetto software della stanza restart. Tabella 92. Attributi del file SPD della stanza restart Commenti Attributo Valori condition Un’espressione valida Vincolo stringa during_install riavvio No dopo riavvio No dopo riavvio No dopo riavvio Specifica quando un riavvio deve essere eseguito durante il commit del pacchetto. Se impostato in immediatamente, il riavvio avviene quando l’istruzione di riavvio viene incontrata. nessuna, dopo, immediatamente 304 Nessuno Specifica quando un riavvio deve essere eseguito durante l’annullamento del pacchetto. Se impostato in immediatamente, il riavvio avviene quando l’istruzione di riavvio viene incontrata. nessuna, dopo, immediatamente during_commit Stanza Specifica quando un riavvio deve essere effettuato durante la rimozione del pacchetto. Se impostato in immediatamente, il riavvio avviene quando l’istruzione di riavvio viene incontrata. nessuna, dopo, immediatamente during_undo No Default Specifica quando un riavvio deve essere eseguito durante l’installazione del pacchetto. Se impostato in immediatamente, il riavvio avviene quando l’istruzione di riavvio viene incontrata. Se un’operazione transazionale di installazione viene eseguita, questo attributo viene ignorato e il computer viene riavviato quando l’operazione di commit viene eseguita. nessuna, dopo, immediatamente during_remove Richiesto No dopo riavvio IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 92. Attributi del file SPD della stanza restart (Continua) Commenti Attributo Valori force_restart Specifica se l’azione di riavvio sul computer di destinazione deve essere forzata. Questo attributo è valido solo sui sistemi Windows. I valori possibili sono s e n. Il valore predefinito è n. Questo attributo interagisce con l’attributo di timeout, come descritto nel seguente elenco: v Se i valori predefiniti sono utilizzati, vale a dire che l’attributo di timeout è impostato in -1 e l’attributo force_restart è impostato in n, viene invocato un riavvio manuale e, in caso di errore, viene riprovato per un tempo infinito. v Se l’attributo di timeout è impostato in -1 e l’attributo force_restart è impostato in s, un riavvio manuale viene eseguito immediatamente. v Se l’attributo di timeout è superiore o uguale a zero e l’attributo force_restart è impostato in n viene invocato un riavvio automatico. Se il riavvio ha esito negativo, anche la distribuzione ha esito negativo dopo la scadenza del timeout. v Se l’attributo di timeout è superiore o uguale a zero e l’attributo force_restart è impostato in y, viene invocato un riavvio automatico. Se ha esito negativo, viene effettuato un riavvio manuale dopo la scadenza del timeout e quando il gateway si ricollega al computer di destinazione. s, n timeout Richiesto No Default n Stanza riavvio Specifica il numero di secondi che deve trascorrere prima che il riavvio abbia esito negativo. Se durante questo timeout si verifica un intervallo di ripetizione, la distribuzione viene interrotta ed il punto di controllo e la funzione di riavvio vengono utilizzati per riprovare. Il valore predefinito è -1. Questo significa che l’operazione viene provata di nuovo per un tempo infinito. Integer No -1 riavvio Concetti correlati “Azioni sistema” a pagina 360 In questo argomento sono descritte le stanza di riavvio e verifica spazio su disco. Attributi del file SPD della stanza check_disk_space Nella seguente tabella sono descritti gli attributi del file di definizione del pacchetto software della stanza check_disk_space Capitolo 11. Gestione dei pacchetti software 305 Tabella 93. Attributo del file SPD della stanza check_disk_space Commenti Attributo Valori volume Il volume deve essere specificato come segue: unità,spazio, ad esempio, Volume = c:,10M. Lo spazio può essere espresso nelle seguenti unità: C Byte K Kilobyte n Megabyte G Gigabyte Se solo un numero viene indicato, l’unità predefinita è B (byte). Espressione stringa Richiesto Sì Default Nessuno Stanza check_disk_space Concetti correlati “Azioni sistema” a pagina 360 In questo argomento sono descritte le stanza di riavvio e verifica spazio su disco. Codici di uscita Ogni programma utente presenta una sottostanza nella quale i codici di uscita sono definiti. Un intervallo di valori numerici compreso tra 0 e 65535 deve essere assegnato ai codici di uscita per essere interpretato come codici di completamento interni. Nella seguente tabella vengono elencati dettagliatamente i vari codici di uscita che possono essere restituiti dai programmi utente, insieme all’effetto sulle operazioni del programma. Tabella 94. Valori dei codici di uscita Codice di uscita Flusso di operazione success Continuare con l’azione successiva nel pacchetto. success_reboot_now Riavviare immediatamente e continuare con l’azione successiva nel pacchetto. success_reboot_now_reexecute Riavviare immediatamente ed eseguire l’operazione di nuovo dopo il riavvio. success_reboot_after Continuare con l’azione successiva nel pacchetto e automaticamente riavviare dopo tutte le azioni nel pacchetto che sono state eseguite. success_reboot_after_reexecute Continuare con l’azione successiva, riavviare dopo che tutte le azioni nel pacchetto sono state eseguite ed eseguire di nuovo l’operazione. success_in_a_reboot Continuare con l’azione successiva nel pacchetto.Lo stato del pacchetto è IC- - BC. Il sistema deve essere riavviato manualmente. avvertenza Continuare con l’azione successiva e visualizzare un messaggio di avviso. errore L’operazione non può continuare a causa degli errori. Continuare con l’azione successiva se stop_on_failure = no, altrimenti interrompere. fatal_failure Arresta l’esecuzione. Se i file associati sono specificati in pacchetto software, non sono rimossi. Concetti correlati 306 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “execute_user_program” a pagina 350 La stanza execute_user_program consente di avviare i programmi da un pacchetto software. Può essere utilizzata per eseguire i programmi di pre o post-installazione e come qualsiasi programma che termina l’esecuzione senza intervento dell’utente. Definizione della stringa di versione La stringa di versione di un nome pacchetto software è lunga massimo 64 caratteri a byte singoli e può essere divisa in token, utilizzando il carattere punto come divisore. Ogni token identifica una versione o sottoversione di pacchetto software. Ad esempio, è possibile creare il nome e la versione di pacchetto software come segue: package_name.majorversion.minorversion.patchnumber Le tre stringhe che seguono il primo punto forniscono informazioni sulla versione relative al pacchetto. Rappresentano la seguente sequenza nella distribuzione di pacchetto software: 1. Sono aggiunte nuove funzioni al prodotto. Questo è indicato dall’incrementazione del primo token. 2. Il software viene adattato per soddisfare le modifiche nelle configurazioni hardware, le versioni del sistema operativo, i formati di data e così via. Questo è indicato dall’incrementazione del secondo token. 3. Gli errori nel software sono corretti. Questo è indicato dall’incrementazione del terzo token. Controllo versione pacchetto software In questa attività viene descritto come verificare la versione di pacchetto software. La verifica della versione introduce protezioni che impediscono un’installazione fuori sequenza di un prodotto o una patch. Definizione della verifica della versione La verifica della versione utilizza i due seguenti attributi: v Tipo versione Esistono due valori validi: SWD, che abilita la verifica della versione e None, che disabilita la verifica della versione. SWD è il valore predefinito. v Tipo pacchetto Esistono due valori validi: REFRESH e PATCH. REFRESH è il valore predefinito. Si definiscono gli attributi del tipo di versione e del tipo di pacchetto per un pacchetto nella relativa stanza del file SPD. Applicazione delle verifiche di versione Se il tipo di versione del pacchetto è impostato in SWD, le verifiche sono eseguite per le altre versioni dello stesso pacchetto. Viene eseguita una verifica iniziale sul server prima della distribuzione. Le verifiche della versione sono eseguite sul catalogo di destinazione, prima che l’operazione di gestione modifiche venga eseguita. Le informazioni nel catalogo sulla destinazione non possono essere considerate congruenti con le informazioni nel database. Capitolo 11. Gestione dei pacchetti software 307 L’installazione del pacchetto viene rifiutata se le seguenti condizioni sono vere: v Una versione successiva del prodotto è presente sulla destinazione. Ad esempio, pacchetto software pkg.2.1 deve essere installato sui computer di destinazione ep1, ep2 e ep3. Il tipo di pacchetto viene definito come REFRESH. Quando l’inventario viene verificato, ep1 presenta pkg.2.0 installato, ep2 attualmente non presenta una versione del pacchetto installata e ep3 presenta pkg 2.2 installato. Il nuovo pacchetto software, pkg.2.1 può essere installato su ep1 nel quale è presente una versione precedente e su ep2 dove non ci sono pacchetti. Non può essere installato su ep3 perché ep3 presenta una versione successiva del prodotto già installata. v Ci sono versioni del pacchetto presenti sulla destinazione di cui non viene eseguito il commit degli stati di pacchetto software. v Il tipo di pacchetto è PATCH e non ci sono pacchetti di aggiornamento attualmente installati sul computer di destinazione. Installazione di pacchetti da inserire nelle versioni Quando un pacchetto di aggiornamento viene installato , i pacchetti che sono sostituiti dall’installazione sono impostati in uno stato nascosto. I pacchetti possono essere recuperati dallo stato nascosto la disinstallazione. Nota: i componenti della versione precedente che sono anche presenti nella nuova versione sono sostituiti quando un pacchetto da inserire nella versione viene installato. Ad esempio, se le versioni precedenti e nuove contengono entrambe il file myfile, la versione precedente di myfile viene sostituita da quella nuova. Tuttavia, se la versione precedente include i componenti che non sono presenti nella nuova versione rimangono sul sistema di destinazione a meno che non vengano incluse azioni nel pacchetto software per rimuoverli. Concetti correlati “Dettagli del pacchetto software” a pagina 191 Questa sezione illustra come modificare il nome e la versione del pacchetto software. Variabili nel pacchetto software In pacchetto software, è possibile definire le variabili che associano un nome simbolico a un valore. L’utilizzo di una variabile invece del valore rende pacchetto software più generico per l’utilizzo su diversi sistemi di destinazione. Ciascuna variabile viene sostituita con il suo valore durante l’esecuzione del pacchetto software. Ad esempio, per installare il file app_config.txt nella directory Windows system32, si crea una stanza di file SPD denominata oggetti del file system: add_directory location name destination add_file name destination end end = c:\winnt = system32 = c:\winnt\system32 = app_config.txt = target_app_config.txt Tuttavia, se il sistema di destinazione presenta il sistema operativo Windows XP installato su d:\windows invece di d:\winnt, il pacchetto software appena creato non può essere utilizzato. Per risolvere questo problema, è possibile utilizzare una variabile per il percorso di destinazione, come segue: 308 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura add_directory location name destination add_file name destination end end = c:\winnt = system32 = “$(system_dir)” = app_config.txt = target_app_config.txt La variabile dir_sistema viene risolta al momento dell’installazione, in modo che pacchetto software possa essere utilizzata su una workstation Windows qualsiasi, indipendentemente da dove il sistema operativo Windows è installato. Le variabili possono anche essere annidate. Ad esempio, $(dir_destinazione.$(os_name)) consente di assegnare diversi valori alla dir_destinazione, in base alla piattaforma. Nel seguente esempio di una singola sezione del file system, viene utilizzata una variabile e il valore predefinito dipende dalla piattaforma specificata del sistema operativo: default_variables target_dir.Windows_NT = c:\target target_dir.AIX = /target end ... add_directory location name destination end = c:\newsd40\prod\...\src\winobjects = *.* == $(target_dir.$(os_name)) Inoltre, una variabile può contenere riferimenti ad altre variabili, ad esempio, è possibile che si faccia riferimento alla variabile target_dir come: target_dir = $(program_files)\myappl Con alcune eccezioni, il valore degli attributi nel file SPD che è del tipo ″string″ può contenere variabili specificate nel formato $(nome_variabile). Nel file SPD sono supportati diversi tipi di variabili. Il programma cerca ciascuna di queste variabili, in successione, nell’ordine nel quale sono elencate e utilizza le informazioni a partire dalla prima che trova. Questo significa che ignora le altre variabili. Il seguente elenco presenta in dettaglio le variabili supportate: Variabili della riga comandi Sostituire tutte le altre variabili specificate. Le variabili della riga comandi sono definite utilizzando l’attributo –D durante un’operazione di gestione della modifica, ad esempio, installazione (il comando winstsp) o rimozione (il comando wremovsp). Esse sono comuni a tutte le destinazioni su cui si effettuano operazioni su un particolare pacchetto software e vengono salvate sui sistemi di destinazione. Notare che queste variabili possono essere risolte esclusivamente sul computer di destinazione. Il seguente esempio mostra l’uso dell’attributo –D per sostituire o definire la variabile della directory di destinazione dir_destinazione quando il pacchetto software è installato: winstsp –D target_dir=c:\myappl \ @mypackage^1.2 @target1 @target2 Variabili file utente Le variabili file utente sono archiviate in un file di testo denominato Capitolo 11. Gestione dei pacchetti software 309 swdis.var nella directory di prodotto di un computer di destinazione. Questo file contiene le righe nel formato: variable-name=variable-value Il file swdis.var è unico per ogni sistema di destinazione e può essere gestito con i comandi del file di testo o modificato con un editor di sistema. È possibile personalizzare la posizione di swdis.var modificando il percorso user_file_variables nel file swdis.ini. Ad esempio, quando si installa un prodotto base, se viene specificato l’attributo save_default_variables=y, il valore della variabile della directory di destinazione dir_destinazione viene salvato nel file swdis.var. Quando viene installato un aggiornamento dello stesso prodotto, viene utilizzato il valore precedentemente assegnato per dir_destinazione, in modo che l’aggiornamento sia installato nella stessa directory del prodotto base. Variabili incorporate Valutate automaticamente al runtime senza l’intervento dell’utente. Variabili LDAP Sulle piattaforme Windows, è possibile specificare le variabili LDAP (Lightweight Directory Access Protocol). Queste variabili sono risolte ottenendo il valore di un attributo di immissione, definito su un server LDAP. Il valore viene ottenuto eseguendo una query sul server LDAP, in base al protocollo LDAP, versione 3. Nota: il nome utente e la password dell’utente attualmente registrato nel sistema in cui l’operazione viene eseguita sono utilizzati per accedere al server LDAP. È necessario accertarsi che questo utente abbia accesso al server LDAP. La sintassi per specificare la variabile LDAP è la seguente: $(LDAP:<nome server>:<nome distinto>:<attributo>) Variabili di registro Sulle piattaforme Windows, è possibile specificare le variabili di registro. Queste sono le variabili i cui valori sono presi direttamente dal repository del registro Windows. Nota: questo può essere utilizzato solo se il valore della voce di registro è nel formato stringa. In caso contrario, il valore non può essere risolto. Utilizzare la parola chiave REG per specificare una variabile di registro. Ad esempio, per specificare una variabile di registro per la libreria S24TIST.DLL, utilizzare la seguente sintassi, in cui l’ultimo token nel percorso rappresenta la variabile di registro: $(REG:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ ComputerName/ComputerName) Se il percorso nella variabile contiene barre rovesciate, deve essere incluso tra le virgolette singole o doppie: $(REG:HKEY_LOCAL_MACHINE\SOFTWARE\CurrentVersion\ SharedDLLs\'C:\Program Files\Test\S24TIST.DLL') oppure $(REG:HKEY_LOCAL_MACHINE\SOFTWARE\CurrentVersion\ SharedDLLs\"C:\Program Files\Test\S24TIST.DLL") 310 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura $ variabile (installed_software) Questa variabile viene utilizzata nelle espressioni di dipendenza per specificare che un requisito software deve essere soddisfatto prima di eseguire un’operazione di installazione, commit, rimozione o annullamento su un pacchetto software. Variabili di ambiente Ereditato dal processo lcfd.exe o dalla riga di comando su una destinazione scollegata, ad esempio, dominioutente. Variabili rilevate dall’hardware Rilevate nello scanner Inventory nella forma: Table-name.Field-name = <value> Ad esempio, le seguenti sono variabili rilevate dall’hardware: $(COMPUTER_SYSTEM.COMPUTER_ARCHITECTURE)==Intel $(PROCESSOR.PROCESSOR_SPEED) = 400 Le variabili rilevate dall’hardware sono memorizzate nel seguente file sul computer di destinazione: \Tivoli\lcf\inv\scanner\sd_scan.nfo. Viene fatto riferimento a questa posizione di file come file inventory_scan nel file swdis.ini. Il file sd_scan.nfo viene creato quando viene eseguita una scansione hardware di inventario su un computer di destinazione e nel repository di configurazione vengono inserite le informazioni correnti sull’hardware di destinazione. Se questa scansione non è stata eseguita, è impossibile utilizzare le variabili. Variabili predefinite Definite direttamente nel file SPD utilizzando la stanza variabili_predefinite. Questo tipo di variabile, ad esempio, può specificare la directory di destinazione in cui devono essere installati i file che comprendono un’applicazione. Il seguente è un esempio della stanza variabili_predefinite: default_variables target_directory = c:\MyApps temp_install_directory= “c:\MyApps\Temporary Files” end Il formato di nome-variabile è lo stesso di attributo-comando: <Variable-name> [=] “<default value>” Il segno uguale (=) è facoltativo e il valore predefinito deve essere racchiuso tra virgolette solo se contiene spazi. È possibile rendere le variabili persistenti predefinite utilizzando l’attributo pacchetto software save_default_variables. Utilizzando questo attributo, tutte le variabili definite nella stanza default_variables diventano variabili file utente e sono archiviate nel file swdis.var sul sistema di destinazione. Azioni che possono essere eseguite dai pacchetti software Le azioni di aggiunta e rimozione oggetto definite nel pacchetto software guidano il motore per aggiungere o rimuovere nel computer di destinazione l’oggetto specificato. Capitolo 11. Gestione dei pacchetti software 311 È possibile definire le azioni correlate a specifici oggetti nel pacchetto software utilizzando Editor del pacchetto software. La versione in linea di Editor del pacchetto software contiene utili informazioni relative alla definizione di questi tipi di azioni nel pacchetto software. I tipi di oggetti integrati e specializzati che sono supportati, includono quanto segue: v Oggetti di file system – File – Directory – Link al file system v Oggetti di profilo Windows – Sezioni – Elementi v Oggetti di shell Windows – Cartelle – Link v Oggetti di registro Windows – Chiavi – Valori v Oggetti di servizi Windows – Servizio v Oggetti file di testo – Righe – Righe comandi – Token v La stanza contained_signature Attività correlate “Creazione di un pacchetto software” a pagina 203 È possibile creare un pacchetto software utilizzando Editor del pacchetto software. Dopo la creazione di pacchetto software, viene visualizzato un albero grafico di pacchetto software e il suo contenuto. Nel riquadro sinistro della finestra principale di Editor del pacchetto software, viene visualizzata l’icona pacchetto software e le azioni aggiunte a pacchetto software sono annidate direttamente sotto l’icona del pacchetto in forma gerarchica. Gestione degli oggetti condivisi Se un qualsiasi oggetto viene condiviso tra più di un pacchetto software, utilizzare l’attributo is_shared nella stanza appropriata, per impedire l’eliminazione accidentale di un oggetto quando viene rimosso un pacchetto software in cui tale oggetto è contenuto. Se si installano diversi pacchetti con oggetti condivisi e uno di questi oggetti esiste già nella destinazione (ma non è stato ancora identificato come condiviso), quando si rimuovono gli stessi pacchetti dalla destinazione, viene rimosso anche l’oggetto. Per ripristinare l’oggetto originale sulla destinazione quando vengono rimossi tutti i pacchetti che specificano tale oggetto come risorsa condivisa, eseguire un’operazione di annullamento sull’ultimo pacchetto rimosso. Oltre all’attributo is_shared, gli oggetti del file system hanno un attributo correlato denominato shared_counter. Utilizzare l’attributo shared_counter insieme all’attributo is_shared per indicare il numero di volte per cui deve essere incrementato il contatore di riferimento associato al file condiviso. 