Planejamento, Instalação e Configuração do Host On-Demandacesso.serpro.gov.br/hod/pt/doc/install/install.pdf · Trabalhar com Status do HOD Server ....140 Gerenciamento de Certificados

IBM Rational Host On-Demand Versão 11.0

Planejamento, Instalação e Configuraçãodo Host On-Demand

S517-9656-00

��

IBM Rational Host On-Demand Versão 11.0

Planejamento, Instalação e Configuraçãodo Host On-Demand

S517-9656-00

��

NotaAntes de utilizar estas informações e o produto suportado por elas, leia as informações no Apêndice E, “Avisos”, na página185.

Sétima Edição (setembro de 2009)

Número do documento: S517-7589-06

Esta edição aplica-se à Versão 11 do IBM® Rational Host On-Demand (número do programa 5724-I20) e a todos osreleases e modificações subsequentes até que seja indicado de outra forma em novas edições.

© Copyright International Business Machines Corporation 1997, 2009.

Índice

Sobre Este Manual . . . . . . . . . viiSobre Outras Documentações do Host On-Demand viiConvenções Utilizadas Neste Manual . . . . . . ixTerminologia . . . . . . . . . . . . . . ix

Termos Relacionados ao Java 2 . . . . . . . x

Parte 1. Planejamento para HostOn-Demand . . . . . . . . . . . . 1

Capítulo 1. Introduzindo o Rational HostOn-Demand . . . . . . . . . . . . . 3O que É o Rational Host On-Demand?. . . . . . 3Como Funciona o Host On-Demand? . . . . . . 3Por que Utilizar o Host On-Demand? . . . . . . 5

Uma Abordagem Econômica para Conectividade 5Gerenciamento Centralizado dos Dados deConfiguração . . . . . . . . . . . . . 5Conexão Direta em Qualquer Servidor Telnet . . 5Interface do Usuário Baseada no Navegador . . . 5Suporte para Diferentes Plataformas e Ambientesde Rede . . . . . . . . . . . . . . . 5Suporte para Java 2 . . . . . . . . . . . 6Suporte para Internet Protocol Versão 6 . . . . 6Suporte para Vários Idiomas Nacionais . . . . 6Conexões Seguras . . . . . . . . . . . 6Arquivos HTML Personalizados . . . . . . . 7Toolkit para Criar Novos Aplicativos e-business . 7Programmable Host On-Demand . . . . . . 7APIs do Gerenciador de Sessão do HostOn-Demand . . . . . . . . . . . . . 8Suporte para o WebSphere Portal . . . . . . 8Conexões com Bancos de Dados DB2 nosServidores IBM System i5 . . . . . . . . . 8

O que Há de Novo? . . . . . . . . . . . . 8Obtendo as Informações Mais Recentes sobre oHost On-Demand. . . . . . . . . . . . 8Novos Recursos no Host On-Demand Versão 11 . 9

Capítulo 2. Requisitos . . . . . . . . 13Requisitos do Servidor. . . . . . . . . . . 13

Sistema Operacional z/OS . . . . . . . . 13Sistemas Operacionais i5/OS e OS/400 . . . . 13Sistemas Operacionais Windows . . . . . . 14Sistemas Operacionais AIX . . . . . . . . 14Sistemas Operacionais Solaris . . . . . . . 15Sistemas Operacionais HP-UX . . . . . . . 16Sistemas Operacionais Linux . . . . . . . 16Servidores LDAP . . . . . . . . . . . 17Ambientes de Desenvolvimento . . . . . . 18Softwares Variados . . . . . . . . . . . 18

Requisitos do Cliente . . . . . . . . . . . 18Sistemas Operacionais Suportados . . . . . . 18Navegadores Suportados e Plug-ins Java 2 . . . 18

Capítulo 3. Planejamento paraImplementação . . . . . . . . . . . 21Compreendendo o Modelo Baseado em HTML . . 21Compreendendo o Modelo Baseado em Servidor deConfiguração . . . . . . . . . . . . . . 22Compreendendo o Modelo Combinado . . . . . 23Considerações sobre a Implementação do Cliente . . 24

Capítulo 4. Planejando para o Java 2no cliente . . . . . . . . . . . . . 25Melhorias no Cliente Armazenado em Cache paraJava 2 . . . . . . . . . . . . . . . . 25

Limites de Suporte . . . . . . . . . . . 26Recursos Avançados Fornecidos pelo Java 2 . . . 26Apple Mac OS X com Java 2. . . . . . . . . 26Limitações com o Java 2 . . . . . . . . . . 27

Fazendo Download de um Cliente com o Java 2 27Limitações do Mac OS X . . . . . . . . . 28Tempo de Inicialização um Pouco Mais Lentocom Clientes Java 2. . . . . . . . . . . 28Limitações de Plug-ins Específicos do Java 2 . . 28Limitações com Applets Fornecidos pelo Clientee Java 2. . . . . . . . . . . . . . . 28Limitações com Usuários Restritos e Java 2 . . . 28

Navegadores e Plug-ins Java 2 . . . . . . . . 28Navegadores Ativados pelo Java 2. . . . . . 28Navegadores e Plug-ins Suportados por ClientesHost On-Demand . . . . . . . . . . . 29Microsoft Internet Explorer com um Plug-in Java2 . . . . . . . . . . . . . . . . . 29Firefox com Plug-in Java 2 . . . . . . . . 29

Nível do Host On-Demand Java . . . . . . . 29Obtendo um Plug-in Java 2 para Seus Clientes . . 29Utilizando o Plug-in Java 2 . . . . . . . . . 30

Utilizando o Painel de Controle de Plug-in Java 30

Capítulo 5. Planejamento paraSegurança . . . . . . . . . . . . . 31Segurança TLS (Transport Layer Security) e SSL(Secure Sockets Layer) . . . . . . . . . . . 31

Como Funciona a Segurança TLS e SSL . . . . 31TLS e SSL para o Host On-Demand . . . . . 33Segurança do Servidor Web . . . . . . . . 38Segurança da Configuração . . . . . . . . 38

SSH (Secure Shell) . . . . . . . . . . . . 38O que É SSH (Secure Shell)? . . . . . . . . 38SSH: Nível e Recursos Suportados pelo HostOn-Demand . . . . . . . . . . . . . 39Requisitos do Cliente Host On-Demand paraSuporte SSH . . . . . . . . . . . . . 40Autenticação para SSH . . . . . . . . . 40

É Necessário Utilizar o SSH, ou o TLS e o SSL? . . 43O Redirecionador . . . . . . . . . . . . 44

Por que Utilizar o Redirecionador? . . . . . 44

© Copyright IBM Corp. 1997, 2009 iii

Como o Redirecionador Funciona . . . . . . 45Capacidade de Carga do Redirecionador . . . 45Sistemas Operacionais Suportados peloRedirecionador . . . . . . . . . . . . 46

Utilizando o Host On-Demand com um Firewall . . 47Configurando Portas de Firewall . . . . . . 48Conectando-se a um Sistema Host Através de umServidor Proxy . . . . . . . . . . . . 50

Segurança do ID de Usuário . . . . . . . . . 52Web Express Logon. . . . . . . . . . . 52Autenticação Nativa . . . . . . . . . . 52Logon de Domínio do Windows . . . . . . 52

Ambientes FIPS . . . . . . . . . . . . . 53

Capítulo 6. Planejamento para Suporteao Idioma Nacional . . . . . . . . . 55Idiomas Suportados . . . . . . . . . . . 55Páginas de Códigos do Host Suportadas. . . . . 56

Páginas de Códigos 3270 e 5250 . . . . . . 56Páginas de Códigos VT . . . . . . . . . 59Páginas de Códigos do CICS Gateway . . . . 59

Suporte ao JIS2004 Unicode Japonês . . . . . . 60Mapeamento de Caracteres Definido pelo Usuário 60Suporte a Unicode para i5/OS e OS/400 . . . . 60

Parte 2. Instalando, EfetuandoUpgrade e Desinstalando o HostOn-Demand . . . . . . . . . . . . 61

Capítulo 7. Instalando o Servidor HostOn-Demand e o Software Relacionado . 63Instalando o Servidor Host On-Demand . . . . . 63

Instalando no z/OS. . . . . . . . . . . 64Instalando no i5/OS e no OS/400 . . . . . . 64Instalando no Windows, AIX, Linux, Solaris eHP-UX . . . . . . . . . . . . . . . 66

Instalando o Servlet de Configuração . . . . . . 69Implementando o Servlet no WebSphereApplication Server . . . . . . . . . . . 70

Instalando o Deployment Wizard . . . . . . . 71Instalando o Deployment Wizard a partir doDVD do Host On-Demand . . . . . . . . 71Fazendo o Download da Imagem de Instalaçãodo Deployment Wizard a partir de um ServidorHost On-Demand . . . . . . . . . . . 71

Capítulo 8. Efetuando Upgrade deVersões Anteriores do HostOn-Demand. . . . . . . . . . . . . 73Efetuando Upgrade do Servidor Host On-Demand 73

Fazendo Backup de Arquivos e Diretórios . . . 73Migrando em Sistemas Operacionais do Servidorcom um Programa de Desinstalação . . . . . 77Migrando em Sistemas Operacionais de ServidorSem um Programa de Desinstalação . . . . . 77Movendo uma Instalação do Servidor HostOn-Demand para um Novo Servidor . . . . . 77

Migrando de CustomizedCAs.class paraCustomizedCAs.p12 . . . . . . . . . . 78

Efetuando Upgrade do Cliente Host On-Demand. . 79Efetuando Upgrade de Arquivos HTMLPersonalizados . . . . . . . . . . . . . 79Fazendo Upgrade de Arquivos HTML para Suportaro Cliente Java 2 . . . . . . . . . . . . . 80

Migrando Arquivos HTML do Host On-Demand7 ou Posterior . . . . . . . . . . . . 80Migrando Arquivos HTML do Host On-Demand6 . . . . . . . . . . . . . . . . . 80

Capítulo 9. Desinstalando o ServidorHost On-Demand . . . . . . . . . . 81

Parte 3. Configurando o HostOn-Demand . . . . . . . . . . . . 83

Capítulo 10. Configurando Clientes deEmulador do Host On-Demand . . . . 85Criando Arquivos HTML do Host On-Demand . . 85Configurando Sessões do Host On-Demand . . . 86Utilizando o Deployment Wizard . . . . . . . 87

Distribuindo a Saída do Deployment Wizard parao Seu Servidor Host On-Demand . . . . . . 87

Capítulo 11. Utilizando Clientes deNovos Usuários e de Administração doHost On-Demand . . . . . . . . . . 89Carregando Clientes de Administração e de NovosUsuários . . . . . . . . . . . . . . . 89Clientes de Administração . . . . . . . . . 89

Directory Utility . . . . . . . . . . . . 91Clientes de Novos Usuários . . . . . . . . . 91

Capítulo 12. Utilizando os Clientes deEmulador do Host On-Demand . . . . 93Carregando Clientes de Emulador . . . . . . . 93Selecionando o Cliente Adequado . . . . . . . 94Clientes em Cache . . . . . . . . . . . . 95

Instalando Clientes em Cache . . . . . . . 96Removendo o Cliente Armazenado em Cache . . 99Questões de Suporte a Clientes Armazenadosem Cache ao Acessar Vários Servidores HostOn-Demand . . . . . . . . . . . . . 101Suporte ao Cliente Armazenado em Cache paraWindows 2000, Windows 2003 e Windows XP . 101Suporte ao Cliente Armazenado em Cache paraMac OS X (Apenas para Cliente do Java 2) . . 102Resolução de Problemas de Clientes em Cache 103

cliente Web Start . . . . . . . . . . . . 104Instalando o Cliente Web Start. . . . . . . 104Configurando o Servidor Web para o Web Start 106Fazendo o Upgrade do Cliente Web Start . . . 107Adicionando Componentes do Web Start Após aInstalação Inicial . . . . . . . . . . . 107Usuários Restritos do Web Start e do Windows 107Marcando Sessões com o Web Start . . . . . 107

iv IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

Utilizando o Web Start com o HTTPS . . . . 107Removendo o Cliente Web Start . . . . . . 107

Clientes de Download . . . . . . . . . . 108Ativando o Cliente de Download. . . . . . 108Ativando o Cliente de Download após Instalar oCliente Armazenado em Cache ou o ClienteWeb Start. . . . . . . . . . . . . . 108

Clientes de Emulador Predefinidos . . . . . . 108Reduzindo o Tamanho do Cliente de Download 109Implementando Archives e Classes Java Fornecidaspelo Cliente . . . . . . . . . . . . . . 110

Utilizando o Parâmetro HTMLAdditionalArchives . . . . . . . . . . 110Implementando a partir do Diretório dePublicação . . . . . . . . . . . . . 111Dicas e Sugestões para Arquivos Archives . . . 111

Capítulo 13. Utilizando ClientesDatabase On-Demand . . . . . . . . 113Funções do Banco de Dados em Clientes deEmulação de Vídeo e em Macros . . . . . . . 114Iniciando um Cliente do Database On-Demand . . 114Clientes Predefinidos do Database On-Demand . . 115Configurando o Database On-Demand paraUsuários . . . . . . . . . . . . . . . 115Obtendo e Instalando um Driver JDBC . . . . . 116Formatos de Arquivo para Acesso ao Banco deDados . . . . . . . . . . . . . . . . 116Utilizando Várias Páginas de Códigos com oDatabase On-Demand . . . . . . . . . . 116

Páginas de Códigos do Database On-DemandSuportadas . . . . . . . . . . . . . 117

Capítulo 14. Criando e ImplementandoBibliotecas de Macros do Servidor . . 119Implementando uma Biblioteca de Macros doServidor para um Servidor Web . . . . . . . 119

Implementando uma Biblioteca de Macros doServidor em uma Unidade Compartilhada. . . 120

Capítulo 15. ModificandoPropriedades de SessãoDinamicamente . . . . . . . . . . 123Configurando o Arquivo HTML Inicial . . . . . 123Definindo o Código Base . . . . . . . . . 123Incluir o Parâmetro ConfigBase . . . . . . . 124Substituindo Parâmetros HTML . . . . . . . 124Propriedades da Sessão Específicas que Podem SerSubstituídas . . . . . . . . . . . . . . 125Exemplo nº1: Substituindo o Nome da LU Baseadono Endereço IP do Cliente . . . . . . . . . 130Exemplo nº2: Permitindo que o UsuárioEspecifique o Host de Conexão Utilizando umFormulário HTML. . . . . . . . . . . . 132

Capítulo 16. Configurando o HostOn-Demand no zSeries . . . . . . . 135Configurando Diretórios de Publicação e Privadosde Leitura/Gravação Separados . . . . . . . 135

Configurar um HFS Separado para o DiretórioPrivado do Host On-Demand . . . . . . . 135Configurar um Diretório de Publicação doUsuário Separado . . . . . . . . . . . 136

Removendo a Extensão de Arquivo ASCII deArquivos do Host On-Demand . . . . . . . 136Considerações sobre Migração para z/OS . . . . 137

Fazendo Backup do Diretório Privado . . . . 137

Capítulo 17. Configurando o HostOn-Demand no IBM System i5 . . . . 139Configurando, Iniciando e Parando o Gerenciadorde Serviços do Host On-Demand no IBM System i5 139

Configurar (CFGHODSVM) . . . . . . . 139Iniciar (STRHODSVM) . . . . . . . . . 139Parar (ENDHODSVM) . . . . . . . . . 140Trabalhar com Status do HOD Server . . . . 140Gerenciamento de Certificados (WRKHODKYR) 140Iniciar o Empacotador de Informações(STRHODIB) . . . . . . . . . . . . 140Criar Tabela de Definições de Impressora doHOD (CRTHODPDT). . . . . . . . . . 140Iniciar o Organizer (STRPCO) . . . . . . . 140Iniciar um Comando PC (STRPCCMD) . . . . 140

Utilizando o Deployment Wizard com o IBMSystem i5. . . . . . . . . . . . . . . 140Configurando Servidores IBM System i5 paraConexão Segura . . . . . . . . . . . . 141

Instalando e Configurando o Host On-Demandcom SSL no i5/OS e no OS/400 . . . . . . 141Configurando um Servidor Telnet para ConexãoSegura. . . . . . . . . . . . . . . 142Configurando o Conjunto de ChavesCustomizedCAs do Host On-Demand . . . . 142Autenticação do Cliente . . . . . . . . . 142Configurando o Proxy OS/400 do HostOn-Demand para Conexões Seguras . . . . . 143Serviço Seguro da Web . . . . . . . . . 144

Suporte a Unicode para i5/OS ou OS/400 . . . . 145Informações Gerais . . . . . . . . . . 145Informações de Programação do Host . . . . 145

Capítulo 18. Implementando o HostOn-Demand com o WebSphere Portal . 147Como o Host On-Demand Funciona com o PortalServer . . . . . . . . . . . . . . . . 147Utilizando Clientes Host On-Demand com o PortalServer . . . . . . . . . . . . . . . . 148Limitações de Acesso ao Host On-Demand Atravésde um Portlet . . . . . . . . . . . . . 148Considerações Especiais ao Utilizar um Portlet doHost On-Demand . . . . . . . . . . . . 149Estendendo os Portlets do Host On-Demand . . . 151

Capítulo 19. Suporte a WCT(Workplace Client Technology) . . . . 153Criando Plug-ins do Host On-Demand . . . . . 153Configurando Propriedades da SessãoDinamicamente. . . . . . . . . . . . . 155

Índice v

Utilizando um Diretório de Publicação do UsuárioSeparado . . . . . . . . . . . . . . . 156Visualizar IDs Utilizados no Plugin do HostOn-Demand . . . . . . . . . . . . . . 157Limitações na Utilização do Host On-Demand emum Ambiente do WCT . . . . . . . . . . 157

Capítulo 20. Configurando o ServidorHost On-Demand para Utilizar o LDAP 159Configurando o Suporte LDAP . . . . . . . 159Instalando as Extensões de Esquema . . . . . 160Configurando o Servidor Host On-Demand paraUtilizar o LDAP como um Data Store . . . . . 161

Apêndice A. Utilizando ClientesInstalados Localmente . . . . . . . 163Sistemas Operacionais que Suportam ClientesInstalados Localmente . . . . . . . . . . 163Instalando o Cliente Local . . . . . . . . . 163Iniciando o Cliente Local . . . . . . . . . 163Removendo o Cliente Local . . . . . . . . 163

Apêndice B. Utilizando a Interface deLinha de Comandos IKEYCMD . . . . 165Configuração de Ambiente para Interface da Linhade Comandos IKEYCMD . . . . . . . . . 165Sintaxe de Linha de Comandos IKEYCMD . . . 166Lista de Tarefas da IKEYCMD para o HostOn-Demand . . . . . . . . . . . . . . 167Criando um Novo Banco de Dados de Chaves . . 167

Definindo a Senha do Banco de Dados . . . . 168Alterando a Senha do Banco de Dados . . . . 168

Listando CAs . . . . . . . . . . . . . 169Criando um Novo Par de Chaves e Pedido deCertificado . . . . . . . . . . . . . . 169

Armazenando o Certificado de Servidor . . . . 170Recebendo um Certificado Assinado pela CA 170Armazenando um Certificado de CA . . . . 171

Criando um Certificado Auto-assinado . . . . . 171Tornando os Certificados de Servidor Disponíveispara os Clientes . . . . . . . . . . . . 172

Adicionando a Raiz de um CA Desconhecidoem CustomizedCAs.p12 . . . . . . . . . 172

Exportando Chaves . . . . . . . . . . . 173Importando Chaves . . . . . . . . . . . 174Mostrando a Chave Padrão em um Banco deDados de Chaves . . . . . . . . . . . . 174Armazenando o Banco de Dados Criptografado emum Arquivo Stash . . . . . . . . . . . . 174Utilizando o Arquivo em Batch GSK7CMD . . . 175Visão Geral dos Parâmetros de Linha deComandos IKEYCMD . . . . . . . . . . 175Visão Geral das Opções de Linha de ComandosIKEYCMD . . . . . . . . . . . . . . 177Chamada da Linha de Comandos . . . . . . 178Arquivo de Propriedades do Usuário . . . . . 179

Apêndice C. Utilitário P12 Keyring 181Uso. . . . . . . . . . . . . . . . . 181Opções . . . . . . . . . . . . . . . 181Exemplos. . . . . . . . . . . . . . . 182

Apêndice D. Opções da Linha deComandos do Ativador de PlataformaNativa . . . . . . . . . . . . . . 183

Apêndice E. Avisos . . . . . . . . . 185

Apêndice F. Marcas Registradas . . . 187

vi IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

Sobre Este Manual

O guia Planejamento, Instalação e Configuração do Host On-Demand ajuda a planejar,instalar e configurar o programa Host On-Demand. Este manual foi escrito paraadministradores. Ele contém três partes principais.

Parte 1, “Planejamento para Host On-Demand”, na página 1 fornece informações aserem consideradas sobre o Host On-Demand antes da instalação e implementação.Por exemplo, que plataforma de servidor você utilizará? Que modelo deimplementação será utilizado? Como você trata da segurança?

Parte 2, “Instalando, Efetuando Upgrade e Desinstalando o Host On-Demand”, napágina 61 apresenta os procedimentos passo a passo com base em cada sistemaoperacional.

Parte 3, “Configurando o Host On-Demand”, na página 83 descreve os diferentesmodelos de configuração para especificar como as informações de configuração dasessão são definidas e gerenciadas, como modificar dinamicamente as informaçõesde configuração, como personalizar novos clientes e como implementar o HostOn-Demand para os seus usuários.

Depois de instalar e configurar o Host On-Demand, utilize a ajuda on-line paraobter informações sobre como definir sessões e executar outras tarefasadministrativas.

Planejamento, Instalação e Configuração do Host On-Demand também está disponívelno DVD-ROM e no Centro de Informações do Host On-Demand na Web emhttp://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp.

Sobre Outras Documentações do Host On-DemandAlém do guia Planejamento, Instalação e Configuração do Host On-Demand, o HostOn-Demand também fornece outras fontes de informações que ajudam nautilização do produto. Para acessar a documentação descrita aqui, vá para o Centrode Informações do Host On-Demand na Web em http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp. A maior parte da documentação também estáincluída no produto Host On-Demand ou no Toolkit DVD-ROMs.

O recurso MySupport permite personalizar a visualização de suporte eregistrar-se para receber semanalmente notificações por e-mail com alertas sobrenovos fix packs, downloads e informações de suporte técnico importantes deprodutos IBM. Para registrar-se no MySupport, execute as instruções fornecidasnesta Nota Técnica.

v Online help. A ajuda on-line é a primeira origem de informações paraadministradores e usuários depois de concluída a instalação do HostOn-Demand. Ela fornece etapas detalhadas sobre como executar tarefas do HostOn-Demand. Um conteúdo e um índice ajudam você a localizar painéis de ajudaorientados por tarefas e painéis de ajuda conceituais. Enquanto você utiliza aGUI (Interface Gráfica com o Usuário) do Host On-Demand, os botões de ajudaativam os painéis de ajuda no nível do painel, para a GUI.

v Program Directory. O diretório do programa orienta como instalar o HostOn-Demand nas plataformas z/OS.

© Copyright IBM Corp. 1997, 2009 vii

http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp



http://www.ibm.com/support/docview.wss?rs=132&context=SS5RCF&uid=swg21168680&loc=en_US&cs=utf-8&lang=en+en

v Readme file. Este arquivo, readme.html, contém informações sobre o produto queforam descobertas muito tarde e por isso não foram incluídas na documentaçãodo produto.

v Web Express Logon Reference. Esse manual fornece uma abordagem passo a passopara compreender, implementar e resolver problemas no Web Express Logon.Ele oferece uma visão geral do Web Express Logon, vários exemplos etapa poretapa para ajudar a planejar e implementar o Web Express Logon em seuambiente, bem como várias APIs para escrever macros e plug-ins personalizados.

v Macro Programming Guide. Esse manual descreve como criar macros do HostOn-Demand para automatizar interações do usuário com aplicativos host oupara transmitir dados entre um aplicativo host e um aplicativo nativo. Essemanual fornece informações detalhadas sobre todos os aspectos dedesenvolvimento de macros e inclui informações revisadas sobre a linguagem demacro anteriormente publicada no Host Access Beans for Java Reference.

v Host Printing Reference. Depois de configurar as sessões do host, utilize o HostPrinting Reference para permitir que os usuários imprimam informações sobre asessão do host em um arquivo ou impressora local ou conectada à LAN.

v Session Manager API Reference. Este manual fornece APIs JavaScript paragerenciar sessões do host e interações baseadas em texto com sessões do host.

v Programmable Host On-Demand. Esse manual fornece um conjunto de APIs Javaque permitem aos desenvolvedores integrar várias partes do código do clienteHost On-Demand, como terminais, menus e barras de ferramentas, em seuspróprios aplicativos e applets Java personalizados.

v Toolkit Getting Started. Este manual explica como instalar e configurar o HostOn-Demand Toolkit, que é fornecido com o Host Access Client Package, mas éinstalado a partir de um DVD-ROM diferente do produto base HostOn-Demand. O Host On-Demand Toolkit complementa o produto base HostOn-Demand, oferecendo Java beans e outros componentes para ajudar amaximizar a utilização do Host On-Demand em seu ambiente.

v Host Access Beans for Java Reference. Este manual faz parte do Host On-DemandToolkit. Utilizado como referência para programadores que desejam personalizaro ambiente do Host On-Demand utilizando Java beans e criar macros paraautomatizar as etapas nas sessões do emulador.

v Programmer’s Guide for the AS/400 Toolbox for Java. O Guia do Programador para oAS/400 Toolbox para Java está localizado no DVD do Toolkit no diretório as400.O guia está disponível em arquivos zip para os seguintes idiomas: inglês,japonês, coreano, espanhol e russo.

v Host Access Class Library Reference. Este manual faz parte do Host On-DemandToolkit. Utilizado como referência para programadores que desejam escreverapplets e aplicativos Java que possam acessar informações do host no nível fluxode dados.

v J2EE Connector Reference. Este manual faz parte do Host On-Demand Toolkit.Utilizado como referência para programadores que desejam escrever applets eservlets que acessem aplicativos compatíveis com o J2EE (Java 2 EnterpriseEdition).

v Host On-Demand Redbooks. Os Redbooks do Host On-Demand complementam adocumentação do produto Host On-Demand, oferecendo uma abordagem fácil eprática para utilizar o Host On-Demand. Os Redbooks são oferecidos ″no estadoem que se encontram″ e nem sempre contêm informações mais recentes sobre oproduto. Para obter a lista mais atual de todos os Redbooks do HostOn-Demand, visite a página da biblioteca do Host On-Demand emhttp://www.ibm.com/software/webservers/hostondemand/library.html.

viii IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

http://www.ibm.com/software/webservers/hostondemand/library.html

Convenções Utilizadas Neste ManualAs seguintes convenções tipográficas são utilizadas em Planejamento, Instalação eConfiguração do Host On-Demand:

Tabela 1. Convenções Utilizadas Neste Manual

Convenção Significado

EspaçamentoFixo

Indica o texto que você deve digitar em um prompt de comandos e os valores que devem serutilizados literalmente tais como comandos, funções e atributos de definição de recursos e seusvalores. O espaçamento fixo também indica exemplos de código e texto da tela.

Itálico Indica valores de variáveis que devem ser fornecidos (por exemplo, você fornece o nome de umarquivo para file_name). Itálico também indica ênfase e os títulos dos manuais.

Return Refere-se à tecla rotulada com a palavra Return, a palavra Enter ou a seta para a esquerda.

> Quando utilizado para descrever um menu, mostra uma série de seleções do menu. Por exemplo,“Clique em Arquivo > Novo” significa “No menu Arquivo, clique no comando Novo.”

Quando utilizado para descrever uma exibição em árvore, mostra uma série de expansões da pasta oudo objeto. Por exemplo, “Expanda Servlet HODConfig > Sysplexes > Plex1 > Servidores J2EE >BBOARS2” significa:

1. Expanda a pasta Servlet HODConfig

2. Expanda a pasta Sysplexes

3. Expanda a pasta Plex1

4. Expanda a pasta Servidores J2EE

5. Expanda a pasta BBOARS2

Este gráfico é utilizado para destacar as notas para o leitor.

Este gráfico é utilizado para destacar as dicas para o leitor.

TerminologiaEsta seção descreve a terminologia utilizada em todo este manual.

applet Um programa escrito em Java que é referido em um arquivo HTML. Umapplet é ativado por uma JVM (Java Virtual Machine) em execução em umnavegador da Web.

aplicativoUm programa ou conjunto de programas que executam uma tarefa oufunção específica.

cliente armazenado em cacheUm cliente armazenado em cache do Host On-Demand é qualquer clienteHost On-Demand cujos componentes foram armazenados em cache(armazenados localmente para acesso rápido) na unidade de disco rígidode uma estação de trabalho do cliente.

diretório de publicação padrãoO diretório de publicação padrão é o subdiretório HOD no diretório deinstalação do servidor Host On-Demand, por exemplo: c:\Arquivos deprogramas\IBM\HostOnDemand\HOD\ em plataformas Windows e/opt/IBM/HostOnDemand/HOD em plataformas AIX, Linux, Solaris e HP-UX.

Sobre Este Manual ix

cliente de downloadOs clientes de download transferem por download os arquivos de appletnecessários toda vez que os usuários acessam os arquivos HTML. Osclientes de download são geralmente utilizados em ambientes conectadospela LAN, porque as conexões de rede de alta velocidade reduzem otempo necessário para transferi-los por download a partir do servidor Web.

cliente de emuladorUm cliente de emulador é um cliente do Host On-Demand que ativa umasessão do emulador de terminal. O Host On-Demand inclui os seguintesclientes de emuladores: cliente armazenado em cache, cliente Web Start ecliente de download.

diretório de publicação do usuário separadoFornece uma localização gravável separada para implementar arquivosHTML personalizados, isolando-os dos arquivos fornecidos pelo HostOn-Demand. Isso mantém o diretório de publicação do Host On-Demandsomente leitura e facilita a aplicação de upgrades futuros do HostOn-Demand. Observe que outros arquivos modificados pelo usuário (comoos applets do cliente e os programas HACL) ainda precisarão serexecutados a partir do diretório de publicação do Host On-Demand.

Web Application ServerO tempo de execução para aplicativos dinâmicos da Web. O servidor deaplicativos da Web inclui suporte para servlets Java, JSP (JavaServer Pages)e outras APIs (Application Programming Interfaces) corporativas Java. Umservidor de aplicativos da Web fornece comunicação, gerenciamento derecursos, segurança, gerenciamento de transações e capacidades depersistência para aplicativos da Web. Ele geralmente também inclui umainterface de administração para gerenciar o servidor e os aplicativosimplementados.

servidor WebUm servidor na Web que serve pedidos para documentos HTTP. Umservidor da Web controla o fluxo de transações enviadas e recebidas donavegador. Ele protege a confidencialidade de transações de clientes egarante que a identidade do usuário seja transmitida de maneira protegidapara o servidor.

cliente Web StartO cliente Web Start permite que usuários executem sessões do HostOn-Demand sem um navegador. Os usuários iniciam sessões do HostOn-Demand a partir do Gerenciador de Aplicativos do Java Web Start.

Termos Relacionados ao Java 2Observe os seguintes termos e seu uso neste documento.

Java 2 Refere-se a uma JVM do Java 1.3.x, 1.4.x ou posterior.

Navegador ativado para Java 2Um navegador da Web que executa applets Java na JVM do Java 2 de umplug-in do Java 2 instalado, por exemplo, o Firefox e o Internet Explorercom um plug-in do Java 2. Para obter informações adicionais, consulte o“Navegadores e Plug-ins Java 2” na página 28.

Cliente de emulador do Java 2, cliente armazenado em cache do Java 2, clientede download do Java 2

Uma versão do cliente Host On-Demand. A versão Java 2 consiste em um

x IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

conjunto completo de componentes do cliente Host On-Demandcompilados com um compilador Java 2.

Sobre Este Manual xi

xii IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

Parte 1. Planejamento para Host On-Demand

© Copyright IBM Corp. 1997, 2009 1

2 IBM Rational Host On-Demand Versão 11.0: Planejamento, Instalação e Configuração do Host On-Demand

Capítulo 1. Introduzindo o Rational Host On-Demand

O que É o Rational Host On-Demand?O IBM Rational Host On-Demand oferece aos usuários acesso do host com base ounão no navegador, mais seguro e econômico, em ambientes baseados na intranet eextranet. O Host On-Demand está instalado em um servidor Web, simplificando aimplementação e o gerenciamento administrativos, transferido por download doapplet ou do aplicativo do Host On-Demand no navegador ou estação de trabalhocliente, fornecendo conectividade do usuário a aplicativos e dados críticos do host.

