Installazione e upgrade
La guida di MSS Administrator Console contiene informazioni sulla Product Activation (Attivazione del prodotto).
Quando si esegue l'installazione, tenere in considerazione i seguenti aspetti:
-
File di attivazione
I file di attivazione (activation.jaw) vengono utilizzati per abilitare le funzionalità del prodotto. Ad esempio, il pacchetto di installazione contiene il file di attivazione necessario a consentire la comunicazione tra Host Access for the Cloud e MSS. In genere, l'attivazione viene effettuata durante il processo di installazione. I file di attivazione vengono scaricati dal sito di download di Micro Focus e sono specifici per le diverse edizioni e piattaforme supportate da Host Access for the Cloud. Per lavorare in un ambiente di produzione è necessaria l'attivazione.
In caso contrario, è necessario aprire Administrative Console e completare la procedura di attivazione (Configure Settings (Configura impostazioni > Product Activation (Attivazione del prodotto). Per informazioni su come gestire i file di attivazione quando si esegue l'upgrade, vedere la sezione Upgrading from previous versions (Upgrade dalle versioni precedenti).
-
Proxy inverso IIS con Host Access for the Cloud
Se si prevede di utilizzare il proxy inverso IIS, leggere Accesso a Host Access for the Cloud mediante il proxy inverso IIS per i prerequisiti e le istruzioni di configurazione.
-
Sicurezza
Per proteggere i dati di importanza critica, Host Access for the Cloud supporta i protocolli TLS ed SSH. Per proteggere le password e altri dati sensibili, è consigliabile impostare i browser affinché utilizzino il protocollo HTTPS.
Dal punto di vista della sicurezza, è vantaggioso eseguire i servizi come utente dedicato con un set minimo di privilegi. Tale approccio è noto come principio del privilegio minimo.
-
Su Linux è necessario installare HACloud e MSS come utente dedicato (non root) con privilegi ridotti.
-
Su Windows è necessario innanzitutto installare il prodotto, quindi impostare il sistema affinché il servizio del server di sessione venga eseguito come utente dedicato con privilegi ridotti. Per istruzioni, vedere Esecuzione del servizio del server di sessione come utente dedicato con privilegi ridotti.
-
Installazione su piattaforme differenti
Host Access for the Cloud e Java
Sia il server di sessione che MSS richiedono Java versione 11. Questi requisiti per Java vengono soddisfatti nel corso dell'installazione, ad eccezione dei sistemi Linux su System Z che richiedono JDK IBM. Le informazioni sull'utilizzo dell'opzione nojdk sono disponibili in Installazione su z/Linux.
Host Access for the Cloud e MSS richiedono che l'installazione Java supporti la cifratura avanzata senza restrizioni. Ulteriori informazioni sono disponibili sul sito Web di Java.
Se necessario, è possibile utilizzare le variabili di ambiente specificate nell'opzione nojdk e INSTALL4J_JAVA_HOME_OVERRIDE per specificare l'installazione Java specifica.
Windows
Quando si installano server su una piattaforma Windows, il programma di installazione deve essere avviato da un utente amministratore con privilegi amministrativi. L'installazione di base di Windows è descritta in Valutazione di Host Access for the Cloud.
UNIX
- È necessario eseguire l'installazione come "root" oppure utilizzare un account utente con privilegi root. Dopo che l'installazione è stata completata, l'applicazione installata può essere avviata e gestita da "root" o da un utente con privilegi "root".
- Se si utilizza una piattaforma Linux, seguire questi passaggi per impostare l'avvio automatico del server di sessione quando viene avviato il sistema.
- Per aprire qualsiasi porta di applicazione inferiore a 1024 sono necessari privilegi elevati. Host Access for the Cloud può iniziare a utilizzare una porta con numero inferiore solo se l'utente dispone di privilegi di sistema specifici per aprire porte con numeri inferiori.
- È possibile utilizzare il comando chmod per assegnare privilegi sulle applicazioni a utenti diversi da root.