312 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Oggetti di file system Gli oggetti di file system includono file e directory per i sistemi operativi UNIX, NetWare, tutti i sistemi operativi Windows e i link di file system per i sistemi operativi UNIX. In questa sezione, viene fornito il formato di ciascuna stanza degli oggetti di file system. NetWare non è supportato da questo prodotto. Gli oggetti del file system NetWare sono visualizzati per i pacchetti software esistenti, ma non possono essere modificati o definiti per i nuovi pacchetto software. Attività correlate “Sostituzione degli oggetti di file system di destinazione” a pagina 318 Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. Riferimenti correlati “Attributi nelle stanze di file system” a pagina 265 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Directory e file Le definizioni in questa sezione mostrano gli attributi che possono essere definiti in stanze diverse. Le seguenti definizioni mostrano gli attributi che possono essere definiti in una stanza add_directory. add_directory #Specific attributes add location name destination descend_dirs translate = = = = = = <Boolean> <pathname> <pathname> <pathname> <Boolean> <Boolean> # Inherited from Action condition = <string constrain> # Inherited from Container stop_on_failure = <Boolean> # Inherited from AddObject replace_if_existing = <Boolean> replace_if_newer = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> shared_counter = <integer> # Defaults for all the substitute_variables = remove_extraneous = compute_crc = verify_crc = fat_attributes = netware_attributes = ntfs_attributes = unix_attributes = unix_owner = unix_group = unix_group_id = unix_user_id = create_dirs = contained objects <Boolean> <Boolean> <Boolean> <Boolean> <string expression> <string expression> <string expression> <string expression> <string> <string> <integer> <integer> <Boolean> Capitolo 11. Gestione dei pacchetti software 313 remove_empty_dirs remote = compression_method = temporary = rename_if_locked = delta_compressible = is_signature = inventory_description= inventory_version = = <Boolean> <Boolean> <deflated, stored> <Boolean> <Boolean> <string> <string> <string> <string> # Sequence of <directory, file, link> end La seguente definizione mostra gli attributi che possono essere definiti in una stanza remove_directory. remove_directory # Specific attributes remove = <Boolean> descend_dirs = <Boolean> # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> destination = <pathname> # Defaults for all the contained objects remove_empty_dirs = <Boolean> # Sequence of <directory, file, link stanzas> end La seguente definizione mostra gli attributi che possono essere definiti in una stanza add_file. add_file # Specific attributes name = <pathname> destination = <pathname> translate = <Boolean> # Inherited from action condition = <string constrain> # Inherited from add replace_if_existing replace_if_newer remove_if_modified is_shared shared_counter object = <Boolean> = <Boolean> = <Boolean> = <Boolean> = <integer> # Defaults for all the substitute_variables = remove_extraneous = compute_crc = verify_crc = fat_attributes = netware_attributes = ntfs_attributes = unix_attributes = unix_owner = unix_group = unix_group_id = unix_user_id = 314 contained objects <Boolean> <Boolean> <Boolean> <Boolean> <string expression> <string expression> <string expression> <string expression> <string> <string> <integer> <integer> IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura create_dirs = <Boolean> remove_empty_dirs = <Boolean> remote = <Boolean> compression_method = <deflated, stored> is_shared = <Boolean> temporary = <Boolean> rename_if_locked = <Boolean> delta_compressible = <string constrain> is_signature = <string> inventory_description= <string> inventory_version = <string> end La seguente definizione mostra gli attributi che possono essere definiti in una stanza remove_file. remove_file # Inherited from action condition = <string constrain> destination = <pathname> remove_empty_dirs = <Boolean> end Attributi predefiniti per file e directory Gli attributi predefiniti per i file e le directory vengono impostati in fase di build solo se non erano stati specificati esplicitamente in un pacchetto software (utilizzando l’interfaccia Web o un file SPD). Ad esempio, se l’host di origine sta eseguendo Windows XP e si specifica ntfs_attributes per un particolare file, non viene impostato alcun attributo predefinito per le altre piattaforme (fat_attributes, unix_attributes o netware_attributes). Gli attributi di file system relativi alla piattaforma di creazione vengono caricati direttamente dall’host di origine, mentre quelli relativi alle altre piattaforme supportate utilizzano i valori predefiniti in base alle regole riportate di seguito. Nelle tabelle riportate di seguito, “n/a” indica che viene applicato l’attributo predefinito della piattaforma di creazione. Se la piattaforma di creazione è FAT (file allocation table), vengono applicati gli attributi predefiniti riportati di seguito: Tabella 95. Attributi predefiniti per le piattaforma di creazione FAT Piattaforma di build FAT NTFS UNIX NetWare R R r, r, r R k k n/a k ? ? n/a ? S S n/a S Se la piattaforma di build è NTFS (NT file system), vengono applicati i seguenti attributi predefiniti: Tabella 96. Attributi predefiniti per la piattaforma di build NTFS Piattaforma di build NTFS FAT UNIX NetWare R R r, r, r R k k n/a k Capitolo 11. Gestione dei pacchetti software 315 Tabella 96. Attributi predefiniti per la piattaforma di build NTFS (Continua) Piattaforma di build NTFS FAT UNIX NetWare ? ? n/a ? S S n/a S O n/a n/a n/a Se la piattaforma di build è UNIX, vengono applicati i seguenti attributi predefiniti: Tabella 97. Attributi predefiniti per la piattaforma di build UNIX Piattaforma di build UNIX FAT NTFS NetWare r-wx R R R r-x. n/a n/a n/a Ad esempio, se fat_attributes è impostato su R, per le altre piattaforme vengono applicati i seguenti valori predefiniti: v ntfs_attributes = R v netware_attributes = R v unix_attributes = r, r, r Se netware_attributes è impostato su A D X, vengono applicati i seguenti valori predefiniti: v ntfs_attributes = A R v fat_attributes = A R v unix_attributes = r - x, r - x, r - x Se unix_attributes è impostato su r - x... , vengono applicati i seguenti valori predefiniti: v ntfs_attributes = R v fat_attributes = R v netware_attributes = R X Gestione dei file bloccati Per impostazione predefinita, i file in uso dalle applicazioni di destinazione al momento dell’installazione non vengono sostituiti sulla destinazione. Invece, i file bloccati vengono sostituiti durante il riavvio successivo della destinazione. Ciò viene eseguito installando un pacchetto software in modalità transazionale ed eseguendo quindi un’operazione di commit con il riavvio. Per rendere non necessario il riavvio, è possibile utilizzare l’attributo rename_if_locked per le operazioni di installazione. Se rename_if_locked è impostato su y, durante l’installazione viene effettuato un tentativo di sostituire o ridenominare il file bloccato in modo che il file possa essere sostituito e l’installazione possa continuare. La nuova copia del file è effettiva al successivo avvio dell’applicazione. Se non è possibile sovrascrivere o ridenominare il file, l’installazione viene interrotta. Pertanto, sebbene l’impostazione di questo attributo consenta di evitare di riavviare, comporta anche il rischio di poter causare l’esito negativo dell’installazione. 316 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Durante un’operazione di rimozione non è possibile evitare il riavvio utilizzando l’attributo rename_if_locked. Se un file da rimuovere è in utilizzo e rename_if_locked è impostato su y, la rimozione del file viene ritardata fino al successivo riavvio del sistema di destinazione. È possibile utilizzare l’attributo rename_if_locked su tutte le piattaforme Windows supportate (per tutti i tipi di file). Se non si è sicure se i file di destinazione sono in utilizzo, eseguire la distribuzione specificando l’opzione preferably-not-transactional (–to) e il normale commit con l’opzione restart-only-if-necessary (–co), che esegue un’installazione transazionale e un riavvio automatico se i file sono in utilizzo (bloccati). Se i file non sono bloccati, viene eseguita un’installazione nell’area attiva. Se i file di destinazione sono bloccati in lettura e scrittura quando si esegue una distribuzione in modalità non annullabile, l’operazione di backup necessaria per annullare la distribuzione non verrà eseguita. Se i file di destinazione sono bloccati solo in scrittura, l’operazione di backup verrà eseguita correttamente. L’utilizzo della modalità annullabile-transazionale evita questo problema. Caratteri jolly Quando si specifica il percorso di un file di origine o di destinazione, i nomi di file e directory potrebbero contenere caratteri jolly (corrispondenza-modello). I caratteri jolly supportati includono: Asterisco (*) Mette in corrispondenza qualsiasi stringa, incluso le stringhe che non sono valide. Punto interrogativo (?) Corrisponde a ogni singolo carattere. L’esempio riportato di seguito illustra come utilizzare i caratteri jolly per aggiungere directory e file. add_directory descend_dirs location name destination end = = = = y c:\MyApp dir* c:\target In questo esempio, le directory ed i file che corrispondono al modello del nome vengono aggiunti al pacchetto. I file e le directory vengono installati con i relativi nomi originali nella directory di destinazione al momento dell’installazione. Se le stesse directory vengono specificate con l’attributo descend_dirs = n, vengono aggiunti solo i file e le directory al livello superiore della directory specificata. Tuttavia, se si specificano i seguenti file: add_directory descend_dirs = n location name destination = c:\MyApp = *.txt = c:\target\*.new solo i file che corrispondono al modello vengono aggiunti al pacchetto. I file vengono installati con il loro nome originale nella directory di destinazione Capitolo 11. Gestione dei pacchetti software 317 durante l’installazione. Tuttavia, se è stato specificato descend_dirs=y ed i file riportati di seguito si trovano nella struttura della directory di origine: c:\MyApp\MyFile.txt c:\MyApp\bin1\File.txt\ c:\MyApp\bin2\bin3\web.txt sul sistema di destinazione vengono installati i seguenti file: c:\target\MyFile.new c:\target\bin1\File.new c:\target\bin2\bin3\web.new L’esempio riportato di seguito illustra come utilizzare i caratteri jolly per rimuovere directory e file: remove directory destination =" c:\target\new*" descend_dirs = y name = "new*" remove= y remove_empty_dirs = y rename_if_locked = n stop_on_failure = y end In questo esempio, dalla destinazione vengono rimossi i file e le directory che corrispondono al modello del nome. Ad esempio, se sulla destinazione sono presenti i seguenti file e directory, verranno rimossi: c:\target\newfile.txt c:\target\newdoc.doc c:\target\newweb.txt c:\target\newdir\*.* Se viene specificato l’attributo descend_dirs = n, vengono rimossi solo i file al livello superiore della struttura della directory specificata. Per l’esempio precedente, dalla destinazione vengono rimossi i file riportati di seguito: c:\target\newfile.txt c:\target\newdoc.doc c:\target\newweb.txt Nota: Nelle stanze file o link, l’attributo name non può contenere caratteri jolly. Attività correlate “Sostituzione degli oggetti di file system di destinazione” Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. Riferimenti correlati “Attributi nelle stanze di file system” a pagina 265 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Sostituzione degli oggetti di file system di destinazione Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. Durante la rimozione di un oggetto di destinazione oppure la sostituzione di un oggetto di destinazione con un oggetto di origine, l’operazione che viene eseguita dipende dalle impostazioni dei seguenti attributi: v replace_if_existing v replace_if_newer (applicabile solo ai file) 318 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v remove_if_modified v verify_crc Sulle piattaforme Windows. la versione di file Windows, se specificata, viene visualizzata sempre per prima. Una verifica della versione file viene eseguita solo se l’host di origine è una stazione di lavoro Windows o se il pacchetto software che contiene l’oggetto in questione era stato creato su una stazione di lavoro Windows e importato (build) in formato blocco di pacchetti software. Se replace_if_newer=y, anche se la versione del file dell’oggetto di destinazione è più nuova rispetto all’oggetto di origine, l’oggetto di destinazione viene sostituito. Se la versione file non è impostata, (ad esempio sulle piattaforme diverse da Windows), vengono confrontate le ore di modifica. Anche se l’ora di modifica dell’oggetto di destinazione è più recente rispetto all’oggetto di origine, l’oggetto di origine viene sostituito. La figura riportata di seguito evidenzia la logica per la sostituzione degli oggetti di destinazione con gli oggetti di origine. No Oggetto esistente Sì No Sostituire se esistente Sì No Sostituire se nuovo Sì Sì Destinazione nuova No No Uguale alla destinazione Sì Non installare Installare Figura 1. Sostituzione degli oggetti di destinazione La figura riportata di seguito illustra la logica per il confronto dei file di origine e di destinazione. Questo confronto può essere utile per verificare l’integrità di un file se una connessione di rete di interrompe mentre il file viene installato. Capitolo 11. Gestione dei pacchetti software 319 Stessa versione No Sì No Stessi attributi Sì Stessa dimensione No Sì No Verificare CRC Sì No Stesso CRC Sì Controllo OK Controllo fallito Figura 2. Verifica dell’integrità dei file La figura riportata di seguito evidenzia la logica per la rimozione degli oggetti di destinazione. 320 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Oggetto esistente No Sì No Oggetto modificato Rimuovere se modificato Sì No Sì Non rimuovere Rimuovere Non procedere Figura 3. Rimozione degli oggetti di destinazione Concetti correlati “Oggetti di file system” a pagina 313 Gli oggetti di file system includono file e directory per i sistemi operativi UNIX, NetWare, tutti i sistemi operativi Windows e i link di file system per i sistemi operativi UNIX. “Directory e file” a pagina 313 Le definizioni in questa sezione mostrano gli attributi che possono essere definiti in stanze diverse. “Link” a pagina 322 Le definizioni mostrano gli attributi che possono essere definiti in una stanza add_link e in una remove_link “Esempio: aggiunta di oggetti di directory file system” a pagina 323 In questo esempio, vengono aggiunti due file .dll di sistema, uno dei quali è condiviso, alla directory del sistema di destinazione. Riferimenti correlati “Attributi nelle stanze di file system” a pagina 265 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Capitolo 11. Gestione dei pacchetti software 321 Link Le definizioni mostrano gli attributi che possono essere definiti in una stanza add_link e in una remove_link La seguente definizione mostra gli attributi che possono essere definiti in una stanza add_link. add_link # Inherited from action condition = <string constrain> # Add object default replace_if_existing replace_if_newer remove_if_modified attributes = <Boolean> = <Boolean> = <Boolean> # Specific attributes source = <string> destination = <string> follow_links = <Boolean> hard_link = <Boolean> end La seguente definizione mostra gli attributi che possono essere definiti in una stanza remove_link. remove_link # Inherited from action condition = <string constrain> # Folder specific attributes destination = <string> remove_empty_dirs = <Boolean> end La seguente tabella illustra i risultati delle possibili iterazioni dei valori follow_links e hard_link. Tabella 98. Combinazione dei valori follow_links e hard_link Valore di follow_links Valore di hard_link n n Crea un file di link simbolico (denominato destination) in source. Si noti che source può sia esistere, sia non esistere. n y Crea un link hard in source. Si noti che source deve esistere, altrimenti viene visualizzato un messaggio di errore e l’operazione di installazione ha esito negativo. y n Crea un nuovo file di link destination copiando il file specificato dal link source_file sull’host di origine. È necessario che sia source, sia il file puntato da source, esistano. y y Combinazione non valida. Risultato Attività correlate 322 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura “Sostituzione degli oggetti di file system di destinazione” a pagina 318 Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. Riferimenti correlati “Attributi nelle stanze di file system” a pagina 265 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Esempio: aggiunta di oggetti di directory file system In questo esempio, vengono aggiunti due file .dll di sistema, uno dei quali è condiviso, alla directory del sistema di destinazione. "TIVOLI Software Package v4.2.3 - SPDF" package name = "Appsample" title = "Sample Software Package" version = "1.0" add_directory location = "C:\WINNT" name = "system32" destination = "$(system_dir)" add = y descend_dirs = n create_dirs = y add_file name = "App32.dll" destination = "App32.dll" is_shared = y shared_counter = 1 create_dirs = y end add_file name = "Apprun32.dll" destination = "Apprun32.dll" is_shared = n create_dirs = y end end end Attività correlate “Sostituzione degli