O Host On-Demand suporta emulação para tipos de terminais comuns, protocolosde comunicação, gateways de comunicação e impressoras, incluindo os seguintes:v Terminais TN3270 e TN3270Ev Terminais TN5250v Terminais VT52, VT100, VT220, VT320 e VT420v O SSH (Secure Shell)v Transport Layer Security (TLS)v Secure Sockets Layer (SSL)v FTP (File Transfer Protocol)v CICS (Customer Information and Control System) Transaction Gatewayv Impressoras TN3270E e TN5250

Você pode utilizar o Host Access Toolkit com base no componente Java para criaraplicativos e-business personalizados. Esse Toolkit contém um excelente conjuntode bibliotecas Java e interfaces de programação de aplicativo: HACL (Host AccessClass Library), Host Access Beans para Java e conectores J2EE (Java 2 EnterpriseEdition). O Host On-Demand também inclui o Database On-Demand, que forneceuma interface para envio de consultas SQL (Structured Query Language) parabancos de dados IBM DB2 hospedados no sistema IBM System i5.

Como Funciona o Host On-Demand?A figura e a explicação a seguir mostram como funciona um sistema HostOn-Demand. O Host On-Demand é um sistema cliente/servidor. Os clientes HostOn-Demand são applets Java que são transferidos através de download doservidor Web para um navegador da Web em um computador remoto.


Etapa 1. O usuário abre um navegador e clica em um hyperlink.

Etapa 2. O applet do IBM Rational Host On-Demand é transferido por downloadpara a estação de trabalho do cliente.

Etapa 3. Quando o applet é transferido por download, o IBM Rational HostOn-Demand conecta-se diretamente a qualquer servidor Telnet para acessaraplicativos do host.

As informações da sessão são configuradas no arquivo HTML ou no servidor deconfiguração do Host On-Demand. Para obter informações adicionais sobre oservidor de configuração, consulte o Capítulo 3, “Planejamento paraImplementação”, na página 21.

Os applets de clientes do Host On-Demand podem ser executados como clientesde download, clientes Web Start ou clientes em cache. Os clientes de download sãotransferidos através de download a partir do servidor Web toda vez que sãoutilizados. Os clientes em cache e Web Start são transferidos por download a partirdo servidor Web e armazenados no computador cliente. Após o download inicial, ocliente armazenado em cache é carregado a partir da máquina local. O clientearmazenado em cache verifica o servidor Host On-Demand quanto a novas versõesdo cliente e faz download da versão atualizada automaticamente.

O Host On-Demand inclui os seguintes componentes administrativos:v O Deployment Wizard, uma ferramenta para criar arquivos HTML do cliente de

emulador. O Deployment Wizard permite que os administradores gerem, demodo rápido e fácil, os arquivos HTML do Host On-Demand que sãopersonalizados conforme as necessidades de uma organização.

v Os clientes de administração podem ser utilizados pelos administradores dosistema para definir sessões comuns, criar usuários e grupos e executar outrastarefas administrativas no servidor Host On-Demand.

Além disso, uma série de clientes predefinidos também são fornecidos com o HostOn-Demand para demonstrar funções do cliente Host On-Demand para usuários eadministradores (por exemplo, emulação, Database On-Demand, remoção docliente armazenado em cache e utilitários de determinação de problemas).

Figura 1. Como Funciona o Host On-Demand


Por que Utilizar o Host On-Demand?

Uma Abordagem Econômica para ConectividadeVocê pode reduzir os custos de manutenção e aumentar o retorno de seuinvestimento instalando o Host On-Demand em um servidor Web, eliminando anecessidade de gerenciar desktops de usuários individuais.

Uma vez que os applets residem em um servidor e permitem que, quandonecessário, sejam feitos download nos navegadores Web, não será mais precisoprogramar manutenção e atualizações. Efetue o upgrade do software no servidor eos usuários poderão receber o upgrade na próxima vez em que acessarem o appletdo cliente.

Gerenciamento Centralizado dos Dados de ConfiguraçãoOs administradores podem definir e controlar centralmente todas as informaçõesde configuração de sessão para seus usuários, incluindo opções de conexão,recursos de segurança, definições de macros, especificações do teclado emapeamentos de cores. Além disso, os administradores têm controle total sobrequais campos o usuário pode ou não modificar e podem escolher o local paraarmazenar as atualizações do usuário.

Conexão Direta em Qualquer Servidor TelnetCom o Host On-Demand, o applet do cliente contém a funcionalidade deemulação. Com o emulador residindo no cliente, o servidor de camadaintermediária, tal como o IBM Communications Server ou um servidor SNA deterceiros, pode ser eliminado. Quaisquer problemas de desempenho e segurançaapresentados com esta peça intermediária também serão removidos. Uma vez queo applet é prestativo para o cliente, é fácil conectá-lo diretamente em qualquerservidor Telnet padrão que forneça o melhor acesso aos dados solicitados. Vocêpode acessar várias sessões do host simultaneamente. Eliminando a necessidade deum servidor de nível intermediário, o Host On-Demand também minimizarestrições de capacidade. Para saber como isso funciona, consulte a Figura 1 napágina 4.

Interface do Usuário Baseada no NavegadorO acesso baseado no navegador do Host On-Demand oferece a você uma maneirasimples de gerenciar e implementar centralmente aplicativos e dados críticos dohost. O Host On-Demand utiliza o poder da tecnologia Java para abrir as portaspara seu sistema host sempre e em qualquer lugar que precisar dele, diretamentede seu navegador. Apenas clique em um hyperlink para lançar o applet Java doHost On-Demand. Esta solução de conectividade Web-para-host fornece acessoseguro do navegador da Web aos aplicativos host e aos dados do sistema atravésde emulação baseada em Java, dessa forma, você pode obter os aplicativos hostexistentes na Web sem programação. Devido ao fato do Host On-Demand serbaseado em Java, sua interface possui a mesma aparência nos vários tipos deambientes operacionais.

Suporte para Diferentes Plataformas e Ambientes de RedeOs servidores e clientes Host On-Demand são suportados em várias plataformas epodem ser utilizados através de qualquer rede TCP/IP. Isso fornece a você muitaflexibilidade na configuração do sistema e permite que o Host On-Demand sejaimplementado no ambiente de computação sem ter que adquirir o novo hardware.

Capítulo 1. Introduzindo o Rational Host On-Demand 5

Suporte para Java 2O Host On-Demand é compatível com navegadores que suportam os padrões doJava 2. Além disso, alguns novos recursos do Host On-Demand aproveitam ascapacidades oferecidas apenas pelo Java 2.

Suporte para Internet Protocol Versão 6O suporte para protocolo da Internet Versão 6 requer o Java 1.4 ou superior. Noentanto, o Host On-Demand Versão 11 suporta o Java 1.5 ou superior.

Um protocolo da Internet é um protocolo usado para rotear dados de sua origempara seu destino através de um ambiente de Internet. Um IP é um intermediárioentre camadas mais altas de protocolo e a rede física.

O Protocolo da Internet Versão 6 é a substituição do Protocolo da Internet Versão 4.O Protocolo da Internet Versão 6 expande o número de endereços IP disponíveis efaz aprimoramentos no roteamento e na configuração de rede. O Protocolo daInternet Versão 6 e o Protocolo da Internet Versão 4 foram projetados pelo InternetEngineering Task Force (IETF).

A maioria dos usuários da Internet usa atualmente o Protocolo da Internet Versão4. Espera-se que o Protocolo da Internet Versão 6 substitua o Protocolo da InternetVersão 4 em alguns anos.

O servidor Host On-Demand também suporta o Protocolo da Internet Versão 6para o Redirecionador. Para obter informações adicionais, consulte o “Suporte doRedirecionador para IPv6” na página 46.

Suporte para Vários Idiomas NacionaisO Host On-Demand está disponível em 23 idiomas, incluindo idiomas DBCS(Conjunto de Caracteres de Byte Duplo). Também é fornecido suporte ao símbolomonetário europeu, bem como suporte ao teclado e à página de códigos paraoutros idiomas como árabe, hebraico e tai. Todas as versões de idiomas estãodisponíveis no mesmo meio e as versões de idioma múltiplo podem ser acessadassimultaneamente.

Conexões SegurasUtilizando o TLS (Transport Layer Security) versão 1.0 e o SSL (Secure SocketsLayer) versão 3.0, o Host On-Demand estende o acesso seguro aos dados do hostpara as intranets, extranets e Internet. Trabalhadores móveis acessam um Web siteseguro, recebem autenticação e estabelecem comunicação com um host corporativoseguro. Com o suporte do certificado do cliente e do servidor, o Host On-Demandpode apresentar um certificado digital (X.509, Versão 3) para o servidor Telnet - talcomo o Servidor de Comunicação IBM para Windows NT Versão 6 ou posterior ouo Servidor de Comunicação IBM para z/OS - para autenticação.

O Host On-Demand também pode ser configurado para ser utilizado em ambientesque incluem firewalls. As portas de firewall precisam ser abertas para as funçõesdefinidas em suas definições de sessão do Host On-Demand. Para obterinformações adicionais, consulte o “Utilizando o Host On-Demand com umFirewall” na página 47.


Arquivos HTML PersonalizadosO Host On-Demand inclui um Deployment Wizard que permite criar arquivosHTML personalizados. Esses arquivos permitem que você adapte o conteúdo docliente e a função necessários para atender as necessidades de grupos de usuáriosespecíficos. Para obter informações adicionais sobre o Deployment Wizard,consulte o Capítulo 10, “Configurando Clientes de Emulador do HostOn-Demand”, na página 85.

Toolkit para Criar Novos Aplicativos e-businessO Host On-Demand inclui o Host Access Toolkit, baseado no componente Java,para criar aplicativos e-business personalizados. Esse Toolkit contém um excelenteconjunto de bibliotecas Java e interfaces de programação de aplicativo, incluindo oHACL (Host Access Class Library), Host Access Beans para Java e conectores J2EE(Java 2 Enterprise Edition).

O HACL fornece uma API não-visual para interagir com máquinas host debackend que estão executando aplicativos originalmente projetados para interaçãohumana. Os aplicativos host contam com a apresentação de caracteres legíveis,campos formatados, codificação de cores e respostas do teclado. O HACL fornececlasses especializadas para as funcionalidades necessárias para imitar a interaçãotradicional com uma série de apresentações de tela do host (telas verdes). O HACLnão contém classes de GUI (componente visível). Por exemplo, um programa Javapode estar em execução em um mainframe como um aplicativo secundário. Oprograma aplicativo secundário interage primeiro com outro mainframe emexecução em um aplicativo de dados CICS e, em seguida, com um navegador docliente através de páginas HTML geradas dinamicamente. O aplicativo secundáriointerpreta entradas do cliente em ações do terminal simuladas que são enviadaspara a máquina CICS utilizando a HACL API. As telas de resposta da máquinaCICS são capturadas utilizando as HACL APIs, convertidas em páginas HTMLdinâmicas e enviadas novamente para o cliente.

O Host On-Demand J2EE Connector fornece um conjunto de adaptadores deRecursos que se comunicam com os hosts 3270, 5250, CICS e VT. Esses adaptadoresde recursos são implementados em um servidor de aplicativos compatível, como oIBM WebSphere Application Server. Os usuários podem escrever aplicativos daWeb utilizando as APIs fornecidas no Host On-Demand J2EE Connector por meiodo WebSphere Studio Application Developer Integration Edition.

Programmable Host On-DemandO Programmable Host On-Demand é um conjunto de Java APIs que permite aosdesenvolvedores integrarem várias partes do código do cliente Host On-Demand,como terminais, menus e barras de ferramentas, em seus próprios aplicativos eapplets Java personalizados. A API fornece ao desenvolvedor controle completosobre o desktop Host On-Demand (o que o usuário vê) sem começar com o HostAccess Java Beans encontrado no Toolkit. O código subjacente do HostOn-Demand trata de toda a ″fiação″ dos vários componentes, incluindo salvamentode preferências do usuário, como macros, remapeamentos de teclados eremapeamentos de cores, para o sistema de arquivos locais para uso futuro. Odesenvolvedor deve determinar apenas o layout do desktop do Host On-Demand.Para obter informações adicionais, consulte a Programmable Host On-DemandReference .


APIs do Gerenciador de Sessão do Host On-DemandAlém das APIs (Application Programming Interfaces) fornecidas com o HostAccess Toolkit, o Host On-Demand fornece APIs públicas especializadas queoferecem suporte para sessões do host incorporadas em páginas da Web utilizandoo JavaScript. Essas APIs baseadas em JavaScript ajudam os desenvolvedores deaplicativos gerenciar sessões de host e interações baseadas em texto com sessões dehost e estão disponíveis através do Gerenciador de Sessão do Host On-Demand.Consulte a Referência da API do Gerenciador de Sessão para obter informaçõesadicionais.

Suporte para o WebSphere PortalO Host On-Demand pode ser executado como um portlet no Portal Server, umcomponente do WebSphere Portal. O Portal Server possui gerenciamentosofisticado de desktop e recursos de segurança que oferecem aos administradoresmais controle sobre direitos de acesso dos usuários e controle de usuários por meioda aparência e da organização do portal desktop.

Os administradores podem criar portlets personalizados do Host On-Demand, demodo rápido e fácil, utilizando o Deployment Wizard e, em seguida, carregá-losdiretamente no Portal Server.

Nota: O Portal Server é um produto separado e requer instalação independente.

Conexões com Bancos de Dados DB2 nos Servidores IBMSystem i5

O Database On-Demand é incluído com o Host On-Demand para fornecer acesso ainformações sobre o DB2 armazenadas em servidores IBM System i5 que utilizamum driver JDBC (Java Database Connectivity). O Database On-Demand é umapplet Java que permite desempenhar os pedidos de SQL (Structured QueryLanguage) para os bancos de dados do IBM System i5 através de um driver JDBC.O Database On-Demand é um applet separado do applet do Host On-Demand e éiniciado por um arquivo HTML separado. Também é possível utilizar o suporte àtransferência de dados de dentro de uma sessão de emulador para executarpedidos SQL se você precisar de emulação de terminal e de suporte para consultasSQL.

O que Há de Novo?

Obtendo as Informações Mais Recentes sobre o HostOn-Demand

Para obter as informações mais recentes sobre o Host On-Demand Versão 11,consulte o arquivo leia-me do produto.

Para obter informações mais atualizadas sobre o produto, vá para o Web site doHost On-Demand em http://www.ibm.com/software/webservers/hostondemand.

Para obter as últimas dicas e sugestões técnicas para o Host On-Demand, vá para osite do Host On-Demand Hints and Tips.

Para associar-se ao Software Support Bulletin, vá para http://www.ibm.com/software/network/support.


http://www.ibm.com/software/webservers/hostondemand

http://www-306.ibm.com/software/webservers/hostondemand/support.html

http://www.ibm.com/software/network/support

http://www.ibm.com/software/network/support

Novos Recursos no Host On-Demand Versão 11As funções e os aprimoramentos a seguir foram incluídos no Host On-DemandVersão 11:

Histórico de TelasEste recurso fornece aos usuários a oportunidade de visualizar ou ir através dastelas nas quais eles navegaram anteriormente, o que é particularmente importantepara as sessões 3270 e 5250 do Host On-Demand, baseadas em tela. O recurso dehistórico de telas também permite que os usuários usem qualquer dado de telasnavegadas anteriormente na tela atual. Por exemplo, se você precisar de dados daprimeira tela e eles estiverem atualmente na 10ª tela, poderá navegar pelo históricode telas e recuperar os dados. Você pode selecionar a partir de dois tipos dorecurso Histórico de Telas: Tradicional e Simples.

Aprimoramentos de Ponto de AcessoO Host On-Demand Versão 11 fornece vários tipos novos de recursos de ponto deacesso aprimorados juntamente com a opção de tornar cada ponto de acesso em3D. Por padrão, os ponto de acesso da URL é ativo, mas você deve ativar os outros(Comandos Mailto, Function/Number, Execute macro/script e Point-and-Select)antes de usá-los. Você deve usar um mouse para pontos de acesso porque elesfornecem uma maneira de executar funções com um mouse, em vez de com asteclas.

Texto de ProcuraEste novo recurso fornece aos usuários o recurso de procurar texto em sua sessãode exibição atual. Neste novo recurso, os usuários podem ativar o Painel Texto deProcura no menu Visualizar, semelhante aos itens de menu, como TecladoNumérico, Gerenciador de Macros, e seus semelhantes. Esse painel contém umcampo de texto, botões Próximo e Anterior, caixas de opções Ignorar Maiúsculas eMinúsculas e Voltar para o Início.

Para sessões do Terminal Virtual, esse painel tem uma opção extra, a caixa deopção Procurar Histórico. O texto localizado na tela de sessão será realçado usandoum retângulo amarelo. Esse recurso estará disponível para sessões de Exibição deTerminal Virtual, 3270 e 5250. No entanto, as sessões do Terminal Virtual nãosuportam sessões com fonte fixa.

Conexão RápidaO Host On-Demand Versão 11 fornece uma opção para iniciar rapidamente umanova sessão a partir da sessão atual. Para iniciar uma nova sessão usando orecurso Conexão Rápida, você tem a opção de copiar a referência do objeto doícone atual associada à sessão atual e clonar esse objeto. A especificação do nomedo host é obrigatória. É possível selecionar também esse recurso para sessões FTP.

Área de RascunhoO novo recurso de área de rascunho fornece um editor de texto na janela doterminal, que ajuda a gravar notas e obter o texto da tela on demand do terminal.O editor de texto Área de Rascunho fornece uma opção para salvar seu conteúdoem um arquivo. Você tem a opção de enviar o texto selecionado da tela doterminal para a área de rascunho.

Banner SSHNo release mais recente do Host On-Demand, o servidor SSH envia umamensagem de Banner SSH a qualquer hora, depois que o protocolo de autenticaçãoé iniciado e antes da autenticação ser bem-sucedida. Essa mensagem contém texto


a ser exibido para o usuário cliente antes dele tentar a autenticação. O banner SSHé exibido na tela do terminal. O diálogo ssh.properties fornece uma opção paraativar ou desativar o banner.

Marca d’Água da Sessão de ExibiçãoCom este novo recurso no Host On-Demand Versão 11, os administradores podemincluir uma imagem que será exibida na tela da sessão como uma marca d’água.Os dados na tela são exibidos em suas definições configuradas (cores do texto,tamanho e seus semelhantes). A marca d’água sobrepõe os dados da tela de talmaneira que o usuário pode continuar na tela do terminal como sempre. Istopermite que um administrador customize a sessão de exibição incorporando amarca d’água além de aumentar o recurso visual. Esse recurso também fornece aousuário a opção de selecionar uma imagem que será usada para ser exibida noterminal no computador cliente e alterar a opacidade da marca d’água, para que osdados da tela permaneçam claramente visíveis.

Host On-Demand ContainerO Host On-Demand Container para Lotus Expeditor fornece acesso aos aplicativoshost de dentro de uma aplicativo composto. Um aplicativo host é uma série detelas que usam expressões de referência para identificar essas telas. O HostOn-Demand Container fornece os meios de publicar e receber informações de umaregião da tela.

Deployment Wizard para LinuxO Host On-Demand, a partir da Versão 11 posterior, suporta o Deployment Wizardpara Linux em todas as plataformas suportadas de tipos Linux, capazes de exibir ainterface com o usuário.

Copiar/Colar Orientado pelo CampoEsta nova função permite que o usuário copie dados da tela de sessão noformulário de uma tabela. A posição dos campos na tela determina a composiçãoda tabela. Ao contrário da função Copiar como Tabela já disponível, na qual osdados são divididos em colunas baseadas no espaço e nos caracteres exibidos natela, esse aprimoramento separa dados em colunas baseado nas posições do campona sessão de exibição.

Suporte ao JIS2004 Unicode JaponêsO suporte do JIS2004 pode agora ser ativado selecionando as páginas de códigosdo host existentes 1390 japonês (Unicode Katakana Estendido) e 1399 japonês(Unicode Latino Estendido).

Copiar SO/SI como EspaçoO Host On-Demand Versão 11 oferece a opção Copiar SO/SI como Espaço na guiaRecortar/Copiar na janela Editar. A opção Copiar SO/SI como Espaço estarádisponível apenas na sessão DBCS 3270/5250 e indisponível na sessão SBCS/VT.

Várias Telas de Impressão em Uma PáginaEste novo recurso oferece várias telas capturadas para Tela de Impressão em umapágina.

Opção da GUI para Ativar Resolução de ContençãoO Host On-Demand Versão 11 fornece a opção para o Administrador e/ou Clientesdo Host On-Demand ativar/desativar a Resolução de Contenção para a Sessão deExibição Aprimorada 3270.


Mudanças na Exibição do Item de MenuOs itens de menu no Host On-Demand Versão 11 foram reorganizados com baseem itens de grupos e de submenus, de forma correspondente. Por exemplo, nomenu Editar, as opções Copiar Anexo e Copiar como Tabela, foram mescladas noitem de submenu Copiar Especial. Esse menu reorganizado fornece umagrupamento de tarefas mais lógico aos usuários.



Capítulo 2. Requisitos

Para atualizações destas informações, consulte o Leia-me.

Requisitos do Servidor

Sistema Operacional z/OSPara obter uma lista completa de requisitos do z/OS, consulte o Diretório doPrograma.

Sistemas Operacionais i5/OS e OS/400Tabela 2. Requisitos do Servidor para o Host On-Demand em Sistemas OperacionaisOS/400

Sistema Operacional do Servidor v i5/OS V5R4

v i5/OS V6R1

O serviço acumulativo recente érecomendado. Consulte o Web site Suporteao IBM System i5, Correções Recomendadaspara obter informações sobre o serviço.

O suporte ao Unicode utilizando CCSIDs(Coded Character Set Identifiers) requerV5R2 com os seguintes PTFs:

v SI08903

v SI08904

v SI08933

v SI08985

Espaço em Disco 363 MB para uma instalação apenas eminglês. Inclua a 4 a 8 MB para cada idiomanacional a ser instalado.

Memória 256 MB de memória ou mais. Consulte apágina da Web IBM System i5 PerformanceCapabilities Reference para obterinformações adicionais sobre o impacto dememória adicional e desempenho Java

Servidores da Web Suportados v Lotus Domino R6.5, R7, R8 e R8.5

v IBM HTTP Server Versões 6.0, 6.1 e 7.0

v Apache HTTP Server Versões 1.3, 2.0, 2.2 e2.2.11

Servidores de Aplicativo da WebSuportados

v WebSphere Application Server Versões 6.0,6.1 e 7.0

v Lotus Domino para IBM System i5(configuração manual do servletnecessário) R6, R6.5, R7, R8 e R8.5

Java Toolbox para Java

Java Developer’s Kit Versão 1.5


http://www-912.ibm.com/s_dir/slkbase.nsf/recommendedfixes

http://www-912.ibm.com/s_dir/slkbase.nsf/recommendedfixes

http://publib.boulder.ibm.com/pubs/html/as400/onlinelib.htm

http://publib.boulder.ibm.com/pubs/html/as400/onlinelib.htm

Tabela 2. Requisitos do Servidor para o Host On-Demand em Sistemas OperacionaisOS/400 (continuação)

Todos os Outros Requisitos Utilitários de Conectividade TCP/IP paraIBM System i5

QShell Interpreter

Sistemas Operacionais WindowsTabela 3. Requisitos do Servidor para Host On-Demand em Sistemas OperacionaisWindows

Sistemas Operacionais do Servidor v Windows 2000 Professional, Server eAdvanced Server

v Windows XP Professional (32 e 64 bits)

v Windows Server 2003 Standard eEnterprise Editions Server (32 e 64 bits)

v Windows Vista Business Edition (ediçõesN, x86 e x64), Windows Vista EnterpriseEdition (edições N, x86 e x64), WindowsVista Ultimate Edition (edições N, x86 ex64) e Windows 2008 Standard eEnterprise Editions Server (32 e 64 bits)



v iPlanet Web Server Enterprise EditionVersões 6 e 7



v Microsoft IIS 5, 5.1, 6 e 7



v iPlanet Application Server Versão 6.0

v Lotus Domino R6.5, R7, R8 e R8.5

Java Instalado com o Host On-Demand

Sistemas Operacionais AIXTabela 4. Requisitos do Servidor para o Host On-Demand em Sistemas Operacionais AIX

Sistema Operacional do Servidor v AIX Versão 5.2

v AIX Versão 5.3 (32 e 64 bits)

v AIX Versão 6.1 (32 e 64 bits)

Espaço em Disco (imagem installp) 363 MB para uma instalação apenas eminglês. Inclua de 4 a 8 MB para cada idiomanacional adicional a ser instalado (incluindoos arquivos de segurança adicionais).


Tabela 4. Requisitos do Servidor para o Host On-Demand em Sistemas OperacionaisAIX (continuação)


v iPlanet Web Server Enterprise EditionVersões 6.0 e 7





v iPlanet Application Server Versão 6.0


Bibliotecas de Tempo de Execução C/C++ v AIX Versão 5.x requer nível 6.0.0.3

As bibliotecas de tempo de execução C/C++estão disponíveis para download noendereço ftp://www7b.boulder.ibm.com/aix/fixes/byCompID/5765F5600/.


Sistemas Operacionais SolarisTabela 5. Requisitos do Servidor para o Host On-Demand em Sistemas OperacionaisSolaris

Sistema Operacional do Servidor v 8

v 9

v 10








v iPlanet Application Server V6.0



Capítulo 2. Requisitos 15

ftp://www7b.boulder.ibm.com/aix/fixes/byCompID/5765F5600/

ftp://www7b.boulder.ibm.com/aix/fixes/byCompID/5765F5600/

Sistemas Operacionais HP-UXTabela 6. Requisitos do Servidor para o Host On-Demand em Sistemas OperacionaisHP-UX

Sistema Operacional do Servidor v 11.0

v 11i

v 11i v2

v 11i v3 (IA)











Sistemas Operacionais LinuxTabela 7. Requisitos do Servidor para o Host On-Demand em Sistemas Operacionais Linux

Sistemas Operacionais do Servidor v Red Hat Enterprise Linux 3.0, 4.0 e 5.0 (32e 64 bits)

v SuSE Linux Enterprise Server Versões 9.0,10.0 e 11 (32 e 64 bits)

v Turbo Linux 8.0 Workstation and Server eTurbo Linux 10


Servidores da Web Suportados v Lotus Domino R6.5,R7,R8 e R8.5

v iPlanet Web Server Enterprise EditionVersões 6.0 e 7.0

v IBM HTTP Server Versões 6.0 e 6.1








Você deve possuir o shell korn correto para executar o Host On-Demand ServiceManager. Para Red Hat, instale o pacote pdksh rpm na máquina com o Red Hat.Para todos os outros tipos de Linux, altere a primeira linha deyour_install_directory/lib/samples/NCServiceManager/NCServiceManager-UNIXfrom #!/bin/ksh to #!/bin/sh, em que your_install_directory é o diretório deinstalação do Host On-Demand.

O IBM Rational Host On-Demand Versão 11 não suporta OS/2.

Servidores LDAPO servidor Host On-Demand pode, opcionalmente, utilizar o LDAP (LightweightDirectory Access Protocol) como um data store para informações de usuários egrupos. O Host On-Demand suporta os seguintes servidores de LDAP:v IBM Directory Server Versões 6.0, 6.1 e 6.2v IBM LDAP Server executando no z/OS V1R7, V1R8, V1R9 e V1R10

Para obter informações adicionais sobre a solução do Diretório LDAP da IBM epara fazer o download de um kit de avaliação de cortesia, vá parahttp://www.software.ibm.com/network/directory/

Para obter instruções sobre como utilizar o LDAP com o Host On-Demand,consulte o Capítulo 20, “Configurando o Servidor Host On-Demand para Utilizar oLDAP”, na página 159.

Nota:

1. Ao instalar o Host On-Demand no Windows 2003 com o Microsoft IIS6.0 Web server, é necessário configurar os seguintes mimetypes(extensões de arquivos) adicionais para o Host On-Demand:v style - application/octet-streamv .props - application/octet-streamv .properties - application/octet-streamv .cf - application/octet-streamv .obj - application/octet-streamv .df - application/octet-streamv .ndx - application/octet-streamv .hodpdt - application/octet-streamv .mac - application/octet-streamv .pfb - application/octet-streamv .ttf - application/octet-streamv .inx - application/octet-streamv .gtt - application/octet-streamv .p12 - application/octet-streamv .fnt - application/octet-streamv .hodpdt - application/octet-streamv .ndx - application/octet-stream

Depois de incluir os mimetypes, reinicie o servidor da Web. Para obterinformações adicionais sobre os mimetypes do Microsoft IIS 6.0, consulteo item 326965 da Knowledge Base no Web site de suporte da Microsoft.Para obter instruções sobre como incluir tipos mime, consulte adocumentação do Microsoft IIS 6.0.


http://www.software.ibm.com/network/directory/

2. Se você utilizar o servidor Web Apache 2.0.x, é possível que tenhaproblemas na visualização de arquivos HTML, fornecidos pelo HostOn-Demand em alguns idiomas. Se o arquivo não for exibidocorretamente, tente alterar ou comentar a seguinte linha no httpd.conf,localizado no diretório conf do servidor da Web AddDefaultCharSetISO-8859-1:

Ambientes de DesenvolvimentoO Host On-Demand suporta o Rational Application Developer para WebSphereSoftware Versão 7.0 e 7.5.v

Softwares Variadosv IBM WebSphere Portal Versões 6.0 e 6.1v CICS Transaction Gateway 6.1v Acrobat Reader (Acrobat) Versões 6.0, 7.0 e 8.0v Netegrity Siteminder 5.5v Tivoli Access Manager para e-business Versões 5.1, 6.0 e 6.1

Requisitos do ClientePara obter atualizações para requisitos do cliente, consulte o LEIA-ME,readme.html.

Sistemas Operacionais SuportadosOs clientes Host On-Demand são suportados nos seguintes sistemas operacionais:v Windows 2000 (Professional and Advanced) Serverv Windows XP Professional and Home Edition (versão de 32 bits) em 32 e 64 bitsv Windows Server 2003 (Enterprise, Standard e Web)v AIX 5.2, 5.3 e 6.1v Sun Solaris 9 e 10v HP-UX 11.0, 11i,11i V2 e 11i V3(IA)v Red Hat Enterprise Linux 3.0, 4.0 e 5.0 e Red Hat 9.0 Personal and Professional

em 32 e 64 bitsv SuSE Linux Enterprise Server Versões 8.0, 9.0, 10.0 e 11 em 32 e 64 bitsv TurboLinux 8.0 Workstation and Server e Turbo Linux 10 em 32 e 64 bitsv Windows Terminal Services para Windows 2000 e Windows 2003v Citrix Metaframe 1.8 para Windows Terminal Server 4.0 e 1.8 para Windows

2000 Serverv Citrix Metaframe XP Presentation Server (Versões S, A e E) para Windows

Feature Release V2 e V3v Mac OS X 10.2.1, 10.3 e 10.4

O Host On-Demand suporta um cliente local no Windows 2000, Windows 2003,Windows Vista e Windows XP.

Navegadores Suportados e Plug-ins Java 2Para obter a lista mais atualizada de navegadores da Web e plug-ins Java 2suportados, consulte o LEIA-ME e o Web site do Host On-Demand.


http://www.ibm.com/software/webservers/hostondemand/

Os navegadores suportados executam um cliente local Host On-Demand (ou seja,um cliente de download ou um cliente armazenado em cache transferido pordownload para a estação de trabalho de um servidor Host On-Demand, consulte oCapítulo 12, “Utilizando os Clientes de Emulador do Host On-Demand”, na página93) ou um cliente Host On-Demand localmente instalado (consulte o Apêndice A,“Utilizando Clientes Instalados Localmente”, na página 163).

Navegadores Ativados pelo Java 2 e Plug-ins Java 2 SuportadosO Host On-Demand suporta os seguintes navegadores ativados pelo Java 2:v Microsoft Internet Explorer 6.0 e 7.0 com um plug-in Java 2 instalado.v Safari 1.0, 2.0 e 3.2.2v Firefox 1.5, 2.0 e 3.0

Um navegador ativado pelo Java-2 requer um plug-in Java 2. Os plug-ins do Java 2suportados incluem o Sun, IBM e HP Java 1.5.0 e superior.v

Para obter informações adicionais sobre os navegadores ativados pelo Java 2 e osplug-ins Java 2, consulte o Capítulo 4, “Planejando para o Java 2 no cliente”, napágina 25.



Capítulo 3. Planejamento para Implementação

O Host On-Demand oferece acesso a aplicativos do host a partir de um navegadorda Web. O navegador faz o download do applet Java Host On-Demand a partir doservidor Web e, em seguida, conecta-se a qualquer servidor Telnet para acessaraplicativos do host. O applet do Host On-Demand precisa de informações deconfiguração para determinar o host para se conectar e outras propriedades dasessão do host. Essas informações de configuração podem ser fornecidas para oapplet do Host On-Demand a partir de um arquivo HTML que é utilizado paraativar o Host On-Demand ou pelo servidor de configuração do Host On-Demand.O servidor de configuração faz parte do Host On-Demand que armazenacentralmente informações de configuração de sessão e preferências do usuário porIDs de usuário e grupo. Os usuários acessam então as informações da sessão e aspreferências do usuário entrando em contato com o servidor de configuração. Oservidor de configuração é gerenciado através do cliente de administração. Paraobter informações sobre como configurar o servidor de configuração do HostOn-Demand, consulte a ajuda on-line.

