Lotus Foundations Start 1.0 Italian Version

  • 1,149 views
Uploaded on

Versione Italiana della presentazione al Dominopoint Day 2 - 10 Ottobre 2008 - Milano

Versione Italiana della presentazione al Dominopoint Day 2 - 10 Ottobre 2008 - Milano

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,149
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Autore: Enzo Stanzione Professione: Domino ADM,Portal ADM, CM Solution Designer. Indeed in a deep mistery Il Mistero è ormai quasi svelato!
  • 2. The Story before Net Integration Technologies was incorporated in 1999 Three founders of the company are with the IBM today NITIX has built a base of over 2600 VARs in North America before IBM acquisition . If Lotus Foundations was the IBM product from the start, this would be the 5.0 release of the product. Kindly issued by Ozzy Papic Enzo Stanzione 2 My Blog : http://www.stanzioneproject.com
  • 3. Oggi, 2008 • Annunciato al Lotusphere 08, era Gennaio • Abbiamo avuto le prime ISO ed abbiamo installato, era febbraio • ILUG 2008, avevamo una Vmware ed abbiamo condiviso, a giugno • Web conference “inter nos” ed abbiamo “smontato”, a giugno • IBM lancio ufficiale V. 1.0, era luglio • Avevamo già la versione italiana a fine agosto • Prime sessioni di enablement, a settembre The experience on the job Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 4. Oggi parliamo di.. Start 1.0 Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 5. Agenda • Premessa • The Box • Architecture • Standard Services & Apps • Lotus Apps into NVS (the start!) • T&T • Q&A Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 6. Permettete un po di ironia .. Tempi passati? • Quanti di voi si sono trovati in questa situazione? • Quanti di voi vorrebbero fare altro...mentre loro lavorano? • Loro chi? I computer, naturalmente! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 7. Cosa è .. 3 spot in breve. Facile da usare e si usa solo • 1) Semplice? ✔ quello che è necessario Scelgo le opzioni di sistema, • le seleziono con un senso, • 2) Intuitivo? senza essere un “GURU”. An autonomic system is a system • 3) Autonomic(o) ?! ✔ that operates and serves its purpose by managing its own self Solitamente si interviene without external intervention even in case of environmental manualmente! changes. 7 Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 8. The Box • Vari scenari hardware (server tradizionali o appliance) • Sistema di base che si installa in meno di ½ ora e siete subito pronti ed operativi • Amministrazione unicamente via browser (webconfig) in ssl. • Trasportabilità su hw potenziati • Aggiornamenti automatici (veramente automatici) • Distribuzione applicazioni (Domino-Lotus Notes Client- DAMO-Symphony) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 9. Scenario HW ufficiale Net Integrators HW Certificato IBM IBM System x206 Model Number: 8482-3MU High-performance server hardware appliance IBM System x226 Model Number: 8646-0AU Designed specifically to optimally run the Lotus Foundation software. IBM System x236 Model Number: 8841-01U Shipped as an appliance with Lotus Foundations software. IBM System x346 Model Number: 8840-01U Server operating system resides on a IBM System 3105 small Solid State memory chip vs. traditional hard drives. Model Number: 4347-64x and 4347-22x This prevents corruption as well as enhances uptime and stability. IBM System 3200 Managed by an easy to use LCD screen Model Number: 4363-2DU and 4362-12U Headless no need for a monitor IBM System 3250 Model Number: 4365-6BU Processors: Intel Core2 Duo IBM System 3400 Model Number: 7975-5AU supporting both dual and quad core Scalability: Mark II can now scale up to a total of 6 drives, 1TB each Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 10. Oppure…. x86 based system At least one IDE and/or SCSI hard disk At least one Network Interface Card (2 required for Firewall Services) IDE or SCSI CD-ROM drive VGA based video card 1GB RAM Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 11. E siamo andati molto oltre! Test di Lotus Foundations su IBM System blade - Data: 26 settembre 2008 Hardware a disposizione: Una lama HS21 dotata di Blade Storage Expansion con 3 dischi SAS da 73Gb e 4 Gb di memoria Una lama HS12 con 2 dischi SAS da 73Gb Su entrambi i sistemi sono state disattivate le funzionalità RAID dei controller integrati per lasciare a Lotus Foundations il controllo del RAID (software) Su entrambi i sistemi è stato installato Lotus Foundations Start e i pacchetti aggiuntivi client (Notes, Damo etc.) Su entrambi i sistemi è stata rilevata una performance di accesso al disco con picchi di 85/90Mb per secondo, valore di rifermento anche con l’impiego di sistemi operativi “standard” quali Linux e Windows sullo stesso hardware Non sono stati riscontrati problemi relativi alla gestione delle schede di rete Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 12. Installazione • Si installa da un unico CD (100 MB) • Detect automatico di tutte le periferiche • Dischi : fino a 6 di cui 1 per IDB (Intelligent Backup) • ETH fino ad un massimo di 6 • DHCP • Server NAMED Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 13. Amministrazione • Unicamente via web browser • Come prima operazione creazione del dell’amministratore del sistema. • Il nome lo scegliete voi, ma se scegliete root è meglio. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 14. Se le necessità crescono • Tramite il potente e brevettato sistema di IDB (Intelligent Disk Backup) si può ricreare un nuovo server in pochissimo tempo. Fa tutto Lotus Foundations • Dovete solo aspettare il ripristino dei dati dopo l’inizializzazione del sistema di base. • E siete nuovamente operativi ! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 15. Aggiornamenti • Il sistema si aggiorna in modo autonomo • Non bisogna pensare…..aggiorno il sistema? • Gli aggiornamenti vengono applicati in tempo reale. • Sistema costantemente efficiente ed aggiornato quando necessario! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 16. Applicazioni • Oltre ai servizi di base ….. • Lotus Domino 8.0.1 (+ lpack ITA) • Lotus Notes Client 8.0.1 (+mui ita) • DAMO(Domino Access for MS Outlook ITA) • Lotus Symphony (ita) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 17. in arrivo…. • A brevissino il toolkit per poter creare i PKG da installare. • Avete le vostre soluzioni Domino da distribuire? • Avete altre soluzioni compatibili Lotus Foundations? • Questo è solo l’inizio. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 18. Architettura : introduzione • Ed ora entriamo nel vivo, ovvero analizziamo il CORE di Lotus Foundations. • Non stiamo facendo un corso di enablement. • E’ meglio, comunque, sapere di cosa stiamo parlando e con cosa stiamo lavorando • Potete scaricarvelo e per 30gg capirne di più. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 19. The Core : Business View Collaboration Email Disaster (Domino) (Domino) Networking Backup Recovery File & Printing Security : Anti Services Firewall Remote Access Antispam Virus & VPN IBM System X Third-Party HW Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 20. The Core : Technical View Lotus Foundations Core Uniconf connectivity Autonomics Presentation NVS2 NVS1 Supervisory Integrated Applications: UNICONF Uniconf Connector Uniconf Connector Samba Firewall Antivirus Other Application Antispam Application PPTp IDB Apache SLES Kernel 2.6 Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 21. Standard Services & Apps Servizi ed applicazioni installate, configurate automaticamente e che si riflettono gli utenti. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 22. Double Vision (1° parte) Migliori prestazioni. E’ una funzione utile per • Il traffico Internet è di gran lunga superiore, in virtù configurare due o più connessioni dell’utilizzo della banda larga di entrambe le linee. Non è possibile specificare la connessione utilizzata. ad internet (ad es. modem + Viene scelta automaticamente da Lotus Foundations. collegamento ADSL,due collegamenti ADSL ecc.) Maggiore Affidabilità • In caso di guasto di una connessione ISP a Internet, la rimanente connessione ISP resta operativa. Ciò implica una limitazione dei tempi di fermo (failover, o Assistenza alla configurazione di connettività ridondante). più connessioni internet Modalità di connessione remota come ultima possibilità • In caso di guasto di una o più connessioni veloci a Internet, Lotus Foundations compone automaticamente il numero tramite il modem e Non viene gestita la connessione utilizza la connessione remota. Al ripristino dei in un unico canale ma vengono collegamenti ad alta velocità, il modem si scollega gestite in modalità indipendente. automaticamente dopo aver verificato che le connessioni veloci siano attive e stabili. • Lo stesso accade per le connessioni veloci se si sceglie di utilizzarle come ultima risorsa di connessione. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 23. Double Vision (2° parte) Integrazione Dynamic DNS •Se si utilizza Dynamic DNS, Lotus Foundations pubblica automaticamente nomi DNS appropriati in modo che il sito Web dell’utente possa essere sempre raggiunto Switch automatico delle dall’esterno, anche se i collegamenti veloci non sono operativi ed è necessario utilizzare linee in caso di guasto di una connessione remota. una linea. Totale Automazione •Per sfruttare DoubleVision, non è necessario riconfigurare le stazioni di lavoro client nella propria rete locale. Configurazione del failover •DoubleVision è totalmente automatico e internet viene gestito dal server. Non è richiesto alcun intervento umano per l’attivazione e la disattivazione dei servizi Internet in caso di errori né quando vengono ripristinati. •Lotus Foundations gestisce tali situazioni in maniera completamente automatica. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 24. Gestione Utenti e Gruppi La gestione di utenti è gruppi si integra con numerosi altri servizi di Lotus Foundations. Prima di creare, modificare ed eliminare utenti e gruppi, è essenziale comprendere la relazione della gestione di utenti e gruppi con queste altre funzioni. I servizi email, file, Web e FTP di Lotus Foundations sono strettamente integrati La configurazione predefinita non prevede alcuna password. Le password ad oggi non hanno una scadenza configurabile. Nota importante. Tutti gli account di utenti e gruppi di Lotus Foundations con una password richiedono una licenza utente di Lotus Foundations. Le licenze utenti di Foundations non sono necessarie per account gruppo senza password; i componenti del gruppo possono comunque accedere ai dati/servizi di gruppo utilizzando le loro password account utente personali. Per gli utenti che non devono accedere a servizi di Lotus Foundations (ad esempio servizi email, file, stampa, MySQL e FTP) non è necessaria una licenza utente. Un’ulteriore licenza utente gratuita di Lotus Foundations è prevista per un amministratore di Lotus Foundations. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 25. Gestione Utenti Creazione di Utenti • Viene creato un account di accesso e la password definita dall’amministratore viene assegnata a tale account. v Sul server viene creata una directory utente personale. Questa directory è accessibile dalle Risorse di rete di Windows o dall’unità AppleShare di Macintosh. Se è abilitato NFS, sistemi UNIX e simili possono utilizzare il percorso /export/home/NOMEUTENTE per accedere a questa directory. Ad esempio, il percorso di qualcuno con nome utente janedoe sarebbe /export/home/janedoe. Nella directory personale dell’utente viene creata una directory WWW. Tutti i file memorizzati in questa directory vengono pubblicati automaticamente nella pagina Web personale dell’utente. Ciò vale solo se l’opzione ’Home page personale utenti:’ è impostata su Abilitato o Solo host attendibili. • Per l’utente viene creato un account FTP (che si riferisce direttamente alla directory personale dell’utente). Se l’utente accede al server FTP utilizzando nome utente e password appropriati, può accedere ai file nella propria directory personale. v Per l’utente viene creato un account email. Le email sono disponibili tramite POP3, IMAP o il protocollo principale di Domino. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 26. Gestione Gruppi e Password Creazione di Gruppi • Viene creato un account di accesso del gruppo e la password definita dall’amministratore viene assegnata a tale account. Password • La configurazione predefinita non prevede alcuna password. Nell’assegnazione di una password, tenere presente che un gruppo richiede un’ulteriore licenza utente. Viene creata una directory del gruppo. Questa directory è accessibile a tutti i componenti del gruppo dalle Risorse di rete di Windows o dall’unità AppleShare di Macintosh. Se è abilitato NFS, sistemi UNIX e simili possono utilizzare il percorso /export/home/NOMEGRUPPO per accedere a questa directory. Tutti i file memorizzati in questa directory vengono pubblicati automaticamente nella pagina Web del gruppo. Per il gruppo viene creato un account FTP (che si riferisce direttamente alla directory personale del gruppo). Se un componente del gruppo accede al server FTP utilizzando nome gruppo e password appropriati, può accedere ai file nella directory del gruppo. v Per i componenti del gruppo viene creato un account di distribuzione email. Alle email del gruppo è possibile accedere tramite caselle di posta POP3 o IMAP. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 27. Gestione Utenti e Gruppi Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 28. Servizi condivisione files (www.samba.org) Lotus Foundations è progettato per fornire servizi di condivisione file ad elevate prestazioni per client di tipo Windows, Macintosh e UNIX. I file creati da utenti Windows possono essere visualizzati in maniera trasparente da utenti Macintosh e viceversa. La gestione e l’amministrazione di servizi file è strettamente integrata con la gestione e l’amministrazione degli utenti. Tutti i file nel sistema vengono esaminati automaticamente per rilevare eventuali virus ogni 12 ore. Quando viene rilevato un virus, viene cancellato, se possibile. In caso contrario, viene rinominato ’nomefile-INFECTED’ e l’utente nella cui directory è stato rilevato il file viene informato del virus tramite email. Possibilità di definizione del file server Windows come indipendente, componenete active directory,controller dominio NT, componente dominio NT ecc. Monitoring connessioni attive sui files, liste controllo accessi su files e directory Quote Disco. Le quote disco definiscono la quantità massima di spazio su disco rigido consentito per file ed email di un utente. La funzione quote disco in Lotus Foundations è utile agli amministratori per impostare quote disco specifiche per i singoli utenti. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 29. Servizi condivisione files (www.samba.org) Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 30. Servizi dominio NT “Un controller di dominio fornisce servizi di autenticazione al resto dei computer nella rete. Memorizza le informazioni sulla sicurezza e sugli account utente nel database centrale per un dominio. Quando un utente si collega a un computer che fa parte del dominio, il controller di dominio esegue l’autenticazione del nome utente e della password in base alle informazioni nel database di directory.” Lotus Foundations può fungere da controller di dominio Windows per tutti i computer che eseguono Windows nella rete. Quando è abilitata questa funzione, il file server Windows è configurato come controller di dominio e il gruppo di lavoro di Windows viene sostituito da un nome dominio. Il nome del dominio di rete non ha alcuna attinenza con il nome dominio Internet. Non interagiscono e sono tra loro indipendenti. Disabilitato: disabilita i servizi dominio e la condivisione file di Windows in Lotus Foundations. Controller dominio NT: configura il server Lotus Foundations come controller di dominio. Componente dominio NT: configura il server Lotus Foundations come componente del dominio. Componente Active Directory: configura il server Lotus Foundations come componente di un ambiente Active Directory. (Non ancora per Win Server 2008..stiamo usando samba 3.0…con la 3.2) Gestione degli script di login per workstation windows. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 31. Servizi dominio NT Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 32. Gestione dei dischi Sono gestiti al massimo 6 dischi in automatico dal sistema. (rilascio Versione 1.0.1a #02) Se il proprio server Lotus Foundations dispone di un solo disco, non è possibile sfruttare i vantaggi di idb o RAID. Se il proprio server Lotus Foundations dispone esattamente di due dischi, è possibile configurare il backup idb o un array RAID a due dischi, ma non entrambe le funzioni. Avendo tre o più dischi, è possibile configurare un array RAID di due o più dischi e un backup idb, oppure un array RAID con tutti i dischi disponibili e nessun backup idb. Non sono necessarie conoscenze approfondite sulla modalità RAID per configurarla sul proprio server Lotus Foundations. Intelligent Disk Backup (idb) è un sistema che esegue procedure di backup automatiche ogni quindici minuti senza input da parte dell’amministratore di sistema. Recupero disco (SystemER) SystemER (Emergency Recovery), una funzione esclusiva di Lotus Foundations non prevista da altri produttori, è costituita da un insieme di funzioni e procedure che: Consente il recupero rapido dei dati in caso di guasto totale di un disco rigido. Consente l’esecuzione di Lotus Foundations in modalità di emergenza dopo un guasto del disco rigido. Lotus Foundations è progettato in modo che il sistema operativo, con semplici procedure di backup e ripristino, consente il recupero rapido in caso di guasto del sistema. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 33. Gestione dei dischi Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 34. Servizi di posta (nativo…www.postfix.org) Scheda Filtraggio avanzato La scheda Filtraggio avanzato consente di Lotus Foundations ha come servizio specificare i criteri di filtraggio, in nativo la possibilità di gestire la posta particolare riguardo a tipi di allegati e in uscita ed in ingresso mediante i domini. È possibile, ad esempio, utilizzare seguenti protocolli : la scheda Filtraggio avanzato affinché i domini che offrono determinati tipi di Server POP3 contenuto vengano bloccati, in quanto Supporto POP3/SSL rappresentano allegati nei messaggi di email i cui tipi di file potrebbero causare Server IMAP inconvenienti nella