oggetti di file system di destinazione” a pagina 318 Gli oggetti di file system possono essere aggiunti, rimossi o sostituiti utilizzando le definizioni fornite in tali stanze. Riferimenti correlati “Attributi nelle stanze di file system” a pagina 265 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze directory, file e link. Oggetti di profilo Windows Gli oggetti di profilo Windows includono le coppie di valori sections e key dei file .ini per tutti i sistemi operativi Windows. Questa sezione include il formato di ciascuna stanza in cui è possibile definire un’operazione di aggiunta o rimozione per un oggetto di profilo Windows. Riferimenti correlati Capitolo 11. Gestione dei pacchetti software 323 “Attributi nelle stanze di oggetti di profilo Windows” a pagina 273 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_profile_objects, section, e item. win_profile_objects Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti in una stanza add_win_profile_objects e in una remove_win_profile_objects. Questa definizione mostra gli attributi che possono essere definiti in una stanza add_win_profile_objects. add_win_profile_objects # Windows Profile Object defaults file = <pathname> # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Add object default attributes replace_if_existing = <Boolean> replace_if_newer = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> # Sequence of <section> end Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_win_profile_objects. remove_win_profile_objects # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Folder-specific attributes file = <pathname> # Sequence of <section> end Esempio Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_win_profile_objects. remove_win_profile_objects # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Folder-specific attributes file = <pathname> # Sequence of <section> end 324 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Stanze di sezione Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti un una stanza add_section e in una remove_section. Questa definizione mostra gli attributi che possono essere definiti in una stanza add_section. add_section # Specific attributes name = <string> # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Add object default attributes replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> # Sequence of <item> end Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_section. remove_section # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Specific attributes name = <string> # Sequence of <item> end Riferimenti correlati “Attributi nelle stanze di oggetti di profilo Windows” a pagina 273 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_profile_objects, section, e item. Stanze di elemento Le seguenti definizioni mostrano gli attributi che possono essere definiti in una stanza add_item e in una remove_item Questa definizione mostra gli attributi che possono essere definiti in una stanza add_item. add_item condition = <string constrain> # Add object default attributes replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> # Specific attributes Capitolo 11. Gestione dei pacchetti software 325 key value duplicate = <string> = <string> = <Boolean> end Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_item. remove_item # Remove object default attributes condition = <string constrain> # Specific attributes key = <string> value = <string, buffer> end Riferimenti correlati “Attributi nelle stanze di oggetti di profilo Windows” a pagina 273 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_profile_objects, section, e item. Esempio: aggiunta di oggetti di profilo Windows In questo esempio, vengono apportate modifiche ad un profilo Windows modificando un file .ini. "TIVOLI Software Package v4.2.3 - SPDF" package name = "Appsample" title = "Sample Software Package" version = "1.0" default_variables target_dir = "$(system_drive)\Appsample" end add_win_profile_objects file = "$(system_root)\Applesample.ini" stop_on_failure = y condition = "$(os_name) == Windows_NT" add_section add = y name = "1.0" add_item key = "InstallationDirectory" value = "$(target_dir)" duplicate = y end end end end Riferimenti correlati “Attributi nelle stanze di oggetti di profilo Windows” a pagina 273 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_profile_objects, section, e item. Oggetti di shell Windows Gli oggetti di shell Windows includono le cartelle i i link (collegamenti) per tutti i sistemi operativi Windows supportati. 326 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Questo argomento include i formati di differenti stanze. Riferimenti correlati “Attributi nelle stanze di oggetti di shell Windows” a pagina 274 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_shell_folder e link. win_shell_folder Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti in una stanza add_win_shell_folder e in una remove_win_shell_folder. Questa definizione mostra gli attributi che possono essere definiti in una stanza add_win_shell_folder. add_win_shell_folder # Inherited from action condition = <string constrain> is_per_user = <Boolean> # Inherited from container stop_on_failure = <Boolean> # Add object default attributes replace_if_existing = <Boolean> replace_if_newer = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> # Windows Folder attributes location = <pathname> display_name = <string> add = <Boolean> # Sequence of <win_shell_folder, link> end Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_win_shell_folder. remove_win_shell_folder # Inherited from action condition = <string constrain> is_per_user = <Boolean> # Inherited from container stop_on_failure = <Boolean> # Windows Folder attributes location = <pathname> display_name = <string> remove = <Boolean> # Sequence of <win_shell_folder, link> end Riferimenti correlati “Attributi nelle stanze di oggetti di shell Windows” a pagina 274 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_shell_folder e link. Stanze di link Le seguenti definizioni mostrano gli attributi che possono essere definiti in una stanza add_link e in una remove_link Capitolo 11. Gestione dei pacchetti software 327 Questa definizione mostra gli attributi che possono essere definiti in una stanza add_link. add_link display_name command arguments working_dir hotkey show icon_location icon_index = = = = = = = = <string> <pathname> <string> <pathname> <integer> <normal, minimized, maximized> <pathname> <integer> # Inherited from action condition = <string constrain> # Add object default attributes replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> end Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_link. remove_link display_name = <string> # Remove object default attributes condition = <string> end Riferimenti correlati “Attributi nelle stanze di oggetti di shell Windows” a pagina 274 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_shell_folder e link. Esempio: aggiunta di oggetti di cartella shell di Windows In questo esempio, viene aggiunta una nuova cartella di shell Windows che contiene un collegamento al desktop di Windows. "TIVOLI Software Package v4.2.3 - SPDF"package name = "Appsample" title = "Sample Software Package" version = "1.0" default_variables target_dir = "$(system_drive)\Appsample" end add_win_shell_folder condition = "$(os_name) == Windows_NT AND $(os_release) > 3" ## Creates folder 'Tivoli Appsample' to the desktop display_name = "Tivoli Appsample" location = "$(all_users_shell_desktop)" add = y is_per_user = n stop_on_failure = y ## Add a link to 'Tivoli Appsample' add_link display_name = "Appsample 1.0" command = "$(target_dir)\bin\Appsample.exe" 328 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura working_dir = "$(target_dir)\bin" hotkey = 0 show = "normal" icon_index = 0 end ## Add a nested folder to 'Tivoli Appsample' add_win_shell_folder display_name = "Appsample Folder" location = "$(all_users_shell_desktop)\Tivoli Appsample" add = y is_per_user = n end end end Riferimenti correlati “Attributi nelle stanze di oggetti di shell Windows” a pagina 274 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_shell_folder e link. Oggetti di registro Windows Gli oggetti di registro Windows includono le chiavi e i valori per tutti i sistemi operativi Windows supportati. Gli oggetti di registro Windows specificano informazioni di configurazione relative a utenti, hardware e ai programmi e alle applicazioni installati in un sistema. Questa sezione include il formato di ciascuna stanza di oggetti di registro Windows. Riferimenti correlati “Attributi nelle stanze di oggetti di registro Windows” a pagina 276 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_registry_key e value. win_registry_key Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti in una stanza add_win_registry_key e in una remove_win_registry_key. Questa definizione mostra gli attributi che possono essere definiti in una stanza add_win_registry_key. add_win_registry_key # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Add object default attributes replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> # Windows Registry Key attributes parent_key = <string> key = <string> class = <string> add = <Boolean> override_permissions = <Boolean> # Sequence of <win_registry_key, value> end Capitolo 11. Gestione dei pacchetti software 329 Questa definizione mostra gli attributi che possono essere definiti in una stanza remove_win_registry_key. remove_win_registry_key # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Windows Registry Key attributes parent_key = <string> key = <string> override_permissions = <Boolean> # Sequence of <win_registry_key, value> end Riferimenti correlati “Attributi nelle stanze di oggetti di registro Windows” a pagina 276 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_registry_key e value. value La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_value, nidificata in una stanza win_key_registry. add_value name = <string> type = <binary, dword, expand_string, multi_string, string> position = <begin, end, replace> data = <string, buffer> replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> override_permissions = <Boolean> end La seguente definizione mostra gli attributi che possono essere definiti per una stanza remove_value nidificata in una stanza win_key_registry. remove_value name = <string> # Remove object default attributes condition = <string> override_permissions = <Boolean> end Riferimenti correlati “Attributi nelle stanze di oggetti di registro Windows” a pagina 276 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_registry_key e value. Esempio: oggetti di registro Windows In questo esempio, vengono aggiunti al contenitore un valore e una nuova chiave di registro Windows per i sistemi di destinazione Windows 2000. "TIVOLI Software Package v4.2.3 - SPDF" package name = "Appsample" title = "Sample Software Package" version = "1.0" 330 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura undoable = "o" committable = "o" history_reset = n save_default_variables = n creation_time = "2002-01-17 11:06:54" last_modification_time = "2002-01-17 11:36:31" default_variables target_dir = "$(system_drive)\Appsample" end add_win_registry_key condition = "$(os_name) == Windows_NT parent_key = "HKEY_LOCAL_MACHINE\SOFTWARE\Tivoli" key = "Appsample" add = y override_permissions = n stop_on_failure = y name = "Appsample" add_value name = "String" type = "string" position = "replace" data = "Appsample String" end add_value name = "Installation Directory" type = "expand_string" position = "replace" data = "$(target_dir)" end add_value name = "Appsample binary" type = "binary" position = "replace" data = "ff1ff0" end add_value name = "Appsample DWORD" type = "dword" position = "replace" data = 64497 end add_value name = "Appsample Multistring" type = "multi_string" position = "replace" data = "32333333 34352036 36363737 end end end 38203938" Riferimenti correlati “Attributi nelle stanze di oggetti di registro Windows” a pagina 276 La seguente tabella mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_registry_key e value. Capitolo 11. Gestione dei pacchetti software 331 Oggetti di servizio Windows Utilizzando oggetti di servizio Windows è possibile installare e rimuovere i servizi su un sistema operativo Windows NT, Windows 2000, Windows XP e Windows 2003. Per utilizzare queste operazioni, è necessaria l’autorità di amministratore. Questa sezione include i formati delle stanze che aggiungono e rimuovono gli oggetti dei servizi Windows. Riferimenti correlati “Attributi nelle stanze dei servizi Windows” a pagina 279 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_nt_services. win_nt_service Le definizioni riportate di seguito mostrano gli attributi che possono essere definiti per una una stanza add_win_nt_service e in una remove_win_nt_service. Questa definizione mostra gli attributi che possono essere definiti per una stanza add_win_nt_service. add_win_nt_service # Inherited from action condition = <string constrain> # Windows NT Service attributes add = <Boolean> name = <string> display_name = <string> path = <pathname> type = <win32_own_process, <win32_share_process, kernel_driver, file_system_driver> interact_with_desktop = <Boolean> start_type = <boot, system, auto, demand, disabled> error_control = <ignore, normal, severe, critical> load_ordering_group = <string> dependency_groups = <string expression> dependency_services = <string expression> end Questa definizione mostra gli attributi che possono essere definiti per una stanza remove_win_nt_service. remove_win_nt_service # Inherited from action condition = <string constrain> # Windows NT Service attributes name = <string> end Riferimenti correlati “Attributi nelle stanze dei servizi Windows” a pagina 279 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_nt_services. 332 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Esempio: aggiunta di oggetti di servizi Windows In questo esempio, viene aggiunta un’azione di servizi Windows NT ad un contenitore. "TIVOLI Software Package v4.2.3 - SPDF" package name = "Appsample" title = "Sample Software Package" version = "1.0" default_variables target_dir = "$(system_drive)\Appsample" end add_win_nt_service name display_name path type interact_with_desktop start_type error_control end end = = = = = = = "TivoliAppsample" "Tivoli Appsample Service" "$(target_dir)\bin\AppSrv.exe" "win32_own_process" y "demand" "normal" Riferimenti correlati “Attributi nelle stanze dei servizi Windows” a pagina 279 La tabella riportata di seguito mostra un elenco di tutti gli attributi che possono essere definiti nelle stanze win_nt_services. Oggetti file di testo In questa sezione, viene fornito il formato di ciascuna stanza di oggetti di file di testo e i dettagli relativi a ciascun attributo degli oggetti di file di testo. Gli oggetti file di testo includono quanto riportato di seguito: v Le righe di testo generico in un file, ad esempio, la seguente istruzione in un file autoexec.bat: REM Application statement follows v Le righe di comando in un file di testo, ad esempio, la seguente istruzione in un file config.sys: device = c:\dos\smartdrv.sys 1024 v I token in un’istruzione, come la stringa c:\apps nella seguente istruzione in un file autoexec.bat: set path = c:\dos;c:\word;c:\apps Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. text_file_objects La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_text_file_objects. add_text_file_objects # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Add object default attributes Capitolo 11. Gestione dei pacchetti software 333 replace_if_existing remove_if_modified is_shared = <Boolean> = <Boolean> = <Boolean> # Text File Defaults file = <pathname> # Sequence of <line, command, token> end La seguente definizione mostra gli attributi che possono essere definiti per una stanza remove_text_file_objects. remove_text_file_objects # Inherited from action condition = <string constrain> # Inherited from container stop_on_failure = <Boolean> # Text File Defaults file = <pathname> # Sequence of <line, command, token> end Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. riga: La seguente definizione mostra gli attributi che possono essere definiti per una stanza add_line, annidata in una stanza text_file_objects. add_line text = <string> pattern = <string expression> position = <begin, end, after_first, before_first, after_last, before_last> is_shared = <Boolean> end La seguente definizione mostra gli attributi che possono essere definiti per una stanza remove_line, annidata in una stanza text_file_objects. remove_line text = <string> pattern = <string expression> position = <begin, end, after_first, before_first, after_last> # Remove object default attributes condition = <string> end Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. command_line: 334 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura La seguente definizione mostra gli attributi che possono essere definiti per la stanza add_command_line, annidata in una stanza text_file_objects. add_command_line text = <string> pattern = <string expression> position = <begin, end, after_first, before_first, after_last> command = <string> key = <string> replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> condition = <string> end La seguente definizione mostra gli attributi che possono essere definiti per la stanza remove_command_line, annidata in una stanza text_file_objects. remove_command_line text = <string> pattern = <string expression> position = <begin, end, after_first, before_first, after_last> command = <string> key = <string> # Remove object default attributes condition = <string> end Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. token: La seguente definizione mostra gli attributi che possono essere definiti per la stanza add_token, annidata in una stanza text_file_objects. add_token text position key = <string> = <begin, end> = <string> token_separator = <string> replace_if_existing = <Boolean> remove_if_modified = <Boolean> is_shared = <Boolean> end La seguente definizione mostra gli attributi che possono essere definiti per la stanza remove_token, annidata in una stanza text_file_objects. remove_token text key token_separator = <string> = <string> = <string> # Remove object default attributes condition = <string> end Capitolo 11. Gestione dei pacchetti software 335 Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. Esempio: aggiunta di oggetti del file di testo Esempi del file di definizione del pacchetto software sono forniti quando si aggiungono o rimuovono gli oggetti del file di testo. Aggiunta di un oggetto del file di testo: 'TIVOLI Software Package v4.2.3 – SPDF' package name = “Text_File2” version = 2.0 stop_on_failure = y default_variables prod_dir sys_dir end = c:\prod = c:\prod\sys add_text_file_objects # Object characteristics name = “Add items to d:\test.txt” stop_on_failure = n # Text File defaults file = “d:\test.txt” add_line text = “REM –line added at the beginning of c:\test.txt file” position = begin end add_line text = “REM –line added at the end of c:\test.txt file” position = end end add_line text = “REM –line added after_first set of c:\test.txt file” position = after_first pattern = set* end add_line text = “REM –line added before last path of c:\test.txt file” position = before_first pattern = path* end add_line text = “REM –line added after last REM of c:\test.txt file” position = after_last pattern = REM* end add_command_line text 336 = “device=$(sys_dir)\begin.sys” IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura position command key end add_command_line text position command key end = begin = “device” = “begin.sys” = = = = “device=$(sys_dir)\end.sys” end “device” “end.sys” add_command_line text = “device=$(sys_dir) \ \after_first_pippo.sys” position = after_first pattern = pippo* command = “device” key = “after_first_pippo.sys” end add_command_line text =“device=$(sys_dir) \before_first_pippo.sys” position = before_first pattern = pippo* command = “device” key = “before_first_pippo.sys” end add_command_line text = “device=$(sys_dir) \after_last_pluto.sys” position pattern command key end add_token text position key end add_token text position key end end end = = = = after_last pluto* “device” “after_last_pluto.sys” = “$(prod_dir)\bin” = begin = path = “$(prod_dir)\dll” = end = path Rimozione dell’oggetto del file di testo: 'TIVOLI Software Package v4.2.3 – SPDF' package name = “REM_Text_File2” version = 2.0 stop_on_failure = y default_variables prod_dir sys_dir end = c:\prod = c:\prod\sys Capitolo 11. Gestione dei pacchetti software 337 remove_text_file_objects # Object characteristics name = “remove items to d:\test.txt” stop_on_failure = n # Text File defaults file = “d:\test.txt” add_line text = “REM -line added at the beginning of c:\test.txt file” end add_command_line text command key end add_token text key end end end = “device=$(sys_dir)\begin.sys” = “device” = “begin.sys” = “$(prod_dir)\bin” = path Riferimenti correlati “Attributi nelle stanza text file” a pagina 281 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza text_file_objects, line, command_line, e token. La stanza contained_signature Durante la preparazione di un pacchetto software è possibile specificare un oggetto di file nel pacchetto per utilizzare una firma impostando l’attributo is_signature. La seguente definizione mostra gli attributi che possono essere definiti in una stanza contained_signature. contained_signature file_name = <string> file_size = <integer> add_if_non_existing = <Boolean> inventory_description = <string> inventory_version = <Boolean> end Se pacchetto software contiene i file da installare con un programma di installazione locale, come MSI o InstallShield, non è possibile assegnare una proprietà di firma. La stanza contained_signature consente di definire le firme in pacchetto software in base al nome alle dimensioni. La seguente tabella fornisce dettagli sugli attributi della stanza contained_signature. 