Você pode criar arquivos HTML do cliente personalizados utilizando oDeployment Wizard. Ao criar esses arquivos HTML, você pode escolher entre trêsmodelos diferentes de configuração para especificar como as informações deconfiguração da sessão e as preferências do usuário são definidas e gerenciadas: omodelo com base em HTML, o modelo com base no servidor de configuração e omodelo combinado.

Esses modelos são descritos abaixo. Para obter informações detalhadas sobre cadamodelo e os benefícios e limitações para utilizar cada um deles, consulte a ajudaon-line.

Compreendendo o Modelo Baseado em HTMLSe você escolher o modelo baseado em HTML, todas as informações deconfiguração da sessão estarão contidas no próprio arquivo HTML e nada maisserá necessário para definir sessões do host. Portanto, não é necessário utilizar oservidor de configuração para especificar sessões, o que significa que você não temque abrir uma porta em seu firewall. Se você permitir que usuários salvemalterações das informações de configuração da sessão do host, suas alterações serãoarmazenadas no sistema de arquivos local onde o navegador está sendo executado.

Esta opção para definir informações de configuração nos arquivos HTML estádisponível apenas nos clientes que são criados utilizando o Deployment Wizard.


Compreendendo o Modelo Baseado em Servidor de ConfiguraçãoNo modelo baseado no servidor de configuração, as informações de sessão do hostsão mantidas no servidor de configuração através do cliente de Administração e asinformações são definidas utilizando uma estrutura de usuários e grupos. Porpadrão, o servidor de configuração armazena seus dados diretamente na máquinado servidor Host On-Demand, embora possa ser configurado para utilizar o LDAP.Os usuários acessam suas configurações utilizando arquivos HTML personalizadoscriados no Deployment Wizard ou utilizando um dentre diversos arquivos HTMLque são fornecidos como parte do Host On-Demand. Os IDs de usuários sãodefinidos no servidor de configuração e, na maioria dos casos, o usuário precisaefetuar logon no servidor Host On-Demand antes da exibição das sessões. Se osadministradores permitirem que os usuários salvem alterações, as preferências deusuários serão armazenadas no servidor de configuração por ID do usuário. Comoas personalizações são salvas no servidor de configuração, este modelo pode ser amelhor escolha se os usuários precisarem acessar suas sessões a partir de váriasmáquinas.

Por padrão, o navegador da Web comunica-se diretamente com o servidor deconfiguração. Se você se comunicar através de um firewall, será preciso abrir aporta do servidor de configuração no firewall. Alternativamente, você pode utilizaro servlet de configuração para eliminar a necessidade de abrir a porta do servidorde configuração no firewall. O navegador da Web conecta-se com o servlet deconfiguração por meio de uma conexão HTTP ou HTTPS e o servlet deconfiguração interage com o servidor de configuração. Consulte Configurando oServlet de Configuração para obter informações adicionais sobre como utilizar oservlet de configuração.

Modelo Baseado em HTML

Servidor Web

Servidor Telnet

Firewall

Navegadorda Web

PreferênciasLocais

Figura 2. Modelo Baseado em HTML


Compreendendo o Modelo CombinadoO Host On-Demand suporta um modelo combinado, em que as informações desessão do host são definidas no servidor de configuração (como o modelo baseadono servidor de configuração) e as atualizações do usuário são salvas na máquinado usuário (como o modelo baseado em HTML). Além disso, como o modelobaseado em HTML, os usuários do modelo combinado não precisam efetuar logonno servidor Host On-Demand para exibir suas sessões.

Modelo Baseado no Servidor de Configuração e Modelo Combinado

Servidor Web

Host On-Demand

Navegadorda Web

Servidor Telnet

Firewall

Gerenciador de Serviços/Servidor de Configuração Sistema de

ArquivosLocal ou

LDAP

PreferênciasLocais

Apenas ModeloCombinado

Figura 3. Modelo Baseado no Servidor de Configuração e Modelo Combinado

Modelo Baseado no Servidor de Configuração e Modelo CombinadoUtilizando o Servlet de Configuração

Servidor Web

Servlet deConfiguração

Host On-Demand

Navegadorda Web

Servidor Telnet

Firewall

Gerenciador de Serviços/Servidor de Configuração

Sistema deArquivosLocal ou

LDAPPreferências

Locais

Apenas ModeloCombinado

Figura 4. Modelo Baseado no Servidor de Configuração e Modelo Combinado Utilizando oServlet de Configuração

Capítulo 3. Planejamento para Implementação 23

Considerações sobre a Implementação do ClienteAdicionalmente, para considerações de implementação do cliente, você precisadecidir pela utilização de clientes armazenados em cache, com download feito ouWeb Start (consulte o Capítulo 12, “Utilizando os Clientes de Emulador do HostOn-Demand”, na página 93) e qual versão do Java utilizar (consulte o Capítulo 4,“Planejando para o Java 2 no cliente”, na página 25).


Capítulo 4. Planejando para o Java 2 no cliente

Esse capítulo fornece informações detalhadas relacionadas à execução do clienteHost On-Demand em um navegador ativado pelo Java 2.v “Melhorias no Cliente Armazenado em Cache para Java 2” descreve as

melhorias no cliente armazenado em cache do Host On-Demand Java 2.v “Recursos Avançados Fornecidos pelo Java 2” na página 26 descreve os recursos

avançados do cliente Host On-Demand disponíveis apenas com um navegadorativado pelo Java 2.

v “Fazendo Upgrade de Arquivos HTML para Suportar o Cliente Java 2” napágina 80 discute a migração de arquivos HTML de versões anteriores do HostOn-Demand para a versão atual.

v “Apple Mac OS X com Java 2” na página 26 discute os problemas envolvidos nouso do Apple Mac OS X como um cliente Host On-Demand com Java 2.

v “Limitações com o Java 2” na página 27 discute as limitações com o uso docliente Host On-Demand com o Java 2.

v O “Navegadores e Plug-ins Java 2” na página 28 discute os problemasenvolvidos no uso de navegadores ativados pelo Java 2 e plug-ins Java 2.

v “Nível do Host On-Demand Java” na página 29 discute os problemas queenvolvem a opção de um nível do Java Host On-Demand no DeploymentWizard.

v “Obtendo um Plug-in Java 2 para Seus Clientes” na página 29 discute comoobter o plug-in Java 2.

v “Utilizando o Plug-in Java 2” na página 30 descreve como desempenhar váriasoperações que envolvem o plug-in Java 2.

Melhorias no Cliente Armazenado em Cache para Java 2As melhorias a seguir conduzem o cliente armazenado em cache do Java 2 para omesmo nível de cordialidade e flexibilidade do usuário que o cliente armazenadoem cache do Java 1. Com o cliente armazenado em cache do Java 2, você podeagora proceder da seguinte forma:v Instale o cliente em cache do Java 2 a partir de uma unidade de LAN ou

unidade de DVD. Para obter mais informações, consulte o “Instalando o Clienteem Cache a partir de uma LAN ou DVD” na página 97.

v Compartilhe o cliente armazenado em cache Java 2 entre mais de um usuário noWindows 2000, Windows Server 2003 ou Windows XP. Para obter informaçõesadicionais, consulte o “Suporte ao Cliente Armazenado em Cache para Windows2000, Windows 2003 e Windows XP” na página 101.

v Remova o cliente armazenado em cache do Java 2 de uma operação, semprecisar limpar a cache de plug-in Java 2. Para obter informações adicionais,consulte o “Removendo o Cliente Armazenado em Cache” na página 99.

v Faça upgrade do cliente armazenado em cache do Java 2 no segundo plano.

Nota: As seguintes restrições se aplicam:– Os usuários que fazem upgrade do cliente armazenado em cache do

Host On-Demand 7 para o Host On-Demand 10 não podem escolherfazer upgrade no segundo plano.


– Poucos tipos de clientes em cache do Java 2 não podem fazer upgradeno segundo plano. Consulte “Limites de Suporte”.

Quase todos os clientes em cache do Host On-Demand Java 2 suportam essasmelhorias. O cliente Java Web Start também suporta essas melhorias.

Limites de SuporteOs tipos a seguir de clientes em cache do Java 2 não suportam as melhorias para ocliente armazenado em cache do Java 2:v Clientes em cache de Administração do Java 2v Clientes em cache do Java 2 no Apple Mac OS Xv Os clientes em cache do emulador do Java 2 que têm a API do Gerenciador de

Sessão JavaScript ativada

Recursos Avançados Fornecidos pelo Java 2Utilizando um navegador ativado pelo Java 2 com um plug-in Java 2, é possívelaproveitar os recursos avançados a seguir oferecidos pelo cliente Host On-Demand.Para obter informações adicionais sobre os navegadores ativados pelo Java 2,consulte “Navegadores e Plug-ins Java 2” na página 28.v Cliente Web Startv Janela Processar Coleta para Coleta de Tela de Impressãov Suporte para SSH (Secure Shell) para sessões de Terminal VT e sessões seguras

do SFTP (Secure File Transfer Protocol)v IME Automático/Conversão no Pontov Aperfeiçoamentos da Tela de Impressãov Internet Protocol Versão 6 (IPv6)v Recursos de acessibilidade (requer o Java versão 1.4 ou posterior. No entanto, o

Host On-Demand Versão 11 suporta o Java 1.5 ou superior).v Suporte a Chave Duplicada (requer o Java versão 1.4 ou posterior. No entanto, o

Host On-Demand Versão 11 suporta o Java 1.5 ou superior).v Keypad Pop-up Customizávelv Suporte ao Botão de Rolagem do Mousev Para linguagens bidirecionais, o suporte agora é fornecido para CCSIDs (Coded

Character Set Identifiers) do OS/400 para exibição de caracteres Unicode.

Apple Mac OS X com Java 2O emulador e clientes de banco de dados do Host On-Demand Mac OS Xsuportam o Safari 1.0, Safari 2.0, Safari 3.2.2, Firefox e a versão Mac do InternetExplorer. O Host On-Demand não suporta os clientes de administração no Mac OSX. Se seus usuários utilizarem o Safari 1.0, eles deverão fazer upgrade para JRE1.4.1, disponível no endereço http://www.apple.com . No entanto, o HostOn-Demand Versão 11 suporta o Java 1.5 ou superior.

O recurso Suporte a Teclas Duplicadas requer um Java Plug-in de 1.4.2 ou maisrecente em clientes Macintosh.No entanto, o Host On-Demand Versão 11 suporta oJava 1.5 ou superior.


http://www.apple.com

Limitações com o Java 2Esta seção discute um número de limitações do cliente a ser informado com o Java2.

Fazendo Download de um Cliente com o Java 2A seções a seguir discutem as limitações no download de um cliente com o Java 2.

Impossível Fazer Download de um Componente na Lista dePré-carregamentoCom o cliente de download do Java 2, um usuário não pode fazer download deum componente do cliente Host On-Demand que não se encontra na lista depré-carregamento original. Conseqüentemente, você deve especificar todos oscomponentes que os usuários podem requerer na lista de pré-carregamento.

Essa limitação é causada por um conflito entre o método utilizado por um clientede download para fazer download de componentes não na lista depré-carregamento e restrições de segurança impostas pelo plug-in Java 2.

Arquivos HTML Não Contêm Alguns ComponentesCom o Java 2, os arquivos HTML do cliente de download padrão (HOD_xx.html,em que xx é o sufixo do idioma com duas letras) não contêm os seguintescomponentes do cliente:v Transferência de dadosv Transferência de arquivos 5250v Suporte para Impressão do Host 5250v Importação/exportaçãov SLPv Sessões tailandesasv Conversor de Página de Códigos do FTPv Sessões bidirecionaisv Sessões 5250 Hindiv Sessões DBCS utilizando definições de caracteres especificadas pelo usuáriov ZipPrint em sessões de DBCS

A IBM removeu esses componentes utilizados com menos freqüência da lista depré-carregamento dos arquivos HTML de download padrão do Java 2 para umtempo de download menor. Entretanto, com o cliente de download do Java 2, nãopode ser transferido por download posterior de nenhum componente da lista depré-carregamento.

Se você quiser que alguns ou todos esses componentes estejam na lista depré-carregamento, execute uma das seguintes ações:v Utilize o Deployment Wizard para criar um arquivo HTML de Java 2 para o

cliente de download ou para o cliente armazenado em cache que contenhaexatamente os componentes necessários.

v Utilize o arquivo HTML padrão para o cliente armazenado em cache(HODCached_xx.html, em que xx é o sufixo do idioma de duas letras) em vezdo arquivo HTML padrão do cliente de download.

v Utilize a versão de depuração do cliente de download padrão(HODDebug_xx.html, em que xx é o sufixo de duas letras do idioma). A versão

Capítulo 4. Planejando para o Java 2 no cliente 27

de depuração contém todos os componentes. Entretanto, essa versão dedepuração do cliente de download padrão é maior que a versão sem depuração.

Limitações do Mac OS XO Mac OS X não suporta as melhorias do cliente armazenado em cache do Java 2descritas em “Melhorias no Cliente Armazenado em Cache para Java 2” na página25. Para obter informações adicionais, consulte o “Suporte ao Cliente Armazenadoem Cache para Mac OS X (Apenas para Cliente do Java 2)” na página 102.

Tempo de Inicialização um Pouco Mais Lento com ClientesJava 2

Com um navegador ativado pelo Java 2, o cliente Host On-Demand é iniciado umpouco mais lento (5 a 15 segundos mais lento, dependendo do tipo de estação detrabalho). O atraso é causado pelo sistema que está carregando o plug-in Java 2.

Além disso, com o navegador ativado pelo Java 2, uma sessão de host no desktopdo cliente Host On-Demand pode levar um pouco mais de tempo para ser iniciada.

Limitações de Plug-ins Específicos do Java 2Se você estiver usando um plug-in Java 2 da Sun e os caracteres Hindi nãoestiverem exibidos corretamente, certifique-se de que nível do JRE da Sun seja omais recente.

Limitações com Applets Fornecidos pelo Cliente e Java 2Se um usuário executar um applet fornecido pelo cliente (ou seja, um applet escritopor sua empresa ou por terceiros) com uma sessão (como Exibição 3270) ativada apartir de um cliente Host On-Demand do Java 2 e se esse applet requererquaisquer permissões do Java 2, será necessário tomar uma das ações a seguir paraatender os requisitos de segurança do Java 2:v O applet deve ser arquivado em um arquivo .JAR do Java 2 assinado.v As permissões devem ter sido concedidas anteriormente na estação de trabalho,

utilizando a Ferramenta de Critérios do Java 2 fornecida com o plug-in Java 2.

Se você não atender os requisitos de segurança do Java 2, o applet falharásilenciosamente.

Limitações com Usuários Restritos e Java 2Usuários restritos não possuem a autoridade para instalar o plug-in Java 2. Umusuário com autoridade administrativa deve instalar o plug-in Java 2.

Navegadores e Plug-ins Java 2Esta seção discute problemas envolvidos no uso de navegadores ativados pelo Java2 e plug-ins Java 2.

Navegadores Ativados pelo Java 2Um navegador ativado pelo Java 2 não tem uma JVM incluída nele. Ele mesmopode exibir arquivos HTML, mas precisa de um plug-in Java 2 separado instaladopara ativar um applet Java como o cliente Host On-Demand. Os exemplos denavegadores ativados pelo Java 2 são Firefox e Microsoft Internet Explorer com oplug-in Java 2 instalado.


Navegadores e Plug-ins Suportados por Clientes HostOn-Demand

Para obter uma lista de navegadores e plug-ins Java 2 suportados por clientes HostOn-Demand, consulte “Navegadores Suportados e Plug-ins Java 2” na página 18.

Os usuários com estações de trabalho cliente em execução no Windows podemfazer download do IBM Java 2 plug-in de qualquer servidor Host On-Demand.Consulte “Obtendo um Plug-in Java 2 para Seus Clientes”.

Como os fornecedores de plug-ins Java 2 tal como Sun, IBM e Hewlett-Packardpublicam novas versões de seus plug-ins Java 2 e como a IBM estende o HostOn-Demand para suportar essas novas versões, a IBM anunciará suporte das novasversões no Web site do Host On-Demand no endereço: http://www.ibm.com/software/webservers/hostondemand.

Microsoft Internet Explorer com um Plug-in Java 2Quando um plug-in Java 2 estiver instalado e configurado corretamente em umaestação de trabalho cliente do Windows, o Microsoft Internet Explorer poderáfuncionar como um navegador ativado pelo Java 2, dependendo de como o HostOn-Demand opta por ativar o cliente.

Firefox com Plug-in Java 2Para executar um applet Java no Firefox, é necessário instalar um plug-in Java 2.

Consequentemente, o Host On-Demand espera que você configure o plug-in Java2, para que ele seja o Java Runtime para Firefox padrão. Para obter instruções sobrecomo verificar ou alterar essas definições, consulte Definindo o Java Runtimepadrão para um navegador ativado pelo Java 2 na ajuda on-line.

Ao contrário do Internet Explorer, o próprio navegador Firefox não possui umaconfiguração para alterar a JVM padrão. Você apenas precisa verificar se adefinição do plug-in Java 2 está correta.

Nem todos os plug-ins Java têm essa definição. Se o plug-in não fornecer umamaneira de alterá-la, a configuração padrão estará correta.

Nível do Host On-Demand JavaA partir do Host On-Demand Versão 11, apenas os clientes Java 2 são suportados.

Obtendo um Plug-in Java 2 para Seus ClientesEm todas as plataformas suportadas, o servidor Host On-Demand inclui umaimagem de instalação transferível por download do plug-in IBM Java 2 para aplataforma Microsoft Windows. O plug-in é chamado IBM 32–bit RuntimeEnvironment para Java 2.

Conseqüentemente, qualquer cliente sendo executado em uma plataformaWindows suportada pode conectar-se a um servidor Host On-Demand, fazerdownload da imagem de instalação e instalar o IBM Java 2 JRE. Para obterinstruções, consulte Fazendo download e instalando o plug-in IBM Java 2 para aplataforma Microsoft Windows na ajuda on-line.

Capítulo 4. Planejando para o Java 2 no cliente 29



Nota: Os usuários restritos, como usuários restritos compartilhando um clientearmazenado em cache no Windows 2000 ou Windows XP, ou os usuáriosrestritos em uma estação de trabalho Linux ou AIX, não podem instalar oplug-in Java 2. Consulte “Limitações com Usuários Restritos e Java 2” napágina 28. O plug-in Java 2 deve ser instalado por um usuário comautoridade de administrador na estação de trabalho.

Para plug-ins Java 2 da Sun, consulte o Web site da Sun Microsystems, noendereço http://java.sun.com.

Utilizando o Plug-in Java 2

Utilizando o Painel de Controle de Plug-in JavaO Painel de Controle de Plug-in Java é ativado de forma diferente dependendo daplataforma cliente e do fornecedor do plug-in. Para obter informações adicionais,consulte Ativando o Painel de Controle de Plug-in Java 2 na ajuda on-line.


http://www.javasoft.com

Capítulo 5. Planejamento para Segurança

Se você está simplesmente implementando o Host On-Demand dentro de suaempresa ou se está utilizando-o para fornecer acesso aos seus sistemas host sobre aInternet, a segurança é de seu interesse. Este capítulo fornece uma visão geral dasegurança do Host On-Demand.v Segurança TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Fornece

criptografia, autenticação baseada em certificado e negociações de segurança emuma conexão Telnet ou FTP estabelecida. Consulte “TLS e SSL para o HostOn-Demand” na página 33 para obter detalhes.

v SSH (Secure Shell). Fornece sessões seguras em uma rede não segura. Incluilogin remoto seguro, autenticação forte do servidor e do cliente, vários métodosde autenticação do usuário, sessões do terminal criptografadas e transferênciasde arquivos seguras. Consulte “SSH (Secure Shell)” na página 38.

v É necessário utilizar o SSH, ou o TLS e o SSL? Comparação desses protocolos desegurança. Consulte “É Necessário Utilizar o SSH, ou o TLS e o SSL?” na página43.

v O Redirecionador. Suporta o TLS e SSL entre os clientes Host On-Demand e oservidor Host On-Demand. Consulte “O Redirecionador” na página 44 paraobter detalhes.

v Firewalls. Você pode configurar o Host On-Demand para atravessar um firewall.Consulte “Utilizando o Host On-Demand com um Firewall” na página 47 paraobter detalhes.

v Segurança do ID de usuário. Inclui Web Express Logon, Native Authentication elogon de Domínio do Windows. Consulte “Segurança do ID de Usuário” napágina 52 para obter detalhes.

v Ambientes FIPS (Federal Information Processing Standards). Consulte“Ambientes FIPS” na página 53 se seu ambiente exigir que seus componentes desegurança utilizem componentes/módulos certificados pelo FIPS.

Segurança TLS (Transport Layer Security) e SSL (Secure SocketsLayer)

Como Funciona a Segurança TLS e SSLOs protocolos de segurança TLS e SSL são muito semelhantes; de fato, o TLSbaseia-se no protocolo SSL. O TLS difere do SSL principalmente no protocolo dereconhecimento inicial para estabelecer autenticação e criptografia entrecliente/servidor. Também é mais extensível que o SSL. Embora eles não possaminteroperar, o TLS fornece um mecanismo pelo qual uma implementação do TLS1.0 pode ser revertida para SSL 3.0. Para obter informações detalhadas sobre o TLS,consulte a descrição de Protocolo TLS Versão 1.0 em http://www.ietf.org/rfc/rfc2246.txt.

O protocolo TLS utiliza a tecnologia criptográfica de chave pública e chavesimétrica. A criptografia de chave pública utiliza um par de chaves: uma chavepública e uma chave privativa. As informações criptografadas com uma chavepodem ser decriptografadas somente com a outra chave. Por exemplo, asinformações criptografadas com a chave pública podem ser decriptografadassomente com a chave privativa. Cada chave pública do servidor é publicada e a


http://www.ietf.org/rfc/rfc2246.txt


chave privativa é mantida em segredo. Para enviar uma mensagem segura aoservidor, o cliente criptografa a mensagem utilizando a chave pública do servidor.Quando o servidor recebe a mensagem, ele decriptografia a mensagem com suachave privativa.

A criptografia de chave simétrica utiliza a mesma chave para criptografar edecriptografar mensagens. O cliente gera aleatoriamente uma chave simétrica que éutilizada para criptografar todos os dados da sessão. A chave é, então,criptografada com a chave pública do servidor e enviada ao servidor.

O TLS fornece três serviços de segurança básicos:

Exclusividade da mensagemÉ atingida através de uma combinação da criptografia de chave pública echave simétrica. Todo o tráfego entre um cliente e um servidor écriptografado utilizando uma chamada e um algoritmo de criptografianegociado durante a configuração da sessão.

Integridade da mensagemAssegura que o tráfego da sessão não altere a rota até o seu destino final.O TLS e o SSL utilizam uma combinação de chaves pública/privada efunções hash para assegurar a integridade da mensagem.

Autenticação MútuaTroca de identificação através de certificados de chave pública. Asidentidades do cliente e do servidor são codificadas em certificados dechave pública, os quais contêm os seguintes componentes:v Nome distinto da pessoav Nome distinto do emissorv Chave pública da pessoav Assinatura do emissorv Período de validadev Número de série

Tabela 8. DicaVocê também pode utilizar o HTTP (HTTPS) para garantir que as informações desegurança de um cliente não serão comprometidas na medida que é feito umdownload de um servidor.

CertificadosA segurança é controlada por certificados digitais que agem como cartões de IDeletrônicos. O objetivo de um certificado é garantir que um programa ou umusuário é seguro para permitir a conexão proposta e, se a criptografia estáenvolvida, para fornecer as teclas de criptografia/decriptografia necessárias. Elessão geralmente emitidos por CAs (Autoridades de Certificação), que sãoorganizações confiáveis pela indústria como um todo e cujo negócio é a emissão decertificados de Internet. Um certificado da CA, que também é conhecido como umcertificado raiz, inclui (entre outras coisas) a assinatura do CA e um período devalidade.

A criptografia e a autenticação são executadas por meio de um par de chaves, umapública e uma privativa. A chave pública é embutida em um certificado, conhecidocomo um certificado de site ou servidor. O certificado contém vários itens deinformações, incluindo o nome do CA (Autoridade de Certificação) que emitiu ocertificado, o nome e a chave pública do servidor ou do cliente, a assinatura do CAe a data e o número de série do certificado. A chave privativa é criada quando


você cria um pedido de certificado de auto-assinatura ou um certificado CA e éutilizado para decriptografar mensagens dos clientes.

Uma sessão TLS ou SSL é estabelecida na seguinte seqüência:1. O cliente e o servidor trocam mensagens de saudação para negociar o

algoritmo de criptografia e a função hash (para integridade da mensagem) aserem utilizados para a sessão.

2. O cliente solicita um certificado X.509 do servidor para provar sua identidade.Opcionalmente, o servidor pode solicitar um certificado do cliente. Oscertificados são conferidos verificando-se o formato do certificado e as datas devalidade e verificando se o certificado inclui a assinatura de uma autoridade decertificado confiável (ou é auto-assinada).

3. O cliente gera aleatoriamente um conjunto de teclas que é utilizado para acriptografia. As teclas são criptografadas com a tecla pública do servidor eseguramente comunicadas para o servidor.

TLS e SSL para o Host On-DemandHá três áreas nas quais você pode configurar a segurança para o Host On-Demand:segurança da sessão, segurança do servidor Web e segurança da configuração.

Segurança da sessãoO Host On-Demand pode utilizar dois protocolos para fornecer segurança para oemulador e sessões de FTP.v O protocolo TLS fornece privacidade nas comunicações através de uma rede

TCP/IP. O TLS foi projetado para evitar a espionagem, violação de mensagensou falsificação de mensagens. Ele também oferece uma estrutura que permiteque novos algoritmos criptografados sejam facilmente incorporados. O HostOn-Demand suporta criptografia de emulação e sessões de FTP e autenticaçãodo servidor/cliente de acordo com o Protocolo TLS Versão 1.0 padrão (disponívelno endereço http://www.ietf.org/rfc/rfc2246.txt).

v O protocolo SSL fornece criptografia e autenticação em conexões através de umarede TCP/IP, utilizando certificados X.509. O Host On-Demand suportacriptografia de emulação e sessões de FTP e autenticação do servidor/cliente deacordo com o SSL Versão 3.0 padrão.

O suporte é fornecido para o seguinte:v Criptografia de dados RSA tipo 4 em conexões entre as sessões do Host

On-Demand e servidor Telnet ou FTP que suportam o TLS versão 1.0 e SSLversão 3

v Certificados X.509v Algoritmos de criptografia em massa utilizando teclas de até 168 bits de

comprimentov Algoritmos de autenticação utilizando teclas de até 1024 bits de comprimentov Autenticação de servidor e clientev Suporte para armazenamento e uso dos certificados do cliente no sistema do

clientev Prompt opcional do usuário para certificado do cliente quando solicitado pelo

servidor

Para o Host On-Demand, você pode utilizar um certificado de CA, mas tambémpode criar seu próprio certificado auto-assinado, conforme descrito no tópicoUtilizando um certificado auto-assinado na ajuda on-line.

Capítulo 5. Planejamento para Segurança 33


Um utilitário Certificate Management gráfico (disponível em plataformas Windowse AIX) é fornecido para:v Criar pedidos de certificadov Receber e armazenar certificadosv Criar certificados auto-assinados

A IKEYCMD é uma ferramenta, além do utilitário Host On-Demand CertificateManagement, que pode ser utilizada para gerenciar chaves, certificados e pedidosde certificado. Possui uma funcionalidade semelhante à do Certificate Managemente é executada a partir da linha de comandos sem uma interface gráfica. Para obterinformações adicionais, consulte o Apêndice B, “Utilizando a Interface de Linha deComandos IKEYCMD”, na página 165.

Para suportar serviços TLS e SSL, o Host On-Demand utiliza quatro bancos dedados:

HODServerKeyDb.kdbO HODServerKeyDb.kdb é criado a primeira vez que você configura o TLSou o SSL para o Redirecionador do Host On-Demand. Esse banco de dadoscontém a chave privada e o certificado do servidor bem como uma lista decertificados CA (ou signatário). Essas CAs são consideradas reconhecidas esão confiáveis pelo servidor Host On-Demand. Você pode incluircertificados de outros CAs (CAs desconhecidas) e certificados que você criae assina (auto-assinado) neste banco de dados. Consulte “ORedirecionador” na página 44 para obter informações adicionais.

CustomizedCAs.p12O CustomizedCAs.p12 é um arquivo de formato PKCS#12 que contém oscertificados raiz de CAs desconhecidas e certificados auto-assinados quenão estão na lista WellKnownTrusted. Se você utilizar um certificadoauto-assinado ou um certificado de uma autoridade desconhecida (CA),será necessário criar ou atualizar o CustomizedCAs.p12. O HostOn-Demand não instala um arquivo CustomizedCAs.p12 por padrão.

O arquivo CustomizedCAs.p12 é uma versão recente do arquivoCustomizedCAs.class, que você pode ter criado com um release anterior doHost On-Demand. O arquivo CustomizedCAs.class suporta o HostOn-Demand Versão 7 e clientes anteriores, e está localizado no diretório depublicação por padrão. Se você estiver executando o Windows ou o AIX,ao fazer o upgrade para a versão 10, a instalação do Host On-Demanddetecta automaticamente o arquivo CustomizedCAs.class, cria o novoarquivo CustomizedCAs.p12 e o coloca no diretório de publicação. Ambosos arquivos permanecem no diretório de publicação e estão disponíveispara clientes de diferentes versões. Se você tiver um diretório depublicação separado e não o diretório de publicação padrão, a instalaçãodo Host On-Demand não conseguirá detectar o arquivoCustomizedCAs.class e será preciso executar a ferramenta de migraçãomanualmente na linha de comandos. Consulte “Migrando deCustomizedCAs.class para CustomizedCAs.p12” na página 78 em″Fazendo upgrade de versões anteriores do Host On-Demand″ para obterinformações adicionais.

Se você criar o arquivo CustomizedCAs.p12 pela primeira vez que estiverutilizando o utilitário Certificate Management do Host On-Demand(IKEYMAN), também deverá ter o arquivo CustomizedCAs.class maisantigo em seu diretório de publicação, para que os clientes mais antigosainda possam funcionar com o novo servidor. Além disso, quando você


atualizar subseqüentemente o arquivo CustomizedCAs.p12, terá quecertificar-se de que essas alterações foram selecionadas pelo arquivoCustomizedCAs.class. Para plataformas Windows, se esses arquivosestiverem no diretório de publicação padrão, c:\ProgramFiles\IBM\HostOnDemand\HOD, toda vez que você abrir IKEYMANpara atualizar o arquivo CustomizedCAs.p12 e, em seguida, fecharIKEYMAN, o arquivo CustomizedCAs.class é automaticamente atualizadojunto com o arquivo CustomizedCAs.p12. Se esses arquivos não estiveremno diretório de publicação padrão, será preciso executar manualmente aferramenta de migração reversa do diretório de publicação utilizando ocomando a seguir. O comando aparece em três linhas, mas deve serdigitado como uma única linha...\hod_jre\jre\bin\java -cp ..\lib\sm.zip;com.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.class

No AIX, para que o arquivo CustomizedCAs.class selecione as alteraçõesfeitas no arquivo CustomizedCAs.p12, você deve executar essa ferramentade migração reversa manualmente a partir do diretório de publicação,utilizando o seguinte comando. O comando aparece em três linhas, masdeve ser digitado como uma única linha.../hod_jre/jre/bin/java -cp ../lib/sm.zipcom.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.class

CustomizedCAs.class

O CustomizedCAs.class é um arquivo de classe Java que contém oscertificados de CAs desconhecidas e certificados auto-assinados que nãoestão na lista WellKnownTrusted. Se você utilizar um certificadoauto-assinado ou um certificado de uma autoridade desconhecida (CA),será necessário criar ou atualizar o CustomizedCAs.class. Entretanto,observe que você não pode mais criar ou atualizar o arquivoCustomizedCAs.class usando o utilitário Certificate Management emplataformas Windows ou AIX. No Host On-Demand Versões 9 ouposteriores, você poderá criar apenas uma versão mais nova deste arquivochamado CustomizedCAs.p12. Porém, todos os clientes ainda suportam oformato mais antigo. Para obter informações adicionais, consulte adescrição do CustomizedCAs.p12 acima.

WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12Os WellKnownTrustedCAs.class e WellKnownTrustedCAs.p12 são arquivosfornecidos pelo Host On-Demand que contêm os certificados públicos detodas as CAs confiáveis pelo Host On-Demand. Esses arquivos não devemser modificados.

WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e CustomizedCAs.p12e/ou CustomizedCAs.class devem estar presentes no diretório de publicação doHost On-Demand. O cliente Host On-Demand utiliza esses arquivos para confiar ocertificado do servidor durante o protocolo de reconhecimento TSL ou SSL.