- Se si sta eseguendo l'installazione in un sistema Linux headless e non sono presenti font installati, è possibile che venga visualizzato il seguente errore:
java.lang.Error: Probable fatal error: No fonts found
. Per proseguire con l'installazione, accertarsi che nel sistema sia installato fontconfig o almeno un font.
z/Linux (SUSE E11.x e RHEL 6.x)
Per sistemi quali Linux su System Z, che richiedono JDK IBM, è possibile utilizzare il supporto di installazione "nojdk", che non include un JDK.
-
L'installazione deve poter individuare un eseguibile Java da avviare. Se l'installazione non trova un eseguibile Java, è possibile impostare la variabile di ambiente INSTALL4J_JAVA_HOME in modo che faccia riferimento alla directory bin di un'installazione Java.
-
Dopo l'avvio, il programma di installazione cercherà automaticamente nel sistema JDK con versione compatibile. Se vengono trovati più JDK, verrà visualizzato un elenco dal quale scegliere. Se nel sistema viene individuato un solo JRE, è possibile continuare con l'installazione, ma il server Host Access for the Cloud non verrà eseguito correttamente fino a quando non verrà aggiornata la proprietà
wrapper.java.command
insessionserver/container.conf
affinché faccia riferimento all'installazione del JDK.
Se necessario, è possibile utilizzare le variabili di ambiente menzionate sopra e INSTALL4J_JAVA_HOME_OVERRIDE per specificare un'installazione Java determinata.
Utilizzo di un'installazione automatica
L'installazione di Host Access for the Cloud si basa sulla tecnologia install4j, che supporta la modalità automatica. L'installazione automatica consente di installare il prodotto allo stesso modo in una serie di computer.
Per utilizzare l'installazione automatica:
-
Installare il server di sessione su un computer tramite il programma di installazione automatico. È possibile utilizzare l'interfaccia grafica o la modalità console (-c) per installare il prodotto.
Durante il processo di installazione viene creato un file di testo
response.varfile
, contenente le opzioni di installazione selezionate. Il file è ubicato in[sessionserver Install]\.install4j\response.varfile
-
Copiare
response.varfile
in un altro computer in cui si desidera installare il server di sessione. -
Individuare il file eseguibile appropriato per l'installazione del prodotto. Avviare il programma di installazione utilizzando l'argomento
-q
e un argomento-varfile
che specifica l'ubicazione diresponse.varfile
.Ad esempio, per installare il server di sessione su una piattaforma Linux a 64 bit con response.varfile ubicato nella stessa directory, utilizzare questo comando, dove
<2.4.x.nnnn
> è la versione del prodotto e il numero di build:hacloud-<2.4.x.nnnnn>-linuxx64.sh –q –varfile response.varfile
È inoltre possibile aggiungere l'opzione
–c
per l'installazione in modalità console, in modo da fornire un feedback come "Estrazione del file" e "Completamento dell'installazione".
Configurazione di un'installazione incompleta
Se il server di sessione non è in grado di recuperare un certificato da MSS o non è in grado di completare il processo di registrazione, è possibile che si verifichi un'installazione incompleta. Per completare l'installazione, attenersi alla procedura descritta per l'aggiunta di ulteriori server di sessione.
Upgrade da versioni precedenti
Attenzione
Se si sta eseguendo un upgrade, rimuovere da MSS eventuali file di attivazione associati a versioni di Host Access for the Cloud precedenti. La conservazione di file di attivazione obsoleti potrebbe determinare un accesso limitato alle sessioni.
- Prima di procedere, eseguire il backup di tutte le modifiche apportate a
hacloud\sessionserver\conf\container.properties
ohacloud\sessionserver\conf\container.conf
. - Installare Host Access for the Cloud.
- Ripristinare i file di cui è stato eseguito il backup nel passaggio uno e riavviare il server di sessione.