338 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 99. Attributi del file SPD nella stanza contained_signature Commenti Attributo Valori file_name Il nome del file del prodotto o software da installare, ad esempio, notes.exe. In un ambiente PC, il nome del file di firma deve essere in maiuscolo. In un ambiente UNIX, il nome del file di firma deve essere in maiuscolo o minuscolo come il nome del file. String file_size Sì Default Nessuno Stanza contained_signature Dimensioni del file da installare. Integer add_if_not_existing Richiesto Sì Nessuno contained_signature Se questo file di firma non è già registrato nel database Inventory, utilizzare questo attributo per aggiungere la firma alla tabella appropriata. No n contained_signature s: sì n: no inventory_description Descrizione del software da installare, ad esempio, Lotus Notes String inventory_version Sì, se add_if_not _existing è impostato in s Nessuno contained_signature Numero di versione del software da installare. Integer Sì, se add_if_not _existing è impostato in s Nessuno contained_signature Esempio del file SPD: contained_signature contained_signature file_name = mysign file_size = 2000 add_if_non_existing = y inventory_description = "Test signature" inventory_version = 1 end Azioni programma Le azioni del programma includono l’installazione di pacchetti di installazione del sistema operativo. Sono disponibili le seguenti azioni. v install_msi_product e install_msi_patch v install_solaris_package e install_solaris_patch v install_aix_package v install_rpm_package v install_hp_package v execute_user_program v execute_mssetup_program v execute_installshield_program Capitolo 11. Gestione dei pacchetti software 339 install_msi_product e install_msi_patch Le azioni install_msi_product e install_msi_patch consentono di distribuire e installare i prodotti software e le patch utilizzando i pacchetti che contengono le azioni Microsoft Software Installer (MSI) originali. Le stanza del file definizione del pacchetto software (SPD) includono i seguenti tipi di informazioni: v Informazioni di identificazione richieste per l’installazione come il nome del file del pacchetto e la posizione dei file di immagine del prodotto da utilizzare nell’installazione. v Le opzioni di log, compreso il livello di registrazione, l’ubicazione del file di log e se il log deve essere segnalato al server. v Parametri che determinano il metodo di installazione. Ad esempio: – Se le immagini del prodotto sono incluse nel pacchetto (installazione inserita) o ubicate su un server remoto (installazione reindirizzata). – Se l’installazione deve essere non presidiata o avere qualche livello di interazione. – Le condizioni per la reinstallazione di file, ad esempio, se il file è mancante. v Le opzioni per la reinstallazione del prodotto quando il pacchetto viene eseguito con l’opzione di installazione repair. v Le opzioni della riga di comando per Windows installer. Ciascuna opzione presenta una coppia di Property = Value. v Le voci delle funzioni del programma (stanza install_msi_product solo). Ciascuna voce definita nel file include il nome della funzione e dell’azione da eseguire, ad esempio, installarla su una workstation locale. Nota: il pacchetto MSI include una serie predefinita di funzioni da installare. È necessario creare solo le voci per le funzioni se non si desidera utilizzare i valori predefiniti. Il seguente è il formato della stanza install_msi_product: install_msi_product image_dir package_file source_dir is_image_remote keep_images compression_method all_users destination_folder reinstall_mode log_mode log_path report_log ui_level properties SequenceOf<feature> end = = = = = = = = = = = = = = <pathname> <pathname> <pathname> <Boolean> <Boolean> <deflated, stored> <Boolean> <pathname> <enumerated > <enumerated > <pathname> <Boolean> <enumerated> <key-value list> Gli elementi specificati nella sequenza devono essere le funzioni del prodotto MSI. Ciascuna stanza di funzioni deve essere specificata nel seguente modo: feature name action end =<string> =<enumerated> Il seguente è il formato della stanza install_msi_patch: 340 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura install_msi_patch image_dir package_file source_dir is_image_remote compression_method reinstall_mode log_mode log_path report_log ui_level properties end = = = = = = = = = = = <pathname> <pathname> <pathname> <Boolean> <deflated, stored> <enumerated > <enumerated > <pathname> <Boolean> <enumerated> <key-value list> Esempio del file SPD: install_msi_product Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza install_msi_product. install_msi_product condition = '$(operation) == INSTALL' image_dir = C:\tmp\Repos\Editors package_file = Editors.msi is_image_remote = y compression_method = deflated destination_folder = "$(program_files)/My Folder" log_mode = "fatal_exit,error, warning log_path = $(product_dir)/msi/logs/editors.log report_log = y reinstall_mode = file_missing,file_verify,file_replace ui_level =none feature name = Wordpad action = install_local end feature name = Notepad action = install_local end Riferimenti correlati “Attributi nelle stanza del file MSI” a pagina 283 Nella seguente tabella sono mostrati tutti gli attributi che possono essere definiti nelle stanza install_msi_package e install_msi_patch. install_solaris_package e install_solaris_patch Le azioni install_solaris_package e install_solaris_patch consentono di distribuire e installare i prodotti software e le patch utilizzando i pacchetti che contengono azioni Solaris originali. Le stanza del file definizione del pacchetto software (SPD) includono i seguenti tipi di informazioni: v Le informazioni di identificazione richieste per l’installazione come il nome del file del pacchetto e la posizione dei file di immagine del prodotto utilizzati nell’installazione. v L’output standard e l’errore standard di funzionamento eseguito sono opzionalmente segnalati al server. v Parametri che determinano il metodo di installazione. Ad esempio: – Se le immagini del prodotto sono incluse nel pacchetto (installazione inserita) o ubicate su un server remoto (installazione reindirizzata). – Se l’installazione deve essere non presidiata o avere qualche livello di interazione. Capitolo 11. Gestione dei pacchetti software 341 v Voci delle istanze del pacchetto. Ciascuna voce definita nel file include il nome dell’istanza del pacchetto sulla quale agire, ad esempio, per installarlo sulla workstation locale. Il seguente è il formato della stanza install_solaris_package: install_solaris_package source_dir image_dir keep_images is_image_remote administration_file package_file spool_directory client_root_path use_root_path interactive report_output_to_server response_file remove_absolutely fs_file compression_method package_instance name <ustring> description <ustring> platform <ustring> version <ustring> revision <ustring> end end <pathname> <pathname> <bool> <bool> <pathname> <string> <pathname> <pathname> <bool> <bool> <bool> <pathname> <bool> <pathname> <deflated, stored> Alcune operazioni di gestione del software sono limitate o non sono disponibili nella stanza install_solaris_package. La seguente tabella descrive l’associazione tra le operazioni di gestione del software e le operazioni del pacchetto Solaris: Tabella 100. Operazioni di gestione del software supportate nella stanza install_solaris_package Operazioni di gestione software Opzioni del comando PKG Installa pkgadd Installa transazionale pkgadd -s spool_dir Esegui commit pkgadd -d spool_dir Verifica pkgadd -v [other options] package instance Rimuovi pkgrm -s package instance Annulla (rollback di un pacchetto IP---) pkgrm -s spool_dir Il seguente è il formato della stanza install_solaris_patch: install_solaris_patch source_dir image_dir keep_images is_image_remote install_unconditionally client_root_path backout_dir service report_output_to_server patch_id 342 <pathname> <pathname> <bool> <bool> <bool> <pathname> <pathname> <ustring> <bool> <ustring> IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura net_install_image force compression_method <pathname> <bool> <deflated, stored> end Alcune operazioni di gestione del software sono limitate o non sono disponibili nella stanza install_solaris_patch. La seguente tabella descrive l’associazione tra le operazioni di gestione del software e le operazioni della patch Solaris: Tabella 101. Le operazioni di gestione del software supportate nella stanza install_solaris_patch Operazioni di gestione software Opzioni del comando PKG Installa patchadd -d Installa annullabile patchadd Annulla patchrm patchid Esempio di file SPD: install_solaris_package Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza install_solaris_package: install_solaris_package image_dir = /space/tmp/pkgadd/netscape source_dir = /tivoli/armando/solaris/netscape is_image_remote = n keep_images = y spool_directory = /var/spool/pkg use_root_path = n interactive = n administration_file = /var/sadm/install/admin/unattend remove_absolutely = n package_instance name= NSCPcom description="Install English version for Netscape 4.78" end end Esempio di file SPD: install_solaris_patch Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza install_solaris_patch: install_solaris_patch image_dir = /data/armando/adtool source_dir = /tivoli/armando/solaris/patch/adtool is_image_remote = y keep_images = n compression_method = stored install_unconditionally = n patch_id = 108721-04 force = n end Riferimenti correlati “Attributi nelle stanza del file Solaris” a pagina 285 La seguente tabella mostra un elenco di tutti gli attributi che è possibile definire nella stanza install_solaris_package e install_solaris_patch. Capitolo 11. Gestione dei pacchetti software 343 install_aix_package L’azione install_aix_package consente di distribuire e installare i prodotti software di installazione e gli aggiornamenti utilizzando i pacchetti contenenti le azioni AIX originarie. La stanza del file definizione del pacchetto software (SPD) include i seguenti tipi di informazioni: v Informazioni di identificazione richieste per l’installazione, come il nome del file del pacchetto e l’ubicazione dei file di immagine del prodotto da utilizzare nell’installazione. v Le opzioni di log, compreso il livello di registrazione, l’ubicazione del file di log e se il log deve essere segnalato al server. v Parametri che determinano il metodo di installazione. Ad esempio, se le immagini del prodotto sono incluse nel pacchetto (installazione inserita) o ubicate su un server remoto (installazione reindirizzata). v Voci per le serie di file. Ciascuna voce definita nel file include il nome del gruppo di file, il livello e la descrizione. Il seguente è il formato della stanza install_aix_package: install_aix_package source_dir image_dir keep_images is_image_remote log_path log_mode report_log override_files install_root install_share install_usr cdrom_volume save_directory expand_fs block_size package_file compression_method is_update SequenceOf<fileset> fileset name level description end end <pathname> <pathname> <bool> <bool> <pathname> <int> <bool> <bool> <bool> <bool> <bool> <bool> <pathname> <bool> <int> <ustring> <deflated, stored> <bool> <ustring> <ustring> <ustring> Alcune operazioni di gestione del software sono limitate o non sono disponibili nella stanza install_aix_package. La seguente tabella descrive l’associazione tra le operazioni di gestione del software e le operazioni del comando installp: Tabella 102. Operazioni di gestione del software supportate nella stanza install_aix_package 344 Operazioni di gestione software Opzioni del comando Installp Installa installp -ac Installa correzione Viene effettuata una verifica dei gruppi di file installati e vengono reinstallati se non sono trovati. IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 102. Operazioni di gestione del software supportate nella stanza install_aix_package (Continua) Operazioni di gestione software Opzioni del comando Installp Rimuovi installp -u Se l’attributo is_update è impostato in y, viene eseguita un’installazione dell’aggiornamento. Le operazioni di gestione software sono limitate o non sono disponibili nella stanza. Nella seguente tabella sono descritte le associazioni tra le operazioni di gestione software e le operazioni del comando installp per le installazioni della patch AIX: Tabella 103. Le operazioni di gestione software supportate per l’installazione dell’aggiornamento AIX Operazioni di gestione software Opzioni del comando Installp Installa annullabile installp -a Annulla installp -r Accetto installp -c Note: 1. L’esecuzione di un’installazione annullabile su un pacchetto software contiene un oggetto di installazione originale dell’aggiornamento AIX, il percorso per il backup o una directory di salvataggio alternativo, se specificata, non viene creata. 2. L’opzione forza non può essere utilizzata con pacchetto software che contengono un oggetto di installazione originale dell’aggiornamento AIX. Esempio di file SPD: install_aix_package Il seguente è un esempio di file definizione del pacchetto software che contiene una stanza install_aix_package. install_aix_package image_dir = "/tmp/installp" source_dir = "/installp" is_image_remote = n keep_images = y package_file = Adobe log_mode = high log_path = /tmp/installp/log_Acrobat report_log = y block_size = 512 override_files = n install_root = n install_share = n install_usr = n cdrom_volume = n install_corequisites = n is_update = n expand_fs = n save_directory = /tmp/installp/salva_Acrobat3.01 fileset name = Adobe.acrobat level = 3.0.1.0 Capitolo 11. Gestione dei pacchetti software 345 description = "Adobe Acrobat reader for AIX" end end Riferimenti correlati “Attributi nella stanza del pacchetto AIX” a pagina 289 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza install_aix_package. install_rpm_package L’azione install_rpm_package consente di distribuire e installare i prodotti e le patch software utilizzando i pacchetti RPM Package Manager (Red Hat Package Manager) sulle piattaforme Linux. La stanza install_rpm_package contiene la sottostanza rpm_file che consente di definire i pacchetti RPM da installare. È possibile aggiungere una sequenza di sottostanza rpm_file; tutte le sottostanza ereditano gli attributi definiti nella stanza install_rpm_package. La stanza del file SPD definizione del pacchetto software che definisce queste azioni include i seguenti tipi di informazioni: v Informazioni di identificazione richieste per l’installazione come il nome di uno o più file RPM e la posizione dei file di immagine del prodotto da utilizzare nell’installazione. v Parametri che determinano il metodo di installazione. Ad esempio: – Se le immagini del prodotto sono incluse nel pacchetto (installazione inserita) o ubicate su un server remoto (installazione reindirizzata). – Le condizioni per la reinstallazione di file, ad esempio, se il file è mancante. Ciascuna voce definita nel file include il nome del file del gestore pacchetto RPM e altre informazioni correlate all’azione che possono essere intraprese, ad esempio, l’installazione sulla workstation locale. Il seguente è il formato della stanza install_rpm_package e della sottostanza rpm_file: install_rpm_package rpm_options <ustring> rpm_report_log <ustring> rpm_install_type <pathname> rpm_install_options <ustring> rpm_install_force <bool> rpm_install_nodeps <bool> rpm_verify_options <ustring> rpm_remove_options <ustring> rpm_remove_nodeps <bool> rpm_report_log <bool> #sequence of rpm_file source_dir <pathname> image_dir <pathname> is_image_remote <bool> keep_images <bool> rpm_package_name <ustring> rpm_package_file <ustring> end end Alcune operazioni di gestione del software sono limitate o non sono disponibili nella stanza install_rpm_package. Nella seguente tabella sono descritte le associazioni tra le operazioni di gestione del software e le operazioni Linux: 346 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 104. Operazioni di gestione del software supportate nella stanza install_rpm_package Operazioni di gestione software Opzioni del comando RPM install rpm -i rpm -f rpm -u rimuovi rpm -e verify rpm -v Esempio di file SPD: install_rpm_package Il seguente è un esempio di file definizione del pacchetto software che contiene una stanza install_rpm_package. install_rpm_package caption = peng rpm_options = n rpm_install_type = Install rpm_install_force = n rpm_install_nodeps = y rpm_remove_nodeps = n rpm_file image_dir = /tmp/rpm source_dir = /source/test/rpm is_image_remote = y keep_images = y rpm_package_name = xpenguins-2.0-1 rpm_package_file = xpenguins-2.0-1.i386.rpm end end Riferimenti correlati “Attributi nella stanza install_rpm_package” a pagina 292 Nella seguente tabella vengono mostrati gli attributi che