Ativação Básica do TLS ou SSL para Clientes Host On-DemandQuando você seleciona o protocolo TLS ou SSL para o cliente Host On-Demand,uma sessão do TLS ou SSL é estabelecida. Durante o processo de negociação doTLS ou SSL, o servidor apresenta seu certificado para o cliente. Com a ativaçãobásica do TLS ou SSL, o certificado deve ser assinado por uma autoridade que ocliente confia. O cliente verifica primeiro o WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e, em seguida, o CustomizedCAs.p12 ou o


CustomizedCAs.class. O cliente rejeitará a sessão se não encontrar o assinantenesses arquivos. Se o cliente encontrar o assinante nesses arquivos, a sessão seráestabelecida. Esta é a Autenticação de Servidor básica. O Host On-Demand permiteconfigurar uma forma mais avançada de Autenticação de Servidor em suaconfiguração de cliente. Consulte a seção seguinte para obter informaçõesadicionais.

Autenticação do ServidorA codificação da troca de dados entre o cliente e o servidor não garanteque o cliente esteja se comunicando com o servidor correto. Para evitar esteproblema, você pode ativar a autenticação do servidor. Assim o clienteapós ter certeza de que o certificado do servidor é confiável, verifica se onome da Internet no certificado corresponde ao nome da Internet doservidor. Se corresponderem, a negociação do TLS ou SSL continuará. Senão, a conexão termina imediatamente. Consulte autenticação do servidorna ajuda on-line para obter informações adicionais.

Autenticação do ClienteA autenticação do cliente é semelhante à autenticação do servidor, excetoque o servidor Telnet requer um certificado do cliente para verificar se ocliente é quem ele declara ser. Nem todos os servidores suportam aautenticação do cliente, incluindo o Redirecionador do On-Demand. Paraconfigurar a autenticação do cliente, é necessário proceder da seguinteforma:v obter certificados para clientesv enviar os certificados para os clientesv configurar os clientes para utilizarem autenticação de cliente

Consulte configurando clientes para utilizar autenticação de cliente naajuda on-line, para obter informações adicionais.

Express LogonHá dois tipos de Express Logon:v Web Express Logon: O Web Express Logon permite aos usuários efetuar

logon em sistemas host e em aplicativos host sem precisar fornecer umID de usuário e senha. Esse recurso funciona em conjunto com oaplicativo de segurança da rede adquirindo as credenciais de rede dousuário e mapeando-as para suas credenciais do host, sem necessidadede efetuar logon várias vezes. Dependendo do host, o processo deautomatização de logon pode ser baseado na macro ou na conexão. Paraobter informações adicionais, consulte a Referência de Web ExpressLogon.

v Certificate Express Logon: O Certificate Express Logon é baseado emmacro e também permite aos usuários efetuar logon sem precisar inserirum ID de usuário e senha. Ele é funcionalmente semelhante ao WebExpress Logon, embora requeira que você configure sua sessão para TLSou SSL e autenticação do cliente, e o Communications Server devesuportar e ser configurado para Express Logon. Para obter informaçõesadicionais, consulte Express logon na ajuda on-line.


Tabela 9. DicaA partir do Host On-Demand V9, o Web Express Logon oferece um tipo deautomação de logon que utiliza certificados do lado do cliente. Esse modelo échamado de Web Express Logon com base em certificado e é significativamentediferente do Certificate Express Logon. Com o Certificate Express Logon, oscertificados de clientes são utilizados para autenticar usuários para um servidorTN3270 ativado para Express Logon que é configurado para automatizar oprocesso de login. Com o Web Express Logon com base em certificado, noentanto, os certificados de clientes são utilizados para autenticar usuários paraum servidor da Web ou para um aplicativo de segurança da rede e o processo delogin é automatizado por um plug-in e uma macro. Para obter informaçõesadicionais, consulte a Referência de Web Express Logon.

Segurança Telnet baseada em TLSA segurança negociada para Telnet permite que as negociações desegurança entre o cliente e o servidor Telnet sejam feitas na conexão deTelnet estabelecida. Você pode configurar a segurança negociada paraTelnet para a exibição 3270 do Host On-Demand e para as sessões deimpressora.

O servidor Telnet deve suportar segurança Telnet baseada no TLS (comodescrito no Rascunho da Internet IETF Segurança Telnet baseada em TLS,disponível no endereço http://www.watersprings.org/pub/id/draft-ietf-tn3270e-telnet-tls-06.txt) para os clientes Host On-Demand utilizarem asegurança negociada para Telnet. O Servidor de Comunicação para z/OSsuporta a segurança Telnet baseada em TLS. A documentação do Servidorde Comunicação para z/OS faz referência à segurança negociada peloTelnet como ″SSL negociável″.

Para obter informações adicionais a respeito da segurança negociada paraTelnet, consulte a Visão geral da segurança negociada para Telnet na ajudaon-line. Consulte a documentação do servidor Telnet para obterinformações sobre a configuração do TLS ou SSL no servidor Telnet econsulte o tópico Segurança na ajuda on-line para para obter informaçõessobre como configurar um cliente para conectar-se a um servidor Telnetseguro.

Segurança FTP baseada em TLSO Host On-Demand fornece transferência de arquivos segura com base emTLS e SSL para sessões de FTP. A sessão FTP não suporta negociações deTLS ou SSL implícitas/incondicionais para a porta 990/989. Portanto, aporta 990 não deve ser utilizada para sessões seguras de FTP. Ele suportaapenas negociações de TLS ou de SSL (comando AUTH)explícitas/condicionais para qualquer outra porta.

As propriedades de segurança da sessão do FTP são independentes daspropriedades de segurança da sessão do emulador. Para uma sessãointegrada do FTP, é necessário configurar as informações de segurança doFTP, utilizando a nova guia Segurança nas propriedades de sessão do FTP.Se você configurar uma sessão do emulador para ser segura e o Tipo deTransferência de Arquivos estiver definido para FTP, a sessão do FTP nãoserá assegurada automaticamente. Nesta situação, a mensagem a seguiraparece ao clicar no botão OK: Se uma sessão de transferência de arquivossegura for desejada, configure as informações de segurança nos Padrõespara Transferência de Arquivos.

A função FTP segura baseada em TLS é suportada pelo z/OS V1R2 ousuperior.


http://www.watersprings.org/pub/id/draft-ietf-tn3270e-telnet-tls-06.txt

http://www.watersprings.org/pub/id/draft-ietf-tn3270e-telnet-tls-06.txt

Exemplos de Quando Utilizar a Segurança da SessãoConsulte os exemplos a seguir como situações onde você pode utilizar a segurançade sessão:v Permitindo que clientes peçam seus produtos na Internet. Nessa situação, você

deseja certificar-se de que as informações que os clientes lhe fornecem, comonúmero do cartão de crédito, sejam criptografadas para que não possam serroubadas. Deseja certificar-se também de que a informações que você fornece aosclientes sejam protegidas.

v Concedendo aos fornecedores ou parceiros de negócios acesso a informações emseus computadores host. Você não quer que ninguém consiga acessar essesdados.

v Permitindo que sua equipe tenha acesso a informações do computador host desites remotos ou quando estiverem viajando.

v Oferecendo aos médicos acesso a registros de pacientes de onde quer queestejam e certificando-se que pessoas não autorizadas possam acessar essesregistros.

Segurança do Servidor WebVocê pode configurar o servidor Web para utilizar o TLS ou SSL (HTTPS), paraque o fluxo de dados de seu servidor Web para o navegador seja criptografado.Consulte a documentação do servidor Web para obter informações adicionais sobrecomo configurar o servidor Web para TLS ou SSL. Depois que o cliente forcarregado em um navegador, ele se comunica diretamente com o host. Você podeconfigurar o Host On-Demand para fornecer segurança TLS ou SSL para as suassessões do host. Para obter informações adicionais, consulte Configurando TLS eSSL na ajuda on-line.

Segurança da ConfiguraçãoSe você utilizar o modelo HTML, suas informações de configuração de sessãoserão criptografadas ao utilizar o HTTPS. Para todos os outros modelos, vocêprecisa configurar o Host On-Demand para utilizar o servlet de configuraçãoatravés do HTTPS (depois de configurar seu servidor de aplicativos da Web) paracriptografar a configuração da sessão em vez de comunicar-se diretamente com oservidor de configuração. Consulte “Instalando o Servlet de Configuração” napágina 69 neste guia, para obter informações sobre como instalar e configurar oservlet, e consulte configurando o servlet de configuração na ajuda on-line paraobter informações sobre como configurar clientes para utilizarem o servlet deconfiguração.

SSH (Secure Shell)

O que É SSH (Secure Shell)?O SSH (Secure Shell) é um conjunto de protocolos para implementação de sessõesseguras em uma rede não-segura (como uma rede TCP/IP padrão). Para utilizar oSSH, você deve configurar o software do servidor SSH no host. Os recursos desegurança incluem o seguinte:v Login remoto segurov Forte autenticação do servidor e do clientev Vários métodos de autenticação do usuáriov Sessões de terminais criptografadasv Transferências de arquivos seguras


SSH: Nível e Recursos Suportados pelo Host On-DemandO Host On-Demand suporta SSH como uma opção nos seguintes tipos de sessão:v Sessões de Terminal VTv Sessões sftp (transferência de arquivos)

A implementação de SSH no Host On-Demand é um subconjunto de SSH Versão 2.O Host On-Demand também suporta um subconjunto de SSH Versão 1.5 nasSessões de Terminal VT. O Host On-Demand não suporta SSH Versão 1.3. A tabelaa seguir resume estas informações:

Tabela 10. Resumo do Suporte SSH

Versão do SSH Suportada pelo Host On-Demand

SSH Versão 2.0 Sim (subconjunto)

SSH Versão 1.5 Sim (subconjunto, apenas em Sessões deTerminal VT)

SSH Versão 1.3 Não

As subseções a seguir descrevem para cada protocolo no SSH os recursossuportados pelo Host On-Demand ou os recursos não suportados pelo HostOn-Demand.

Protocolo de Transporte do SSH Versão 2Para o Protocolo de Transporte do SSH Versão 2, o Host On-Demand suporta osseguintes algoritmos. Os mesmos algoritmos são suportados para envio dearquivos (cliente para servidor) e recebimento de arquivos (servidor para cliente).

Tabela 11. Algoritmos suportados

Categoria Algoritmo Suportado

Compactação: nenhuma

Criptografia1: 3des-cbc

aes128–cbc

Integridade de Dados: hmac-sha1

Troca de Chave: diffie-hellman-group1–sha1

Chave Pública: ssh-dss (igual a DSA), ssh-rsa1 O Host On-Demand sempre dá prioridade para 3des-cbc sobre aes128-cbc. Se você desejautilizar aes128-cbc, o 3des-cbc precisará ser desativado no lado do servidor.

Protocolo de Autenticação do SSH Versão 2Para o Protocolo de Autenticação do SSH Versão 2, o Host On-Demand suporta osseguintes métodos de autenticação:v Chave públicav Teclado Interativov Senha

Protocolo de Conexão do SSH Versão 2O Host On-Demand não suporta os seguintes recursos no Protocolo de Conexão doSSH Versão 2:v Envio X11v Transmissão da Variável de Ambiente


v Execução de Comando Remotov Mensagem de Alteração de Dimensão do Windowsv Sinaisv Envio da Porta TCP/IP

Suporte ao SSH Versão 1.5Para o protocolo do SSH Versão 1.5, o Host On-Demand suporta os seguintesrecursos:v Cifra de DES triplav Autenticação de Senha

O protocolo do SSH Versão 1.5 é utilizado nas Sessões de Terminal VT quando oservidor SSH suporta apenas o protocolo da Versão 1.5. Se o servidor suportar osprotocolos das Versões 1.5 e 2, o protocolo da Versão 2 será utilizado.

Requisitos do Cliente Host On-Demand para Suporte SSHPara suporte SSH, o Host On-Demand requer a seguinte configuração na estaçãode trabalho cliente:v Um navegador ativado pelo Java 2v O JCE (Java Cryptography Extension)

Autenticação para SSHEsta seção descreve o suporte do Host On-Demand de autenticações de chavepública, teclado interativo e de senha no cliente quando o protocolo do SSH Versão2 é utilizado. Quando o protocolo do SSH Versão 1.5 é utilizado, a autenticação desenha é o único método de autenticação disponível.

Todos os Tipos de Autenticação Podem Ser Configurados deuma VezO Host On-Demand permite que autenticação de chave pública, de tecladointerativo e de senha seja configurada no cliente ao mesmo tempo. Em tempo deexecução, ocorre o seguinte:v Se a autenticação de chave pública for configurada, o Host On-Demand tentará

esse tipo de autenticação primeiro com o host. Se a autenticação de chavepública não estiver configurada ou se ela estiver configurada e falhar, o HostOn-Demand moverá para a autenticação de teclado interativo.

v Para autenticação de teclado interativo, o Host On-Demand exibe janelas pop-upde acordo com os dados recebidos do host. Essas janelas permitem digitarrespostas no teclado.

v Se a autenticação de teclado interativo estiver configurada, mas um ID deusuário não estiver especificado na configuração da sessão, o Host On-Demandexibirá uma janela pop-up para o ID do usuário, bem como a senha do usuário(se necessária).

v Se a autenticação de teclado interativo não estiver configurada no host, o HostOn-Demand moverá para a autenticação de senha.

v Se a autenticação de teclado interativo falhar, o Host On-Demand exibirá umamensagem de erro.

v Para autenticação da senha, o Host On-Demand procura uma senha naconfiguração da sessão. Se nenhuma senha for encontrada, o Host On-Demandsolicita uma senha ao usuário. Quando uma senha é recebida, o HostOn-Demand tenta a autenticação da senha com o host.


v Se a autenticação da senha falhar, o Host On-Demand exibirá uma mensagem deerro.

Autenticação de Chave Pública

Configurando Autenticação de Chave Pública no Servidor: A configuração doservidor para autenticação de chave pública difere dependendo do fornecedor ouorigem do suporte SSH. Consulte a documentação de software do servidor SSHpara obter informações sobre como configurar o servidor SSH para obter o métodode autenticação de chave pública.

Gerando um Arquivo de Chave Pública no Cliente e Transferindo-o para oServidor: A autenticação de chave pública do SSH requer que o servidor saiba achave pública do cliente. Aqui encontra-se uma visão geral do método parageração dessa chave pública e disponibilização para o servidor com o HostOn-Demand. Uma explicação detalhada de cada etapa segue esta visão geral:1. Execute o utilitário de ferramenta chave do JCE (Java Cryptographic Extension)

para gerar um keystore contendo a chave pública do cliente.2. Coloque o arquivo no subdiretório correto na estação de trabalho do cliente.3. Configure os parâmetros de configuração de sessão do Host On-Demand para

SSH.4. Execute o utilitário Chave Pública de Exportação do Host On-Demand para

exportar a chave pública para um arquivo de texto corrido.5. Transfira o arquivo de texto corrido para o host.

A primeira etapa é usar o utilitário da ferramenta chave no JCE para gerar umkeystore contendo um par de chaves para o cliente (uma chave pública e umachave privada). Para gerar o keystore, chame o utilitário keytool da seguintemaneira:keytool -genkey

Por exemplo, em uma plataforma Windows você pode digitar o seguinte:c:\program files\ibm\java14\jre\bin\keytool.exe -genkey

Em seguida, o utilitário keytool solicita a você as seguintes informações:v Uma senha para o keystorev Informações rotineiramente solicitadas para pares de chaves públicas-privadas,

incluindo:– Nome e sobrenome do usuário– Organizational unit– Organização– Cidade ou Localidade– Estado ou Província– Código do país com duas letras

v Uma senha para o par de chaves públicas-privadas, que pode ser a mesma que asenha para o armazenamento principal

Quando chamado apenas com a opção -genkey, como acima, o utilitário keytoolgera os itens listados a seguir. Esses são os valores padrão gerados pelo utilitáriokeytool e são também os valores padrão esperados pela configuração do HostOn-Demand.v Um keystore com o nome .keystore.


Por padrão, o utilitário keytool gera esse arquivo no diretório nomeado napropriedade do sistema Java user.home. Por exemplo, para a plataformaWindows, o arquivo seria gerado no seguinte diretório:c:\Documents and Settings\username

em que username é o nome do usuário.v No keystore, um par de chaves DSA de 1024 bits (uma chave pública e chave

privada associada) com o alias chave mykey. O Host On-Demand suporta apenaschaves DSA de 1024 bits.

Para gerar um keystore com um nome de arquivo, alias chave, senha dearmazenamento e senha do alias que não sejam padrão, chame o utilitário keytoolcom o comando a seguir. Observe que o comando aparece neste documento emduas linhas; entretanto, você deve digitá-lo todo em uma linha.keytool -genkey -keystore MyKeystoreFile -alias MyAlias

-storepass MyKeystorePassword -keypass MyKeyPassword

Execute o utilitário keytool sem as opções especificadas para ver todas as possíveisopções.

A segunda etapa é colocar o arquivo keystore no subdiretório adequado na estaçãode trabalho cliente. Como mencionado acima, o nome do arquivo padrão é.keystore e o subdiretório padrão é o caminho armazenado na propriedade dosistema Java user.home. Em qualquer caso, você deve utilizar o mesmo nome dearquivo e caminho que pretende especificar na configuração da sessão.

A terceira etapa é configurar os parâmetros de sessão do Host On-Demand paraSSH. Como mencionado acima, os dois tipos de sessão do Host On-Demandsuportam SSH:v Terminal VTv sftp (transferência de arquivos)

Será preciso especificar as informações a seguir (ou você pode aceitar os valorespadrão):v Caminho e nome de arquivo do keystore.

– O padrão é o arquivo .keystore no diretório apontado pela propriedade desistema Java user.home.

v Senha do keystore.– Se nenhuma senha for especificada na configuração, quando a sessão for

iniciada o cliente Host On-Demand exibirá uma janela pop-up solicitando asenha.

v Alias chave.– O padrão é mykey.

v Senha para o alias chave.– Se nenhuma senha for especificada, quando a sessão for iniciada o Host

On-Demand tentará ler as informações de chave pública utilizando umasenha nula (sem senha).

– Se a tentativa de ler as informações de chave pública utilizando uma senhanula falhar, o cliente Host On-Demand tentará ler as informações de chavepública utilizando a mesma senha que a senha do keystore.

– Se a tentativa de ler as informações de chave pública utilizando a Senha doKeyStore falhar, o cliente Host On-Demand solicitará ao usuário a senha.

Para obter informações adicionais, consulte Configuração do SSH ajuda on-line.


A quarta etapa é executar o utilitário Exportar Chave Pública do Host On-Demand,para exportar a chave pública para um arquivo de texto corrido. Esse utilitário nãoé um utilitário independente, mas está integrado à configuração da sessão. Paraexecutar o utilitário, vá para o painel de configuração do SSH na configuração dasessão, o mesmo painel onde você especificou o caminho e nome de arquivo dokeystore, e clique em Exportar Chave Pública. Siga as instruções para exportar achave pública para um arquivo de texto corrido.

A quinta etapa é transferir o arquivo de texto corrido para o host. Você deveutilizar um método seguro para transferir o arquivo de texto corrido para o host,como por exemplo um dos seguintes:v sftp (transferência de arquivos SSH)v Disquete

Configurando Autenticação de Chave Pública no Cliente: Para configurar ocliente para autenticação de chave pública, um keystore contendo as informaçõesde chave pública e privada do cliente devem ser colocadas:v No clientev Em uma unidade acessível pelo cliente, como por exemplo uma unidade de

rede.

Autenticação de Teclado Interativo

Configuração de Autenticação de Teclado Interativo no Servidor: A configuraçãodo servidor para autenticação de teclado interativo difere de acordo com ofornecedor ou a origem do suporte a SSH. Consulte a documentação do softwaredo servidor de SSH para obter informações sobre como configurar o servidor deSSH para o método de autenticação de teclado interativo.

Configurando Autenticação de Teclado Interativo no Cliente: Não é necessárioconfigurar o cliente para autenticação de teclado interativo. O cliente do HostOn-Demand verificará se a autenticação de teclado interativo está configurada ounão no servidor. Se ela estiver configurada no servidor, o Host On-Demandsolicitará que o usuário digite uma entrada no teclado.

Autenticação de Senha

Configurando Autenticação de Senha no Servidor: A configuração do servidorpara autenticação de senha difere dependendo do fornecedor ou origem do suporteSSH. Consulte a documentação de software do servidor SSH para obterinformações sobre como configurar o servidor SSH para obter o método deautenticação de senha.

Configurando Autenticação de Senha no Cliente: Você não precisa configurar ocliente para autenticação de senha. O cliente Host On-Demand procurará a senhanas informações de configuração de sessão. Se nenhuma senha for encontrada, oHost On-Demand solicitará uma senha ao usuário.

É Necessário Utilizar o SSH, ou o TLS e o SSL?O SSH e o TLS/SSL fornecem sessões seguras. O protocolo que é melhor paravocê, depende das características do sistema suportadas:v O Host On-Demand Versão 9 e posterior suporta o SSH apenas em sessões de

VT e sftp; as sessões 3270 e 5250 não são suportadas.


v SSH é mais fácil de configurar, porque ele não requer certificados no cliente ouno host.

v SSH requer a presença de um servidor SSH no host.

O RedirecionadorO Redirecionador é um serviço que é executado no servidor do Host On-Demand eque permite que um cliente do Host On-Demand se comunique com um servidorde Telnet conectando-se com uma porta do Redirecionador no servidor do HostOn-Demand.

Normalmente, o cliente do Host On-Demand:v Conecta-se diretamente com o servidor do Host On-Demand para fazer

download do código do cliente e para acessar arquivos HTML públicos.v Também conecta-se diretamente com um servidor de Telnet que é executado ou

está conectado com um host 3270, 5250, VT ou CICS.

No entanto, quando o Redirecionador é utilizado, o Redirecionador atua como umintermediário entre o cliente e o servidor de Telnet. O cliente, em vez deconectar-se diretamente com o servidor de Telnet, conecta-se com uma porta doRedirecionador no servidor do Host On-Demand. Em seguida, o Redirecionadorenvia ao servidor de Telnet os dados recebidos do cliente. Quando o servidor deTelnet responde, o Redirecionador envia ao cliente os dados recebidos do servidorde Telnet. Esse processo continua até que a sessão seja finalizada.

Por que Utilizar o Redirecionador?Se o servidor de Telnet não suportar TLS ou SSL e você estiver executando o HostOn-Demand em um dos sistemas operacionais em que o Redirecionador suportesessões seguras (consulte “Sistemas Operacionais Suportados pelo Redirecionador”na página 46), você poderá configurar o Redirecionador do Host On-Demand parafornecer suporte a TLS ou SSL.

Tabela 12. DicaMuitos servidores Telnet suportam TLS ou SSL (por exemplo, IBMCommunications Servers no zSeries, IBM System i5, AIX ou NT). Se o seuservidor Telnet suportar TLS ou SSL, é altamente recomendável utilizar o servidorTelnet. Se o seu servidor Telnet não suportar TLS ou SSL, o Redirecionador doCommunications Server para AIX oferecerá uma alternativa mais redimensionávelpara o Redirecionador do Host On-Demand.

O Redirecionador age como um proxy Telnet transparente que utiliza oremapeamento de porta para conectar o servidor Host On-Demand a outrosservidores Telnet. Cada servidor definido pode configurar um conjunto denúmeros de portas locais. Em vez de se conectar diretamente no servidor Telnet dedestino, um cliente se conecta ao servidor Host On-Demand e no número da porta.O Redirecionador mapeia o número da porta local para o número da porta-host dodestino e faz a conexão.

Tabela 13. RecomendaçãoA solução recomendada para um proxy Telnet é utilizar o Load Balancer, umrecurso dos WebSphere Application Server’s Edge Components, ou um produtosemelhante que forneça conversão de endereço como parte da solução global defirewall, em vez do Redirecionador do Host On-Demand.


Como o Redirecionador FuncionaFigura 5 ilustra como o Redirecionador envia dados do cliente ao servidor deTelnet e envia ao cliente os dados de resposta do servidor de Telnet.

O Redirecionador pode ser configurado em qualquer um dos seguintes quatromodos:v Passagem

– O Redirecionador comunica-se com o servidor de Telnet e com o cliente semalterar o conteúdo dos dados.

v Lado do cliente– O cliente e o Redirecionador se comunicam em uma sessão segura, utilizando

TLS ou SSL (o conteúdo é criptografado/decriptografado).– O Redirecionador e o servidor de Telnet se comunicam em uma sessão não

segura.v Lado do host

– O cliente e o Redirecionador se comunicam em uma sessão não segura.– O Redirecionador e o servidor de Telnet se comunicam em uma sessão

segura, utilizando TLS ou SSL (o conteúdo é criptografado/decriptografado).v Ambos

– O cliente e o Redirecionador se comunicam em uma sessão segura, utilizandoTLS ou SSL (o conteúdo é criptografado/decriptografado).

– O Redirecionador e o servidor de Telnet se comunicam em uma sessãosegura, utilizando TLS ou SSL (o conteúdo é criptografado/decriptografado).

Antes de utilizar os modos Lado do Cliente, Lado do Servidor ou Ambos, vocêdeve criar o HODServerKeyDb.kdb para o Redirecionador.

Você pode utilizar o modo Passagem quando não é necessária criptografia peloRedirecionador, porque o fluxo de dados não precisa ser criptografado ou porque ofluxo de dados já é criptografado entre o cliente e o servidor de Telnet. Você deveutilizar o modo Passagem se o cliente do Host On-Demand estiver conectando-seatravés do Redirecionador a um host que requer autenticação de cliente ou oExpress Logon.

Consulte Adicionando um Host ao Redirecionador na ajuda on-line para obterinformações adicionais.

Capacidade de Carga do RedirecionadorPara obter as recomendações de capacidade de carga do Redirecionador, consulte oLEIA-ME.

Passagem

SSL/não-SSLSSL/não-SSL

9.24.105.229 WTSCPOK23

Servidordo Host

On-Demand

Clientedo Host

On-Demand

ServidorTelnet

9.24.104.9312173

Redirecionador

Figura 5. Como o Redirecionador Funciona


Sistemas Operacionais Suportados pelo RedirecionadorO Redirecionador agora suporta:v Todos os sistemas operacionais suportados pelo servidor do Host On-Demand e

que também suportam o IPv4 (Internet Protocol Versão 4).v Alguns sistemas operacionais suportados pelo servidor do Host On-Demand e

que também suportam o IPv6 (Internet Protocol Versão 6).

Nem todos os modos do Redirecionador são suportados em todos os sistemasoperacionais. As próximas duas subseções descrevem o suporte ao Redirecionadorem mais detalhes. Para obter informações adicionais sobre o IPv4 e o IPv6,consulte “Suporte para Internet Protocol Versão 6” na página 6.

Sistemas Operacionais que Suportam o IPv4Para sistemas operacionais que suportam o IPv4 o Redirecionador suporta oseguinte:v Modo Passagem em todos os sistemas operacionais suportados pelo servidor do

Host On-Demand.v Outros modos (Lado do Cliente, Lado do Host, Ambos) em alguns dos sistemas

operacionais suportados pelo servidor do Host On-Demand.

A Tabela 14 mostra essas informações:

Tabela 14. Modos dos sistemas operacionais e do Redirecionador para os quais oRedirecionador suporta IPv4

Sistema operacional: Passagem: Lado doCliente:

Lado doHost:

Ambos:

Windows Sim Sim Sim Sim

AIX Sim Sim Sim Sim

Linux Sim Sim Sim Sim

Todos os outros sistemasoperacionais

Sim Não Não Não

Suporte do Redirecionador para IPv6A Tabela 15 mostra os sistemas operacionais e os modos do Redirecionador para osquais o Redirecionador suporta o IPv6 (Internet Protocol Versão 6):

Tabela 15. Sistemas operacionais e modos do Redirecionador para os quais oRedirecionador suporta IPv6


Lado doHost:

Ambos:

Windows:

v Windows XP Professional (32bits) SP1

v Windows Server 2003

Não Sim Sim Sim

Linux:

v Red Hat Linux 9.0 Personal

v Red Hat Linux 9.0 Professional

Sim Sim Sim Sim


Tabela 15. Sistemas operacionais e modos do Redirecionador para os quais oRedirecionador suporta IPv6 (continuação)


Lado doHost:

Ambos:

AIX:

v 6.1

v 5.3

v 5.2

Sim Sim Sim Sim

Utilizando o Host On-Demand com um FirewallSe você estiver configurando o Host On-Demand para passar por um firewall,recomendamos que o administrador do firewall abra apenas aquelas portasrequeridas para funcionamento dos clientes. As portas Telnet permitem tráfego desessão criptografado por TLS ou SSL.

Se você estiver utilizando modelos com base no servidor de configuração oucombinados, o servlet de configuração do Host On-Demand permitirá que osclientes do Host On-Demand se comuniquem com o servidor de configuração pormeio de HTTP ou de HTTPS.

Segurança de Sessão

NavegadorCliente

Firewall / Socks ou Servidor Proxy HTTP

Host

ServidorTelnet

Redirecionador

ServidorTelnet

ClienteTelnet

TCP/IP (SSL)

23 (443)

Figura 6. Segurança de Sessão Através de um Firewall ou Servidor Proxy


Os clientes Host On-Demand que conectam-se a um sistema host através de portasabertas no firewall devem consultar “Configurando Portas de Firewall” para obterdetalhes. Os clientes Host On-Demand que conectam-se a um sistema host atravésde um servidor proxy Socks ou HTTP devem consultar “Conectando-se a umSistema Host Através de um Servidor Proxy” na página 50 para obter detalhes.

Configurando Portas de FirewallSe você estiver utilizando o modelo baseado no servidor de configuração ou omodelo combinado, os clientes Host On-Demand precisarão se comunicar com oservidor de configuração. Para permitir isso através de um firewall, você precisaráabrir a porta do Gerenciador de Serviços do Host On-Demand ou utilizar o servletde configuração do Host On-Demand. O Gerenciador de Serviços atende, porpadrão, na porta 8999. Você pode alterar esse padrão para qualquer outro númerode porta disponível. Para obter detalhes, consulte Alterando a porta doGerenciador de Serviços na ajuda on-line. O servlet de configuração do HostOn-Demand permite que os clientes Host On-Demand comuniquem-se com oservidor de configuração através de HTTP ou HTTPS. Portanto, a porta doGerenciador de Serviços não precisará ser aberta no firewall. (Veja a Figura 4 napágina 23). Consulte “Instalando o Servlet de Configuração” na página 69 eConfigurando o servlet de configuração na ajuda on-line para obter detalhes sobrea utilização do servlet de configuração.

Se você estiver utilizando o modelo baseado em HTML, não há nenhum requisitopara os clientes Host On-Demand acessarem o servidor de configuração e a portado Gerenciador de Serviços não precisará ser aberta no firewall. Os clientes aindatentarão contatar o servidor de configuração para contagem de licenças, masfalharão silenciosamente se a porta do Gerenciador de Serviços não estiver aberta.Se desejar prevenir os clientes de fazer pedidos de contagem de licença, vocêpoderá adicionar um parâmetro Desativar com um valor de LUM na exibição emárvore Parâmetros Adicionais na janela Opções Avançadas no Deployment Wizard.

Além da porta do Gerenciador de Serviços, certifique-se de que o administrador defirewall abra quaisquer portas que estejam em uso por funções utilizadas pelos

Segurança da Configuração

NavegadorCliente


Servidor de Configuraçãodo Host On-DemandTCP/IP

8999

NavegadorCliente


HTTP(S)80 ou 443

Servlet de Configuraçãodo Host On-Demand

Servidor de Configuraçãodo Host On-Demand

OU

Figura 7. Segurança da Configuração, com e sem o Servlet de Configuração, Através de umFirewall ou Servidor Proxy


clientes. Por exemplo, se você tiver uma sessão TLS ou SSL com o Redirecionadorna porta 5000, a porta 5000 deverá ser aberta para o tráfego de Telnet. A tabela aseguir resume as portas que o Host On-Demand pode utilizar.