- Installare il nuovo (o i nuovi) file di attivazione in MSS utilizzando Administrative Console > Configure Settings (Configura impostazioni) > Product Activation (Attivazione del prodotto), se questo passaggio non è stato gestito durante la procedura di installazione.
Altre configurazioni
Per continuare a utilizzare gli eventi del lato server creati in Reflection ZFE versione 2.3.2 o precedenti, copiare i file JAR degli eventi sul lato server presenti in /webapps/zfe/WEB-INF/lib
a /microservices/sessionserver/extensions/server
e riabilitare le estensioni.
Risoluzione dei problemi relativi all'installazione
Per completare correttamente l'installazione, accertarsi di aver risolto i seguenti problemi comuni:
I file di attivazione sono stati installati e attivati in Administrative Console?
MSS utilizza file di attivazione per abilitare le funzionalità del prodotto. Con l'installazione viene fornito un file di attivazione associato al tipo di host a cui ci si sta connettendo. Se, ad esempio, si possiede una licenza per la Unisys Edition e il file di attivazione non è stato gestito durante il processo di installazione, è necessario accedere ad Administrative Console, passare a Configure Settings > Product Activation (Administrative Console > Configura impostazioni > Attivazione del prodotto) e verificare che sia presente il file di attivazione per Host Access for the Cloud e Unisys.
MSS è configurato per HTTPS?
Connettersi al sistema in cui è installato Administrative Server e accedere ad Administrative Server. In Administrative Console, aprire la sezione Security Setup e prendere nota del protocollo selezionato.
Verificare che MSS e Host Access for the Cloud stiano entrambi utilizzando certificati attendibili
MSS importa i certificati e le chiavi private in C:\ProgramData\Micro Focus\MSS\MSSData\certificates
. Vedere Protezione delle connessioni.
Se non si utilizzano certificati attendibili, controllare di aver configurato Host Access for the Cloud in modo da essere eseguito utilizzando HTTP.
Le proprietà della connessione sono configurate correttamente?
Nell'improbabile eventualità che sia necessario verificare le informazioni di connessione, il file container.properties
per il componente di gestione e il server di sessione contiene le proprietà necessarie per stabilire la connessione dal server di sessione a MSS e dal browser al server di sessione.
Il file è disponibile nell'installazione di Host Access for the Cloud in <directory-installazione>/sessionserver/conf/container.properties
.
L'installazione non viene completata su piattaforme UNIX o Linux
Come conseguenza degli aggiornamenti apportati alle librerie di cifratura, i clienti che utilizzano installazioni headless basate su server potrebbero riscontrare ritardi nel sistema se l'entropia del sistema è troppo bassa. L'entropia rappresenta la generazione di dati in modo casuale da parte di un sistema operativo per l'utilizzo nella crittografia. La casualità viene spesso raccolta dalle fonti hardware, ad esempio i movimenti del mouse. L'entropia insufficiente può causare il blocco del processo di installazione o compromettere le prestazioni del server. Alcune piattaforme installano e abilitano di default un servizio di entropia e il problema non viene rilevato. Se necessario, una soluzione hardware o software può risolvere il problema.
Suggerimento
È possibile migliorare la generazione di entropia utilizzando lo strumento Haveged. È uno strumento che consente di porre rimedio a condizioni di scarsa entropia del generatore di numeri casuali di Linux, che possono verificarsi in presenza di determinati carichi di lavoro, in particolare su server headless. Per ulteriori informazioni su questo strumento, vedere https://wiki.archlinux.org/index.php/Haveged.
Vedere l'articolo della knowledge base Ensuring Sufficient Entropy to Avoid System Delays (Garantire un'entropia sufficiente per evitare ritardi nel sistema).
Il server su cui si sta eseguendo l'installazione è protetto in modo da impedire l'accesso alla directory temporanea?
Per informazioni su questo problema, vedere L'installazione ha esito negativo a causa del server che impedisce l'accesso alla directory TEMP in Problemi noti.
Suggerimento
Per altri problemi noti e informazioni sulla soluzione dei problemi, vedere Riferimenti tecnici.