possono essere definiti nella stanza install_rpm_package. install_hp_package L’azione install_hp_package consente la distribuzione di prodotti software e aggiornamenti utilizzando i pacchetti che contengono le azioni HP-UX originarie. La stanza del file definizione del pacchetto software (SPD) include i seguenti tipi di informazioni: v Informazioni di identificazione richieste per l’operazione di gestione modifiche, come il nome del file del pacchetto e l’ubicazione dei file di immagine del prodotto da utilizzare nell’installazione. v Le opzioni di log, compreso il livello di registrazione, l’ubicazione del file di log e se il log deve essere segnalato al server. v Parametri che determinano il metodo di installazione. Ad esempio, se le immagini del prodotto sono incluse nel pacchetto (installazione inserita) o ubicate su un server remoto (installazione reindirizzata). v Una stanza per ciascuna selezione software. Ciascuna stanza include il nome della selezione software, il livello di revisione e la descrizione. Il seguente è il formato della stanza install_hp_package: Capitolo 11. Gestione dei pacchetti software 347 install_hp_package # Inerited from install_native_package source_dir <pathname> image_dir <pathname> keep_images <bool> is_image_remote <bool> compression_method <deflated, stored> # Specific HP-UX attributes log_path log_mode report_log gui_interaction gui_options response_file_catalog input_session_file output_session_file options options_file package_file is_patch software_file <pathname> <none,low, medium, high, very_high> <bool> <bool> <string> <pathname> <pathname> <pathname> <string> <pathname> <string> <bool> <pathname> # List of software selections software_selection name revision description end <string> <string> <string> end Alcune operazioni di gestione del software sono limitate o non sono disponibili nella stanza install_hp_package. Tabella 105. Le operazioni di gestione del software supportate nella stanza install_hp_package Operazioni di gestione software Comando HP-UX install swinstall -s depotsoftware_selection install and accept Supportata solo rispetto alle patch. Risultati nella seguente sequenza di comandi: 1. swinstall -s depot -x patch_save_files=true software_selection 2. swmodify -x patch_commit=true software_selection accept Supportata solo rispetto alle patch. swmodify -x patch_commit=true software_selection install undoable Supportata solo rispetto alle patch. swinstall -s depot -x patch_save_files=true software_selection verify Risultati nella seguente sequenza di comandi: 1. swlist -R software_selection 2. swverify software_selection undo 348 Supportata solo rispetto alle patch. swremove software_selection IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 105. Le operazioni di gestione del software supportate nella stanza install_hp_package (Continua) Operazioni di gestione software Comando HP-UX rimuovi Se l’oggetto è una patch che è stata accettata, nessuna azione viene eseguita sull’oggetto. La voce creata nel catalogo viene rimossa. Diversamente, l’operazione produce il seguente comando: swremove software_selection install repair swinstall -s depot -x reinstall=true software_selection Nota: l’operazione di annullamento è consentita solo sui pacchetti che contengono patch HP-UX originali. In base al comportamento HP-UX, quando una patch viene sottoposta a commit (nell’ambiente di gestione software, quando una patch viene accettata), non può essere rimossa dal sistema a meno che non venga rimossa l’applicazione correlata. Per questo motivo, quando si rimuove un pacchetto software che contiene una patch HP-UX già accettata, solo la voce correlata nel catalogo viene rimossa. Per conservare la capacità di rimozione delle patch HP-UX è necessario creare un pacchetto software per installare l’applicazione e un pacchetto software per installare le patch correlate. Esempio di file SDP: install_hp_package Questo argomento contiene i seguenti esempi: v Una stanza install_hp_package per installare una patch. v Una stanza install_hp_package per installare un prodotto. install_hp_package caption = "Netscape 7.0" image_dir = /tmp/Netscape source_dir = /depots/Netscape is_image_remote = n keep_images = n compression_method = stored log_mode = none gui_interaction = n is_patch = n software_selection name = B6835AA description = "Netscape revision ="7.0" end end 7.0" install_hp_package caption = "OS Patch" image_dir = /cdrom/GOLDQPK11i is_image_remote = y keep_images = n compression_method = stored log_mode = none gui_interaction = n options = "swinstall.autoreboot=true,swremove.autoreboot=true, swinstall.patch_match_target=true" is_patch = y end Riferimenti correlati “Attributi nella stanza del pacchetto HP-UX” a pagina 294 Nella seguente tabella è presente un elenco di tutti gli attributi che possono essere definiti nella stanza install_hp_package. Capitolo 11. Gestione dei pacchetti software 349 execute_user_program La stanza execute_user_program consente di avviare i programmi da un pacchetto software. Può essere utilizzata per eseguire i programmi di pre o post-installazione e come qualsiasi programma che termina l’esecuzione senza intervento dell’utente. Per eseguire i programmi che non terminano senza l’intervento, devono essere avviati da uno file di batch o di script. Ad esempio, il seguente programma semplificato (chiamato pinging.sh) si apre in una finestra AIX, avvia il comando ping che restituisce il controllo al sistema: aixterm -e ping lab15027 & La stanza execute_user_program avvia il programma pinging.sh. Lo stato di output e lo stato di ritorno del programma sono segnalati a stdout e stderr nel log di errore del server. Nota: Se non si è certi che il programma terminerà, è possibile utilizzare l’attributo di timeout per terminarlo dopo un determinato tempo. Specificare i nomi UNC (Uniform Naming Convention) nel seguente formato: \\<servername>\<shared_resource>\<program.exe> Per utilizzare questo nome oppure NET USE o qualsiasi programma eseguito nel contesto di un particolare account utente, il computer di destinazione deve essere installato specificando un particolare nome di account che è autorizzato ad accedere alla risorsa. Non è possibile utilizzare i percorsi di rete per accedere alle risorse condivise e remote dall’interno di un pacchetto software. Per accedere a tali risorse, è necessario associare la risorsa remota a un’unità prima di inoltrare una distruzione che richiede l’accesso. Per maggiori informazioni, vedere l’articolo ID-Q124184 nella Microsoft Knowledge Base, che è disponibile da Microsoft Developers Network (MSDN). L’URL del sito Web MSDN è: http://msdn2.microsoft.com/. Note: 1. Le operazioni, come l’installazione, la disinstallazione e la distribuzione non possono essere emesse da un programma utente che è richiamato dalla stanza execute_user_program. 2. Per eseguire i programmi utente grafici che visualizzano le caselle di dialogo e che richiedono l’interazione dell’utente, è necessario assicurarsi che la workstation non sia né bloccata né scollegata e specificare l’attributo user_input_required=y. Inserire le seguenti righe nell’azione execute_user_program per eseguire il programma in primo piano nel computer di destinazione: Program path: Adavanced options: start /max program_name_full_path Formato della stanza execute_user_program Il seguente è il formato della stanza execute_user_program, che include un elenco di programmi che possono essere eseguiti durante le vari fasi, ad esempio, during_backup o during_remove. execute_user_program # Inherited from action condition = <string constrain> 350 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura transactional = <Boolean> # Sequence of <during_install, during_backup, during_remove, during_undo, during_accept, during_commit, during_verify, during_cleanup> end Gli elementi della sequenza sono programmi utente che sono specificati come segue. Gli stessi attributi sono applicabili a tutte le fasi, non solo alla fase during_install. during_install # Inherited from program caption path input_file arguments inhibit_parsing working_dir timeout unix_user_id unix_group_id user_name user_input_required environment = = = = = = = = = = = = <string> <pathname> <pathname> <string> <Boolean> <pathname> <integer> <integer> <integer> <string> <Boolean> <string expression> #Specific user program attributes bootable = <Boolean> retry = <integer> exit_codes success = success_reboot_now = success_reboot_now_reexecute = success_reboot_after = success_reboot_after_reexecute = success_in_a_reboot = warning = failure = fatal_failure = end reporting_stdout_on_server reporting_stderr_on_server max_stdout_size max_stderr_size output_file error_file output_file_append error_file_append = = = = = = = = <range_value> <range_value> <range_value> <range_value> <range_value> <range_value> <range_value> <range_value> <range_value> <Boolean> <Boolean> <integer> <integer> <pathname> <pathname> <Boolean> <Boolean> corequisite_files # Sequence of <file, directory> end end Una fase during_operation può contenere uno o più file o stanza di directory (per gli oggetti del file system ) denominati corequisite_files. È possibile utilizzare tale stanza quando il programma richiede che i file o le directory siano presenti sul sistema di destinazione durante l’esecuzione del programma. Questi file e directory sono temporanei. Vale a dire, vengono sempre spostati dalla directory di servizio (in cui è stato scaricato during_install e da dove verrà rimosso during_remove) nella posizione di destinazione specificata quando il relativo programma inizia ed eliminato quando il programma termina. Capitolo 11. Gestione dei pacchetti software 351 La stanza corequisite_file comprende due set di attributi, il set add_file e il set add_directory. Il v v v v v v v v set add_file comprende i seguenti attributi: replace_if_existing replace_if_newer remove_if_modified rename_if_locked compression_method translate nome destination Il v v v v v v v v v set add_directory comprende i seguenti attributi: replace_if_existing replace_if_newer remove_if_modified rename_if_locked compression_method location nome destination descend_dirs Se specificato, un programma during_cleanup viene utilizzato per ripristinare la workstation in uno stato stabile completando le operazioni che erano in sospeso durante l’esecuzione delle azioni del pacchetto. Un programma during_cleanup può essere eseguito durante qualsiasi operazione pacchetto software, ad eccezione dell’operazione di verifica. Per evitare di posizionare l’intero pacchetto nello stato di errore quando le azioni principali sono state correttamente completate, un errore durante la fase during_cleanup viene considerato non come errore, così come nel caso delle altre fasi during_operation, ma come un avviso. È possibile eseguire un programma during_backup durante la distribuzione (installazione o rimozione) che è eseguita in modalità annullabile. È possibile impostare un attributo di timeout quando si specifica un programma da eseguire. Il valore di questo attributo può essere impostato in un numero di secondi o in -1. Se si imposta il timeout in un numero di secondi e il programma non viene completato prima della scadenza del timeout, questo viene interrotto e la distribuzione termina in stato di errore. Se il timeout è impostato in -1, nessuna azione viene eseguita sul programma. La distribuzione attende execute_timeout. Se il valore definito nel file swdis.ini per l’attributo send_timeout è superiore al valore dell’attributo execute_timeout, la distribuzione attende un numero di secondi pari al valore send_timeout. Se execute_timeout viene raggiunto e il programma non è completato la distribuzione si interrompe. Al tentativo successivo, se il programma non è completato, la distribuzione termina in stato (C) di modifica. All’interno delle stanza del programma di esecuzione, l’attributo di timeout può essere definito nelle seguenti fasi: v during_install v during_backup v during_remove 352 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura v v v v v during_undo during_accept during_commit during_verify during_cleanup ciascuna operazione, come winstsp, wremovsp -uy o wcommtsp -cn, corrisponde a una o più fasi del programma che possono essere eseguite, tutte specificate nelle stanza come during_install, during_remove, e during_cleanup. La seguente tabella mostra le fasi del programma che corrispondono a ciascun programma. Tabella 106. Comandi e fasi execute_user_program corrispondenti Command Fase programma waccptsp during_accept during_cleanup wcommtsp during_commit during_cleanup winstsp during_install during_cleanup winstsp -ty during_install 1 during_cleanup winstsp –uy during_backup during_install during_cleanup winstsp –uy -a during_backup during_install during_accept winstsp –uy during_backup during_install during_cleanup wremovsp during_remove during_cleanup wremovsp –t y [–c y|o|r] during_remove during_commit during_cleanup wremovsp -uy during_remove during_undo during_cleanup wremovsp -ty during_remove during_cleanup wremovsp –uy -a during_cleanup during_install during_accept wundosp during_undo during_cleanup Capitolo 11. Gestione dei pacchetti software 353 Tabella 106. Comandi e fasi execute_user_program corrispondenti (Continua) Command Fase programma wundosp --t y [–c y|o|r] during_undo during_commit during_cleanup wversp during_verify Nota: questa fase viene eseguita solo se nella stanza execute_user_program l’attributo transazionale è impostato in sì. Esempio di file SPD: execute_user_program Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza execute_user_program. "TIVOLI Software Package v4.2.3 - SPDF" package name = "Appsample" title = "Sample Software Package" version = "1.0" execute_user_program transactional = n during_install exit_codes success failure end = 0,0 = 1,65535 path inhibit_parsing timeout user_input_required output_file_append error_file_append reporting_stdout_on_server reporting_stderr_on_server max_stdout_size max_stderr_size bootable retry = = = = = = = = = = = = "$(temp_dir)\log_aft.exe n -1 n n n y y 10000 10000 n 1 corequisite_files directory location name destination file name destination translate end end end end end end 354 = "C:\" = "TMP" = "$(temp_dir)" = "log_aft.exe" = "log_aft.exe" = y IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Riferimenti correlati “Codici di uscita” a pagina 306 Ogni programma utente presenta una sottostanza nella quale i codici di uscita sono definiti. Un intervallo di valori numerici compreso tra 0 e 65535 deve essere assegnato ai codici di uscita per essere interpretato come codici di completamento interni. Nella seguente tabella vengono elencati dettagliatamente i vari codici di uscita che possono essere restituiti dai programmi utente, insieme all’effetto sulle operazioni del programma. “Attributi nella stanza execute_user_program e relativi elementi” a pagina 296 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile definire nella stanza execute_user_program e gli elementi during_operation che include. execute_mssetup_program L’azione execute_mssetup_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. Le informazioni contenute nel file PDF di installazione Microsoft sono utilizzate come input per creare un file definizione del pacchetto software (SPD) Il seguente esempio è preso da un file PDF di installazione Microsoft, versione 1.0. [PDF] Version=1.0 [Package Definition] Product=Microsoft Office 98 Version=7.0 Comment=Microsoft Office 98 Standard SetupVariations=Compact, Typical, Complete, Workstation, Custom, Uninstall [Compact Setup] CommandLine=setup.exe /Q1 /B2 CommandName=Compact UserInputRequired=FALSE SupportedPlatforms=Windows98 (x86) Il seguente esempio è preso da un file PDF di installazione Microsoft, versione 2.0. [PDF] Version=2.0 [Package Definition] Name=Norton AntiVirus Corporate Edition Version=7.5 Comment=Norton AntiVirus Corporate Edition 7.5 Publisher=Symantec Language=English Programs=Complete, Deinstall, Manual [Complete] Name=Complete CommandLine=setup.exe /v"/qn /mnavwnt" StartIn=. EstimatedDiskSpace=Unknown EstimatedRunTime=Unknown SupportedClients=Win NT (i386), Win 9x Win NT (i386) MinVersion1=4.00.0000.0 Win NT (i386) MaxVersion1=4.00.9999.9999 Win NT (i386) MinVersion2=5.00.0000.0 Win NT (i386) MaxVersion2=5.00.9999.9999 UserInputRequired=FALSE Capitolo 11. Gestione dei pacchetti software 355 AdminRightsRequired=TRUE [Deinstall] Name=Deinstall CommandLine=setup.exe /x /v/qn StartIn=. EstimatedDiskSpace=Unknown EstimatedRunTime=Unknown SupportedClients=Win NT (i386), Win 9x Win NT (i386) MinVersion1=4.00.0000.0 Win NT (i386) MaxVersion1=4.00.9999.9999 Win NT (i386) MinVersion2=5.00.0000.0 Win NT (i386) MaxVersion2=5.00.9999.9999 UserInputRequired=FALSE AdminRightsRequired=TRUE [Manual] Name=Manual CommandLine=setup.exe StartIn=. EstimateDiskSpace=Unknown EstimateRunTime=Unknown SupportedClients=Win NT (i386), Win 9x Win NT (i386) MinVersion1=4.00.0000.0 Win NT (i386) MaxVersion1=4.00.9999.9999 Win NT (i386) MinVersion2=5.00.0000.0 Win NT (i386) MaxVersion2=5.00.9999.9999 UserInputRequired=TRUE AdminRightsRequired=TRUE In questo esempio, le informazioni nella voce CommandLine sono utilizzate per specificare il nome di programma e gli argomenti nel file definizione del pacchetto software. Il seguente è una stanza di file SPD execute_mssetup_program: execute_mssetup_program # Inherited from command condition = <string constrain> # Sequence of <during_install, during_remove> end Gli elementi della sequenza devono essere i programmi Microsoft Setup specificati nel seguente modo: during_<operation> # Inherited from program caption = path = arguments = working_dir = timeout = user_input_required = <string> <pathname> <string> <pathname> <integer> <Boolean> # No specific mssetup program attributes corequisites # Sequence of <file, directory> end end Esempio di file SPD: execute_mssetup_program Questo esempio mostra l’utilizzo dell’azione execute_mssetup_program per installare un’applicazione Microsoft Office 98. L’azione di installazione consente di 356 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura accedere all’unità di rete che contiene le immagini dell’applicazione, di installare l’applicazione e scollegarla dall’unità di rete. L’azione di rimozione consente di accedere all’unità di rete che contiene le immagini dell’applicazione, di disinstallare l’applicazione e scollegarla dall’unità di rete. 