Tabela 16. Funções do Host On-Demand e as Portas que Elas Utilizam

Função do Host On-Demand Portas Utilizadas

Emulação de terminal (3270 e VT) eEmulação de impressora 3270

23 (Telnet), 80 (HTTP) ou 443 (TLS ou SSL) e8999 (servidor config)3

Emulação de Terminal e de Impressora5250

23 (Telnet) ou 992 1 (TLS ou SSL) ou 80(HTTP) ou 443 (TLS ou SSL) e 8999 (servidorconfig) 3

Transferência de arquivos 327023 (Telnet), 80 (HTTP) ou 443 (TLS ou SSL) e8999 (servidor config)3

Transferência de arquivos 5250 - savfile

80 (HTTP), 8999 (servidor de configuração) 3,21 (FTP)4, >1024 (FTP) 4, 446 (drda)4, 449(as-svrmap) 4, 8470 (as-central)1 2 4, 8473(as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476(as-signon)1 4

Transferência de arquivos 5250 - banco dedados

80 (HTTP), 8999 (servidor config)3, 446(drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4,8473 (as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476(as-signon)1 4

Transferência de arquivos 5250 - arquivo defluxo

80 (HTTP), 8999 (servidor config)1 2 4, 449(as-svrmap)4, 8470 (as-central)1 2 4, 8473(as-file)1 4 e 8476 (as-signon)1 4

FTP21 (FTP), 80 (HTTP), 8999 (servidor deconfiguração) 1 2 4 e >1024 (FTP)5

CICS 2006

Database On-Demand80 (HTTP), 8999 (servidor config)3, 449(as-svrmap)4, 8470 (as-central)1 2 4, 8471(as-database)1 4 e 8476 (as-signon)1 4

LUM (License Use Management)8999 (servidor de configuração) paracontagem de uso de licença padrão utilizandoo servidor de configuração

Clientes Host On-Demand23 (Telnet), 80 (HTTP) e 8999 (servidorconfig)3

Clientes de administração 80 (HTTP) e 8999 (servidor config)3

SSH (o Secure Shell) 22

Tabela 17. NotasNotas:1 Você pode alterar os números da porta com o comando WRKSRVTBLE. Os números

da porta listados são os valores padrão.2 A porta para as-central é utilizada apenas se uma tabela de conversão de página

de códigos precisar ser criada dinamicamente (EBCDIC para/do Unicode). Issodepende do JVM e do local do cliente.

3 Você pode alterar a porta do config server. A porta 8999 é a padrão.4 Estas portas não precisam ser abertas no firewall se você estiver utilizando o

suporte ao servidor proxy IBM System i5. Você precisará abrir a porta do servidorproxy padrão 3470. Essa porta pode ser alterada.


Tabela 17. Notas (continuação)5 No modo passivo (PASV), o cliente FTP inicia ambas as conexões com o servidor,

resolvendo o problema de firewalls que filtram a conexão da porta de dados deentrada para o cliente a partir do servidor. Ao abrir uma conexão de FTP, ocliente abre localmente duas portas não privilegiadas aleatoriamente (N>1024 eN+1). A primeira porta contata o servidor na porta 21, mas em vez de emitir umcomando PORT e permitir que o servidor conecte-se novamente à sua porta dedados, o cliente emite o comando PASV. Como resultado, o servidor abre umaporta não privilegiada aleatória (P>1024) e envia o comando PORT P novamentepara o cliente. Em seguida, o cliente inicia a conexão a partir da porta N+1 para aporta P no servidor para transferir dados.

Do ponto de vista do firewall do lado do servidor, para suportar o FTP no modopassivo, você deve abrir as seguintes portas de comunicação:

v Porta 21 do servidor FTP a partir de qualquer lugar (o cliente inicia a conexão)

v Porta 21 do servidor FTP para portas remotas >1024 (o servidor responde àporta de controle do cliente)

v >Portas do servidor FTP >1024 a partir de qualquer lugar (o cliente inicia aconexão de dados com a porta aleatória especificada pelo servidor)

v Portas do servidor FTP >1024 para portas remotas >1024 (o servidor enviaACKs (e dados) para a porta de dados do cliente)

Se você não deseja abrir a porta 8999 no firewall, ainda pode permitir que osusuários acessem o Host On-Demand. Existem duas opções:v Utilize o Deployment Wizard para criar arquivos HTML que contêm todas as

informações de configuração. Isto elimina a necessidade de acessar o servidor deconfiguração. Ao criar os arquivos HTML, escolha “modelo baseado em HTML”na página Modelo de Configuração do Deployment Wizard.

v Se você deseja utilizar o servidor de configuração, pode configurar clientes parautilizar o servlet de configuração. Consulte Configurando o servlet deconfiguração na ajuda on-line do Host On-Demand. Esta opção estará disponívelsomente se o servidor Web suportar servlets.Se você utilizar o servidor de configuração e ele estiver separado do navegadorpor um firewall, será necessário abrir a porta do servidor de configuração nofirewall ou executar o servlet de configuração do Host On-Demand. O servlet deconfiguração permite que o navegador comunique-se com o servidor deconfiguração através de protocolos da Web padrão, como HTTP ou HTTPS. (Vejaa Figura 4 na página 23).

Conectando-se a um Sistema Host Através de um ServidorProxy

Os clientes Host On-Demand podem utilizar um servidor proxy para acessartransparentemente os sistemas host sob um firewall. Dois tipos de servidores proxysão suportados:v Servidores proxy Socks, descritos em “Conectando-se Através de um Servidor

Proxy Socks” na página 51. Tanto a versão 4 como a versão 5 do Socks sãosuportadas.

v Servidores proxy HTTP, descritos em “Conectando-se Através de um ServidorProxy HTTP” na página 51.

Antes de conectar-se a um sistema host através de um servidor proxy, você devedescobrir qual protocolo é suportado pelo servidor proxy. Decida se você desejaespecificar as definições do servidor proxy através do navegador da Web ouidentificar explicitamente um servidor proxy para a sessão. Se você decidir


identificar explicitamente um servidor proxy, deverá especificar o protocoloutilizado pelo servidor proxy, o nome do servidor proxy e o número da porta,além de outras informações.

Em geral, se um servidor proxy Socks estiver disponível, configure as sessões doHost On-Demand para utilizá-lo. Configure as sessões para utilizar um servidorproxy HTTP se esse for o único tipo de servidor proxy suportado em seu site.

Conectando-se Através de um Servidor Proxy SocksMuitas organizações utilizam os servidores proxy Socks para proteger recursos decomputação sob um firewall. Socks é um protocolo para proxies de rede com baseem TCP/IP. Ele permite que os aplicativos em um lado de um servidor proxySocks tenham acesso total aos hosts no outro lado do servidor proxy Socks, semconexão direta com eles. Os servidores Proxy são geralmente utilizados juntamentecom os firewalls. Sob o protocolo Socks, um cliente que solicita uma conexão comum sistema host através de um firewall, na verdade, conecta-se a um servidorproxy Socks. O servidor proxy Socks age como um intermediário entre o cliente e osistema host. Ele autoriza os pedidos de comunicação, conecta-se ao host em nomedo cliente e retransmite dados entre os dois sistemas.

O Host On-Demand suporta as versões 4 e 5 do protocolo Socks.v O Socks versão 4 especifica o formato da mensagem e as convenções para

permitir que os usuários do aplicativo baseado em TCP acessem através de umfirewall. Ele fornece controle de acesso com base nas informações de cabeçalhodo TCP, incluindo endereços IP e números de porta de origem e de destino.

v O Socks versão 5 (também conhecido como AFT (Authenticated FirewallTraversal)) é um padrão Internet aberto para proxies de rede. Ele adicionaautenticação, melhor suporte para resolver nomes de domínios, suporte paraendereços IPv6 e outros recursos para a versão 4. Esses recursos são muito úteispara clientes localizados fora de um firewall. Um ID de usuário e senha doSocks para o servidor proxy podem, opcionalmente, ser enviados através daconexão entre o cliente Host On-Demand e o servidor proxy. O ID de usuário ea senha não são criptografados. Para obter informações adicionais sobre a versão5, consulte Socks Protocol Version 5 (RFC 1928), disponível emhttp://www.ietf.org/rfc/rfc1928.txt?number=1928.

O JVM (Java Virtual Machine) utilizado na maioria dos navegadores da Websuporta o Socks versão 4. Uma sessão pode acessar um servidor proxy do Socksversão 4 ou versão 5, ignorando as definições de servidor proxy no navegador daWeb. Você também pode precisar negociar a sessão de conexão de um Socks versão4, se o servidor proxy não suportar a versão 5. Para obter informações adicionaissobre as definições do servidor proxy Socks, consulte Servidor Proxy na ajudaon-line.

Conectando-se Através de um Servidor Proxy HTTPOs servidores proxy HTTP tratam de pedidos HTTP através de firewalls. Elesagem como intermediários entre as redes locais privadas e a Internet. O servidorproxy HTTP é conectado à rede local e à Internet. Os usuários locais configuramseus navegadores para transmitir pedidos HTTP através do servidor proxy HTTP,especificando o endereço IP e o número da porta TCP do servidor proxy. Oservidor proxy HTTP aceita esses pedidos HTTP e os encaminha para os servidoresWeb reais especificados pelas URLs digitadas no navegador.

Para clientes Host On-Demand, os servidores proxy HTTP agem como agentes deencaminhamento para conexões com um sistema host. O servidor proxy HTTP abreuma conexão com o sistema host e envia os dados, de um lado para outro, entre o


http://www.ietf.org/rfc/rfc1928.txt?number=1928

sistema host e o cliente. Embora um servidor proxy HTTP geralmente feche umaconexão depois de atender a um pedido HTTP, o Host On-Demand mantém aconexão aberta para o tráfego do host, utilizando o Método de Conexão HTTP (seestiver ativado para o servidor proxy).

Para utilizar uma sessão de um servidor proxy HTTP, você precisa selecionar oproxy HTTP como o tipo de proxy e especificar o nome do servidor proxy e onúmero da porta. Para obter informações adicionais sobre as definições do servidorproxy HTTP, consulte Servidor Proxy na ajuda on-line.

Segurança do ID de Usuário

Web Express LogonSe você tiver um aplicativo de segurança de rede adequado e se estiver utilizandoo modelo baseado no servidor de configuração, poderá selecionar o Web ExpressLogon no Deployment Wizard para permitir aos usuários acessar hosts eaplicativos baseados no host sem fornecer um ID de usuário e senha adicionais.Digitar a URL completa do Servidor do Mapeador de Credencial informa ao HostOn-Demand onde localizar o Servlet do Mapeador de Credencial, que processa opedido HTTPS do usuário, desempenha uma procura e retorna credenciais dousuário. As credenciais são utilizadas para desempenhar um login seguro eautomatizado do Host On-Demand.

Autenticação NativaSe utilizar o modelo baseado no servidor de configuração, você poderá configuraros usuários do Host On-Demand para serem autenticados nativamente. Esta opçãopermite que os usuários efetuem logon no Host On-Demand utilizando a mesmasenha que utilizariam para efetuar logon no sistema operacional (Windows NT,AIX ou z/OS) no qual o Host On-Demand está ativo. Quando um usuário efetualogon no Host On-Demand, sua senha é validada contra a senha do sistemaoperacional, em vez de uma senha do Host On-Demand separada. Isso fornece aoadministrador um ponto único de controle para administração da senha e aousuário uma única senha para memorizar.

Consulte Autenticação Nativa na ajuda on-line, para obter informações adicionaissobre como ativar essa opção.

Logon de Domínio do WindowsSe os usuários tiverem efetuado logon em um domínio do Windows, esta opção(disponível com o modelo baseado no servidor de configuração no DeploymentWizard) efetuará logon dos usuários automaticamente no Host On-Demandutilizando os nomes de usuário do Windows. A janela de logon do HostOn-Demand não aparece e o nome do usuário do Windows é utilizado como o IDde usuário do Host On-Demand. Se um ID de usuário do Host On-Demand aindanão existir (correspondendo ao nome do usuário do Windows), você tambémpoderá optar por criar um ID de usuário automaticamente no grupo do HostOn-Demand especificado.

Consulte Tipo de Logon na ajuda on-line, para obter informações adicionais sobrecomo escolher como os usuários acessam o servidor de configuração do HostOn-Demand.


Ambientes FIPSSe você estiver em um ambiente que exija ou requeira que os componentes desegurança utilizem componentes/módulos certificados pelo FIPS (FederalInformation Processing Standards), considere o seguinte. Para conexões de Telnet ede FTP, o Host On-Demand utiliza módulos compatíveis com FIPS por padrão. Seo ambiente exigir que você se conecte com um host IBM System i5 paratransferência de arquivos ou para transferência de dados, você deve atender aosseguintes requisitos:v Você deve estar usando um JRE Java 2 que seja certificado pelo FIPS, por

exemplo, IBM 1.6.0 Service Release 5.v Você deve configurar o parâmetro HTML UseJSSEforiSeries na janela Opções

Avançadas do Deployment Wizard e definir seu valor como verdadeiro.v Você deve incluir o certificado do host IBM System i5 para o armazenamento de

confiança do cliente JSSE (Java Secure Socket Extension) para o JRE Java 2.Consulte o provedor de JRE Java 2 para obter detalhes de configuração.

Quando você tem uma conexão segura com um host IBM System i5 e estáacessando os recursos de transferência de arquivos, é solicitado que você digite ocaminho e a senha do JSSE Trust Store. Se você estiver desempenhandotransferência de dados para um host IBM System i5, também verá camposadicionais para digitar o caminho e a senha do JSSE Trust Store.

Outra maneira de digitar o caminho e a senha é utilizar um Applet de Execuçãoque é fornecido com o Host On-Demand. Para isso, execute as seguintes etapas:1. No menu de uma sessão de vídeo, selecione Ações > Applet de Execução.2. Digite com.ibm.eNetwork.HOD.util.jsse.JSSESetup no campo para o nome da

classe.3. Clique OK.

É necessário configurar o JSSE Trust Store apenas uma vez. Ele é uma configuraçãoglobal que se aplica a todas as sessões. Depois que os valores forem digitados, elespersistirão até que o navegador seja reiniciado.

Em versões anteriores do Host On-Demand, você podia ativar a autenticação nomodo FIPS por meio de um parâmetro HTML. A versão atual do Host On-Demandfornece uma opção de menu para ativar ou desativar o modo FIPS para cadasessão. Por padrão, o modo FIPS é ativado para todas as sessões.



Capítulo 6. Planejamento para Suporte ao Idioma Nacional

O Host On-Demand é fornecido em 23 idiomas. As janelas da sessão, os painéis deconfiguração, os arquivos de ajuda e a documentação foram traduzidos. Alémdisso, é fornecido suporte ao processamento, teclado e exibição para Árabe,Hebreu, Tai e Hindi. Esse suporte é totalmente explicado na ajuda on-line.

Todas as versões traduzidas são fornecidas nos DVDs e na fitas do zSeries.Quando você instalar o Host On-Demand no i5/OS, OS/400, Windows, AIX,Linux, Solaris e HP-UX utilizando o programa de instalação gráfica, será possívelescolher quais idiomas instalar. No z/OS e Novell, todos os idiomas são sempreinstalados.

O suporte ao idioma nacional é dependente do sistema operacional, assim, osuporte ao teclado e a fonte apropriada para o idioma que deseja utilizar devemestar instalados no sistema operacional. Por exemplo, se deseja utilizar o coreanocomo o idioma da sessão host, mas não possuir a fonte coreana e o suporte aoteclado instalados, não será possível exibir os caracteres corretos.

DBCS não pode ser utilizado como nome de arquivo HTML.

Idiomas SuportadosOs idiomas nos quais o Host On-Demand foi traduzido estão listados abaixo, juntocom os sufixos do idioma que você pode utilizar para carregar as versõestraduzidas dos clientes Host On-Demand. Por exemplo, as páginas HTMLfornecidas pela IBM possuem extensões de idioma para identificar diferentesinstalações de idioma e diferentes arquivos HTML predefinidos de idioma, talcomo HOD_en.html para Inglês.

Idioma Sufixo do Idioma

Chinês Simplificado zh

Chinês Tradicional zh_TW

Tcheco cs

Dinamarquês da

Holandês nl

Inglês en

Finlandês fi

Francês fr

Alemão de

Grego el

Húngaro hu

Italiano it

Japonês ja

Coreano ko

Norueguês no


Polonês pl

Português do Brasil pt

Português pt_PT

Russo ru

Esloveno sl

Espanhol es

Sueco sv

Turco tr

Páginas de Códigos do Host SuportadasO Host On-Demand suporta várias páginas de códigos. Estas páginas de códigospodem ser especificadas em uma base de sessão-por-sessão.

Páginas de Códigos 3270 e 5250As páginas de códigos especificadas abaixo são suportadas pelos emuladores 3270e 5250. Você pode selecioná-las na janela Configuração da Sessão.

País ou Região Página de Códigos Nota

Língua Árabe 420

Áustria 273

Áustria (Euro) 1141

Bielo-Rússia 1025

Bielo-Rússia (Euro) 1154

Bélgica 037

Bélgica (Euro) 1140

Bélgica (Código Antigo) 274

Bósnia/Herzegovina 870

Bósnia/Herzegovina (Euro) 1153

Brasil 037

Brasil (Euro) 1140

Brasil (Antigo) 275

Bulgária 1025

Bulgária (Euro) 1154

Canadá 037

Canadá (Euro) 1140

China (Chinês SimplificadoEstendido)

1388

Croácia 870

Croácia (Euro) 1153

República Tcheca 870

República Tcheca (Euro) 1153

Dinamarca 277

Dinamarca (Euro) 1142


Estônia 1122

Estônia (Euro) 1157

Finlândia 278

Finlândia (Euro) 1143

França 297

França (Euro) 1147

Macedônia 1025

Macedônia FYR (Euro) 1154

Alemanha 273

Alemanha (Euro) 1141

Grécia 875

Hebraico (Código Novo) 424

Hebraico (Código Antigo) 803

Hindi 1137 Exibição 5250 apenas

Hungria 870

Hungria (Euro) 1153

Islândia 871

Islândia (Euro) 1149

Itália 280

Itália (Euro) 1144

Japão (Katakana) 930

Japão (Katakana Estendido) 930

Japão (Katakana UnicodeEstendido)

1390 3270 apenas

Japão (Latim Estendido) 939

Japão (Latim UnicodeEstendido)

1399

Cazaquistão (Euro) 1166

Coréia (Euro) 1364 3270 apenas

Coréia (Estendido) 933

América Latina 284

América Latina (Euro) 1145

Letônia 1112

Letônia (Euro) 1156

Lituânia 1112

Lituânia (Euro) 1156

Multilíngüe 500

Multilíngüe ISO (Euro) 924

Multilíngüe (Euro) 1148

Holanda 037

Holanda (Euro) 1140

Noruega 277

Capítulo 6. Planejamento para Suporte ao Idioma Nacional 57

Noruega (Euro) 1142

Edição Aberta 1047

Polônia 870

Polônia (Euro) 1153

Portugal 037

Portugal (Euro) 1140

Romênia 870

Romênia (Euro) 1153

Rússia 1025

Rússia (Euro) 1154

Sérvia/Montenegro (Cirílico) 1025

Sérvia/Montenegro (Cirílico;Euro)

1154

Eslováquia 870

Eslováquia (Euro) 1153

Eslovênia 870

Eslovênia (Euro) 1153

Espanha 284

Espanha (Euro) 1145

Suécia 278

Suécia (Euro) 1143

Taiwan (Chinês TradicionalEstendido)

937

Taiwan (Chinês TradicionalEstendido; Euro)

1371

Tai 838

Tai (Euro) 1160

Turquia 1026

Turquia (Euro) 1155

Ucrânia 1123

Ucrânia (Euro) 1158

Reino Unido 285

Reino Unido (Euro) 1146

Estados Unidos 037

Estados Unidos (Euro) 1140

Notas:

v A impressão de host 3270 com uma PDT (Printer Definition Table) suportasomente as páginas de códigos Latin-1, DBCS, bidirecional e Tai. Outras páginasde códigos são suportadas na impressão Adobe PDF ou em plataformasWindows sem uma PDT.

v Para incluir mais caracteres (definidos no padrão GB18030 pelo Governo daRepública Popular da China), 6582 Unicode Extensão-A e 1.948 caracteres


adicionais não-Han (Mongol, Uygur, Tibetano, e Yi) foram incluídos na páginade códigos 1388 de Chinês Simplificado para o Host On-Demand Versão 6.

v A combinação das páginas de códigos 1390 e 1399 fornece suporte do JIS2004.

Páginas de Códigos VT

Idioma Página de Códigos

Árabe ASMO 708 e ASMO 449

Britânico 1101

DEC Grego

Hebraico DEC

Conjunto de Caracteres de SubstituiçãoMultinacional DEC

1100

DEC Técnico

Holandês 1102

Finlandês 1103

Francês 1104

Francês canadense 1020

Alemão 1011

Hebraico NRCS

Grego ISO Suplementar (ISO Latim-7) 813

Hebraico Complementar ISO

ISO Latim-1 819

Italiano 1012

Norueguês/Dinamarquês 1105

PC Dinamarquês/Norueguês 865

PC Internacional 437

PC Multilíngüe 850

PC Português 860

PRC GBK 936

PC Espanhol 220

Espanhol 1023

Sueco 1106

Suíço 1021

Estados Unidos 1100

Páginas de Códigos do CICS Gateway

Página de Códigos Conjunto de Caracteres

000 Detectar Automaticamente (padrão)

437 Latim-1

813 Grego ISO (8859_7)

819 Latim 1 ISO (8859_1)

850 Latim 1

Capítulo 6. Planejamento para Suporte ao Idioma Nacional 59

852 Latim 2

855 Cirílico

856 Hebraico

857 Latim 5

864 Árabe

866 Cirílico

869 Grego

874 Tai

912 Latim 2 ISO (8859_2)

915 Cirílico ISO (8859_5)

920 Latim 5 ISO(8859_9)

Suporte ao JIS2004 Unicode JaponêsO suporte do JIS2004 pode agora ser ativado selecionando as páginas de códigosdo host existentes 1390 japonês (Unicode Katakana Estendido) e 1399 japonês(Unicode Latino Estendido). Os seguintes recursos são suportados:v Edição de espaço de apresentaçãov Designações de teclasv Transferência de arquivosv Tela de impressãov Sessão de impressorav GDIv Adobe PDFv Host Access Class Library (HACL)

Funções não incluídas devido aos formatos Unicode não suportados atualmenteem HOD:v Macrov Use Printer Definition Table (PDT) na sessão da impressora

Mapeamento de Caracteres Definido pelo UsuárioPara idiomas do DBCS (Conjunto de Caracteres de Byte Duplo), você pode utilizaro mapeamento de UDC (User Defined Character) personalizado em sua sessão(impressão do host 3270, 5250, 3270) em vez do mapeamento padrão. Você podecriar uma tabela de conversão de UDC utilizando o editor de mapeamento deUDC para armazenar mapeamento personalizado para sua sessão. Para obterinstruções sobre como utilizar o editor de mapeamento UDC para alterar omapeamento de caracteres, consulte Utilizando o editor de mapeamento UDC(User-Defined Character) na ajuda on-line.

Suporte a Unicode para i5/OS e OS/400Consulte “Suporte a Unicode para i5/OS ou OS/400” na página 145.


Parte 2. Instalando, Efetuando Upgrade e Desinstalando oHost On-Demand



Capítulo 7. Instalando o Servidor Host On-Demand e oSoftware Relacionado

Este capítulo discute a instalação dos três seguintes componentes do HostOn-Demand:v O servidor Host On-Demand, que é necessário para utilizar o Host On-Demand.

Consulte “Instalando o Servidor Host On-Demand” para obter instruções.v O servlet de configuração do Host On-Demand, que é necessário apenas em

instâncias específicas quando você está executando o Host On-Demand emconjunto com um firewall. Consulte “Instalando o Servlet de Configuração” napágina 69 para obter explicação e instruções adicionais.

v O Deployment Wizard, uma ferramenta extremamente útil executada noWindows para gerar clientes Host On-Demand personalizados. A instalação doDeployment Wizard não é obrigatória, mas é altamente recomendável. Consulte“Instalando o Deployment Wizard” na página 71 para obter instruções.

Se você estiver fazendo upgrade do Host On-Demand Versão 11 a partir de umaversão anterior, consulte o Capítulo 8, “Efetuando Upgrade de Versões Anterioresdo Host On-Demand”, na página 73 para obter cenários de migração e instruçõessobre como fazer upgrade do sistema.

Instalando o Servidor Host On-DemandAntes de instalar o servidor Host On-Demand, assegure-se de ter o nível deautoridade apropriado para acessar os diretórios e executar os comandosrequeridos para instalação. Por exemplo:v No Windows, você deve efetuar login como Administrador ou como um usuário

que é um membro do grupo de Administradores.v No i5/OS e no OS/400, você deve conectar-se com o perfil de usuário QSECOFR

(ou com outro perfil de usuário com autoridades de segurança equivalentes).v Em qualquer sistema operacional baseado no Unix, é necessário efetuar logon

com autoridade de acesso root.

Ao instalar o servidor Host On-Demand, o Host On-Demand emitirá um alerta senão reconhecer seu sistema operacional. Nesse caso, você terá a opção de continuarcom a instalação dos arquivos do produto ou de cancelar a instalação. Se vocêdecidir continuar com a instalação, os arquivos do produto serão instalados, masnenhuma configuração automática ocorrerá. Isso indica que o servidor da Web nãoserá configurado de maneira apropriada e, para máquinas Windows, nenhumatalho ou serviço será criado. Para obter informações sobre como configurar seuservidor da Web manualmente, consulte a documentação do servidor da Web.

Para obter uma lista de sistemas operacionais suportados, consulte Capítulo 2,“Requisitos”, na página 13.

Como os clientes do Host On-Demand são atendidos como páginas da Web, énecessário instalar o componente do servidor no mesmo ambiente que umservidor Web.

Para obter informações sobre instalação e acessibilidade, consulte Acessibilidadena ajuda on-line.


Instalando no z/OS

Se você estiver fazendo upgrade de uma versão anterior do Host On-Demand,consulte o Capítulo 8, “Efetuando Upgrade de Versões Anteriores do HostOn-Demand”, na página 73 para obter informações sobre backup das páginasHTML personalizadas e de outros arquivos de configuração personalizados.

Para obter instruções sobre a instalação do Host On-Demand no z/OS, consulte oDiretório de Programas do Host On-Demand fornecido com a mídia do produtoHost On-Demand.

Para obter instruções sobre a instalação do Host On-Demand no Linux parazSeries, consulte “Instalando no Windows, AIX, Linux, Solaris e HP-UX” na página66.

Instalando no i5/OS e no OS/400Existem três opções para instalar o servidor do Host On-Demand em sistemasi5/OS e OS/400:v “Utilizando a Interface Gráfica para Instalação Remota”v “Utilizando o Console ou o Modo Silencioso para Instalação Local” na página 65v “Executando a Instalação do Console Remoto ou a Instalação Silenciosa de uma

Máquina Windows” na página 66

Utilizando a Interface Gráfica para Instalação RemotaPara instalar no i5/OS e no OS/400 no modo gráfico, é necessário instalarremotamente a partir de um computador que esteja executando o Windows. Asetapas a seguir o conduzem através da instalação:1. Insira o DVD do Host On-Demand no sistema Windows. Se o computador

tiver reprodução automática de DVD, a janela Bem-vindo do HostOn-Demand será exibida. Para iniciar a instalação, selecione a opção parainstalar o Host On-Demand em um sistema IBM System i5 remoto. Se ocomputador não tiver reprodução automática de DVD, abra uma janela deprompt de comandos do Windows. No prompt da linha de comandos, alterepara o diretório HODINST e digite o ativador do Windows com umparâmetro adicional especificando o sistema operacional i5/OS ou OS/400:hodinstallwin.exe -os400

Alternativamente, você pode utilizar mais três parâmetros para designar oservidor exato no qual você está instalando e efetuando logon. Por exemplo:hodinstallwin.exe -os400 myserver myuserid mypassword

Myserver é o endereço TCP/IP ou o nome do host de seu servidor IBM Systemi5. Myuserid e mypassword são um ID de logon válido para esse servidor.

2. Se você não especificou o servidor IBM System i5 e seu ID de logon na linhade comandos, aparecerá uma janela solicitando que você digite essasinformações. Após inserir essas informações, o assistente é iniciado. Ele utilizaautomaticamente o idioma de sua localização, definido em seu sistema atravésda execução do JVM (Java Virtual Machine).

3. Leia o acordo de software. Você deve aceitar o acordo do software paracontinuar a instalação.

4. Se você possuir uma versão anterior do Host On-Demand instalada, apareceráuma janela informando que a instalação fará a migração da versão anteriorpara a versão atual. Clique em Avançar para continuar ou em Cancelar paracancelar a instalação. Se você continuar, todos os arquivos HTML


personalizados existentes e outros arquivos de configuração personalizadosserão salvos.

Ao migrar para o Host On-Demand Versão 11 a partir de uma versão anterior, odiretório de instalação permanecerá o mesmo. Isso é verdadeiro para todas asplataformas.

5. A janela de seleção de idioma adicional aparece para permitir a escolha dosuporte para vários idiomas além do inglês, que é automaticamente instalado.

6. Uma lista de servidores da Web detectada no sistema IBM System i5 aparece.Selecione o servidor da Web que deseja configurar para o Host On-Demand.Se você selecionar Nenhum, será necessário configurar seu servidor da Webmanualmente para utilizar o Host On-Demand.

7. Especifique a porta do Gerenciador de Serviços, através da qual clientes HostOn-Demand se comunicam com o Gerenciador de Serviços. Essa comunicaçãoé necessária pelas seguintes opções de implementação:v Utilizar o servidor de configuração para manter informações de

configuração de sessão (como nos modelos baseados no servidor deconfiguração e modelos de implementação combinados, descritos emCapítulo 3, “Planejamento para Implementação”, na página 21)

v Contagem de Uso de Licença (consulte Uso de Licença na ajuda on-line)

A IBM recomenda a porta de designação 8999 para essas finalidades. Verifiquea documentação do servidor para ver se esta porta está sendo utilizada. Se elaestiver em uso, você poderá alterar a porta durante a instalação ouposteriormente. Para obter informações adicionais sobre como alterar a portado Gerenciador de Serviços, consulte Alterando a porta de configuração doGerenciador de Serviços na ajuda on-line.

8. Se o programa de instalação detectar o IBM WebSphere Application Server emseu sistema, a próxima janela perguntará se você deseja configurar o servletde configuração do Host On-Demand no WebSphere Application Server. Sevocê executar o Host On-Demand através de um firewall, isso eliminará anecessidade de abrir uma porta adicional para comunicações do cliente com oGerenciador de Serviços do Host On-Demand. Consulte “Instalando o Servletde Configuração” na página 69 para obter informações adicionais.v Se você clicar em Sim, aparecerá uma janela listando as versões dos

servidores de aplicativos detectados, solicitando que você escolha a partirdeles. O programa de instalação implementa automaticamente o servlet deconfiguração no servidor de aplicativos da Web designado e configura osclientes para acessarem o Gerenciador de Serviços através do servlet.

v Se você clicar em Não, a instalação configurará os clientes para acessarem oGerenciador de Serviços diretamente na porta 8999 (ou uma portaalternativa especificada).

9. Aparece uma janela resumindo todas as entradas. Reveja e clique em Avançarpara instalar.

10. Quando você vir a mensagem de instalação concluída, clique em Concluirpara sair do assistente.

Utilizando o Console ou o Modo Silencioso para Instalação LocalInstalar o Host On-Demand no modo de console anula o assistente para GUI. Emvez disso, o utilitário envia mensagens e avisos de texto diretamente para oconsole (ou janela da linha de comandos). As seleções são feitas pressionando atecla Enter ou digitando um número.

Capítulo 7. Instalando o Servidor Host On-Demand e o Software Relacionado 65

O modo silencioso é particularmente útil para implementação de várias imagensdo servidor Host On-Demand. O modo silencioso não requer interação entre você eos sistemas que constituem sua instalação. Você simplesmente distribui um arquivode resposta apenas de texto fornecendo a entrada da instalação.

As etapas a seguir se aplicam às instalações de console e silenciosas no servidorIBM System i5:1. Coloque o DVD de instalação do Host On-Demand na unidade de DVD-ROM

do servidor IBM System i5.2. Conecte-se ao perfil do usuário QSECOFR ou a um perfil com autoridades de

segurança equivalente.3. Insira STRQSH na linha de comandos para iniciar o interpretador Qshell.4. Digite cd /QOPT.5. Utilize o comando ls para obter o nome do diretório do nome-do-volume.6. Utilize o comando cd para alterar para o diretório nome-do-volume.7. Insira cd instmgr para alterar os diretórios para o diretório instmgr do DVD de

instalação.8. Execute o script de shell a seguir de acordo com seu modo de instalação:

v Console: inst400.shv Silent: inst400.sh -silent -options /mydirectory/responseFile

Para obter outras opções de instalação, consulte o Apêndice D, “Opções da Linhade Comandos do Ativador de Plataforma Nativa”, na página 183.

Executando a Instalação do Console Remoto ou a InstalaçãoSilenciosa de uma Máquina WindowsPara executar uma instalação do console remoto de uma máquina Windows, insirao seguinte: hodinstallwin.exe -os400 -console.

Para executar uma instalação silenciosa remota de uma máquina Windows, insira oseguinte: hodinstallwin.exe -os400 myserver myuserid mypassword -silent-options c:\mydirectory\ responseFile

Instalando no Windows, AIX, Linux, Solaris e HP-UXHá três opções de instalação do servidor Host On-Demand em sistemas Windows,AIX, Linux, Solaris e HP-UX:v “Utilização da Interface Gráfica”v “Utilizando o Modo de Console” na página 69v “Utilizando o Modo Silencioso” na página 69

Mesmo se você planejar instalar no modo de console ou silencioso, é necessárioler as etapas para utilizar a interface gráfica. Elas documentam variáveis deambiente requeridas para qualquer modo de instalação.