propria organizzazione. Supporto IMAP/SSL Configurazione DNS email Server SMTP Anche se i servizi email sono operativi una volta che l’amministratore abilita i server di Scansione Virus posta appropriati, è necessario configurare Scansione Posta Indesiderata i record DNS di consegna della posta prima che gli utenti possano inviare e ricevere RBL posta all’esterno della rete interna. Autenticazione SMTP Filtro Allegato Nota importante Affinché Lotus Foundations Start funzioni Inoltri consentiti correttamente come server di posta per la N° 1 POP3 Retriever per singolo utente consegna email globale, è necessario disporre di un indirizzo IP statico o nella casella di posta utilizzare Dynamic DNS. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 35. Servizi di posta (nativo…www.postfix.org) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 36. Servizio FTP (vsftpd.beasts.org) Lotus Foundations utilizza un server FTP (File Transfer Protocol) che abilita utenti e gruppi all’accesso alla rete e ai file Web. I servizi FTP vengono abilitati automaticamente per gli utenti nella rete interna. Il server FTP può essere utilizzato in modalità anonima per abilitare il caricamento e lo scaricamento di file in una directory specifica senza l’autenticazione dall’utente remoto. Questa modalità di funzionamento anonima è utilizzata comunemente per la distribuzione di file pubblici su Internet. Anche se il file può essere scaricato sul proprio server Web, FTP è il metodo predefinito, poiché offre prestazioni superiori per trasferimenti di file di notevoli dimensioni e volumi elevati. Quando è abilitato FTP anonimo, Lotus Foundations crea automaticamente un gruppo denominato FTP. I componenti di questo gruppo hanno accesso alla directory FTP. Tutti i file collocati in questa directory dai componenti del gruppo sono accessibili a chiunque su Internet. Analogamente, quando è abilitato il caricamento autonomo, chiunque su Internet può caricare propri file nella sottodirectory contenuta nella directory FTP. Attenzione alla pubblicazione di FTP pubblici! La sicurezza è a rischio! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 37. Servizio FTP (vsftpd.beasts.org) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 38. Servizio VPN / IPSec In passato le reti private venivano create utilizzando router per collegare uffici in varie ubicazioni tramite linee telefoniche dedicate. Questa procedura spesso viene detta WAN (Wide Area Network). Il servizio permette di creare una rete VPN (Virtual Private Network) utilizzando Internet in luogo di una rete WAN e linee telefoniche dedicate per collegamenti server-server o rete- rete. Dal momento che sono disponibili numerosi server IPSec, non è possibile fornire i parametri di configurazione per ogni unità in commercio. La funzionalità IPSec in Lotus Foundations utilizza il protocollo ISAKMP/IKE standard del settore, che si è rivelato compatibile con altre unità IPSec standard. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 39. Servizio VPN / IPSec Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 40. Servizi di DNS Server di ricerca DNS e DNS è il protocollo utilizzato per Server di pubblicazione DNS: memorizzazione nella cache: convertire nomi dominio Internet questo server aggiunge nomi per questo server converte nomi in indirizzi IP. la rete dell’utente (ad esempio dominio (ad esempio www.example.com) nel sistema Se DNS è configurato, gli utenti www.yahoo.com) in indirizzi IP e DNS globale in modo che sia possono accedere alle invia gli indirizzi IP al browser possibile individuare l’indirizzo IP informazioni nella rete locale e su dell’utente. Lotus Foundations dell’utente per accedere al suo Internet utilizzando nomi dominio esegue il server di ricerca DNS e sito Web o inviargli email. invece di indirizzi IP specifici. memorizzazione nella cache nella rete locale dell’utente e blocca le La configurazione dei servizi DNS connessioni al server di ricerca può rivelarsi complicata, in provenienti da Internet. Non quanto spesso richiede accordi esistono particolari opzioni per con organizzazioni esterne, configurare il server di ricerca denominati registrar di domini. In DNS e memorizzazione nella caso di dubbi su problematiche cache. inerenti a DNS, chiedere assistenza al proprio ISP. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 41. Servizi DNS Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 42. Servizi Web & Filtraggio (www.apache.org) Il server Web a elevate prestazioni di Lotus Foundations è basato su Apache Web Server, uno standard del settore, e supporta script CGI. Anche Perl e PHP costituiscono parte integrante dei servizi Web di Lotus Foundations. Il server Web principale è concepito per il sito intranet dell’utente e le pagine Web personali dei propri utenti di Lotus Foundations. Anche se è possibile rendere disponibili tali siti a utenti esterni, è possibile scegliere di mantenerli privati per motivi di sicurezza. Lotus Foundations fornisce servizi Web in un server Web principale o in server Web virtuali. Anche se i server Web virtuali consentono di ospitare numerosi siti Web dallo stesso server, tali siti vengono visualizzati agli utenti esterni come se fossero residenti tutti su server differenti. Lotus Foundations fornisce un utile filtraggio Web, una funzione con cui l’amministratore di sistema può consentire l’accesso a determinati siti Internet, bloccando l’accesso a tutti gli altri. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 43. Servizi Web (www.apache.org) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 44. Servizi Web (www.apache.org) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 45. Servizi Fast/Port Forward Internet da un indirizzo e un’interfaccia specifici a un indirizzo e interfaccia differenti. Un sottosistema che esegue questa funzione in genere viene detto server proxy. Quando i computer su Internet accedono ai servizi nella rete interna protetta, comunicano attraverso il sever Lotus Foundations. Fast/Port Forward garantisce che tali computer non attendibili possano accedere solo alle informazioni e ai servizi a cui l’utente desidera che accedano. Se Fast/Port Forward è disabilitato, nessuno può introdursi nella propria rete locale, in quanto Lotus Foundations funge da firewall. Se si abilita Fast/Port Forward, nel firewall viene creato uno ’spiraglio’ protetto che consente ai computer esterni di accedere alla propria rete. Per stabilire se utilizzare o meno Fast/Port Forward, è necessario stabilire se vale la pena di aggiungere rischi per la sicurezza. Fast/Port Forward fa parte di una classe di programmi nota come server proxy e rappresenta il server proxy in uscita di Lotus Foundations. Il suo compito è accettare connessioni TCP o UDP su un indirizzo e su una porta, e inoltrarle a un altro indirizzo e a un’altra porta. Esistono molti programmi che assolvono a tale funzione, ma Fast/Port Forward fornisce una configurazione semplificata, utilizza una quantità di memoria inferiore e generalmente è più rapido rispetto ad altre soluzioni. Utilizza una tecnologia ″zero- forking″ per ridurre al minimo l’utilizzo di risorse e garantire un’esecuzione più veloce rispetto alla maggior parte degli altri proxy. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 46. Servizi Fast/Port Forward Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 47. Servizio MySql (www.mysql.com & www.php.net) MySQL è uno strumento di amministrazione database avanzato che è possibile utilizzare per memorizzare dati di pagine Web dinamiche per servizi quali cataloghi e negozi on-line, creare database di contabilità e rubriche. MySQL è una funzione avanzata per utenti con una buona conoscenza di database e SQL (Structured Query Language). Se il server MySQL è abilitato, gli utenti nella rete interna possono accedere ai database personali e ai database di qualunque gruppo a cui appartengono. I database di utenti e gruppi vengono creati automaticamente quando vengono configurati gli account di utenti e gruppi. I siti Web dinamici, ad esempio negozi o cataloghi on-line, utilizzano database per memorizzare informazioni e script PHP o Perl per produrre la pagina Web in base ai dati memorizzati nel database. In tal modo, le modifiche alle informazioni si riflettono sul sito man mano che vengono effettuate. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 48. Servizio MySql (www.mysql.com & www.php.net) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 49. Servizi di stampa (www.cups.org & www.linuxprinting.org) “Una porta stampante parallela del server Lotus Foundations Start può essere collegata a qualunque tipo di stampante condivisa dagli utenti nella rete interna. Lotus Foundations Start non supporta la modalità bidirezionale delle unità parallele; è in grado di inviare output alle stampanti ma non di leggere informazioni dettagliate sullo stato. Ciò implica che eventuali software di monitoraggio dello stato e di gestione della stampa sul proprio PC devono essere disabilitati.” Lotus Foundations supporta la stampa in rete. Ciò contribuisce alla gestione delle code di stampa direttamente per più stampanti abilitate per la rete. Le code delle stampanti sono accessibili tramite IPP e la stampa di rete standard di Windows. Lotus Foundations, inoltre, consente code di stampa con alias. L’amministratore o colui che esegue l’installazione deve fornire i driver appropriati per la stampante specificata nella stazione di lavoro. Lotus Foundations supporta stampanti sulla porta parallela e una gamma di stampanti USB locali. I servizi di stampa non supportano stampanti con funzioni di risparmio energia che si spengono automaticamente in caso di inattività sulla porta. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 50. Servizi di stampa (www.cups.org www & www.linuxprinting.org) Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 51. Servizio Firewall Il sottosistema firewall di cui è dotato Lotus Foundations viene configurato in maniera totalmente automatica, e riconfigura automaticamente i propri parametri per adattarsi a qualunque impostazione del Lotus Foundations consente i seguenti server Lotus Foundations. protocolli attraverso il firewall: Non è necessario alcun controllo da parte dell’utente. L’utente, comunque, può scegliere di limitare il traffico in uscita e visualizzare un registro di tutte le richieste di attraversamento del firewall. Traffico in entrata rifiutato Il firewall rifiuta tutto il traffico di rete in entrata non inerente: All’amministrazione remota A host della rete privata A host della rete di servizi Al firewall stesso Traffico in entrata consentito Il firewall supporta richieste di accesso per i seguenti servizi, se è abilitato Messaggi del registro per cui vengono registrate informazioni delle richieste del firewall: FTP (modalità attiva e passiva) , HTTP,HTTPS, SMTP. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 52. Servizio Firewall Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 53. Servizio Anti Spam (www.engate.com) Lo scanner della posta indesiderata inoltra tutte le email in entrata ricevute tramite SMTP prima di consegnare i messaggi alla casella di posta dell’utente. Posta non indesiderata: un’email identificata come posta non indesiderata viene inviata al destinatario. Posta probabilmente indesiderata: un’email identificata come posta probabilmente indesiderata viene inviata al destinatario con l’intestazione dell’oggetto contrassegnata come [Spam?] per una facile identificazione. Posta sicuramente indesiderata: l’intestazione dell’oggetto di un’email identificata come posta sicuramente indesiderata è contrassegnata come ***SPAM***. (Disponibile sia per la posta nativa che per Domino). Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 54. Anti Virus file System & Mail (www.kaspersky.com/linux) Lo scanner antivirus di Lotus Foundations AntiVirus fornisce una protezione antivirus completa per il proprio server con Lotus Foundations con scansione di virus a livello di file e di posta. Lotus Foundations AntiVirus esegue la scansione di virus nel file system locale e nei messaggi email in entrata e in uscita, compresa la posta raccolta da caselle di posta esterne. Lotus Foundations AntiVirus rileva file infetti, sospetti, danneggiati e protetti da password, nonché file che non è in grado di sottoporre a scansione a causa di errori. Tutti gli oggetti infetti, sospetti o danneggiati che non è possibile riparare automaticamente vengono collocati in quarantena. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 55. Monitoring del sistema..estremo! Lotus Foundations prevede la possibilità di produrre rapporti sull’hardware rilevato nel server — compresi processori, memoria, Ethernet e dischi rigidi — e di verificare se l’hardware al momento è supportato dalla versione di Lotus Foundations in esecuzione. La schermata Stato hardware visualizza i dettagli di tutto l’hardware nel sistema e le informazioni relative al supporto/compatibilità dell’hardware nell’ambito della versione corrente di Lotus Foundations. Lotus Foundations mantiene un registro che visualizza i messaggi provenienti da tutti i sottosistemi di Lotus Foundations. Per visualizzare il registro del sottosistema del firewall, fare riferimento alla sezione relativa al registro del firewall. Per la conformità del firewall a ICSA, Lotus Foundations registra le richieste di invio di traffico attraverso il firewall. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 56. Monitoring del sistema..estremo! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 57. E per ultimo…lo Stato del Sistema! Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 58. E per ultimo…lo Stato del Sistema! Live example Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 59. Lotus Foundations Start - Domino subsystem • Il servizio Domino Server 8.0.1 viene gestito in un NVS (Nitix Virtual Server). • L’installazione avviene mediante opzione presente in “Aggiornamento Software” • L’utente “root” creato in precedenza diventa l’amministratore del server. • Viene creata in automatico una casella di posta • Vengono abilitati tutti i servizi necessari Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 60. Lotus Foundations Start - Domino subsystem • I servizi di posta si interfacciano con quelli nativi a livello di pre delivery, sfruttando Antispam ed Antivirus a livello di protocollo SMTP (Domino ascolta sulla 26). • La gestione utenti viene gestita a livello centralizzato mediante i servizi UniConf • Tutta la gestione standard viene controllata a livello centralizzato e non via amministratore domino come su un server tradizionale. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 61. Lotus Foundations Start - Domino subsystem Stato di Domino Server Da WebConfig Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 62. Lotus Foundations Start - Domino subsystem Directory di sistema System Files a livello di “root” Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 63. Lotus Foundations Start - Domino subsystem Directory di installazione Nella directory “autoinstall” vanno copiati i pacchetti dei programmi da installare e che vengono automaticamente visualizzati nella sezione “Aggiornamento Software” via WebConfig Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 64. Lotus Foundations Start - Domino subsystem Directory utente Directory Utente : area www , lotus Foundations e ID Notes Directory Lotus Foundations dove è presente il bat per l’installazione dell’applicazione. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 65. Tips and Tricks Consigli per la configurazione (dimensionamento HW) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 66. Da tener presente…consigliato! Lotus Foundations Start è stato progettato per essere installato e configurato con estrema facilità da chiunque. Per quanto riguarda Domino Server, non serve se non in casi eccezionali utilizzare il Lotus Domino Administrator. Tutte le configurazione di gestione utenza,gruppi, servizi di posta, servizi web ecc sono configurabili esclusivamente via WebConfig. Se vengono fatte modifiche a livello di Domino Directory, alcune di queste saranno sovrascritte in automatico e reimpostate seguendo la coerenza di configurazione del sistema Lotus Foundations. Per quanto concerne le applicazioni di terze parti che dovranno essere installate sul server Domino di Lotus Foundations, il produttore provvederà alla gestione dei paramentri e delle configurazioni addizionali secondo le logiche dettate dai servizi nativi, ad es UniConf. Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 67. Parametri costantemente aggiornati in automatico LDAP Setup – always disabled SMTP Setup – synchronized to settings in Webconfig POP3 Setup – synchronized to settings in Webconfig IMAP Setup – synchronized to settings in Webconfig WebMail Setup – synchronized to settings in Webconfig Home URL is set to NitixDWA.nsf (a DWA redirector) Fully qualified Internet host name [s] = servers fully qualified domain name Automatically Restart Server after Fault/Crash [s] - enabled Transaction Logging is enabled with circular logging. Set warnings and error notification for quotas to per message. DenyAccess [s] = ensure it contains the quot;Disabledquot; group which maps to the disabled group for Foundations users TCP/IP Port number 60080 TCP/IP port status Redirect to SSL SSL Port number 4443 Home URL: /NitixDWA.nsf Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 68. Parametri costantemente aggiornati in automatico Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 69. Q&A ? Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 70. Thanks to…. Active Collaboration IIC (Laboratory & Testing) IBM Innovation Center (Segrate – MI) Luca Verzicchio & Cinzia Fasce Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 71. Lotus Foundations Start? To grow! Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 72. Assolutamente da non perdere! Sarà presente Ozzy Papic IBM Excecutive (co founder of Nitix technologies) Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 73. Risorse pubbliche http://www.lotusfoundations.com (IBM) http://kb.nitix.com/1 (Nitix Foundations Knowledgebase) http://www-10.lotus.com/ldd/lfndswiki.nsf/ (IBM) http://www.ibm.com/developerworks/lotus/documentation/foundations/ (IBM) http://lotusfoundations.blogspot.com/ blog by Graham Dodge (Australia) http://foundationsblog.com/blog/foundations.nsf/dx/useful-links blog By Stuart McIntyre and Neil Burston My Blog http://www.stanzioneproject.com Enzo Stanzione My Blog : http://www.stanzioneproject.com
  • 74. I Nostri Sponsor Enzo Stanzione My Blog : http://www.stanzioneproject.com