'TIVOLI software package v4.2.3 - SPDF' package name = "MS_OFFICE_98" title = "Office 98 setup" description = "Execute MS setup to Install Office" copyright = "Tivoli" version = 1.0 stop_on_failure = y default_variables install_dir end = $(freedrive_01)\office98 execute_user_program #Connect the network drive where # application images are stored condition = "$(os_name) during_install path arguments \\argus\scratch" working_dir user_input_required timeout end # during_install == Windows_NT = $(system_dir)\net = "use $(freedrive_01) = $(system_dir) = n = -1 during_remove path = arguments = \\argus\scratch" working_dir = user_input_required = timeout = end # during_remove end # execute_user-program $(system_dir)\net "use $(freedrive_01) $(system_dir) n -1 execute_mssetup_program # Start MSsetup # installation/uninstallation condition = "$(os_name) during_install path arguments #workstation setup working_dir == Windows_NT = $(install_dir)\setup.exe = "/Q1 /B4" #execute = $(install_dir) user_input_required = n timeout = -1 end # during_install during_remove path = $(install_dir)\setup.exe arguments = "/Q1 /U" #execute uninstall working_dir = $(install_dir) user_input_required = n timeout = -1 end # during_remove end # execute_mssetup_program execute_user_program # Disconnect network Drive condition = "$(os_name) == Windows_NT Capitolo 11. Gestione dei pacchetti software 357 during_install path arguments working_dir = $(system_dir)\net = "use $(freedrive_01) /delete" = $(system_dir) user_input_required = n timeout = -1 end # during_install during_remove path = arguments = working_dir = user_input_required = timeout = end # during_remove end # execute_user-program end $(system_dir)\net "use $(freedrive_01) /delete" $(system_dir) n -1 Attività correlate “Compressione di un’installazione del programma Microsoft setup” a pagina 213 L’azione del programma Microsoft Setup consente di creare un oggetto del programma che esegue le installazioni delle applicazioni Windows che utilizzano il programma di installazione Microsoft Setup. Riferimenti correlati “Attributi nella stanza execute_mssetup_program stanza e relativi elementi” a pagina 301 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che possono essere definiti nella stanza execute_mssetup_program e degli elementi che during_operation include. execute_installshield_program L’azione execute_installshield_program consente di eseguire le installazioni delle applicazioni Windows che utilizzano il programma di installazione InstallShield. Il file di risposta InstallShield .ISS viene utilizzato come input in un file definizione del pacchetto software (SPD) Utilizzare il seguente criterio per stabilire se questa stanza deve essere utilizzata per installare un particolare programma applicativo: v Il programma deve creare un file di log InstallShield presente nella posizione specificata con l’attributo log_file_path. v Il programma deve consentire l’utilizzo dello switch della riga di comando –f2 per personalizzare l’ubicazione del file di log. Se –f2 non è consentito, il valore specificato per log_file_path deve essere la stessa ubicazione nella quale il file di log deve essere creato. Se questi criteri non vengono soddisfatti, utilizzare l’azione execute_user_program. Il seguente è il formato della stanza execute_installshield_program: execute_installshield_program # Inherited from command condition = <string constrain> automatic_uninstall = <Boolean> <during_install> end Gli elementi della sequenza devono essere programmi InstallShield specificati nel seguente modo: 358 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura during_<operation> # Inherited from program caption = <string> path = <pathname> timeout = <integer> # Specific InstallShield program attributes response_file_path = <pathname> log_file_path = <pathname> silent = <Boolean> corequisites # Sequence of <file, directory> end end file di esempio SPD: execute_installshield_program Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza execute_installshield_program. 'TIVOLI software package package name title description copyright version stop_on_failure default_variables install_dir end v4.2.3 - SPDF' = = = = = = "InstallShield" "InstallShield" "Install Remote_Control pgm" "Tivoli" 1.0 y = C:\usr\sd40\install\rem_control execute_installshield_program condition = "$(os_name) == Windows_NT automatic_uninstall = y during_install path = $(install_dir)\setup.exe timeout = -1 response_file_path = $(install_dir)\setup.iss log_file_path = $(install_dir)\install.log silent = y end # during_install end # execute_installshield_program end Attività correlate “Compressione di un’installazione InstallShield” a pagina 212 L’azione del programma InstallShield consente di creare un oggetto di programma che esegue le installazioni delle applicazioni che utilizzano il programma di installazione InstallShield. È possibile utilizzare questa azione di programma per installare un’applicazione i cui file installabili sono presenti su un’unità di rete. pacchetto software utilizza l’installazione originale dell’applicazione (InstallShield) per effettuare un’installazione reindirizzata. Riferimenti correlati “Attributi nella stanza execute_installshield_program e relativi elementi” a pagina 302 Nella seguente tabella viene mostrato un elenco di tutti gli attributi che è possibile definire nella stanza execute_installshield_program e gli elementi during_operation che include. Capitolo 11. Gestione dei pacchetti software 359 Azioni sistema In questo argomento sono descritte le stanza di riavvio e verifica spazio su disco. Sono descritte le seguenti stanza: riavvio Inserire questa azione in pacchetto software se è necessario il riavvio del computer o del sistema operativo con l’installazione di un’applicazione. verifica spazio su disco Includere questa verifica in pacchetto software per accertarsi che ci sia spazio su disco sufficiente sulla workstation di destinazione. riavvio Il formato della stanza restart viene fornito. Nota: La stanza restart viene totalmente ignorata su tutte le piattaforme UNIX e le operazioni transazionali su tutte le altre piattaforme. restart # Inherited from action condition = <string constrain> during_install = <none, during_remove = <none, during_undo = <none, during_commit = <none, after, after, after, after, immediately> immediately> immediately> immediately> end check_disk_space Per eseguire una verifica dello spazio su disco disponibile sul sistema di destinazione, utilizzare la stanza check_disk_space, il cui formato è il seguente: check_disk_space # Sequence of <volume> end Esempio di file SPD: check_disk_space Il seguente è un esempio del file definizione del pacchetto software che contiene una stanza check_disk_space. 'TIVOLI Software Package v4.2.3 – SPDF' package ## ## Package attributes ## name = “Check_disk” title = “check disk space” description = “Checks free disk space” copyright = “Tivoli Systems” version = 1.0 stop_on_failure = n check_disk_space volume = /,10M end end 360 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Riferimenti correlati “Attributi del file SPD della stanza di riavvio” a pagina 304 Nella seguente tabella vengono descritti gli attributi del file definizione del pacchetto software della stanza restart. “Attributi del file SPD della stanza check_disk_space” a pagina 305 Nella seguente tabella sono descritti gli attributi del file di definizione del pacchetto software della stanza check_disk_space Operazioni di gestione software supportate in un’installazione originaria Le seguenti tabelle indicano le operazioni di gestione software supportate per i seguenti oggetti di installazione originari. Tabella 107. Operazioni di gestione software supportate per l’oggetto originario del pacchetto MSI Operazioni di gestione software Installa Installa transazionale Esegui commit Verifica Correggi Rimuovi Tabella 108. Operazioni di gestione software supportate per l’oggetto originario della patch MSI Operazioni di gestione software Installa Installa transazionale Esegui commit Rimuovi Nota: Nessuna azione eseguita sull’oggetto. La voce creata nel catalogo viene rimossa. Tabella 109. Operazioni di gestione software supportate per l’oggetto originario del pacchetto AIX Operazioni di gestione software Opzioni del comando AIX Installp Installa installp -ac Installa correzione Viene eseguita una verifica sui fileset installati. Vengono reinstallati se non sono trovati. Rimuovi installp -u Tabella 110. Operazioni di gestione software supportate per l’oggetto originario degli aggiornamenti AIX Operazioni di gestione software Opzioni del comando AIX Installp Installa annullabile installp -a Annulla installp -r Accetto installp -c Capitolo 11. Gestione dei pacchetti software 361 Tabella 111. Operazioni di gestione software supportate per l’oggetto originario del pacchetto Solaris Operazioni di gestione software Opzioni di comando del pacchetto Solaris Installa pkgadd Installa transazionale pkgadd -s spool_dir Esegui commit pkgadd -d spool_dir Verifica pkginfo [other options] package instance Rimuovi pkgrm -s package instance Annulla (rollback di un pacchetto IP---) pkgrm -s spool_dir Tabella 112. Operazioni di gestione software supportate per l’oggetto originario della patch Solaris Operazioni di gestione software opzioni di comando della patch Solaris Installa patchadd -d Installa annullabile patchadd Annulla patchrm patchid Tabella 113. Operazioni di gestione software supportate per l’oggetto originario del pacchetto Linux Operazioni di gestione software Opzioni del comando Linux RPM Installa rpm -i rpm -f rpm -u Rimuovi rpm -e Verifica rpm -v Tabella 114. Operazioni di gestione software supportate per l’oggetto originario del pacchetto HP-UX Operazione di gestione software Opzioni del comando HP-UX Installa swinstall -s depot selezione_software Installa e accetta Supportata solo rispetto alle patch. Risultati nella seguente sequenza di comandi: 1. swinstall -s depot -x patch_save_files=true software_selection 2. swmodify -x patch_commit=true software_selection Accetto Supportata solo rispetto alle patch. swmodify -x patch_commit=true software_selection Installa annullabile Supportata solo rispetto alle patch. swinstall -s depot -x patch_save_files=true software_selection Verifica Risultati nella seguente sequenza di comandi: 1. swlist -R selezione_software 2. swverify software_selection Annulla 362 Supportata solo rispetto alle patch. swremove software_selection IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Tabella 114. Operazioni di gestione software supportate per l’oggetto originario del pacchetto HP-UX (Continua) Operazione di gestione software Opzioni del comando HP-UX Rimuovi Se l’oggetto è una patch che è stata accettata, nessuna azione viene eseguita sull’oggetto. La voce creata nel catalogo viene rimossa. Diversamente, l’operazione produce il seguente comando: swremove software_selection Installa correzione swinstall -s depot -x reinstall=true selezione_software Componenti controllati da AutoPack e piattaforme supportate I componenti del sistema variano a seconda del sistema operativo. La seguente tabella illustra i vari componenti controllati da AutoPack, gli oggetti gestiti corrispondenti e le piattaforme che supportano ogni componente. Tabella 115. Componenti controllati da AutoPack e piattaforme supportate Componente Oggetti gestiti Piattaforme supportate File system File, directory, Tutte collegamenti simbolici (per le piattaforme UNIX) File di testo Righe, token e comandi Tutte Profili Windows (.ini) Sezioni, elementi Windows Registro Windows Chiavi, valori Windows Shell di Windows Cartelle, scelte rapide Windows Servizi Windows Servizi Windows 2000, Windows XP, Windows 2003 Concetti correlati “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. Autopack.ini di default per Windows 2003 Il seguente è il file di configurazione autopack.ini di default per Windows 2003. [General] OverrideRegistryPermissions=n ReplaceIfNewer=n RemoveIfModified=n ReplaceIfExisting=y ComputeCRC=n VerifyCRC=n WorkingDir=C:\swdis\autopack [FileSystem Include] C:\ [TextFiles Include] c:\autoexec.bat c:\config.sys [TextFiles Exclude] [WinRegistry Include] HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CURRENT_USER HKEY_USERS\.Default HKEY_LOCAL_MACHINE\System\CurrentControlSet Capitolo 11. Gestione dei pacchetti software 363 [WinRegistry Exclude] HKEY_LOCAL_MACHINE\SAM HKEY_LOCAL_MACHINE\System\Clone HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations [WinProfiles Include] C:\WINDOWS\*.ini [WinProfiles Exclude] C:\WINDOWS\progman.ini C:\WINDOWS\wininit.ini C:\WINDOWS\swdis.ini [FileSystem Exclude] C:\Documents and Settings\Administrator\Local Settings\Temp\*.* C:\swdis\*.* C:\WINDOWS\swdis.* C:\WINDOWS\*.grp c:\boot.ini *\win386.swp *\pagefile.sys C:\WINDOWS\*.ini c:\autoexec.bat c:\config.sys ??\recycler\*.* ??\recycled\*.* C:\WINDOWS\system32\config\*.* *.lnk C:\WINDOWS\APPLOG\*.* C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\DEBUG\*.* C:\*\ntuser.dat.log C:\*\ntuser.dat C:\WINDOWS\prefetch\*.* *\hiberfil.sys C:\*\UsrClass.dat C:\*\UsrClass.dat.LOG Concetti correlati “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. “Come AutoPack gestisce gli oggetti condivisi” a pagina 253 La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. Autopack.ini di default per Windows XP Il seguente è il file di configurazione autopack.ini di default per Windows XP. [General] WorkingDir=C:\swdis\autopack [FileSystem Include] C:\ [TextFiles Include] c:\autoexec.bat c:\config.sys [TextFiles Exclude] 364 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura [WinProfiles Include] C:\WINDOWS\*.ini [WinProfiles Exclude] C:\WINDOWS\progman.ini C:\WINDOWS\wininit.ini C:\WINDOWS\swdis.ini [FileSystem Exclude] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.* C:\swdis\*.* C:\WINDOWS\swdis.* C:\WINDOWS\*.grp c:\boot.ini *\win386.swp *\pagefile.sys C:\WINDOWS\*.ini c:\autoexec.bat c:\config.sys ??\recycler\*.* ??\recycled\*.* C:\WINDOWS\System32\config\*.* *.lnk C:\WINDOWS\APPLOG\*.* C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\DEBUG\*.* C:\*\ntuser.dat.log C:\*\ntuser.dat C:\WINDOWS\prefetch\*.* *\hiberfil.sys C:\*\UsrClass.dat C:\*\UsrClass.dat.LOG C:\Tivoli\*.* [WinRegistry Include] HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CURRENT_USER HKEY_USERS\.Default HKEY_LOCAL_MACHINE\System\CurrentControlSet [WinRegistry Exclude] HKEY_LOCAL_MACHINE\SAM HKEY_LOCAL_MACHINE\System\Clone HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\PendingFileRenameOperations Concetti correlati “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. “Come AutoPack gestisce gli oggetti condivisi” a pagina 253 La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. Autopack.ini di default per Windows 2000 Il seguente è il file di configurazione autopack.ini di default per Windows 2000. Capitolo 11. Gestione dei pacchetti software 365 [General] WorkingDir=C:\Tivoli\swdis\1\autopack [TextFiles Include] c:\autoexec.bat c:\config.sys [TextFiles Exclude] [FileSystem Exclude] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.* C:\Tivoli\swdis\1\*.* C:\WINNT\swdis.* C:\WINNT\*.grp c:\boot.ini *\win386.swp *\pagefile.sys C:\WINNT\*.ini c:\autoexec.bat c:\config.sys ??\recycler\*.* ??\recycled\*.* C:\WINNT\System32\config\*.* *.lnk C:\WINNT\APPLOG\*.* C:\WINNT\SchedLgU.Txt C:\WINNT\DEBUG\*.* C:\*\ntuser.dat.log C:\*\ntuser.dat C:\WINNT\prefetch\*.* [FileSystem Include] C:\ [WinRegistry Include] HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CURRENT_USER HKEY_USERS\.Default HKEY_LOCAL_MACHINE\System\CurrentControlSet [WinRegistry Exclude] HKEY_LOCAL_MACHINE\SAM HKEY_LOCAL_MACHINE\System\Clone HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations [WinProfiles Include] C:\WINNT\*.ini [WinProfiles Exclude] C:\WINNT\progman.ini C:\WINNT\wininit.ini C:\WINNT\swdis.ini Concetti correlati “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. “Come AutoPack gestisce gli oggetti condivisi” a pagina 253 La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. 366 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Autopack.ini di default per il sistema UNIX Il seguente è il file di configurazione autopack.ini di default per i sistemi UNIX. [General] CompressionMethod=deflated ReplaceIfNewer=n RemoveIfModified=n ReplaceIfExisting=y ComputeCRC=n VerifyCRC=n WorkingDir=/endpoint/swdis/1/autopack [TextFiles Include] [TextFiles Exclude] [FileSystem Exclude] /mnt/* /tmp/* /endpoint/swdis/1/* /dev/* /etc/Tivoli/swdis.* */.sh_history [FileSystem Include] / Concetti correlati “File di configurazione AutoPack” a pagina 241 AutoPack crea un file di configurazione autopack.ini la prima volta che viene eseguito. “Come AutoPack gestisce gli oggetti condivisi” a pagina 253 La workstation di preparazione deve avere solo un gruppo minimo di applicazioni installate: il sistema operativo e AutoPack. Oltre a evitare i conflitti di file, questo consente di evitare i problemi associati agli oggetti condivisi. Molte applicazioni Windows condividono gli oggetti come i file e le voci di registro. Capitolo 11. Gestione dei pacchetti software 367 368 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Capitolo 12. Esecuzione di attività di gestione Questa sezione contiene attività di gestione generiche. Panoramica delle notifiche Spesso gli utenti hanno bisogno di un’indicazione udibile o visibile a conferma che un’attività o un flusso di lavoro si sia avviato sia terminato o abbia riportato un errore. Le notifiche consentono all’utente di continuare a lavorare ad altre attività invece di monitorare l’avanzamento di una distribuzione di un software o di un processo di installazione. Tivoli Provisioning Manager può essere configurato in modo che invii notifiche e-mail agli utenti, aggiornandoli circa lo stato di un’attività o di un flusso di lavoro specifico. Quando si configura la funzione notifiche, sono necessarie le seguenti impostazioni del server di posta: v Nome server SMTP: l’indirizzo del server di posta che verrà utilizzato per l’invio di e-mail di notifica. v Porta server SMTP: il numero di porta del server di posta. v ID utente di accesso al server: l’ID utente del server che si utilizza per eseguire l’autenticazione con il server di posta. v Password utente: la password che si utilizza per eseguire l’autenticazione con il server di posta. Sono disponibili notifiche per le seguenti funzioni: v Report v Attività di gestione del software, ad esempio installazione, distribuzione e pubblicazione v Attività di rilevamento v Conformità v Attività preferite Variabili di sistema e attributi locale Variabili In Tivoli Provisioning Manager, le variabili rappresentano ulteriori attributi che è possibile utilizzare per aggiungerli a un oggetto e per estendere il modello di tale oggetto per soddisfare particolari esigenze. Ad esempio, per includere un numero di serie con software o hardware, è possibile creare una variabile per rappresentarlo. A loro volta, i flussi di lavoro possono utilizzare il numero di serie per numerose attività, che possono includere il passaggio della variabile a uno strumento esterno. Locale Una locale è un codice specifico di una lingua o di un paese. Per impostazione predefinita, Tivoli Provisioning Manager supporta le seguenti locale: en_US Inglese Stati Uniti 369 fr_FR Francese de_DE Tedesco it_IT Italiano es_ES Spagnolo pt_BR Portoghese brasiliano zh_CN Cinese semplificato zh_TW Cinese tradizionale ko_KR Coreano ja_JP Giapponese ru_RU Russo hu_HU Ungherese pl_PL Polacco cs_CZ Ceco Variabili di sistema Alcuni ambienti aziendali possono richiedere regolazioni alle variabili di sistema definite in Tivoli Provisioning Manager. Attenzione: non modificare le variabili di sistema a meno che non venga consigliato dal supporto IBM Tivoli Software o dalla documentazione del prodotto. Una configurazione impropria delle variabili di sistema può determinare un funzionamento imprevedibile del sistema. Configurazione delle variabili per l’integrazione di strumenti Tivoli Provisioning Manager consente di creare variabili definite dall’utente per i seguenti oggetti enterprise: v Computer v Switch v v v v v v v Boot server Blade server Elenchi di controllo accessi (ACL, Access Control List) Sistemi di bilanciamento del carico Unità di alimentazione Router Pool di licenze v Prodotti, patch e stack di software v Pool di risorse v Rilevamento 370 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Queste variabili, in genere variabili tool.nomestrumento, consentono all’utente di eseguire strumenti esterni per semplificare la gestione di unità enterprise. Capitolo 12. Esecuzione di attività di gestione 371 372 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Notifiche Queste informazioni sono state sviluppate per i prodotti e i servizi offerti negli U.S.A. IBM potrebbe non offrire i prodotti, i servizi o le funzioni presentati in questo documento in altri paesi. Consultare un rappresentante IBM locale per informazioni sui prodotti e i servizi attualmente disponibili nel proprio paese. Qualsiasi riferimento a un prodotto, programma o servizio IBM non è inteso per affermare o sottintendere che può essere utilizzato solo quel prodotto, programma o servizio IBM. È possibile utilizzare qualsiasi prodotto, programma o servizio funzionalmente equivalente che non viola alcun diritto di proprietà intellettuale di IBM. Tuttavia, è responsabilità dell’utente valutare e verificare il funzionamento di prodotti, programmi o servizi non IBM. IBM può aver applicazioni con brevetti in sospeso che coprono argomenti descritti in questo documento. La fornitura del presente documento non concede alcuna licenza a tali brevetti. È possibile inviare per iscritto richieste di licenze a: IBM Director of Licensing IBM Europe North Castle Drive D-7030 Boeblingen Deutschland Per domande sulle licenze relative alle informazioni DBCS (Double-Byte), contattare il dipartimento di proprietà intellettuale dell’IBM nel proprio paese o inviare domande per iscritto a: Licenza di proprietà intellettuale Legge di proprietà intellettuale e legale IBM Japan, Ltd. 3-2-12, Roppongi, Minato-ku, Tokyo 106-8711 Il seguente paragrafo non si applica al Regno Unito o a qualunque altro paese in cui tali dichiarazioni sono incompatibili con le norme locali: LA IBM (INTERNATIONAL BUSINESS MACHINES CORPORATION) FORNISCE LA PRESENTE PUBBLICAZIONE ″NELLO STATO IN CUI SI TROVA″, SENZA GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, IVI INCLUSE, MA NON LIMITATE A, GARANZIE IMPLICITE DI NON VIOLAZIONE, DI COMMERCIABILITÀ E DI IDONEITÀ PER UNO SCOPO PARTICOLARE. Alcuni stati non consentono la rinuncia a garanzie esplicite o implicite in determinate transazioni; quindi la presente dichiarazione potrebbe non essere a voi applicabile. Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici. Le informazioni incluse in questo documento vengono modificate su base periodica; tali modifiche verranno incorporate nelle nuove edizioni della pubblicazione. L’IBM si riserva il diritto di apportare miglioramenti e/o modifiche al prodotto o al programma descritto nel manuale in qualsiasi momento e senza preavviso. 373 Tutti i riferimenti a siti Web non dell’IBM contenuti in questo documento sono forniti solo per consultazione. I materiali in tali siti Web non fanno parte dei materiali per questo prodotto IBM e l’utilizzo di tali siti Web è a discrezione dell’utente. IBM potrebbe utilizzare o divulgare le informazione ricevute dagli utenti secondo le modalità ritenute appropriate senza alcun obbligo nei loro confronti. Coloro che detengono licenze di questo programma e desiderano avere informazioni su di esso allo scopo di consentire (i) uno scambio di informazioni tra programmi indipendenti ed altri (incluso questo) e (ii) l’uso reciproco di tali informazioni, dovrebbero rivolgersi a: IBM Europe 2Z4A/101 11400 Burnet Road Austin, TX 78758 U.S.A. Queste informazioni potrebbero essere rese disponibili secondo condizioni contrattuali appropriate, compreso, in alcuni casi, il pagamento di un addebito. Il programma concesso in licenza descritto nel presente documento e tutto il materiale concesso in licenza disponibile sono forniti da IBM in base alle clausole dell’Accordo per Clienti IBM (IBM Customer Agreement), dell’IBM IPLA (International Program License Agreement) o qualsiasi altro accordo equivalente tra le parti. Le informazioni relative a prodotti non IBM sono state ottenute dai fornitori di tali prodotti. IBM non ha verificato tali prodotti e, pertanto, non può garantirne l’accuratezza delle prestazioni. Eventuali commenti relativi alle prestazioni dei prodotti non IBM devono essere indirizzati ai fornitori di tali prodotti. Marchi IBM, il logo IBM e ibm.com sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti, altri paesi o entrambi. Se questi e altri marchi IBM sono contrassegnati alla prima occorrenza in queste informazioni con il simbolo del marchio registrato (® o ™), questi termini indicano marchi registrati o diritti di marchio riconosciuti dal diritto consuetudinario negli Stati Uniti di proprietà di IBM al momento della pubblicazione delle suddette informazioni. Tali marchi possono anche essere marchi registrati o diritti di marchio riconosciuti dal diritto consuetudinario in altri paesi. Un elenco aggiornato di marchi IBM è disponibile sul Web in ″Informazioni su copyright e marchi registrati″ all’indirizzo http://www.ibm.com/legal/copytrade.shtml. Intel e Pentium® sono marchi o marchi registrati di Intel Corporation o dei suoi affiliati negli Stati Uniti, altri paesi o entrambi. ITIL® è un marchio registrato, e un marchio di comunità registrato dell’Ufficio di commercio governativo ed è registrato nell’Ufficio brevetti e marchi degli Stati Uniti. Linux è un marchio della Linus Torvalds negli Stati Uniti e/o in altri paesi. UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi. 374 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Microsoft, Windows e Windows NT sono marchi registrati di Microsoft Corporation negli Stati Uniti, altri paesi o entrambi. Adobe è un marchio registrato di Adobe Systems Incorporated negli Stati Uniti, altri paesi o entrambi. Java e tutti i marchi e i logo basati su Java sono marchi o marchi registrati di Sun Microsystems, Inc. negli Stati Uniti e/o in altri paesi. UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi. Nomi di altri servizi, prodotti e società possono essere marchi o marchi di servizio di altre società. Notifiche 375 376 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura Indice analitico Caratteri speciali $(installed_software) variable 207 A account clienti configurazione 121 account utente gestione 1, 15 acl 43 ACL aggiunta 56 aggiunta di regole di accesso 57 modifica 56 modifica di regole di accesso 57 rimozione eliminazione 56 rimozione di regole di accesso 57 aggiornamenti AIX operazioni di gestione software 361 aggiunta 160 aggiunta di cluster 160 aggiunta di domini secondari 160 aggiunta di regole di accesso 56 alta disponibilità 143 applicazioni gestione 119 raggruppato per cliente 120 applicazioni cliente di fornitura aggiunta 122 aggiunta di livelli applicazione 123 amministrazione 121 capacità su richiesta 126 gestione allocazione computer 132 modifica della modalità operativa 128 priorità 122 assegnazione a un’attività 168 assegnazione a un piano delle attività 169 attività creazione dipendenze 172 definizione 165 imposizione di una condizione 172 ordinamento 176 pianificazione 175 attività di configurazione rilevamento definizione 167 attività di gestione panoramica 369 attività di gestione software definizione 166 attività endpoint definizione 167 attributi action 283 add nella stanza oggetti file system 265 attributi (Continua) attributi (Continua) add (Continua) condition (Continua) nelle stanze dei servizi nelle stanze di oggetti di registro Windows 279 Windows 277 nelle stanze dell’oggetto di profilo nelle stanze di oggetti di shell Windows 273 Windows 275 nelle stanze di oggetti di registro condizione Windows 277 nella stanza nelle stanze di oggetti di shell execute_user_program 297 Windows 274 create_dirs 265 administration_file 286 delta_compressable 266 all_users 283 dependency_groups 279 arguments dependency_services 280 nella stanza descend_dirs 267 execute_mssetup_program 301 descrizione 286 nella stanza destination 267 execute_user_program 297 destination_folder 283 nelle stanze di oggetti di shell display_name 275, 280 Windows 274 duplicate 273 automatic_uninstall 303 during_commit 304 backout_dir 286 during_install 304 block_size 290 during_remove 304 bootable 297 during_undo 304 caption environment 297 nella stanza error_control 280 execute_installshield_program 303 error_file 297 nella stanza error_file_append 297 execute_mssetup_program 301 expand_fs 290 nella stanza fat_attributes 267 execute_user_program 297 features 283 cdrom_volume 290 file 273, 281 class 277 file set 290 client_root_path 286 follow_links 267 command force 286 nelle stanza text file 281 force_restart 305 nelle stanze di oggetti di shell fs_file 286 Windows 274 group_name 298 compression_method gui_interaction 294 nella stanza AIX di gui_options 294 installazione 290 hard_link 268 nella stanza icon_index 275 install_hp_package 294 icon_location 275 nella stanza image_dir 295 install_rpm_package 292 nella sottostanza rpm_file 293 nelle stanza del file MSI 283 nelle stanza AIX di nelle stanza Solaris di installazione 290 installazione 286 nelle stanza MSI di nelle stanze di file system 265 installazione 283 compute_crc 265 nelle stanza Solaris di condition installazione 287 nella stanza di riavvio 304 inhibit_parsing 298 nella stanza input_file 298 execute_installshield_program 303 input_session_file 295 nella stanza install_root 291 execute_mssetup_program 301 install_share 291 nelle stanza text file 281 install_unconditionally 287 nelle stanze dei servizi install_usr 291 Windows 279 interact_with_desktop 280 nelle stanze dell’oggetto di profilo interactive 287 Windows 273 inventory_description 268 nelle stanze di file system 265 inventory_version 268 377 attributi (Continua) is_image_remote 295 nella sottostanza rpm_file 293 nelle stanza AIX di installazione 290 nelle stanza MSI di installazione 284 nelle stanza Solaris di installazione 287 is_patch 295 is_per_user 275 is_shared nelle stanza text file 281 nelle stanze degli oggetti della shell di Windows 275 nelle stanze degli oggetti di profilo Windows 273 nelle stanze di file system 268 nelle stanze di oggetti di registro Windows 277 is_signature 268 is_update 290 keep_image nel HP-UX di installazione 295 nella sottostanza rpm_file 293 nelle stanza AIX di installazione 290 nelle stanza MSI di installazione 284 nelle stanza Solaris di installazione 287 key nelle stanza text file 281 nelle stanze degli oggetti di profilo Windows 273 nelle stanze di oggetti di registro Windows 277 load_ordering_group 280 location nelle stanze di file system 269 nelle stanze di oggetti di shell Windows 275 log_file_path 303 log_mode 284, 291, 295 log_path 284, 291, 295 max_stderr_size 299 max_stdout_size 299 name 277 nella stanza add_section 273 nella stanza del file system 269 nella stanza package 280 net_install_image 287 netware_attributes 269 nome 284, 287, 295 ntfs_attributes 269 options 296 options_file 295 output_file 299 output_file_append 299 output_session_file 296 override_files 291 override_permissions 278 package_file 284, 288, 291 package_instance 288 parent_key 278 patch_id 288 378 attributi (Continua) path nella stanza dei servizi di Windows 280 nella stanza execute_installshield_program 303 nella stanza execute_mssetup_program 301 nella stanza execute_user_program 299 pattern 281 platform 288 position 278 posizione 282 properties 284 reinstall_mode 285 remote 269 remove 270, 273 remove_absolutely 288 remove_empty_dirs 270 remove_extraneous 270 remove_if_modified nelle stanza text file 282 nelle stanze dell’oggetto di profilo Windows 273 nelle stanze di file system 270 nelle stanze di oggetti di registro Windows 278 nelle stanze di oggetti di shell Windows 276 rename_if_locked 270 replace_if_existing nelle stanza text file 282 nelle stanze degli oggetti di profilo Windows 273 nelle stanze di file system 270 nelle stanze di oggetti di registro Windows 278 nelle stanze di oggetti di shell Windows 276 replace_if_newer 270, 274, 276, 278 report_log 285, 291, 296 report_output_to_server 288 reporting_stderr_on_server 299 reporting_stdout_on_server 299 response_file 288 response_file_catalog 296 response_file_path 303 retry 299 revision 288, 296 rpm_install_force 292 rpm_install_nodeps 292 rpm_install_options 292 rpm_install_type 292 rpm_options 292 rpm_package_file 293 rpm_package_name 294 rpm_remove_nodeps 292 rpm_remove_options 292 rpm_report_log 292 rpm_verify_options 292 rpmfile 293 save_directory 291 service 289 shared_counter 270 show 276 silent 303 attributi (Continua) software_file 296 Solaris install_solaris_package 286 install_solaris_patch 286 sottostanza rpm_file 293 source_dir 285, 289, 291, 294, 296 source_file 271 spool_directory 289 stanza install_solaris_package 286 install_solaris_patch 286 stanza check_disk_space 306 stanza contained_signature 338 Stanza del file Solaris 286 stanza di riavvio 304 stanza execute_installshield_program 303 stanza execute_mssetup_program 301 stanza file AIX 290 stanza file HP-UX 294 stanza install_rpm_package 292 stanza install_solaris_package 286 stanza install_solaris_patch 286 stanza text file 281 stanze dei servizi Windows 279 stanze di file system 265 Stanze di oggetti di profilo Windows 273 stanze di oggetti di registro di Windows 277 Stanze di oggetti di shell Windows 274 stanze execute_user_program 297 start_type 280 stop_on_failure 271, 274, 276, 278, 282 substitute_variables 271 temporary 271 text 282 timeout 300, 302, 303, 305 token_separator 282 translate 271 type 280 ui_level 285 uninstall_response_file 303 unix_attributes 271 unix_group 272 unix_group_id 272, 300 unix_owner 272 unix_user_id 272, 300 use_root_path 289 user_input_required 300, 302 value 274 verify_crc 272 volume 306 working_dir 301, 302 attributi stanza generali 254 attributo action 283 attributo add nella stanza oggetti file system 265 nelle stanze dei servizi Windows 279 nelle stanze dell’oggetto di profilo Windows 273 nelle stanze di oggetti di registro Windows 277 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura attributo add (Continua) nelle stanze di oggetti di shell Windows 274 Attributo administration_file 286 attributo all_users 283 attributo arguments nella stanza execute_mssetup_program 301 nella stanza execute_user_program 297 nelle stanze di oggetti di shell Windows 274 attributo automatic_uninstall 303 attributo backout_dir 286 attributo block_size 290 attributo bootable 297 attributo caption nella stanza execute_installshield_program 303 nella stanza execute_mssetup_program 301 nella stanza execute_user_program 297 attributo cdrom_volume 290 attributo class 277 attributo client_root_path 286 attributo command nelle stanza text file 281 nelle stanze di oggetti di shell Windows 274 attributo compression_method nella stanza AIX di installazione 290 nella stanza install_hp_package 294 nella stanza install_rpm_package 292 nelle stanza del file MSI 283 nelle stanza Solaris di installazione 286 nelle stanze di file system 265 attributo compute_crc 265 attributo condition nella stanza di riavvio 304 nella stanza execute_installshield_program 303 nella stanza execute_mssetup_program 301 nella stanza execute_user_program 297 nelle stanza text file 281 nelle stanze dei servizi Windows 279 nelle stanze dell’oggetto di profilo Windows 273 nelle stanze di file system 265 nelle stanze di oggetti di registro Windows 277 nelle stanze di oggetti di shell Windows 275 attributo create_dirs 265 attributo delta_compressable 266 attributo dependency_groups 279 attributo dependency_services 280 attributo descend_dirs 267 attributo description 286 attributo destination 267 attributo destination_folder 283 attributo display_name 275, 280 attributo duplicate 273 attributo during_commit 304 attributo during_install 304 attributo during_remove 304 attributo during_undo 304 attributo environment 297 attributo error_control 280 attributo error_file 297 attributo error_file_append 297 attributo expand_fs 290 attributo fat_attributes 267 attributo features 283 attributo file 281 Attributo file 273 attributo file set 290 attributo follow_links 267 attributo force 286 attributo force_restart 305 attributo fs_file 286 attributo group_name 298 attributo gui_interaction 294 attributo gui_options 294 attributo hard_link 268 attributo icon_index 275 attributo icon_location 275 attributo image_dir 295 nella sottostanza rpm_file 293 nelle stanza AIX di installazione 290 nelle stanza MSI di installazione 283 nelle stanza Solaris di installazione 287 attributo inhibit_parsing 298 attributo input_file 298 attributo input_session_file 295 attributo install_root 291 attributo install_share 291 attributo install_unconditionally 287 attributo install_usr 291 attributo interact_with_desktop 280 attributo interactive 287 attributo inventory_description 268 attributo inventory_version 268 attributo is_image_remote 295 nella sottostanza rpm_file 293 nelle stanza AIX di installazione 290 nelle stanza MSI di installazione 284 nelle stanza Solaris di installazione 287 attributo is_patch 295 attributo is_per_user 275 attributo is_shared nelle stanza text file 281 nelle stanze degli oggetti della shell di Windows 275 nelle stanze degli oggetti di profilo Windows 273 nelle stanze di file system 268 nelle stanze di oggetti di registro Windows 277 attributo is_signature 268 attributo is_update 290 attributo keep_image nella sottostanza rpm_file 293 nelle stanza AIX di installazione 290 nelle stanza HP-UX di installazione 295 nelle stanza MSI di installazione 284 nelle stanza Solaris di installazione 287 attributo key nelle stanza text file 281 nelle stanze degli oggetti di profilo Windows 273 nelle stanze di oggetti di registro Windows 277 attributo load_ordering_group 280 attributo location nelle stanze di file system 269 nelle stanze di oggetti di shell Windows 275 attributo log_file_path 303 attributo log_mode 284, 291, 295 attributo log_path 284, 291, 295 attributo max_stderr_size 299 attributo max_stdout_size 299 attributo name 277, 284, 287, 295 nella stanza add_section 273 nella stanza del file system 269 nella stanza win_nt_service 280 attributo net_install_image 287 attributo netware_attributes 269 attributo ntfs_attributes 269 attributo options 296 attributo options_file 295 attributo output_file 299 attributo output_file_append 299 attributo output_session_file 296 attributo override_files 291 attributo override_permissions 278 attributo package_file 284, 288, 291 attributo package_instance 288 attributo parent_key 278 attributo patch_id 288 attributo path nella stanza dei servizi di Windows 280 nella stanza execute_installshield_program 303 nella stanza execute_mssetup_program 301 nella stanza execute_user_program 299 attributo pattern 281 attributo platform 288 attributo position 278, 282 attributo properties 284 attributo reinstall_mode 285 attributo remote 269 attributo remove 270, 273 attributo remove_absolutely 288 attributo remove_empty_dirs 270 attributo remove_extraneous 270 attributo remove_if_modified nelle stanza text file 282 nelle stanze dell’oggetto di profilo Windows 273 nelle stanze di file system 270 nelle stanze di oggetti di registro Windows 278 nelle stanze di oggetti di shell Windows 276 attributo rename_if_locked 270 attributo replace_if_existing nelle stanza text file 282 nelle stanze degli oggetti di profilo Windows 273 Indice analitico 379 attributo replace_if_existing (Continua) nelle stanze di file system 270 nelle stanze di