Utilização da Interface GráficaAs etapas a seguir o conduzem através da interface gráfica para instalação noWindows, AIX, Linux, Solaris e HP-UX:


Atenção Usuários Unix: Se você planejar instalar o Host On-Demand copiando aimagem do DVD em sua máquina de destino, por exemplo, nos casos em que amáquina de destino não possui uma unidade de DVD, será necessário recriarmanualmente as permissões. Para fazer isso, emita o seguinte comando na raiz daimagem do DVD: chmod -R +x *. Este comando é válido para plataformas Linux,HP-UX, AIX e Sun.

1. Se a sua plataforma suportar a reprodução automática do DVD, insira o DVDe aguarde a janela de início. Se não suportar, será necessário ativar oprograma de instalação com o ativador de plataforma nativo apropriado parao ambiente. Use um dos seguintes itens (no DVD no diretório hodinst):v hodinstallwin.exe para Windowsv hodinstallwin.console.exe para Windows. Ative o console do Windows

com os códigos de retorno.v hodinstall_aix.bin para AIXv hodinstall_linux390.bin para Linux para zSeriesv hodinstall_linuxppc.bin para partições Linux no pSeries e IBM System i5v hodinstall_linux.bin para todas as outras versões do Linuxv hodinstall_solaris.bin para Solarisv hodinstall_hpux11x.bin para HP-UX

Atenção Usuários do Unix: Alternativamente, é possível utilizar o setupunix.shlocalizado na raiz da imagem de instalação para instalar o Host On-Demand emsistemas com base em Unix (AIX, Linux, Solaris e HP-UX).

À medida que você insere o ativador de plataforma nativa, é possíveladicionar parâmetros da linha de comandos no processo de instalação.Consulte Apêndice D, “Opções da Linha de Comandos do Ativador dePlataforma Nativa”, na página 183 para obter informações adicionais.

2. A janela de boas-vindas aparece no idioma do sistema ou do código doidioma do usuário.

3. Leia o acordo de software, que você deve aceitar para continuar a instalação.4. Se você possuir uma versão anterior do Host On-Demand instalada, aparecerá

uma janela informando que a instalação fará a migração da versão anteriorpara a versão atual. Clique em Avançar para continuar ou em Cancelar paracancelar a instalação. Se você continuar, todos os arquivos HTMLpersonalizados existentes e outros arquivos de configuração personalizadosserão salvos.

Ao migrar para o Host On-Demand Versão 11 a partir de uma versão anterior, odiretório de instalação permanecerá o mesmo. Isso é verdadeiro para todas asplataformas.

5. A janela de seleção de idioma adicional aparece para permitir que vocêescolha suporte para vários idiomas além do inglês que é instaladoautomaticamente.

6. A próxima janela pedirá a entrada para configurar o servidores da Webapropriados e estabelecerá o diretório de publicação.a. Aparece uma lista de servidores da Web detectados. Selecione o servidor

da Web que deseja configurar para o Host On-Demand. Se você selecionarNenhum, será necessário configurar seu servidor da Web manualmentepara usar o Host On-Demand.

b. O diretório de publicação armazena arquivos que devem serdisponibilizados para clientes. O assistente para instalação solicita que


você designe o diretório de publicação exibindo o padrão, HOD, como umsubdiretório anexado ao caminho do servidor Host On-Demand. Oassistente também solicita que você especifique um alias para o diretório.

1. Se você estiver instalando o Host On-Demand em uma máquina que estáexecutando o servidor da Web Apache e este servidor tiver sido construído einstalado a partir de arquivos de origem transferidos por download, oInstallShield do Host On-Demand poderá não detectar a presença ou o localdo servidor da Web. Normalmente, isso acontece com máquinas Unix ousemelhantes a Unix, como Linux e Solaris. Nesse caso, será necessárioconfigurar o servidor da Web com aliases do Host On-Demand manualmente,incluindo a seguinte linha no arquivo httpd.conf:

Alias /hod/ /opt/HostOnDemand/HOD/

Observe que essa linha poderá ser alterada, se você estiver instalando o HostOn-Demand em um local diferente ou se o alias do Host On-Demand não foro padrão hod.

2. Para obter informações sobre a configuração do Lotus Domino, consulte o linkpara obter essas informações contidas no Leia-me do Host On-Demand.

7. Especifique a porta do Gerenciador de Serviços, através da qual clientes HostOn-Demand se comunicam com o Gerenciador de Serviços. Essa comunicaçãoé necessária pelas seguintes opções de implementação:v Utilizar o servidor de configuração para manter informações de

configuração de sessão (como nos modelos baseados no servidor deconfiguração e modelos de implementação combinados, descritos emCapítulo 3, “Planejamento para Implementação”, na página 21)

v Contagem de Uso de Licença (consulte Uso de Licença na ajuda on-line)

A IBM recomenda a porta de designação 8999 para essas finalidades. Verifiquea documentação do servidor para ver se esta porta está sendo utilizada. Se elaestiver em uso, você poderá alterar a porta durante a instalação ouposteriormente. Para obter informações adicionais sobre como alterar a portado Gerenciador de Serviços, consulte Alterando a porta de configuração doGerenciador de Serviços na ajuda on-line.

8. Se o programa de instalação detectar o IBM WebSphere Application Server emseu sistema, a próxima janela perguntará se você deseja configurar o servletde configuração do Host On-Demand em um deles. Se você executar o HostOn-Demand através de um firewall, isso eliminará a necessidade de abrir umaporta adicional para comunicações do cliente com o Gerenciador de Serviçosdo Host On-Demand. Consulte “Instalando o Servlet de Configuração” napágina 69 para obter mais informações.v Se você clicar em Sim, aparecerá uma janela listando as versões dos

servidores de aplicativos detectados, solicitando que você escolha a partirdeles. O programa de instalação implementa automaticamente o servlet deconfiguração no servidor de aplicativos da Web designado e configura osclientes para acessarem o Gerenciador de Serviços através do servlet.

v Se você clicar em Não, a instalação configurará os clientes para acessarem oGerenciador de Serviços diretamente na porta 8999 (ou uma portaalternativa especificada).

Se você clicar em Sim e selecionar o WebSphere Application Server 5, e setiver vários servidores configurados no WebSphere Application Server, oassistente para instalação solicitará que você escolha o servidor no qual desejaimplementar o servlet de configuração.


9. Aparece uma janela resumindo todas as entradas. Clique em Avançar parainstalar.

10. Quando a instalação for concluída, o assistente permitirá que você visualize oHost On-Demand Information Center.

11. Quando você clica em Concluir na próxima janela, o assistente solicita quevocê inicie novamente o computador.

Utilizando o Modo de ConsoleInstalar o Host On-Demand no modo de console anula o assistente para GUI. Emvez disso, o utilitário envia mensagens e avisos de texto diretamente para oconsole (ou janela da linha de comandos). As seleções são feitas pressionando atecla Enter ou digitando um número.

Para utilizar o modo de console, introduza o ativador de plataforma nativo com aopção da linha de comandos -console. Por exemplo, no Windows:

hodinstallwin.exe -console


Utilizando o Modo SilenciosoO modo silencioso é particularmente útil para implementação de várias imagensdo servidor Host On-Demand. O modo silencioso não requer interação entre você eos sistemas que constituem sua instalação. Você simplesmente distribui um arquivode resposta apenas de texto fornecendo a entrada da instalação.

Você pode localizar um arquivo de resposta de amostra no DVD do HostOn-Demand em hodinst\hodSampleResponse.txt. Após modificar o arquivo paraseu ambiente, insira as opções da linha de comandos a seguir (com o ativador deplataforma nativo) para executar uma instalação silenciosa. Por exemplo, noWindows:

hodinstallwin.exe -silent -options c:\mydirectory\responseFile

em que c:\mydirectory\responseFile é o nome do caminho do arquivo deresposta.

Nota: O nome do diretório e do arquivo já deve existir.

Para criar seu próprio arquivo de resposta, insira as seguintes opções:-options-record filename

em que filename é o nome do seu arquivo de resposta.


Instalando o Servlet de ConfiguraçãoDurante a instalação do Host On-Demand, é possível escolher que o servlet deconfiguração seja instalado e configurado no i5/OS, no OS/400, no Windows, noAIX, no Linux, no Solaris e no HP-UX para IBM WebSphere Application Server.


Todos os servidores Web e mecanismos servlet são configurados de maneirasdiferentes. Verifique seu servidor Web e a documentação do mecanismo servletpara obter detalhes da configuração do servlet em seu sistema operacional.

Será necessário a instalação do servlet de configuração, apenas se ambas asinstruções a seguir forem verdadeiras para a implementação do Host On-Demand:v Planeje configurar o Host On-Demand, para que a comunicação do cliente com o

Gerenciador de Serviços seja necessária (como nos modelos de implementaçãobaseados e combinados no servidor de configuração, se você ativar a Contagemde Uso de Licença ou se utilizar o Redirecionador).

v Um firewall protege o(s) servidor(es) no(s) qual(is) você pretende manterinformações de configuração de sessão e não deseja abrir uma porta nessefirewall para fornecer acesso aos clientes externos para o Gerenciador deServiços.

Por padrão, os clientes Host On-Demand utilizam a porta 8999 para acessarinformações de configuração a partir do Gerenciador de Serviços. Se um dosclientes estiver fora do firewall, o administrador do firewall precisará abrir a porta8999, interna e externamente. No entanto, você pode evitar abrir esta portapersonalizando os clientes para utilizarem o servlet de configuração para acessar asinformações de configuração.

Implementando o Servlet no WebSphere Application ServerDurante a instalação do Host On-Demand no Windows, AIX, Linux, Solaris eHP-UX, o utilitário de instalação pesquisará no sistema uma instância doWebSphere Application Server. Se ele detectar uma instância, o utilitário deinstalação poderá instalar e configurar automaticamente o servlet de configuraçãono WebSphere Application Server versões 5.1, 6.0, 6.1 e 7.0.

Para plataformas que fornecem um programa de instalação como o System z eoutros, será necessário instalar manualmente o servlet de configuração. Consulte adocumentação do WebSphere Application Server para obter as etapas na instalaçãode aplicativos corporativos. Você também pode ir para http://www.ibm.com/software/webservers/ e navegar para a página de suporte do WebSphereApplication Server, onde você localizará um link para a documentação da suaversão.

O arquivo EAR do servlet de configuração do Host On-Demand, cfgservlet.ear, estálocalizado no diretório lib de instalação do Host On-Demand.

Para WebSphere Application Server 5: Após você salvar as definições deimplementação no console administrativo, é preciso iniciar o servlet deconfiguração do Host On-Demand na janela Aplicativos Corporativos doWebSphere Application Server. Em seguida, vá para a janela Ambiente e selecioneAtualizar Plug-in do Servidor Web.

Após o servlet de configuração ser instalado, você deve configurar os clientes parautilizarem o servlet de configuração em vez de acessarem diretamente oGerenciador de Serviços. Você pode utilizar o Deployment Wizard para construiras páginas do cliente HTML. O assistente define os parâmetros de applet noHTML baseado na entrada, assim, você não precisa aprender a sintaxe e os valoresde parâmetros válidos. A IBM recomenda utilizar o Deployment Wizard paradefinir o parâmetro ConfigServerURL no HTML do cliente paraHODConfig/HODConfig/hod.


Para obter informações adicionais a respeito dos parâmetros, configuração eexemplos do servlet de configuração, consulte Configurando o Servlet deConfiguração na ajuda on-line.

Instalando o Deployment WizardO Deployment Wizard é instalado automaticamente como parte da instalação doservidor Host On-Demand para Windows. Também está disponível separadamentepara os clientes que não desejam instalar o servidor Host On-Demand inteiro paraWindows. A seguintes plataformas Windows são suportadas:v Windows 2000 Professional, Server e Advanced Serverv Windows XP Professional (32 e 64 bits)v Windows Server 2003v Windows Vistav Windows Server 2008

Nota: A partir do Host On-Demand Versão 11, o Deployment Wizard também estádisponível em todos os tipos do Linux suportados pelo Host On-DemandVersão 11. No entanto, para o Linux, não há nenhum pacote de instalaçãoseparado para o Deployment Wizard.

Esse Deployment Wizard separado pode ser instalado de duas maneiras:v Usando a opção de instalação do Deployment Wizard em uma máquina

Windows com o DVD do Host On-Demand.v Fazendo o download dele a partir do servidor Host On-Demand.

As duas seções a seguir descrevem o processo de instalação de cada método.

A imagem de instalação do Deployment Wizard é de aproximadamente 68 MB. Sevocê planejar fazer download dessa imagem de instalação, particularmente de ummodem, prepare-se para um grande download.

Instalando o Deployment Wizard a partir do DVD do HostOn-Demand

Para instalar e executar o Deployment Wizard, proceda da seguinte forma:1. Insira o DVD do Host On-Demand. Se a execução automática estiver ativada, o

Instalador do DVD será iniciado automaticamente. Se a execução automáticanão estiver ativada, inicie o Instalador do DVD, executando o arquivosetupwin.exe localizado no DVD do Host On-Demand.

2. Na janela do Instalador do DVD, selecione Instalar Deployment Wizard.3. Um assistente o conduz através das etapas de instalação restantes.4. Após a conclusão da instalação, você poderá lançar o Deployment Wizard a

partir do menu do desktop Iniciar > Programas.

Fazendo o Download da Imagem de Instalação do DeploymentWizard a partir de um Servidor Host On-Demand

A imagem do Deployment Wizard é enviada em todas as plataformas do servidorHost On-Demand, e pode ser transferida por download a partir do servidor e serinstalada em qualquer máquina Windows.

Para fazer o download do Deployment Wizard a partir de um servidor HostOn-Demand, proceda da seguinte forma:


1. Na máquina Windows, inicie o navegador e aponte para o arquivoHODMain_xx.html no servidor Host On-Demand, em que xx é o sufixo de seuidioma com duas letras.

2. Clique na guia Administradores.3. Clique no link Deployment Wizard. Isso faz o download da imagem da

instalação do Deployment Wizard para a máquina Windows.4. Execute a instalação do Deployment Wizard a partir da máquina Windows.5. Após a conclusão da instalação, você poderá lançar o Deployment Wizard a

partir do menu do desktop Iniciar > Programas.


Capítulo 8. Efetuando Upgrade de Versões Anteriores do HostOn-Demand

Este capítulo fornece informações detalhadas sobre como fazer o upgradecorretamente do sistema de versões anteriores do Host On-Demand. Ele discute asetapas envolvidas no upgrade dos seguintes componentes do Host On-Demand:v “Efetuando Upgrade do Servidor Host On-Demand”v “Efetuando Upgrade do Cliente Host On-Demand” na página 79v “Efetuando Upgrade de Arquivos HTML Personalizados” na página 79

Efetuando Upgrade do Servidor Host On-DemandAo efetuar o upgrade do servidor Host On-Demand, as etapas básicas a seguirminimizam riscos de migração e oferecem uma experiência de upgradetransparente para seus usuários:1. Faça backup de todos os arquivos personalizados do Host On-Demand (aqueles

que constituem seu diretório privado, bem como modificado ou arquivosrecentemente criados no diretório de publicação)

2. Desempenhe o upgrade3. Reimplemente os arquivos personalizados

Após o todo o processo de migração, os usuários são selecionados a partir desessões com as mesmas definições anteriores. Todas as suas personalizações (porexemplo, remapeamentos de macros e de teclados) continuam a funcionar comoantes.

As seções a seguir o conduz através dessas etapas básicas, que variam de acordocom o sistema operacional e o upgrade de versão do Host On-Demand.

Fazendo Backup de Arquivos e Diretórios

Fazendo upgrade no Windows ou AIX: Se os arquivos customizados incluíremarquivos CustomizedCAs.class gerados por IKEYMAN (o utilitário deGerenciamento de Certificados construído no Host On-Demand), lembre-se deque o upgrade do Host On-Demand 11 envolve a conversão automática dessesarquivos em um formato diferente: CustomizedCAs.p12. Para obter informaçõesadicionais, consulte o “Migrando de CustomizedCAs.class paraCustomizedCAs.p12” na página 78.

Cenários de MigraçãoA IBM recomenda cenários diferentes de migração (incluindo métodos diferentesde backup de arquivos), dependendo do sistema operacional e da versão do HostOn-Demand a partir da qual você está fazendo o upgrade do Host On-Demand 11.


Tabela 18. Cenários de Migração

Sistema Operacional Versão Anterior do HostOn-Demand

Cenário de Migração

v Janelas

v AIX

v Linux

v HP-UX

8 O Host On-Demand migraautomaticamente para a novaversão sem desinstalarformalmente a versãoanterior. Apenas os arquivosque foram alterados sãoatualizados. Os arquivospersonalizados permanecemintactos.

v Solaris 8.0.0 Você deve desinstalarmanualmente o HostOn-Demand V8.0.0 antes deinstalar a versão maisrecente. Se você tentarinstalar a versão mais recentesem desinstalar a mais antigaprimeiro, o Host On-Demando avisará que a instalaçãonão pode continuar até quevocê desinstale a versão maisantiga. Consulte Capítulo 9,“Desinstalando o ServidorHost On-Demand”, napágina 81 para obterinformações adicionais.

v Solaris 8.0.x (atualizações defabricação)

O Host On-Demand migraautomaticamente para a novaversão sem desinstalarformalmente a versãoanterior. Apenas os arquivosque foram alterados sãoatualizados. Os arquivospersonalizados permanecemintactos.

v Janelas

v AIX

5–7 O Host On-Demanddesinstala automaticamente aversão anterior do sistema ea substitui pelo HostOn-Demand 11, deixando osarquivos customizadosintactos. Consulte“Instalando no Windows,AIX, Linux, Solaris e HP-UX”na página 66.

Windows ou AIX anterior à versão 5 Consulte “Migrando emSistemas Operacionais doServidor com um Programade Desinstalação” na página77.


Tabela 18. Cenários de Migração (continuação)

Sistema Operacional Versão Anterior do HostOn-Demand

Cenário de Migração

i5/OS e OS/400 4–8 O Host On-Demanddesinstala automaticamente aversão anterior do sistema ea substitui pelo HostOn-Demand 11, deixando osarquivos customizadosintactos. Consulte“Instalando no i5/OS e noOS/400” na página 64.

Qualquer outro sistemaoperacional sem um utilitáriode desinstalação nativo talcomo z/OS

não se aplica Consulte “Migrando emSistemas Operacionais deServidor Sem um Programade Desinstalação” na página77.

Configurando um Diretório de Publicação do Usuário SeparadoNo Host On-Demand 7 e posterior, você pode colocar os arquivos HTMLpersonalizados (arquivos gerados a partir do Deployment Wizard),config.properties e CustomizedCAs.class ou arquivos CustomizedCAs.p12 em umdiretório diferente do diretório de publicação do Host On-Demand.

Criar um diretório de publicação do usuário separado facilita a aplicação deupgrades do Host On-Demand porque a instalação de uma nova versão do HostOn-Demand não afetará o novo diretório. Ele também mantém o diretório depublicação do Host On-Demand somente para leitura porque fornece umalocalização gravável separada para implementar arquivos do Deployment Wizard.Além disso, criar um diretório de publicação do usuário separado isola arquivosgerados do cliente daqueles fornecidos pelo Host On-Demand. Observe que outrosarquivos modificados pelo usuário (como os applets do cliente e os programasHACL) ainda precisarão ser executados a partir do diretório de publicação do HostOn-Demand.1. Para configurar um diretório de publicação do usuário separado, proceda da

seguinte forma:v Para o cliente de Download ou o cliente armazenado em Cache, especifique

o código base. O código base é o diretório de publicação do servidor HostOn-Demand, não o nome do novo diretório de publicação do usuárioseparado:a. Utilizando o Deployment Wizard, na janela Opções Adicionais, clique

em Opções Avançadas.b. Abra a janela Código base.c. Digite o código base. Você pode digitar uma URL completa incluindo o

nome do host (por exemplo, http://your_HOD_server/hod_publish_dir_alias/) ou um caminho relativo (por exemplo,/hod_publish_dir_alias/).

Continue com a etapa 2 na página 76.v Para um Cliente Web Start, especifique o documento base. O cliente Web

Start é um aplicativo e, portanto, não possui um método interno paradeterminar onde o arquivo HTML está carregado. O documento base

Capítulo 8. Efetuando Upgrade de Versões Anteriores do Host On-Demand 75

permite especificar a localização do arquivo HTML. Para obter informaçõesadicionais sobre o documento base, consulte Definições de Web Start naajuda on-line.Continue com a etapa 2.

2. Selecione Zip de Saída para salvar os arquivos gerados do DeploymentWizard em um arquivo Zip.

3. Clique em Criar Arquivo(s).4. Crie um diretório de publicação do usuário separado, /user_publish_dir/.5. Coloque o arquivo ZIP de saída no diretório de publicação do usuário,

/user_publish_dir/.6. Utilize a ferramenta DWunzip para instalar os arquivos gerados pelo

Deployment Wizard no diretório /user_publish_dir/. Você deve editar oarquivo de comandos DWunzip em seu servidor, para especificar o valorMY_PUBLISHED_DIRECTORY correto. Consulte o tópico Utilizando oDwunzip da ajuda on-line para obter informações adicionais sobre comoutilizar esta ferramenta.Os arquivos HTML do Deployment Wizard são instalados no diretório/user_publish_dir/. Os arquivos adicionais como cfg0.cf e params.txt sãoinstalados no diretório /user_publish_dir/HODData/your_html.

7. Adicione uma regra de passagem (também conhecida como um alias emalgumas plataformas) no arquivo de configuração do servidor Web, paraapontar para esse novo diretório de publicação do usuário. Por exemplo, noIBM HTTP Server ou Apache HTTP Server, adicione o seguinte ao diretório/etc/httpd.conf:Pass /user_alias/ * /user_publish_dir/ *

8. Se forem necessárias alterações no arquivo config.properties do HostOn-Demand (por exemplo, alterar a porta padrão ou ativar o servlet deconfiguração do Host On-Demand) proceda da seguinte forma:a. Atualize o arquivo config.properties. Se a plataforma do servidor não

suportar o conjunto de caracteres ASCII, atualize esse arquivo em umamáquina que suporte ASCII.

b. Se o arquivo config.properties foi atualizado em uma plataforma diferentedaquela do servidor, envie via FTP o arquivo para a sua plataforma deservidor no formato binário.

c. Coloque o arquivo no diretório de publicação do usuário,/user_publish_dir/.

d. Adicione uma regra de passagem (também conhecida como um alias emalgumas plataformas) no arquivo de configuração do servidor Web. Porexemplo, no IBM HTTP Server ou Apache HTTP Server, adicione oseguinte ao diretório /etc/httpd.conf:/hod_publish_dir_alias/config.properties

/user_publish_dir/config.properties

Na plataforma zSeries, anexe a extensão ascii, /user_publish_dir/config.properties.ascii.

9. Se você estiver utilizando o SSL e precisar alterar o arquivoCustomizedCAs.p12, proceda da seguinte forma:a. Coloque o arquivo atualizado no diretório de publicação do usuário

/user_publish_dir/CustomizedCAs.p12.


b. Adicione uma regra de passagem (também conhecida como um alias emalgumas plataformas) no arquivo de configuração do servidor Web. Porexemplo, no IBM HTTP Server ou Apache HTTP Server, adicione oseguinte ao diretório /etc/httpd.conf:/hod_publish_dir_alias/CustomizedCAs.p12

/user_publish_dir/CustomizedCAs.p12

10. Reinicie o servidor Web.11. Em um navegador da Web, especifique a URL: http://your_HOD_server/

user_alias/your_html.html.

Migrando em Sistemas Operacionais do Servidor com umPrograma de Desinstalação

Em plataformas do servidor que possuem um programa de desinstalação (porexemplo, Windows e AIX), o programa de desinstalação ajuda no processo deupgrade. O programa de desinstalação não desinstala nenhum arquivo que oprograma de instalação não instalou inicialmente: como por exemplo,CustomizedCAs.class, CustomizedCAs.p12 ou arquivos HTML personalizados.Além disso, não há alterações no diretório privado durante a desinstalação dorelease anterior. Quaisquer arquivos personalizados adicionados ao release anteriordo Host On-Demand permanecem inalterados quando você instala a nova versãodo Host On-Demand. Execute o programa de desinstalação, para remover a versãoantiga e, em seguida, instale a nova versão do Host On-Demand.

Consulte “Instalando no Windows, AIX, Linux, Solaris e HP-UX” na página 66para obter as instruções de instalação.

Migrando em Sistemas Operacionais de Servidor Sem umPrograma de Desinstalação

Execute as seguintes etapas para migrar em plataformas de servidores sem umprograma de desinstalação:1. Copie o diretório particular, todos os arquivos incluídos no diretório de

publicação (como os arquivos CustomizedCAs.class, CustomizedCAs.p12 ouHTML personalizados) e o diretório HODData para um local temporário.

2. Exclua o diretório de instalação do Host On-Demand.3. Instale a nova versão do Host On-Demand.4. Mova os arquivos e diretórios copiados na etapa acima novamente para seus

locais originais.

Movendo uma Instalação do Servidor Host On-Demand paraum Novo Servidor

Se você instalar o Host On-Demand em um ambiente de teste antes deimplementar no ambiente de produção, conclua as etapas a seguir para migrar oHost On-Demand de um servidor para outro (ou de um HFS para um HFSdiferente em um ambiente z/OS). Primeiro, instale o Host On-Demand no novoservidor. Em seguida, copie o diretório privado, todos os arquivos adicionados aodiretório de publicação, como CustomizedCAs.class, CustomizedCAs.p12 ouarquivos HTML personalizados, e o diretório HODData do ambiente de teste parao novo ambiente do servidor.


Se o seu ambiente atual não for z/OS e você desejar mover para um ambientez/OS, essa migração exigirá algumas etapas adicionais. Você pode copiar odiretório privado e os arquivos CustomizedCAs.class e CustomizedCAs.p12diretamente sobre o novo servidor. No entanto, você deve usar o utilitárioDWUnzip para instalar corretamente os arquivos HTML personalizados e odiretório HODData.

Migrando de CustomizedCAs.class para CustomizedCAs.p12Ao iniciar o Host On-Demand 8 ou posterior, você não pode mais criar ouatualizar o arquivo CustomizedCAs.class em plataformas Windows e AIX. Outilitário Certificate Management (IKEYMAN) apenas permite criar ou atualizaruma versão recente desse arquivo chamado CustomizedCAs.p12. Quando vocêfizer o upgrade para o Host On-Demand 8, a instalação do Host On-Demanddetecta automaticamente o arquivo CustomizedCAs.class, cria o novo arquivoCustomizedCAs.p12 e o coloca no diretório de publicação. Ambos os arquivos,CustomizedCAs.class e CustomizedCAs.p12, permanecem no diretório depublicação e estão disponíveis para clientes de diferentes versões.

Se você tiver um diretório de publicação separado e não o diretório de publicaçãopadrão, será preciso executar a ferramenta de migração manualmente. No diretóriode publicação, utilize o comando a seguir para executar a ferramenta de migraçãoe migrar o arquivo CustomizedCAs.class no arquivo CustomizedCAs.p12:..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zipcom.ibm.eNetwork.HOD.convert.CVT2PKCS12\user_directory_path\CustomizedCAs.class hod

O comando aparece neste documento em três linhas; entretanto, você devedigitá-lo todo em uma linha.

Quando você tiver migrado para o novo arquivo CustomizedCAs.p12, pode serpreciso fazer futuras atualizações. Para que essas atualizações apareçam no arquivoCustomizedCAs.class de clientes mais antigos, é necessário executar um utilitáriode migração reverso. Para plataformas Windows, esse utilitário é executadoautomaticamente toda vez que você abre e fecha a ferramenta IKEYMAN. ParaAIX, você deve executar manualmente o utilitário a partir de seu diretório depublicação, utilizando os seguintes comandos:../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zipcom.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.class

Observe que o segundo comando aparece neste documento em duas linhas. Masvocê deve digitá-lo todo em uma linha.

Ao contrário do CustomizedCAs.class, o CustomizedCAs.p12 requer uma senhapor definição para abrir o arquivo usando o utilitário Certificate Management(IKEYMAN). Se você criar o arquivo CustomizedCAs.p12, utilize hod como a senhapadrão. Se a instalação do Host On-Demand criar o arquivo CustomizedCAs.p12após detectar CustomizedCAs.class em seu diretório de publicação, elaautomaticamente configurará o arquivo CustomizedCAs.p12 com a senha hod.


Efetuando Upgrade do Cliente Host On-DemandOs usuários clientes de download carregam o novo código cliente do HostOn-Demand a primeira vez que eles apontam seus navegadores para o arquivoHTML do cliente de download, depois que o servidor Host On-Demand foiatualizado para a nova versão do Host On-Demand. Eles conseguirão utilizar osnovos recursos do Host On-Demand imediatamente.

O código do cliente armazenado em cache e do cliente Web Start detecta que háuma versão mais recente disponível no servidor. Dependendo de como você defineos controles de upgrade do cliente armazenado em cache, os usuários podem ficaratrasados no upgrade para a versão mais recente. Eles não poderão aproveitar osnovos recursos até que seja efetuado o upgrade do código do cliente, mas poderãocontinuar utilizando o código do cliente armazenado em cache mais antigo.

Há circunstâncias em que o upgrade do cliente ocorre independentemente decomo você configura o upgrade do cliente armazenado em cache. O HostOn-Demand fornece parâmetros html que podem ser usados para ajudar nessascircunstâncias. Consulte a seção Opções de Upgrade do tópico Configurações doCliente Armazenado em Cache da ajuda on-line.

Efetuando Upgrade de Arquivos HTML PersonalizadosAo fazer o upgrade para um novo release do Host On-Demand, não seránecessário editar os arquivos existentes do Deployment Wizard. Esses arquivoscontinuarão a funcionar como sempre. Entretanto, se você desejar aproveitar osnovos recursos disponíveis no Deployment Wizard do Host On-Demand, seránecessário editar os arquivos HTML personalizados existentes utilizando o novoDeployment Wizard.

Siga estas etapas para editar um arquivo HTML existente:1. Inicie o Deployment Wizard.2. Na janela Bem-vindo, selecione Editar um arquivo HTML existente e selecione

o arquivo HTML que deseja editar.3. Passe pelo Deployment Wizard, selecionando as opções desejadas.4. Na última página do Deployment Wizard, grave o arquivo HTML

personalizado sob o mesmo nome. Por exemplo, se você editoumyCustom3.html, grave o arquivo sob o nome myCustom3.html.

5. Implemente o arquivo HTML personalizado atualizado no servidor HostOn-Demand, substituindo o anterior.

Se os usuários tiverem os navegadores ativados pelo Java 2 e se você tiver osarquivos HTML personalizados criados ou editados por último no HostOn-Demand 6.0, a IBM fortemente o incentiva a editar os arquivos HTML com onovo Deployment Wizard, para receber o suporte aprimorado para ambientesJava 2.

Se você estiver utilizando o Cliente Armazenado em Cache ou o cliente Web Starte quiser utilizar os controles de upgrade, não adicione nenhum componentesuplementar em Opções de Pré-carregamento, quando editar o arquivo HTMLdepois de um upgrade. Consulte Definições de Clientes em Cache na ajudaon-line.


Fazendo Upgrade de Arquivos HTML para Suportar o Cliente Java 2Upgrade é o processo de conversão de arquivos HTML gerados por uma versãoanterior do Host On-Demand para um formato que é executado com êxito nocliente Host On-Demand 11. O upgrade permite o aproveitamento dos novosrecursos fornecidos pelo cliente Host On-Demand 11.

As instruções nas seções a seguir se aplicam apenas a clientes do emulador. Alémdisso, as instruções nesta seção se aplicam ao cliente armazenado em cache doemulador e ao cliente de download do emulador, a não ser que a instruçãomencione detalhadamente um ou o outro.

Migrando Arquivos HTML do Host On-Demand 7 ou PosteriorVocê não precisa migrar arquivos HTML do Host On-Demand 7 ou posterior parao Host On-Demand 11.

O Host On-Demand 7 ou posterior tem o mesmo conceito de nível Java do clienteque o Host On-Demand 11. Consequentemente, se o arquivo HTML foi criadousando o Deployment Wizard da Versão 7 ou posterior, o cliente em cache do HostOn-Demand 11 executará o arquivo HTML da mesma maneira. Para obterinformações adicionais sobre o nível de cliente Java, consulte “Nível do HostOn-Demand Java” na página 29.

Migrando Arquivos HTML do Host On-Demand 6O Host On-Demand 6 não tem o conceito de nível de cliente Java e oferece suportelimitado ao Java 2. Por isso, você deve migrar alguns tipos de arquivos HTMLcriados com o Host On-Demand 6.

Migrando Arquivos HTML Java 1 do Host On-Demand 6Se desejar executar os arquivos HTML criados com o Assistente de Implementaçãodo Host On-Demand 6 em navegadores ativados por Java 2, será necessário migraros arquivos HTML. Para migrar esses arquivos, edite-os com o Deployment Wizarddo Host On-Demand 11.

Migrando Arquivos HTML Java 2 do Host On-Demand 6Se você criou arquivos HTML com o Host On-Demand 6 Deployment Wizard queos usuários executam com navegadores ativados pelo Java 2, esses arquivospermitem aos usuários executar navegadores ativados pelo Java 2.

A IBM recomenda que você migre esses arquivos HTML, para aproveitar osrecursos avançados disponíveis na versão Java 2 do Host On-Demand.

Para migrar esses arquivos, edite-os com o Deployment Wizard do HostOn-Demand 11.


Capítulo 9. Desinstalando o Servidor Host On-Demand

Para remover o Host On-Demand 11, siga as etapas do sistema operacional.

z/OS Para desinstalar o Host On-Demand no z/OS, consulte os manuais doSMP/E para remover o programa do ambiente do SMP/e.

i5/OS ou OS/400

1. Conecte-se com o i5/OS ou com o OS/400 com perfil do usuárioQSECOFR ou um perfil com autoridades equivalentes de segurança.

2. Digite STRQSH na linha de comandos para iniciar o interpretador Qshell.3. Digite cd /QIBM/ProdData/hostondemand/install.4. Execute o script de shell a seguir de acordo com seu modo de

instalação desejado:

Consoleuninst400.sh

Silenciosouninst400.sh -silent

Para obter outras opções de desinstalação, consulte oApêndice D, “Opções da Linha de Comandos do Ativador dePlataforma Nativa”, na página 183.

Windows, AIX, Linux, Solaris e HP-UX

Execute o utilitário de desinstalação do sistema operacional, com nome docaminho your_install_directory/uninst/, em que your_install_directory é odiretório em que você instalou o Host On-Demand:v hoduninstall.exe para Windows

Alternativamente, é possível utilizar o utilitário Adicionar/Remover Programasdo Windows para desinstalar o Host On-Demand.

v hoduninstall_aix.bin para AIXv hoduninstall_linux390.bin para Linux/390v hoduninstall_linuxppc.bin para partições Linux nos servidores pSeries

e IBM System i5v hoduninstall_linux.bin para todas as outras versões do Linuxv hoduninstall_solaris.bin para Solarisv hoduninstall_hpux11x.bin para HP-UX

Você pode executar o utilitário no modo de console, usando a opção dalinha de comandos -console. Do contrário, siga a GUI do assistente dedesinstalação.



Parte 3. Configurando o Host On-Demand



Capítulo 10. Configurando Clientes de Emulador do HostOn-Demand

Depois de instalar o Host On-Demand, você precisará criar arquivos HTML econfigurar sessões do Host On-Demand para os usuários.

O Host On-Demand fornece um arquivo HTML de amostra de sessões deemuladores 3270, 5250, VT e FTP prontas para uso pré-configurado com cliente dedownload e componentes de detecção automática Java. Essas sessões utilizam omodelo de configuração com base em HTML e são fornecidas para permitir quevocê tenha o Host On-Demand ativo e em execução e acesse seus sistemas hostrapidamente. Para utilizar sessões de emuladores, siga as etapas a seguir:

1. Verifique se o arquivo hodclients.zip criado pelo Assistente de Implementaçãoestá localizado no diretório no qual você deseja descompactar arquivos ZIP(seja no diretório de publicação do Host On-Demand ou em um diretório depublicação com finalidade especial). Caso contrário, copie o arquivo .zip paraaquele diretório.

2. Localize o arquivo hodclients.zip no diretório your_publish_directory\samples\html, em que your_publish_directory é o nome do diretório depublicação do Host On-Demand.

3. Utilize a ferramenta DWunzip para descompactar o conteúdo dohodclients.zip em seu diretório de publicação. Consulte a seção Utilizando oDWunzip para obter informações adicionais sobre como utilizar essaferramenta.

4. Utilize seu navegador para apontar para hodclients.html em seu navegador daWeb, por exemplo, http://host/alias/hodclients.html.

5. Clique com o botão direito do mouse no ícone da sessão apropriada eselecione Propriedades para abrir as propriedades da sessão. Preencha oendereço de destino, a porta e quaisquer outras propriedades corretas deconexão de seu sistema host. Clique em OK.

6. Dê um clique duplo no ícone da sessão para iniciá-la.

Você pode utilizar o Deployment Wizard para personalizar os arquivos HTML.Para obter informações adicionais, consulte o “Utilizando o Deployment Wizard”na página 87.

Criando Arquivos HTML do Host On-DemandA melhor maneira de criar e configurar os arquivos HTML para o HostOn-Demand é utilizar o Deployment Wizard. O Deployment Wizard permite criarfacilmente arquivos HTML personalizados que contêm todos os recursos do HostOn-Demand ajustados ao seu ambiente. Segue uma lista de alguns dos diversosrecursos que podem ser configurados utilizando o Deployment Wizard:v Modelos de configuração. Os modelos de configuração definem a abordagem de

alto nível que você deseja seguir em relação ao lugar em que define suas sessõese o lugar em que as preferências do usuário são mantidas. Para obterinformações adicionais sobre modelos de configuração, consulte o Capítulo 3,“Planejamento para Implementação”, na página 21.

v Pré-carregamentos. O Host On-Demand é executado como um applet e devetransferir por download o código para as máquinas dos usuários. Por padrão, ocliente Host On-Demand faz os downloads de todos os componentes, mas vocêpode reduzir o tamanho do download removendo os componentesdesnecessários.


v Cliente armazenado em cache, Cliente Web Start ou Cliente de download. Osclientes armazenados em cache mantêm o código na primeira vez que o usuárioacessa o arquivo HTML e o armazena nas máquinas dos usuários. O cliente WebStart armazena o código do cliente armazenado em cache como o ClienteArmazenado em Cache, mas além disso, permite executar o Host On-Demandsem um navegador. Os clientes de download transferem por download osarquivos de applet necessários toda vez que os usuários acessam os arquivosHTML.

v Aparência da página da Web (modelos HTML personalizados). Você podeconfigurar facilmente um modelo que o Deployment Wizard utilizará para geraros arquivos HTML. Esse recurso facilita a inclusão de seu próprio plano defundo, banners, etc.

v Opções do Cliente Armazenado em Cache/Web Start. Ao executar o clientearmazenado em cache ou o cliente Web Start, é necessário fazer o upgrade docódigo quando versões mais recentes do cliente estão disponíveis. Existe umasérie de opções do Deployment Wizard que permitem controlar a ocorrência deupgrades.

v Localização da instalação do Host On-Demand (base de código). Normalmente,os arquivos do Deployment Wizard são colocados no diretório de publicação doservidor Host On-Demand. No entanto, algumas vezes pode ser útil colocaresses arquivos em uma localização que seja independente do servidor HostOn-Demand para que, por exemplo, possam receber diferentes controles desegurança ou tornar mais fáceis os upgrades do servidor Host On-Demand.

v WebSphere Portal. O WebSphere Portal fornece uma estrutura para conectarextensões de conteúdo conhecidas como portlets a um Web site. Os portlets sãoaplicativos que organizam o conteúdo de diferentes origens e o exibem em umúnico arquivo HTML em uma janela do navegador. Os arquivos HTML que sãoutilizados para ativar as sessões do Host On-Demand podem ser implementadoscomo portlets, permitindo que os usuários acessem o Host On-Demand atravésde uma interface do portal.

v Logon do domínio do Windows. Se os usuários tiverem efetuado logon em umdomínio do Windows, esta opção efetuará logon dos usuários automaticamenteno Host On-Demand utilizando os nomes de usuário do Windows. Esta opçãoestá disponível apenas ao utilizar o modelo baseado no servidor de configuraçãono Deployment Wizard.

v APIs do Gerenciador de Sessão. O Gerenciador de Sessão do Host On-Demandfornece APIs JavaScript para gerenciar sessões do host e interações baseadas emtexto com sessões do host. Essas APIs fornecem suporte para incorporar sessõesdo host a uma página da Web utilizando o JavaScript e podem ser ativadas como Deployment Wizard.

Para utilizar o cliente Web Start, utilize o Deployment Wizard. Os arquivospredefinidos para esse tipo de cliente não são fornecidos.

Configurando Sessões do Host On-DemandAlém de configurar os arquivos HTML, você precisará definir sessões para osusuários. Se estiver utilizando o modelo baseado em HTML, você irá configurar assessões no Deployment Wizard ao mesmo tempo em que irá criar os arquivosHTML. Do contrário, se estiver utilizando o modelo baseado no servidor deconfiguração ou o modelo combinado, ou estiver utilizando os clientespredefinidos, você precisará criar grupos, usuários e sessões no servidor deconfiguração utilizando um dos clientes de administração.


Há uma faixa completa de opções disponíveis ao configurar as sessões,independentemente se precisar utilizar o Deployment Wizard ou um dos clientesde administração:v Propriedades da sessão. Todas as propriedades da sessão podem ser

configuradas, incluindo informações de conexão, segurança, etc. Cada um doscampos pode ser bloqueado para evitar que usuários os atualizem.

v Opções de tempo de execução.Ao configurar uma sessão, você pode lançar asessão e configurar recursos, como tamanho e posicionamento da sessão, cores,personalização da barra de ferramentas e macros. Você pode configurar opçõesde tempo de execução no Deployment Wizard e o cliente de administraçãocompleto.

v Desativando funções do usuário. Você pode desativar quase todas as funçõesque os usuários normalmente recebem como parte de sua sessão HostOn-Demand, como incluir em favoritos, criar ou executar macros, etc.

Utilizando o Deployment WizardO Deployment Wizard é executado em uma plataforma Windows. Para iniciar oDeployment Wizard, selecione um dos seguintes caminhos:v Se você instalou o Deployment Wizard automaticamente como parte do servidor

Host On-Demand do Windows, vá para Iniciar > Programas > IBM RationalHost On-Demand > Administração > Deployment Wizard.

v Se você instalou o Deployment Wizard a partir do CD do Host On-Demand ou otransferiu e instalou a partir da imagem de instalação instalada com o servidorHost On-Demand (consulte “Fazendo o Download da Imagem de Instalação doDeployment Wizard a partir de um Servidor Host On-Demand” na página 71),vá para Iniciar > Programas > Deployment Wizard do IBM Rational HostOn-Demand > Deployment Wizard.

A janela Bem-vindo ao Deployment Wizard é exibida.

O Deployment Wizard orienta-o em relação às opções de configuração e forneceajuda abrangente para os recursos. Depois de concluir a seleção dos recursos, oDeployment Wizard cria os arquivos HTML e de suporte. Esses arquivos precisamser colocados no servidor Host On-Demand em um diretório conhecido doservidor Web; normalmente, esse diretório é o diretório de publicação do servidorHost On-Demand.

Distribuindo a Saída do Deployment Wizard para o SeuServidor Host On-Demand

Se seu servidor do Host On-Demand estiver em uma plataforma Windows ou IBMSystem i5, você poderá gravar os arquivos HTML e de configuração do Assistentede Implementação diretamente no diretório de publicação do servidor do HostOn-Demand. Na tela final do Deployment Wizard, você pode selecionar o localpara gravar os arquivos gerados. Você pode selecionar qualquer local ou unidadede rede acessível pela máquina na qual o Deployment Wizard estiver sendoexecutado. Nesse caso, você direcionaria a saída do Deployment Wizard para umdiretório de publicação no servidor Host On-Demand e especificaria um formatode saída HTML. Supondo que você já tenha definido as sessões, a página HTMLestará pronta para ser acessada pelos usuários.

Do contrário, se o Deployment Wizard não puder gravar diretamente no servidorHost On-Demand, você deverá selecionar a opção para o Deployment Wizardgerar um arquivo zip para o formato de saída. O Deployment Wizard produzirá

Capítulo 10. Configurando Clientes de Emulador do Host On-Demand 87

um único arquivo zip contendo todos os arquivos HTML e de suporte. Vocêprecisará mover o arquivo zip para o servidor Host On-Demand e utilizarDWunzip para extrair o arquivo zip no diretório de publicação desejado. Supondoque você já tenha definido as sessões, a página HTML estará pronta para seracessada pelos usuários.


Capítulo 11. Utilizando Clientes de Novos Usuários e deAdministração do Host On-Demand

O Host On-Demand fornece vários clientes predefinidos para administrar o HostOn-Demand e criar novas contas de usuário. Antes de acessar um cliente deemulador ou um cliente Database On-Demand que utiliza os modelos deimplementação combinados ou baseados no servidor de configuração, você deveincluir usuários e configurar sessões para eles com um dos clientes deadministração ou administração completa.

Carregando Clientes de Administração e de Novos UsuáriosPara carregar um cliente de administração ou de novos usuários, proceda de umadas seguintes formas:v Especifique a URL completa do arquivo HTML em seu navegador:

http://server_name/hod_alias/client_name.html

em que server_name é o nome do host ou endereço IP do servidor HostOn-Demand, hod_alias é o alias (ou caminho) do diretório de publicação eclient_name é o nome do arquivo HTML do cliente de administração ou do novousuário. Por exemplo, você pode fazer o download da versão em cache docliente de administração a partir do servidor Web, especificando uma URL, talcomo a seguinte:http://host.yourcompany.com/hod/HODAdminCached.html

Para efetuar logon como o administrador na primeira vez após a instalaçãoinicial:1. Digite o ID do usuário padrão: admin.2. Digite a senha padrão: password.3. Clique em Efetuar Logon.

v Carregue o arquivo HODMain_xx.html, em que xx é o sufixo de seu idioma comduas letras, no seu navegador, para exibir os links para todos os clientes deadministração e de novos usuários disponíveis, além de outros clientespredefinidos. HODMain_xx.html está localizado no diretório de publicação.

Clientes de AdministraçãoOs clientes de administração permitem que você execute as seguintes tarefas paraos dados armazenados no servidor de configuração:v Gerenciar usuários, grupos e sessõesv Configurar, gerenciar e rastrear o serviço do Redirecionadorv Configurar o Database On-Demandv Ativar segurançav Exibir rastreio e registros de mensagensv Desativar funções para usuários finais

Os clientes de administração executam em todas as plataformas do cliente HostOn-Demand, exceto no sistema operacional Macinstosh. Se você estiver criandoarquivos HTML no Deployment Wizard utilizando os modelos combinados oubaseados no servidor, será necessário configurar sessões no servidor de


configuração utilizando um cliente de administração. Consulte Etapas daConfiguração Básica na ajuda on-line para obter informações mais detalhadas sobrecomo configurar o servidor de configuração do Host On-Demand.

O Host On-Demand fornece os seguintes clientes de administração e administraçãocompleta predefinidos:

Cliente de administração (HODAdmin.html)Carrega a versão de download do cliente de administração.

Cliente de administração em cache (HODAdminCached.html)Carrega a versão em cache do cliente de Administração. A vantagem deutilizar este cliente é que ele pode ser armazenado em cache juntamentecom o cliente armazenado em cache no navegador.

Para incluir o cliente de Administração em cache em seus favoritos, você devecriar manualmente o marcador. Ele deverá apontar para oHODAdminCached.html, para que o Host On-Demand possa comparar a versãoem cache com a versão do servidor. Isso permite que o Host On-Demandreconheça e notifique o usuário que uma versão mais recente do cliente deAdministração em cache está disponível no servidor.

Cliente de administração em cache com determinação de problemas(HODAdminCachedDebug.html)1

Carrega o cliente de Administração em um ambiente em cache comdeterminação de problemas (registro e rastreio de sessão) ativado.

Cliente de Administração Completa (HODAdminFull.html)2

Carrega a versão de download do cliente de Administração completa. Ocliente de administração completa fornece ao administrador a capacidadeadicional para iniciar sessões para configurar as propriedades de tempo deexecução. No entanto, o tamanho do download do cliente de administraçãocompleta é maior que o tamanho do download do cliente deadministração.

Cliente de Administração Completa em cache (HODAdminCachedFull.html)2

Carrega a versão em cache do cliente de Administração completa. Como aversão em cache do cliente de Administração regular, este cliente pode serarmazenado em cache juntamente com o cliente armazenado em cache nonavegador.

Cliente de Administração Completa em cache com determinação de problemas(HODAdminCachedDebugFull.html)1, 2

Carrega a versão em cache do cliente de Administração Completa comdeterminação de problemas (registro e rastreio de sessão) ativado.

Notas:

1. Utilize os clientes de identificação de problemas apenas se você estiverutilizando o Suporte para resolver um problema com sua instalação do HostOn-Demand.

2. O cliente de Administração completa é o cliente de Administração com IniciarSessão ativado.

3. Se você utilizar um navegador ativado para Java 2–, deverá utilizar o Painel deControle Java para remover o cliente de Administração armazenado em cache.Para obter instruções, consulte Utilizando o Plug-in do Java 2 na ajuda on-line.


Directory UtilityO Directory Utility é um aplicativo Java de linha de comandos que oadministrador pode utilizar para gerenciar informações de configuração dousuário, grupo ou sessão. Essas informações são armazenadas no data store padrãodo Host On-Demand ou em um diretório LDAP. Esse utilitário é útil apenas noambiente no qual o modelo baseado no Servidor de Configuração está em uso. ODirectory Utility permite incluir, excluir ou atualizar um grande número deusuários, grupos ou sessões em um ambiente no modo batch, em vez de utilizar ocliente de Administração. O Directory Utility lê um arquivo XML ASCII quecontém as seguintes ações a serem executadas para usuários, grupos ou sessõesdefinidos para o Servidor de Configuração:v Incluir, atualizar e excluir gruposv Incluir, atualizar e excluir usuários de gruposv Incluir, atualizar e excluir sessões de usuários ou gruposv Listar usuários e grupos existentes nos arquivos de saída, como produtos de

pesquisas exclusivasv Listar usuários e grupos existentes nos arquivos de saída que podem ser

reutilizados como entrada

Pesquisas executadas com a ação de lista são baseadas no usuário (retornandoinformações específicas do usuário) ou baseadas no grupo (retornandoinformações específicas do grupo). Os ambientes LDAP, no entanto, suportamsomente pesquisas baseada no usuário.

Para obter informações adicionais, consulte Usando o Directory Utility na ajudaon-line.

Clientes de Novos UsuáriosSe o administrador tiver ativado Permitir que Usuários Criem Contas na janelaUsuários/Grupos, os usuários poderão utilizar os clientes predefinidos do novousuário para criar novas contas. Consulte o tópico Cliente de Novo Usuário naajuda on-line para obter informações adicionais sobre esse cliente.

Os seguintes clientes de novos usuários são fornecidos com o Host On-Demand:

Cliente de novos usuários (NewUser.html)Carrega a versão de download do cliente de Novo usuário.

Cliente de novos usuários em cache (NewUserCached.html)Carrega o cliente de Novo Usuário em um ambiente em cache.

Cliente de novos usuários com determinação de problemas(NewUserCachedDebug.html)1

Carrega o cliente de Novo Usuário em um ambiente em cache comdeterminação de problemas (registro e rastreio de sessão).

Nota: Utilize os clientes de determinação de problemas apenas se você estivertrabalhando com o Suporte IBM para resolver um problema com suainstalação do Host On-Demand.

Capítulo 11. Utilizando Clientes de Novos Usuários e de Administração do Host On-Demand 91


Capítulo 12. Utilizando os Clientes de Emulador do HostOn-Demand

Este capítulo discute os problemas que você precisa estar ciente ao configurar eutilizar os clientes de emulador de terminal do Host On-Demand.v “Carregando Clientes de Emulador” descreve como acessar os clientes de

emulador do Host On-Demand.v “Selecionando o Cliente Adequado” na página 94 discute como decidir qual

cliente é o melhor para as suas necessidades.v “Clientes em Cache” na página 95 discute como usar clientes em cache,

incluindo a instalação e a remoção deles, a implementação deles através daInternet, o suporte para Windows 2000, Windows XP e Mac OS X e a resoluçãode problemas.

v “cliente Web Start” na página 104 discute como utilizar o cliente Web Start,incluindo sua instalação e remoção, a configuração do navegador da Web, autilização do Web Start com usuários restritos do Windows e o upgrade.

v “Clientes de Download” na página 108 discute como utilizar clientes dedownload, incluindo a instalação e o carregamento deles depois de transferir pordownload um cliente armazenado em cache ou um cliente Web Start.

v “Clientes de Emulador Predefinidos” na página 108 descreve os clientes deemulador predefinidos fornecidos com o Host On-Demand.

v “Reduzindo o Tamanho do Cliente de Download” na página 109 discuteestratégias para reduzir o tamanho do download dos clientes.

v “Implementando Archives e Classes Java Fornecidas pelo Cliente” na página 110descreve como implementar archives e arquivos de classe do Java 2 em seusclientes.

Carregando Clientes de Emulador

O Host On-Demand fornece um arquivo HTML de amostra de sessões deemuladores 3270, 5250, VT e FTP prontas para uso pré-configurado com cliente dedownload e componentes de detecção automática Java. Essas sessões utilizam omodelo de configuração com base em HTML e são fornecidas para permitir quevocê tenha o Host On-Demand ativo e em execução e acesse seus sistemas hostrapidamente. Para obter informações adicionais, consulte o Capítulo 10,“Configurando Clientes de Emulador do Host On-Demand”, na página 85.

Para carregar um cliente de emulador do Host On-Demand, um usuário inicia umnavegador da Web e insere no campo Endereço a URL de um arquivo HTML doHost On-Demand. O arquivo HTML do Host On-Demand deve ser um dosseguintes:v Um arquivo HTML que você cria com o Deployment Wizard.v Um dos vários arquivos HTML predefinidos genéricos incluídos com o Host

On-Demand.

A IBM recomenda a primeira opção. Para obter informações adicionais sobre oDeployment Wizard, consulte o tópico Deployment Wizard na ajuda on-line. Paraobter informações adicionais sobre arquivos HTML predefinidos genéricos,consulte “Clientes de Emulador Predefinidos” na página 108.


Se o cliente de emulador for implementado com o modelo de implementaçãocombinado ou baseado no servidor de configuração, você deverá incluir usuáriose configurar sessões com o cliente de administração, antes de utilizar o cliente deemulador.

Para ativar arquivos HTML gerados pelo Deployment Wizard, especifique a URLcompleta do arquivo HTML em seu navegador:http://server_name/hod_alias/client_name.html

em que server_name é o nome do host ou endereço IP do servidor HostOn-Demand, hod_alias é o alias (ou caminho) do diretório de publicação eclient_name é o nome de arquivo HTML do cliente. Por exemplo, se você criou umarquivo HTML no Deployment Wizard denominado 3270sessions.html, poderáfazer o download dele, especificando uma URL, tal como a seguinte:http://host.yourcompany.com/hod/3270sessions.html

Para ativar um arquivo HTML predefinido incluído com o Host On-Demand,aponte o navegador para o arquivo HODMain_xx.html, em que xx é o sufixo deseu idioma com duas letras para exibir os links de todos os clientes predefinidosdisponíveis. HODMain_xx.html está localizado no diretório de publicação.

Quando você acessa um cliente, um aviso de segurança aparece para notificar queo Host On-Demand foi criado pela International Business Machines . Os usuáriosdevem conceder privilégios de segurança Java para esta sessão ou qualquer sessãofutura clicando nos botões apropriados para que o Host On-Demand funcionecorretamente.

Nota: Bloqueadores de pop-up podem impedir que as janelas de segurança Java eoutras janelas de resposta sejam exibidas.

Selecionando o Cliente AdequadoOs tipos de clientes Host On-Demand que você utiliza dependem de seu ambientede computação e suas preferências pessoais.

Os clientes armazenados em cache e os clientes Web Start são armazenadoslocalmente e carregam mais rápido do que os clientes de download (a menos queuma versão atualizada do cliente esteja sendo transferida por download a partir doservidor Web). Você pode utilizá-los igualmente bem através de conexões de rede edial-up. Os clientes armazenados em cache e os clientes Web Start utilizam maisespaço em disco local do que os clientes de download, mas na maioria dasmáquinas isso não é um problema.

O cliente Web Start permite que usuários executem sessões do Host On-Demandsem um navegador. Os usuários iniciam sessões do Host On-Demand a partir doGerenciador de Aplicativos do Java Web Start. Se um usuário fechar o desktop doHost On-Demand e houver sessões ativas em execução, ele será solicitado a secertificar de que deseja fechar todas as sessões.

Os clientes de download são geralmente utilizados em ambientes conectados pelaLAN, porque as conexões de rede de alta velocidade reduzem o tempo necessáriopara transferi-los por download a partir do servidor Web. Não é recomendávelutilizá-los através de conexões dial-up de baixa velocidade porque precisam sertransferidos através de download toda vez que são utilizados, o que leva maistempo nessas conexões. A área de cobertura do pequeno disco de clientes de


download é especialmente bem adequada para máquinas clientes que não têmmuito espaço em disco local, como máquinas NetStation.

Você pode usar clientes em cache, Web Start e de download no mesmo ambienteHost On-Demand. Consulte “Removendo o Cliente Armazenado em Cache” napágina 99 para obter instruções sobre a remoção de clientes armazenados emcache.

Se você planeja utilizar o cliente Web Start, utilize o Deployment Wizard paragerar o arquivo HTML. Se planeja utilizar clientes armazenados em cache ouclientes de download, a IBM recomenda que crie seus próprios clientes utilizandoo Deployment Wizard em vez de um dos clientes predefinidos. Consulte“Reduzindo o Tamanho do Cliente de Download” na página 109 para obterinformações adicionais.

Clientes em CacheUm cliente armazenado em cache do Host On-Demand é qualquer cliente do HostOn-Demand cujos componentes foram armazenados em cache (armazenadoslocalmente para acesso rápido) na unidade de disco rígido de uma estação detrabalho do usuário. Quando um usuário executa pela primeira vez um clientearmazenado em cache, o código de inicialização do Host On-Demand transfere pordownload os componentes do cliente Host On-Demand e os armazena na unidadede disco rígido da estação de trabalho do usuário. Isso é chamado de instalação docliente armazenado em cache.

Então, quando o usuário executa o cliente armazenado em cache, o código deinicialização do Host On-Demand transfere por download apenas um pequenoapplet de inicialização a partir do servidor. O applet de inicialização por sua vezinicia o cliente Host On-Demand a partir dos componentes armazenados em cachena unidade de disco rígido.

Utilizando o cliente armazenado em cache, o usuário não precisa aguardar que oscomponentes do cliente Host On-Demand sejam transferidos por download,porque eles já ficam imediatamente disponíveis na unidade de disco rígido daestação de trabalho. Além disso, o cliente armazenado em cache é persistenteatravés dos reinícios do sistema operacional e dos recarregamentos do navegador.Embora o cliente armazenado em cache tenha sido originalmente planejado parausuários com conectividade mais lenta, como linhas de telefone dial-up, nas quaisa transferência por download de um applet grande levaria muito tempo, muitosclientes têm preferido utilizar o cliente armazenado em cache mesmo em linhas dealta velocidade.

Como todos os clientes Host On-Demand, o cliente armazenado em cache éiniciado (na primeira vez e subseqüentemente) especificando a URL de um arquivoHTML do Host On-Demand no campo Endereço de um navegador da Websuportado. A IBM recomenda que você crie seu próprio arquivo HTML utilizandoo Deployment Wizard. No entanto, é possível utilizar um dos arquivos HTMLpredefinidos genéricos do cliente armazenado em cache incluídos com o HostOn-Demand.

O applet que inicia o cliente armazenado em cache também determina se o númeroda versão de qualquer componente do cliente Host On-Demand no servidor HostOn-Demand é mais recente que o número de versão dos componentescorrespondentes transferidos por download. Se for, então o applet fará o upgrade

Capítulo 12. Utilizando os Clientes de Emulador do Host On-Demand 95

do cliente armazenado em cache transferindo por download e armazenando emcache o componente mais recente a partir do servidor antes de ativar o clientearmazenado em cache.

O usuário pode então instalar vários tipos de um cliente armazenado em cache namesma estação de trabalho. Por exemplo, um cliente de emulador, um cliente doDatabase On-Demand e um cliente de administração armazenados em cachepoderiam ser instalados em uma única estação de trabalho. Além disso, com aversão Java 2 do Host On-Demand, o usuário pode instalar duas versões domesmo cliente em cache: uma com determinação de problemas e outra semdeterminação de problemas.

Instalando Clientes em CacheVocê pode instalar um cliente em cache a partir de um servidor Host On-Demandou de uma unidade de LAN ou de DVD.

Informações Instaladas para o Cliente Armazenado em CacheDois tipos de informações são armazenadas na estação de trabalho do usuárioquando um cliente em cache do Java 2 é instalado:v Componentes do Host On-Demand

Esses componentes estão no formulário de arquivos Java archive (JAR).v Informações de controle

Essas informações incluem dados como a URL do servidor Host On-Demand e aversão de cada componente transferido por download.

Cliente Armazenado em Cache do Java 2: Várias versões do cliente armazenadoem cache do Java 2 podem existir na estação de trabalho do usuário, porque ocódigo de inicialização desse cliente armazena componentes do cliente armazenadoem cache em um diretório diferente na unidade de disco rígido da estação detrabalho para cada servidor a partir do qual o usuário transferiu por download umcliente armazenado em cache.

Para o cliente armazenado em cache do Java 2, todos os componentes do clienteque são transferidos por download a partir do mesmo servidor são armazenadosno mesmo diretório da unidade de disco rígido do usuário. Por exemplo, se ousuário instalar um cliente de emulador do Java 2 e um cliente do Java 2 DatabaseOn-Demand a partir do mesmo servidor, então os arquivos do componente para osdois tipos de cliente serão armazenados no mesmo diretório.

Para alguns tipos especializados de clientes armazenados em cache do Java 2, oscomponentes do cliente são armazenados no cache de aderência dos plug-ins do Java2. Esses são os mesmos tipos de clientes armazenados em cache listados em“Limites de Suporte” na página 26.

Instalando o Cliente Armazenado em Cache a partir do ServidorHost On-DemandPara instalar o cliente armazenado em cache a partir de um servidor HostOn-Demand:1. Especifique a URL completa do arquivo HTML em seu navegador, conforme

descrito em “Carregando Clientes de Emulador” na página 93.2. Se quiser utilizar um cliente predefinido, clique no link do cliente armazenado

em cache após carregar http://server_name/hod_alias/HODMain.html, em queserver_name é o nome do host ou endereço IP do servidor Host On-Demand ehod_alias é o alias (ou caminho) do diretório de publicação.


3. O cliente armazenado em cache começa a instalação imediatamente. Uma janelamostra o progresso da instalação. A barra de progresso superior desta janelamostra o status de arquivos individuais conforme são transferidos pordownload, enquanto a barra de progresso inferior mostra o status da instalaçãoglobal.

A janela de progresso da instalação não aparece para alguns tipos de clientesarmazenados em cache do Java 2. Eles são os mesmos clientes armazenados emcache do Java 2 listados em “Limites de Suporte” na página 26.

4. Quando a instalação é concluída, o código de instalação ativa imediatamente ocliente em cache do Java 2. O usuário não precisa iniciar novamente onavegador.

Instalando o Cliente em Cache a partir de uma LAN ou DVDAgora, alguns ou todos os usuários podem fazer download inicialmente do clienteem cache a partir de uma unidade de LAN ou de DVD. Para instalar o cliente emcache, o usuário precisa acessar a unidade de LAN ou de DVD apenas uma vez.Depois da instalação, o usuário conecta-se ao servidor do Host On-Demandnormalmente.

As vantagens desse método são que os componentes do cliente armazenado emcache são instalados na estação de trabalho do usuário mais rapidamente do queseriam se tivessem de ser transferidos por download a partir do servidor da Web eque o usuário não está colocando uma carga adicional no servidor da Web aotransferir por download um conjunto inteiro de componentes do clientearmazenado em cache.

Este método é suportado na maior parte das plataformas do cliente. No entanto,vários clientes armazenados em cache do Java 2 não suportam esse recurso. Osclientes armazenados em cache do Java 2 que não suportam esse recurso estãolistados em “Limites de Suporte” na página 26.

Limitações: O arquivo HTML não pode especificar um diretório de publicação dousuário separado. (Se você especificou uma Base de Código no DeploymentWizard, o arquivo HTML não poderá ser usado para instalar o cliente em cache apartir de uma unidade de LAN ou de DVD.) Consulte o online help para obterinformações adicionais sobre o diretório de publicação do usuário separado.

Etapas para o Administrador Criar a Imagem do DVD ou da LAN:

1. Utilize a janela Nome do Arquivo e Formato de Saída no Deployment Wizardpara criar seus arquivos *.html personalizados (por exemplo, MyHOD.html). Sevocê precisar distribuir os arquivos do Deployment Wizard para outro servidor,poderá selecionar o Zip de Saída para que possa utilizar o DWunzip. Paraobter informações adicionais, consulte Utilizando o DWunzip na ajuda on-line.

2. Para o cliente armazenado em cache do Java 2, você pode evitar de ter o tipode usuário no nome do host do servidor Host On-Demand durante a instalaçãoespecificando o parâmetro HTML adicional WebServerHostname noDeployment Wizard. Para obter informações adicionais, consulte ParâmetrosHTML na ajuda on-line.