oggetti di registro Windows 278 nelle stanze di oggetti di shell Windows 276 attributo replace_if_newer 270, 274, 276, 278 attributo report_log 285, 291, 296 attributo report_output_to_server 288 attributo reporting_stderr_on_server 299 attributo reporting_stdout_on_server 299 attributo response_file 288 attributo response_file_catalog 296 attributo response_file_path 303 attributo retry 299 attributo revision 288, 296 attributo rpm_install_force 292 attributo rpm_install_nodeps 292 attributo rpm_install_options 292 attributo rpm_install_type 292 attributo rpm_options 292 attributo rpm_package_file 293 attributo rpm_package_name 294 attributo rpm_remove_nodeps 292 attributo rpm_remove_options 292 attributo rpm_report_log 292 attributo rpm_verify_options 292 attributo rpmfile 293 attributo save_directory 291 attributo service 289 attributo shared_counter 270 attributo show 276 attributo silent 303 attributo software_file 296 attributo source_dir 285, 289, 291, 294, 296 attributo source_file 271 attributo spool_directory 289 attributo start_type 280 attributo stop_on_failure 271, 274, 276, 278, 282 attributo substitute_variables 271 attributo temporary 271 attributo text 282 attributo timeout 300, 302, 303, 305 attributo token_separator 282 attributo translate 271 attributo type 280 attributo ui_level 285 attributo unix_attributes 271 attributo unix_group 272 attributo unix_group_id 272, 300 attributo unix_owner 272 attributo unix_user_id 272, 300 attributo use_root_path 289 attributo user_input_required 300, 302 attributo value 274 attributo verify_crc 272 attributo volume 306 attributo working_dir 301, 302 AutoPack componenti di sistema 363 creazione della prima istantanea 246 file di configurazione 241 gestione di file condivisi 253 380 AutoPack (Continua) pacchetti software 244 piattaforme supportate 363 ripresa della seconda istantanea 251 autopack.ini personalizzazione 241 Sistemi UNIX 367 Windows 2000 366 Windows 2003 363 Windows XP 364 avvio Editor di pacchetti software 193 azioni programma di installazione Microsoft 213 programma InstallShield 212 rimuovere gli oggetti da un computer di destinazione 228 azioni del programma di installazione Microsoft 213 azioni di programma Programma di installazione Microsoft 213 programma InstallShield 212 B blocco pacchetto software creazione 237 C capacità su richiesta 126 caratteri jolly 313 caricamento pacchetti software 238 certificato SSL creazione 196 importazione 196 check_disk_space stanzas 360 codice di uscita failure 306 codice di uscita fatal_failure 306 codice di uscita success 306 codice di uscita success_in_a_reboot 306 codice di uscita success_reboot_after_reexecute 306 codice di uscita success_reboot_now 306 codice di uscita success_reboot_now_reexecute 306 codice di uscita warning 306 codice success_reboot_after exit 306 codici di uscita avvertenza 306 errore 306 fatal_failure 306 success 306 success_in_a_reboot 306 success_reboot_after 306 success_reboot_after_reexecute 306 success_reboot_now 306 success_reboot_now_reexecute 306 comandi SOAP avvio da Tivoli Enterprise Console 70 common agent IPv6 64 componenti di sistema, AutoPack 363 computer 31 aggiunta 33, 41 aggiunta di risorse 36 aggiunta di una scheda di interfaccia di rete 37 attivazione 34 configurazione dell’interfaccia di rete 38 definizione 36 gestione in remoto 34 livello applicativo 41 membri 184 riavvio 35 rimozione 33 spegnimento 34 visualizzazione di gruppi 184 Computer ricerca 32 computer di destinazione rimozione degli oggetti 228 condizioni 205 in un’azione Installa prodotto/patch MSI di installazione 227 livello del pacchetto software 229 configurazione 43 Editor di pacchetti software 193, 195 configurazione delle opzioni del computer di destinazione pacchetti software 233 configurazione delle opzioni del server pacchetti software 232 configurazione delle proprietà generali pacchetti software 230 console del prodotto 144 conversione codepage 271 creazione piani di attività 165 repository di file 197 D dati di utilizzo raccolta 72 dati sulle prestazioni raccolta 72 definizione attività 165 attività di configurazione rilevamento 167 attività di gestione software 166 attività endpoint 167 destinazioni 168, 169 assegnazione a piani di attività 168 assegnazione ad attività 168 esclusione da attività 172 specifica 170 dipendenze 205 diritti di accesso 1, 15 gruppi di sicurezza 6 domini amministrativi celle 157 Concetti di WebSphere Application Server 157 nodi 157 requisiti 159 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura domini amministrativi (Continua) WebSphere Application Server cluster 157 domini di cluster 143, 153 aggiornamento dello stato 154 aggiunta nuovo 148 annullamento della fornitura di nodi di domini di cluster 150 arresto 154 arresto di nodi 150 associazione di driver di periferica 148 associazione di driver di periferica a risorse 152 avvio 154 avvio di nodi 150 configurazione 148 configurazione delle risorse 152 configurazione di nodi del dominio di cluster 150 creazione 144 creazione utilizzando la console del prodotto 144 creazione utilizzando una maschera 145 creazioni di relazioni tra risorse 154 fornitura di nodi di gestione a 148 fornitura di ulteriori nodi 150 gestione 154 modifica delle proprietà dei nodi del dominio di cluster 150 operazioni di gestione logica 156 panoramica 143 rimozione di relazioni tra risorse 154 stato 150 tipi 143 visualizzazione 154 visualizzazione dei dettagli dei nodi 154 visualizzazione dei sottogruppi di risorse 154 visualizzazione delle risorse 154 visualizzazione di gruppi di risorse 154 domini di gestione 157, 160, 163 E EBCDIC 271 Eclipse Editor di pacchetti software 193 Editor di pacchetti software avvio 193 configurazione 193, 195 Eclipse 193 Java Web Start 193 editor pacchetti software salvataggio nel repository di file 197 esempi, file SPD aggiunta di oggetti del file di testo 336 oggetti di file system 323 oggetti di profilo Windows 326 Oggetti di registro Windows 330 oggetti di servizi Windows NT 333 Oggetti di shell Windows 328 esempi, file SPD (Continua) rimozione degli oggetti del file di testo 336 F file autopack.ini 241 file bloccati 313 file di definizione di pacchetto software (.spd) salvataggio come 237 file log per Tivoli Enterprise Console 69 file SPD azioni di programma 339 firewall 43 Firma inventory definizione 228 definizione per le installazioni originarie 228 firme elettroniche 82 flussi di lavoro avvio da Tivoli Enterprise Console 70 eventi di errore 69, 71 invio di messaggi di errore a Tivoli Enterprise Console 67 flussi di lavorodisabilitazione della trasmissione degli eventi di errore del flusso di lavoro abilitazione della trasmissione degli eventi di errore del flusso di lavoro 71 formati, file SPD azione add_win_nt_service 332 azione remove_win_nt_service 332 azioni add_command_line 335 azioni add_directory 313 azioni add_file 313 azioni add_item 325 azioni add_line 334 azioni add_link 322, 328 azioni add_section 325 azioni add_text_file_objects 333 azioni add_token 335 azioni add_value 330 azioni add_win_profile_objects 324 azioni add_win_registry_key 329 azioni add_win_shell_folder 327 azioni di execute_user_program 350 azioni di riavvio 360 azioni execute_installshield_program 358 azioni execute_mssetup_program 355 azioni install_msi_patch 340 azioni install_msi_product 340 azioni install_solaris_package 341 azioni remove_directory 313 azioni remove_file 313 azioni remove_item 325 azioni remove_line 334 azioni remove_link 322, 328 azioni remove_win_profile_objects 324 azioni remove_win_registry_key 329 azioni remove_win_shell_folder 327 formati, file SPD (Continua) check_disk_space actions 360 installazione pacchetto AIX 344 installazione pacchetto HP-UX 347 installazione pacchetto RPM 346 remove_line actions 333 Funzioni PDF Importer 217 G Generatore programma Microsoft Setup 213 gestione 1, 15 gestione degli oggetti condivisi 312 gestione della sicurezza 26 gruppi aggiunta di risorse 182 combinazione di query 184 creazione 180 creazione di limitazioni dati 186 eliminazione 181 impostazione di vincoli di sicurezza 186 membri 184 nidificazione 182 problemi di sicurezza 185 raggruppamento 185 scopi di sicurezza 185 specifica di destinazioni per attività 171 visualizzazione 184 gruppi di fornitura definizione 179 gruppi di sicurezza 13 predefiniti 4 gruppi dinamici creazione 181 gruppi SAN vista 117 gruppi statici creazione 180 gruppo statico aggiunta di membri 183 rimozione di membri 183 H hardware gestione 52 I indirizzi IPv6 descrizione 57 limitazioni 59 scenari supportati 59 vantaggi 57 infrastruttura di distribuzione scalabile IPv6 64 instradamento configurazione per un’interfaccia di rete 39 integrazione pacchetti AIX 219 pacchetti HP-UX 224 Indice analitico 381 integrazione (Continua) pacchetti Linux 223 Pacchetti Solaris 221 interruzione piani di attività ripetitivi 177 inventario configurazione 43 ip bloccati aggiunta per la rete secondaria 48 IP di gestione IPv6 62 IPv6 abilitazione nel sistema operativo 61 abilitazione per l’common agent 64 abilitazione sul server di fornitura 62 IP di gestione 62 J Java Web Start Editor di pacchetti software 193 L LDAP di sola lettura attributi di configurazione 17, 24 informazioni di esempio 17, 24 Microsoft Active Directory 17, 24 livelli applicazione abilitazione del valore metrico 129 aggiunta ad applicazioni cliente di fornitura 123 aggiunta di computer dedicati 134 aggiunta di computer di overflow 132 configurazione gestita 123 configurazione non gestita 123 modifica della modalità operativa 129 locale 369 M membri di gruppi statici aggiunta 183 rimozione 183 membri risorsa 160 memorizzazione architettura 115 fornitura 115 Memorizzazione maschere 116 unità 116 modalità operativa globale modifica 128 modalità operative globale 128 selezione per applicazioni cliente di fornitura 128 selezione per livelli applicazione 129 modifica di regole di accesso 56 monitoraggio console IBM Tivoli Enterprise 67 eventi monitoraggio 67 panoramica 67 382 monitoraggio (Continua) prestazioni dei computer 77 MSI install_msi_package 283 install_msi_patch 283 N nodi del dominio di cluster annullamento della fornitura da domini di cluster 150 arresto 150 avvio 150 avvio di risorse 152 configurazione 150 configurazione automatica 148 fornitura a domini di cluster 150 fornitura di nodi di gestione a domini di cluster 148 modifica delle proprietà 150 visualizzazione dei dettagli 154 Nome host del server Web 195 Numero di porta del server Web 195 O oggetti file di testo 205, 312 file system 205, 312, 313 profili Windows 323 profilo Windows 205, 312 registro di Windows 205, 312, 329 servizi di Windows NT 205, 312, 332 shell di Windows 205, 312, 327 oggetti condivisi gestione 312 oggetti di file system 205, 312, 313 oggetti di installazione originari definizione di una firma di inventory 228 impostazione condizioni in 227 integrazione 209 pacchetti MSI 214 oggetti di profilo Windows 205, 312, 323 Oggetti di registro Windows 205, 312, 329 oggetti di servizi Windows NT 205, 312, 332 Oggetti di shell Windows 205, 312, 327 oggetti file di testo 205, 312, 333 operazioni di gestione logica 156 operazioni di gestione software aggiornamenti AIX 361 pacchetto AIX 361 pacchetto HP-UX 361 pacchetto MSI 361 pacchetto RPM 361 Pacchetto Solaris 343, 361 patch MSI 361 Patch Solaris 361 opzioni del file di log configurazione 234 ordinamento attività 176 P pacchetti AIX integrazione 219 pacchetti di installazione MSI creazione 214 creazione mediante le finestre di dialogo 214 pacchetti HP-UX integrazione 224 pacchetti Linux integrazione 223 pacchetti software caricamento 238 configurazione delle opzioni del computer di destinazione 233 configurazione delle opzioni del server 232 configurazione delle proprietà generali 230 creazione 203 creazione mediante AutoPack 239 esecuzione di azioni 205, 312 generazione mediante AutoPack 244 gestione 189 inserimento delle informazioni sul copyright 236 inserimento di una descrizione 236 proprietà 229 salvataggio 237 scaricamento 238 pacchetti Solaris integrazione 221 pacchetto AIX operazioni di gestione software 361 pacchetto HP-UX operazioni di gestione software 361 pacchetto MSI, operazioni di gestione software 361 pacchetto RPM operazioni di gestione software 361 pacchetto software dettagli 191 file di definizione 192 formati 190 versioni 191 Pacchetto Solaris operazioni di gestione software 343, 361 patch MSI, operazioni di gestione software 361 Patch Solaris operazioni di gestione software 361 PDF (Package Definition File) 217 PDF Importer Tool 217 periodo di polling 76 piani di attività 174, 175 creazione 165 pianificazione 174 utilizzo 163 piani di attività ripetitivi interruzione 177 pianificazione 174 attività 176 piani di attività 174 pianificazione periodica 175 pool di risorse configurazione 40 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura porta switch aggiunta 44 porte switch attivazione 44 preferenze Editor di pacchetti software modifica 197 prese di corrente configurazione 52 prestazioni computer 77 Processo guidato di AutoPack avvio 246 creazione della prima istantanea 246 installazione automatica 252 Installazione manuale 249 ripresa della seconda istantanea 251 proprietà livello del pacchetto software 229 prospetti compatibilità 79 distribuzione 79 generazione pagina richiesta 80 introduzione 80 inventario 79 personalizzato 79 prerequisiti 80 rilevamento 79 ruoli utente 80 tipi 79 R raccolta dati 72 raccolta dati di utilizzo 72 raccolta dati sulle prestazioni 72 record controllo 82 report compatibilità 84 specifica di destinazioni per attività 171 repository di file creazione 197 rete con doppio stack 57 rete secondaria configurazione 43 reti secondarie configurazione 47 rimozione degli oggetti di destinazione 318 rimozione di cluster 163 rimozione di regole di accesso 56 risorse aggiunta 36 creazione di gruppi dinamici 181 creazione di gruppi statici 180 creazione di un gruppo 180 risorse del cluster aggiunta al gruppo 153 rimozione dal gruppo 153 visualizzazione dei dettagli 154 visualizzazione di gruppi 154 risorse del dominio di cluster associazione di driver di periferica 152 avvio 152 configurazione 152 creazione dipendenze 154 risorse del dominio di cluster (Continua) creazione relazioni 154 operazioni di gestione logica 156 rimozione di dipendenze 154 rimozione di relazioni 154 router 43 S salvataggio pacchetti software 237 SAN inventory 117 scalabilità 143 scaricamento pacchetti software 238 script della shell configurazione della raccolta dati di utilizzo 75 verifica della raccolta dati 77 server aggiunta manuale a livelli 132 allocazione dedicata 132 allocazione overflow 132 computer 29 dedicati a livelli applicazione 134 definizione 29 modifica del pool di risorse o del livello applicazione principale 134 monitoraggio delle prestazioni 77 sistemi 29 stati 29 servizi di fornitura amministrazione 121 sicurezza 17, 24 definizione 1 LDAP di sola lettura registro utente personalizzato 16 single sign-on definizione 25 sistema di bilanciamento del carico aggiunta 45 configurazione dell’instradamento 46 configurazione della funzionalità di switch 45, 46 eliminazione 45 modifica 45 sistemi di bilanciamento del carico 43 SNMP configurazione della raccolta dati 72 configurazione della raccolta dati con ID univoci 74 verifica della raccolta dati 77 sostituzione degli oggetti di destinazione 318 sottostanza exit_codes 306 sottostanza exit_codes 306 sottostanza rpm_file attributi 293 specifica caratteri jolly 313 destinazioni 170 specifica di un elenco di destinazioni per attività 170 stanza add_command_line nelle stanza text_file_objects 335 stanza (Continua) add_line nelle stanza text_file_objects 334 add_text_file_objects 333 add_token nelle stanza text_file_objects 335 add_win_nt_service 332 check_disk_space 360 contained_signature 338 execute_installshield_program 358 execute_mssetup_program 355 execute_user_program 350 install_msi_package 283 install_msi_patch 283, 340 install_msi_product 340 install_solaris_package 341 install_solaris_product 341 remove_line nella stanza text_file_objects 333 remove_line nelle stanza text_file_objects 334 remove_win_nt_service 332 riavvio 360 stanza add_section 325 stanza add_text_file_objects 333 stanza add_win_nt_service 332 stanza check_disk_space attributi 306 stanza contained_signature 205, 312, 338 attributi 338 Stanza del file Solaris attributi 286 stanza del pacchetto software 262 stanza di riavvio 360 attributi 304 stanza execute_installshield_program attributi 303 stanza execute_mssetup_program attributi 301 stanza execute_user_program attributi 297 stanza file AIX attributi 290 stanza file HP-UX file attributi 294 stanza file MSI attributi 283 stanza generali 262 stanza generic_container 262 stanza install_msi_patch 283, 340 stanza install_msi_product 340 stanza install_rpm_package attributi 292 stanza install_solaris_package 341 stanza install_solaris_product 341 stanza log_object_list 262 stanza remove_win_nt_service 332 stanza text file attributi 281 stanza text_file_objects add_line stanzas 334 stanza add_command_line 335 stanza add_token 335 stanza remove_line 333, 334 stanze add_directory 313 add_file 313 Indice analitico 383 stanze (Continua) add_item 325 add_link 322, 328 add_section 325 add_value 330 add_win_profile_objects 324 add_win_registry_key 329 add_win_shell_folder 327 contained_signature 205, 312 remove_directory 313 remove_file 313 remove_item 325 remove_link 322, 328 remove_win_profile_objects 324 remove_win_registry_key 329 remove_win_shell_folder 327 stanze add_directory 313 stanze add_file 313 stanze add_item 325 stanze add_link 322, 328 stanze add_value 330 stanze add_win_profile_objects 324 stanze add_win_registry_key 329 stanze add_win_shell_folder 327 stanze dei servizi Windows attributi 279 stanze di file system attributi 265 Stanze di oggetti di profilo Windows attributi 273 stanze di oggetti di registro di Windows attributi 277 Stanze di oggetti di shell Windows attributi 274 stanze remove_directory 313 stanze remove_file 313 stanze remove_item 325 stanze remove_link 322, 328 stanze remove_win_profile_objects 324 stanze remove_win_registry_key 329 stanze remove_win_shell_folder 327 stato 31 errore 130 gestito 130 stato di errore 130 stato gestito 130 stringhe di versione del pacchetto software 307 switch aggiunta 44 configurazione 43 eliminazione 44 modifica 44 Tivoli Enterprise Console avvio di flussi di lavoro 70 configurazione per ricevere eventi di errore del flusso di lavoro 69, 71 file log 69 invio di eventi di errore del flusso di lavoro 67 Tivoli Monitoring configurazione del polling di dati 76 verifica della raccolta dati 77 U uninstall_response_file 303 unità di alimentazione configurazione 52 utilizzo piani di attività 163 V variabili 369 $(installed_software) 207 sistema 369 variabili di sistema 369 variabili pacchetto software 308 creazione 236 verifica dell’integrità degli oggetti di destinazione 318 versioni del pacchetto software 307 vlan 43 aggiunta 49 eliminazione 48 modifica delle proprietà 48 switch 49 VLAN porte switch 44 trunking 49 T Tecnologia AutoPack 239 tecnologie di clustering 143 template di configurazione del software 145 terminal server configurazione 53 timeout di polling 76 tipi 13 tipi di domini di cluster dominio del server di gestione dominio peer 143 384 143 IBM Tivoli Provisioning Manager Versione 7.1.1 Guida dell’amministratore di fornitura: Guida dell’amministratore di fornitura