3. Depois de carregar os novos arquivos do Deployment Wizard no servidor, testeos novos arquivos para certificar-se de que funcionam conforme esperado.

4. Copie ou transfira por FTP os seguintes arquivos do diretório de publicação dainstalação do servidor Host On-Demand para uma unidade de rede ou DVD(certifique-se de que tenha colocado a mesma versão do Host On-Demand naunidade de DVD ou LAN existente no servidor Host On-Demand):


v MyHOD.htmlv MyHOD.jnlp (se existir)v z_MyHOD.html (se existir)v hoddetect*.htmlv hodlogo.gifv hodbkgnd.gifv Installer.htmlv Installer2.htmlv *.jarv *.propertiesv *.js

5. Copie os seguintes arquivos e diretórios enquanto preserva a estrutura dediretórios:v msgs\cached_*.propertiesv HODData\MyHOD\*.*

Se esses arquivos estiverem sendo copiados de uma instalação no z/OS para umaimagem de DVD, observe que será necessário primeiramente remover a extensãode arquivo .ascii de todos os arquivos HTML, PROPERTIES, JS, JNLP e CSS. Porexemplo, um arquivo denominado *.properties.ascii deve ser copiado no DVDcomo *properties.

Se você estiver usando um DVD para a instalação do cliente em cache, o DVDdeverá ser distribuído com as mesmas diretrizes dos regulamentos do Contratode Licença e de Exportação e Importação, porque ele contém tecnologia decriptografia.

Etapas para o Usuário: Depois que o administrador configurar a unidade de LANou DVD, o usuário deverá executar as seguintes etapas para instalar o cliente emcache.1. Prepare a máquina do cliente para a instalação fazendo o seguinte:

v Obter acesso à unidade de LAN ou DVD.v Obtenha o nome e o local do arquivo HTML, como f:\myPath\MyHOD.html,

que o administrador do sistema colocou na unidade de LAN ou DVD. (Oarquivo HTML tem o mesmo nome e conteúdo para todos os usuários. Elenão é específico para um único usuário).

v Apenas para o cliente armazenado em cache do Java 2, localize o nome do host doservidor Host On-Demand ao qual o usuário se conectará após a instalaçãodo cliente armazenado em cache. Por exemplo, se o usuário se conectar aohttp://myHODServer/hod/MyHOD.html, então o nome do host será myHODServer.

Para o cliente armazenado em cache do Java 2, o administrador do sistema podeeliminar essa etapa adicionando o parâmetro HTML WebServerHostname aoarquivo HTML. Consulte Parâmetros HTML na ajuda on-line.

2. Execute o arquivo HTML:Digite o nome e o caminho do arquivo HTML no campo de entrada deendereço do navegador, como:f:/mypath/MyHOD.html

3. Apenas para o cliente armazenado em cache do Java 2, quando solicitado pelocódigo de instalação, insira o nome do host do servidor Host On-Demand ao


qual o usuário se conectará após a instalação do cliente armazenado em cache.Por exemplo, se o usuário ativar http://myHODServer/hod/MyHOD.html, então onome do host será myHODServer.

Para o cliente armazenado em cache do Java 2, o administrador do sistema podeeliminar essa etapa adicionando o parâmetro HTML WebServerHostname aoarquivo HTML. Consulte Parâmetros HTML na ajuda on-line.

4. Aguarde enquanto o cliente em cache do Host On-Demand é instalado a partirde uma unidade de LAN ou DVD.

5. Quando solicitado, inicie novamente o navegador e aponte-o para o arquivoHTML com o mesmo nome do servidor Host On-Demand, como:http://myServer/hod/MyHOD.html

O nome do HTML no servidor Host On-Demand é igual ao nome do arquivoHTML na LAN ou DVD.

Depois de concluir essas etapas, o cliente armazenado em cache do HostOn-Demand inicia da forma usual.

Removendo o Cliente Armazenado em CacheUm método de remoção com propósito geral é discutido nas seguintes seções.

Antes de IniciarA remoção do cliente em cache significa apagar as informações que estavamarmazenadas na unidade de disco rígido do usuário quando o cliente em cache doJava 2 foi instalado.

Um usuário executando a versão do Java 2 do cliente em cache tem uma versãoseparada do cliente em cache para cada servidor Host On-Demand para o qual eletransferiu por download o cliente em cache. Para obter informações adicionais,consulte o “Informações Instaladas para o Cliente Armazenado em Cache” napágina 96.

A remoção do cliente em cache do Java 2 remove apenas a versão do cliente emcache do Java 2 transferida por download a partir do servidor que o usuário visitaquando faz a remoção. Por exemplo, se o usuário visitar o servidorhttp://myHODServerA/hod/HODRemove.html para o servidor myHODServerAremover o cliente armazenado em cache Java 2 na estação de trabalho do usuário,apenas o cliente armazenado em cache Java 2 que foi transferido por download apartir de myHODServerA será removido.

Finalmente, para o cliente em cache do Java 2, a remoção do cliente em cacheremove todos os tipos de clientes em cache (como emulação, Database On-Demande administração) associados àquela instalação.

A remoção do cliente em cache do Java 2 de uma estação de trabalho, enquantoconectado ao servidor myHODServerA, remove o cliente em cache de emulação, ocliente em cache do Database On-Demand e o cliente em cache de administraçãoque foram anteriormente transferidos por download a partir do servidormyHODServerA. No entanto, somente os componentes do cliente armazenado emcache transferidos por download a partir daquele servidor são removidos. Oscomponentes do cliente armazenado em cache de outros servidores, se houver, nãoserão removidos até que o usuário se conecte ao servidor e execute uma remoção.


Removendo Clientes em Cache do Java 2O método de remoção de propósito geral remove o cliente em cache do Java 2.Siga estas etapas:1. Inicie o navegador.

Inicie um navegador ativado para o Java 2 para remover um cliente em cachedo Java 2.

2. Conecte-se ao HODMain.html no servidor Host On-Demand. Por exemplo,conecte-se à URL a seguir:http://myServer/HOD/HODMain.html

Se você estiver removendo um cliente armazenado em cache do Java 2, conecte-seao mesmo servidor a partir do qual instalou esse cliente para removê-lo comêxito. Para obter informações adicionais, consulte o “Antes de Iniciar” na página99.

3. Clique na seguinte entrada em Utilitários:Remoção de Cliente no Cache

Há também uma forma alternativa e mais direta de executar essa remoção depropósito geral. Siga estas etapas:1. Inicie o navegador.2. Conecte-se ao HODRemove.html no servidor Host On-Demand. Por exemplo,

conecte-se à URL a seguir:http://myServer/HOD/HODRemove.html

Isso remove o cliente armazenado em cache.

Se você estiver removendo um cliente armazenado em cache do Java 2, conecte-seao mesmo servidor a partir do qual instalou esse cliente para removê-lo comêxito. Para obter informações adicionais, consulte o “Antes de Iniciar” na página99.

Qualquer que seja o método de remoção de propósito geral utilizado, você serásolicitado a limpar o cache de plug-ins do Java 2 se tiver removido os seguintesclientes armazenados em cache do Java 2:v Clientes de administração armazenados em cachev Clientes armazenados em cache no Apple Mac OS Xv Clientes em cache de emuladores com a API do Gerenciador de Sessão

JavaScript ativada (somente Java 2 Mozilla)

Uma janela aparece para notificá-lo da limpeza do cache de plug-ins do Java 2.Para obter informações adicionais, consulte Utilizando o Plug-in do Java 2 na ajudaon-line.

Removendo um Cliente Armazenado em Cache Compartilhadopor Vários UsuáriosSe vários usuários compartilharem um único cliente armazenado em cache e umdesses usuários remover o cliente armazenado em cache, este será removido paratodos os usuários. Para obter informações sobre o compartilhamento de um únicocliente armazenado em cache, consulte “Suporte ao Cliente Armazenado em Cachepara Windows 2000, Windows 2003 e Windows XP” na página 101.


Questões de Suporte a Clientes Armazenados em Cache aoAcessar Vários Servidores Host On-Demand

As seguintes seções detalham questões e problemas que podem surgir quando osusuários do cliente armazenado em cache acessam vários servidores HostOn-Demand.

Cliente Armazenado em Cache do Java 2Um cliente armazenado em cache do Java 2 no Host On-Demand instala umacópia separada do código do cliente armazenado em cache para cada servidor HostOn-Demand que o usuário visita. No entanto, não há problema em acessarservidores em níveis de serviço diferentes. Com algumas versões do plug-in, osusuários podem precisar aumentar o tamanho do cache do Java 2 se forem visitarmuitos servidores Host On-Demand.

Os seguintes problemas podem ocorrer com os clientes em cache do Java 2.

Problemas ao Utilizar Preferências Armazenadas Localmente: Se estiverutilizando preferências armazenadas localmente, os arquivos HTML personalizadosque são criados devem ter nomes exclusivos em sua empresa, pois os nomes dearquivos HTML são diferentes entre as preferências armazenadas localmente dediferentes sites. Utilizar nomes genéricos pode causar conflitos de preferências paraos usuários.

Consulte o Web Site de Suporte ao Host On-Demand para Obter InformaçõesAdicionais: Se você tiver problemas ao gerenciar a implementação do clientearmazenado em cache na Internet, vá para http://www.ibm.com/software/webservers/hostondemand/support.html para obter informações adicionais.

Suporte ao Cliente Armazenado em Cache para Windows2000, Windows 2003 e Windows XP

Em uma máquina Windows de multiusuário executando os sistemas operacionaisWindows 2000, Windows 2003 ou Windows XP, os usuários podem transferir pordownload sua própria versão independente do cliente em cache:v Qualquer navegador suportado com um plug-in do Java 2

Se a API JavaScript estiver ativada, o cliente em cache não poderá sercompartilhado para os navegadores Mozilla Java 2, devido a uma limitação técnica.

Alternativamente, é possível adicionar os seguintes parâmetros utilizando a seleçãode parâmetros HTML da janela Opções Avançadas do Deployment Wizard:v ShareCachedClient: permite que os usuários compartilhem uma única instância

do cliente armazenado em cachev SharedCachedDirectory: permite que você especifique a localização do diretório

em que o cliente armazenado em cache deve ser instalado

Quando o cliente armazenado em cache é compartilhado, mas você não especificaum diretório, ele é instalado no diretório padrão \Documents and Settings\AllUsers\IBMHOD. Se você especificar um diretório, por exemplo,SharedCachedDirectory=c:\ibm, o cliente armazenado em cache do HostOn-Demand anexará IBMHOD\HODCC nessa cadeia e será instalado nessa novalocalização, por exemplo, c:\ibm\IBMHOD\HODCC. Um administrador ouusuário avançado deve criar o diretório de instalação manualmente ou executar aprimeira instalação do cliente armazenado em cache compartilhado. Em ambos oscasos, o administrador ou usuário avançado deve alterar as definições de




segurança para esse diretório para que os usuários restritos tenha acesso à Leitura,Modificação e Gravação. O Administrador pode alterar as definições de segurançae, em seguida, transferir por download o cliente armazenado em cache para odiretório ou transferir por download o cliente armazenado em cache compartilhadopara o diretório e, em seguida, alterar as definições de segurança. Se as definiçõesde segurança não forem atualizadas e um usuário restrito tentar instalar o clientearmazenado em cache compartilhado, ele receberá uma mensagem de erroindicando que pode haver um problema com o sistema de arquivos e nãoconseguirá utilizar ou atualizar o cliente armazenado em cache.

Depois do administrador ou usuário avançado alterar as definições de segurança,um usuário restrito poderá efetuar logon no Windows e instalar o clientearmazenado em cache compartilhado ou utilizar (ou atualizar) uma versãoanteriormente instalada desse cliente. Outros usuários restritos podem efetuarlogon no Windows e utilizar o cliente armazenado em cache sem ter que fazer odownload dele novamente no servidor Host On-Demand. Eles também podemefetuar upgrade do cliente armazenado em cache compartilhado, se necessário.

Se você não quiser que os usuários restritos compartilhem o cliente armazenadoem cache, uma instância separada do cliente armazenado em cache será transferidaatravés de download para o diretório de cada usuário restrito.

Se um administrador ou usuário avançado transferir por download a versãoanterior do cliente armazenado em cache e você quiser permitir que usuáriosrestritos a acessem, o administrador ou usuário avançado deverá utilizar oHODRemove.html para remover a versão anterior do cliente armazenado em cachee, em seguida, alterar as definições de segurança para o diretório do clientearmazenado em cache compartilhado para Leitura, Modificação e Gravação parausuários restritos, conforme descrito acima.

Para obter informações sobre a remoção de um cliente armazenado em cachecompartilhado, consulte “Removendo um Cliente Armazenado em CacheCompartilhado por Vários Usuários” na página 100.

Suporte ao Cliente Armazenado em Cache para Mac OS X(Apenas para Cliente do Java 2)

Os clientes armazenados em cache têm as seguintes limitações no Mac OS X:v O temporário das atualizações do Host On-Demand é gerenciado em uma base

por servidor.v O pré-carregamento de clientes em cache a partir de uma unidade de DVD ou

LAN não atende a nenhuma função. Quando o navegador é redirecionado parao Web site real, o plug-in considera ser um servidor Web distinto e o cliente éarmazenado em cache novamente.

v O Host On-Demand é executado como um applet e deve fazer o download docódigo para as máquinas dos usuários. O cliente Host On-Demand transfere pordownload todos os componentes, mas você pode reduzir o tamanho dodownload removendo os componentes desnecessários. No Mac OS X, não épossível instalar componentes adicionais após o download inicial.

v Os arquivos Java do Host On-Demand utilizados para executar o clientearmazenado em cache do Host On-Demand em um navegador da Web ativadopara o Java 2 são armazenados no cache JRE (Java Runtime Environment). Pararemover o cliente armazenado em cache no Mac OS X, utilize o Painel deControle do Java para limpar o cache JRE. Para obter instruções, consulteUtilizando o Plug-in do Java 2 na ajuda on-line.


v Ao executar o cliente armazenado em cache, é necessário efetuar upgrade docódigo quando versões mais recentes do cliente estão disponíveis. Existe umasérie de opções do Deployment Wizard que permitem controlar a ocorrência deupgrades. Essas opções não estão disponíveis no Mac OS X.

Os aprimoramentos do cliente armazenado em cache do Java 2 não se aplicam aocliente armazenado em cache do Java 2 no Mac OS X. Para obter informaçõesadicionais, consulte o “Limites de Suporte” na página 26.

Resolução de Problemas de Clientes em CacheSe achar que não pode carregar o cliente armazenado em cache, siga as sugestõessobre resolução de problemas fornecidas a seguir.

Microsoft Internet Explorer 5.5Após fazer o upgrade do navegador do Microsoft Internet Explorer 4 para oMicrosoft Internet Explorer 5.5, você poderá receber exceções de segurança noconsole Java. Quando você instala o Cliente Armazenado em Cache, diversosarquivos são armazenados na estrutura de diretórios do navegador. Quando vocêfizer o upgrade do Internet Explorer da Versão 4 para a Versão 5, o navegador nãosaberá mais sobre os arquivos CAB que contêm o código armazenado em cache doHost On-Demand. Como o navegador não pode encontrar os arquivos CAB, eletenta utilizar os arquivos de classe diretamente a partir do servidor, causandoexceções de segurança. Para resolver esse problema, faça o upgrade do navegador,remova o Host On-Demand utilizando o HODRemove.html e, em seguida,reinstale o produto utilizando o HODCached.html.

Mozilla e FirefoxCom os navegadores Mozilla e Firefox, se nada acontecer quando você tentarinstalar o cliente armazenado em cache ou se a tentativa de instalar o clientearmazenado em cache falhar, verifique as configurações do navegador.Certifique-se de que Mozilla e Firefox não estão configurados para suprimir asjanelas pop-up que aparecem na parte superior ou sob a janela do Navegador. Essadefinição evita que o cliente armazenado em cache do Host On-Demand sejainstalado.

A localização dessa definição depende da versão do Mozilla:v No Mozilla 1.2, essa definição é incluída em Editar > Preferências > Avançado >

Scripts & Plug-ins.v No Mozilla 1.3, essa definição é incluída em Editar > Preferências > Privacidade

& Segurança > Janelas Pop-up.

Depois do cliente armazenado em cache ser instalado, você poderá restaurar essadefinição para suprimir as janelas pop-up. Mas se você precisa instalar o clientearmazenado em cache inteiro novamente ou atualizar para uma versão mais novano primeiro plano, deverá configurar o Mozilla ou o Firefox novamente de formaque ele não suprima janelas pop-up.

Essa definição para suprimir janelas pop-up não impede a transferência pordownload de componentes adicionais que não foram incluídos no downloadinicial (lista de pré-carregamentos).


cliente Web StartO cliente Web Start permite que usuários iniciem o Host On-Demand sem umnavegador. Você deve utilizar o Deployment Wizard para gerar um arquivo HTMLpara o cliente Web Start. O arquivo HTML gerado pelo Deployment Wizard apontapara um arquivo JNLP (Java Network Launch Protocol). O arquivo JNLP defineum Aplicativo Java, incluindo os parâmetros transmitidos para o aplicativo e osarchives que contêm arquivos de classe utilizados pelo aplicativo. O arquivo JNLPe os archives associados são armazenados em um servidor Web.

Quando um usuário aponta para o arquivo JNLP, o navegador ativa o aplicativoWeb Start no computador cliente. Ele transfere por download os archivesassociados, verifica se o JRE mínimo requerido está presente (se especificado),armazena os archives na máquina do usuário, configura ícones para representar oaplicativo e ativa o aplicativo.

Os usuários podem iniciar sessões do Host On-Demand a partir do Gerenciador deAplicativos do Java Web Start. Ao utilizar o Gerenciador de Aplicativos do JavaWeb Start, as sessões do Host On-Demand não dependem de um navegador.Portanto, o fechamento de um navegador não finaliza uma sessão do HostOn-Demand. Se o usuário tentar fechar o desktop do Host On-Demand e houversessões ativas em execução, ele será solicitado a se certificar de que deseja fechartodas as sessões. Se ele confirmar, as sessões serão terminadas de forma clara paraevitar que ocorram problemas quando houver sessões em execução no navegador eeste for fechado repentinamente.

Depois da ativação inicial do aplicativo, você poderá apontar o navegador da Webpara o arquivo JNLP novamente ou clicar o mouse sobre nos ícones criados namáquina cliente. Após o Web Start ser iniciado novamente, ele verifica no servidorWeb as atualizações nos archives e transfere por download todos os arquivosatualizados.

O Java Web Start é empacotado com o JRE 1.4.0 ou versões superiores do JavaRuntime Environment. Se você utilizar o JRE 1.3, então deverá fazer o upgradepara o JRE 1.4. Para obter informações adicionais sobre o Java Web Start, consultehttp://www.javasoft.com. O Host On-Demand Versão 11 recomenda o Java 1.5 ousuperior.

O cliente Web Start do Host On-Demand tem os seguintes requisitos:v O JRE 1.4 ou posterior é requerido para utilizar o HTTPS para acessar arquivos

a partir do servidor Web.v O JRE 1.4 ou posterior é requerido para utilizar um proxy HTTP com o Web

Start.v As propriedades de sessão que indicam a utilização das Definições do

navegador (como servidor proxy ou TLS/SSL) não podem ser utilizadas com oWeb Start.

Instalando o Cliente Web StartO cliente Web Start pode ser instalado de duas maneiras. Normalmente, osusuários o instalam a partir de um servidor Host On-Demand por meio da rede,utilizando ou não um navegador da Web. Como alternativa, os usuários podeminstalá-lo a partir de uma unidade de LAN ou DVD, embora isto exija um pequenodownload adicional pela rede. Independentemente de como os usuários instalam o


http://www.javasoft.com

cliente Web Start, uma vez que ele esteja instalado e no Gerenciador de Aplicativosdo Java Web Start, eles podem iniciá-lo clicando no ícone apropriado noGerenciador de Aplicativos.

Instalando o Cliente Web Start a partir do Servidor HostOn-DemandOs usuários podem instalar o cliente Web Start a partir do servidor HostOn-Demand utilizando ou não um navegador.

Utilizando um Navegador da Web: Para instalar o cliente Web Start utilizandoum navegador da Web, os usuários podem executar as seguintes etapas:1. Especifique a URL completa do arquivo HTML em seu navegador, conforme

descrito em “Carregando Clientes de Emulador” na página 93.O cliente Web Start começa a instalação imediatamente. Uma janela mostra oprogresso da instalação. A barra de progresso superior desta janela mostra ostatus de arquivos individuais conforme são transferidos por download,enquanto a barra de progresso inferior mostra o status da instalação global.

2. Quando a instalação é concluída, o código de instalação ativa imediatamente ocliente Web Start. Não é necessário reiniciar o navegador.

Sem Utilizar um Navegador da Web: Para usuários do Windows, distribua oarquivo JNLP que foi gerado a partir do Deployment Wizard (por exemplo,myhod.jnlp) para seus usuários finais. Depois que o arquivo for distribuído, osusuários poderão digitar start myhod.jnlp para iniciar o aplicativo Web Start einiciar a instalação do cliente Host On-Demand. Como a extensão de arquivo ’.jnlp’será registrada no aplicativo Web Start, o aplicativo Web Start irá iniciar, ler oarquivo e fazer o download de todos os arquivos archive apropriados do servidorHost On-Demand que foram especificados no arquivo JNLP gerado peloDeployment Wizard. O cliente Web Start do Host On-Demand será iniciadoquando o download for concluído.

Se você não tiver distribuído o arquivo JNLP para usuários Windows ou se osclientes estiverem executando plataformas diferentes do Windows, os usuáriosainda poderão fazer o download do cliente Web Start sem um navegador da Web,iniciando o Gerenciador de Aplicativos do Java Web Start diretamente e apontandopara o arquivo JNLP no servidor da Web.

Para clientes Windows, os usuários podem executar as seguintes etapas:1. Abrir o Gerenciador de Aplicativos Java Web Start clicando duas vezes no

arquivo javaws.exe, normalmente localizado no diretório C:\ProgramFiles\Java Web Start.

2. Apontar para o arquivo JNLP no servidor da Web no endereçohttp://HODServer/HODAlias/myhod.jnlp.

Para clientes Linux, um usuário pode digitar /javaws http://HODServer/HODAlias/myhod.jnlp para instalar e executar a sessão do Host On-Demand. Um ícone doHost On-Demand aparece no Gerenciador de Aplicativos do Java Web Start. Osusuários podem clicar duas vezes nesse ícone para ativar o Host On-Demand.

Instalando o Cliente Web Start a partir de uma LAN ou DVDPara reduzir o tráfego da rede e minimizar o tempo de download, algumasempresas preferem que seus usuários instalem o cliente Web Start a partir de umaLAN ou de um DVD. Como o cliente Web Start e o cliente armazenado em cachecompartilham os mesmos archives em cache, os usuários podem instalar a maiorparte do cliente Web Start utilizando o mesmo procedimento de instalação que o


cliente armazenado em cache. No entanto, o cliente Web Start requer umcomponente adicional que deve ser instalado diretamente a partir do servidor HostOn-Demand por meio de uma rede.

A instalação do cliente Web Start envolve duas etapas para o administradorseguidas por duas etapas para o usuário final.

Primeiramente o administrador deve executar as duas etapas a seguir:1. Consultando “Etapas para o Administrador Criar a Imagem do DVD ou da

LAN” na página 97 e utilize o Deployment Wizard para gerar um arquivoHTML de Cliente Armazenado em Cache.

2. Utilize o Deployment Wizard uma segunda vez para editar o arquivo HTMLcriado na etapa anterior, alterando o tipo de cliente de Cliente Armazenado emCache para Cliente Web Start. (Certifique-se de que nenhuma alteração sejafeita para que as sessões definidas e a lista de componentes pré-carregadospermaneçam as mesmas.) Essa segunda página HTML é a que você devepublicar para acesso aos usuários.

Em segundo lugar, depois de publicar o arquivo HTML, os usuários devemexecutar as duas etapas a seguir:1. Consultando a seção “Etapas para o Usuário” na página 98, instale o cliente em

cache que o administrador configurou na LAN ou no DVD.2. Instale o componente adicional para o cliente Web Start seguindo as etapas

para Instalação do cliente Web Start a partir do Host On-Demand Server:“Utilizando um Navegador da Web” na página 105. O código do cliente WebStart determinará se os arquivos archive do Host On-Demand já foramtransferidos por download e não fará o download novamente. O componenteremanescente deve ser transferido por download rapidamente e o cliente WebStart do Host On-Demand será iniciado.

Configurando o Servidor Web para o Web StartO administrador deve registrar a extensão JNLP como um mimetype com oservidor Web para que o navegador saiba ativar o aplicativo Web Start. Porexemplo, as seguintes seções descrevem como configurar o Apache HTTP Server, oIBM HTTP Server e o Microsoft IIS.

Apache HTTP Server ou IBM HTTP ServerPara configurar o Apache HTTP Server ou o IBM HTTP Server para Web Start,adicione a seguinte linha ao mime.types:AddTypeApplication/x-java-jnlp-file .jnlp

Microsoft IIS 5.xPara configurar o Microsoft IIS para Web Start, complete as seguintes etapas:1. No Painel de Controle > Ferramentas Administrativas > Serviços de Informação

da Internet, clique em Web Site Padrão.2. Clique na guia Cabeçalhos HTTP em Propriedades.3. Em Mapa MIME, clique na guia Tipos de Arquivos e selecione Novo Tipo.4. No campo Extensão, digite .jnlp.5. No campo Tipo de Conteúdo, digite application/x-java-jnlp-file.6. Clique em OK.


Fazendo o Upgrade do Cliente Web StartDepois da instalação inicial do cliente Web Start, se os usuários apontarem seusnavegadores para o arquivo HTML gerado pelo Deployment Wizard e atualizaçõesestiverem disponíveis no servidor Host On-Demand, o Host On-Demand avisará ousuário para atualizar. Se os usuários desejarem fazer a atualização, o Java WebStart transferirá por download os arquivos archive atualizados e ativará o HostOn-Demand. Se os usuários rejeitarem o upgrade, o Host On-Demand os avisaránovamente na próxima vez em que eles ativarem o arquivo HTML.

Adicionando Componentes do Web Start Após a InstalaçãoInicial

Se os usuários solicitarem uma função que não está disponível no cliente Java WebStart, o Host On-Demand solicitará a eles que instalem os componentes adicionaisrequeridos para aquela função. Se eles optarem por instalar os componentesadicionais, deverão reiniciar o cliente Host On-Demand para os utilizar.

Usuários Restritos do Web Start e do WindowsOs Usuários Restritos do Windows com o Java Web Start 1.0.1 devem remover oJRE e o Java Web Start e reinstalar um JRE mais recente com o Java Web Start 1.2.

Marcando Sessões com o Web StartComo o cliente Web Start é executado fora de um navegador, a marcação édesativada pois ela é um recurso do navegador. Os administradores podem criarclientes Web Start que fornecem aos usuários a mesma aparência como seestivessem executando uma sessão marcada incorporada fazendo o seguinte:1. Na janela Opções Avançadas do Deployment Wizard, adicione o parâmetro

HideHODDesktop com um valor true.2. Configure uma única sessão para inicialização automática.3. Configure a sessão para não iniciar em uma janela separada.

Utilizando o Web Start com o HTTPSSe quiser utilizar o HTTPS com o cliente Web Start, a autoridade de certificaçãoutilizada para a conexão HTTP segura deve vir de uma autoridade raiz bemconhecida. Ao utilizar o Host On-Demand como um applet e uma conexão HTTPS,você tem a oportunidade de confiar no certificado utilizado para a conexão HTTPSse a autoridade raiz não for bem conhecida pelo navegador. Como o Java WebStart é executado como um aplicativo, esse recurso do navegador não estádisponível. A Java Virtual Machine utilizada pelo Java Web Start contém váriasautoridades raiz confiáveis. Se o certificado que vem da conexão HTTPS tiver umaautoridade raiz de uma dessas autoridades conhecidas pela JVM, a conexão segurapoderá ser estabelecida. Se você quiser utilizar uma autoridade de certificaçãodiferente das conhecidas pela JVM, por padrão, por exemplo, um certificadoauto-assinado, importe o certificado para o keystore da JVM para cada um dosclientes que acessam esse cliente Java Web Start. Isso é requerido para estabelecer aconexão HTTP segura.

Removendo o Cliente Web StartPara remover o cliente Web Start, complete as duas etapas a seguir:1. No Gerenciador de Aplicativos do Java Web Start, realce o aplicativo e clique

em Remover.2. Lance o HODRemove.html no navegador.


Clientes de DownloadAo contrário do cliente armazenado em cache e do cliente Web Start, o cliente dedownload não controla como ou quando os componentes do cliente serãotransferidos por download para a unidade de disco rígido da estação de trabalho.O cliente de download deixa todas as decisões de armazenamento em cache para onavegador.

Utilize o cliente de download se você atender aos dois requisitos a seguir:v Você não deseja ocupar espaço em disco nas máquinas clientes instalando o

cliente armazenado em cache ou o cliente Web Start.v Seu tempo de download inicial não está em questão.

Ativando o Cliente de DownloadLance o cliente de download fazendo o download dele a partir do servidor HostOn-Demand em sua janela do navegador, conforme descrito em “CarregandoClientes de Emulador” na página 93.

Ativando o Cliente de Download após Instalar o ClienteArmazenado em Cache ou o Cliente Web Start

Java 2Com clientes Java 2, você pode ativar com êxito o cliente de download apósinstalar o cliente armazenado em cache ou o cliente Web Start.

Clientes de Emulador PredefinidosVários arquivos HTML do cliente de emulador predefinidos são fornecidos com oHost On-Demand. Eles são incluídos para demonstrar a gama de funcionalidadesdo cliente Host On-Demand e para servir como exemplos para criar arquivosHTML personalizados no Deployment Wizard. Todos eles utilizam o modelobaseado no servidor de configuração. Para carregar um desses clientes, siga asinstruções em “Carregando Clientes de Emulador” na página 93.

Em geral, é recomendável definir seus próprios arquivos HTML personalizadoscom o Deployment Wizard em vez de utilizar os arquivos HTML do clientepredefinidos.

Os seguintes arquivos HTML do cliente de emulador predefinidos são fornecidospelo Host On-Demand:

Cliente armazenado em cache (HODCached.html)Fornece todas as funções do cliente Host On-Demand.

Cliente armazenado em cache com determinação de problemas(HODCachedDebug.html)1

Inicia o cliente armazenado em cache com determinação de problemas(registro e rastreio de sessão).

Cliente de download (HOD.html)Fornece todas as funções do cliente Host On-Demand, exceto determinaçãode problemas.


Com um navegador ativado para Java 2, o arquivo HOD.html do cliente dedownload predefinido omite alguns componentes do Host On-Demand utilizadosraramente. Para obter informações adicionais, incluindo uma lista decomponentes excluídos e uma descrição de soluções alternativas, consulte“Arquivos HTML Não Contêm Alguns Componentes” na página 27. O acesso aoHOD.html com um navegador Java 2 funciona com funções limitadas.

Cliente de download com determinação de problemas (HODDebug.html)1

Carrega o cliente de download com determinação de problemas (registro erastreio de sessão).

Notas:

1. Utilize os clientes de determinação de problemas apenas se você estivertrabalhando com o Suporte IBM para resolver um problema com sua instalaçãodo Host On-Demand.

Reduzindo o Tamanho do Cliente de DownloadEm geral, é uma boa idéia manter o menor tamanho possível dos clientes HostOn-Demand (sejam clientes de download, Web Start ou armazenados em cache).Isso acelera o tempo de download e conserva o espaço em disco nas máquinasclientes.

A melhor maneira para minimizar o tamanho dos clientes Host On-Demand écriá-los utilizando o Deployment Wizard. Os clientes predefinidos fornecidos como Host On-Demand são geralmente maiores que os clientes personalizados criadosno Deployment Wizard porque eles contêm a extensão total da funcionalidade docliente Host On-Demand. Os clientes criados no Deployment Wizard contêmapenas as funções que você seleciona para serem pré-instaladas. Além disso, osclientes do Deployment Wizard são transferidos através de download em formatocompactado. Isso reduz mais o tamanho do download.

Ao criar um cliente personalizado com o Deployment Wizard, é possível selecionarapenas as funções que você sabe que os usuários precisarão na janela Opções dePré-carregamento no Deployment Wizard. Por exemplo, se os usuários precisaremapenas das sessões de terminal 3270 e impressora 3270, não selecione nenhumoutro tipo de sessão quando estiver criando o cliente no Deployment Wizard. Ainclusão de suporte para tipos de sessão não utilizados aumenta o tamanho docliente sem melhorar sua funcionalidade.

Se você clicar em Seleção Automática na janela Opções de Pré-carregamento, oDeployment Wizard selecionará os componentes de que precisa com base naconfiguração da sessão.

Você também pode optar por não fazer o download dos componentes para funçõesque não são utilizadas com freqüência. A menos que essa função seja desativadano Deployment Wizard, será solicitado ao usuário para fazer o download dequaisquer componentes necessários quando ele utilizar essa função. Se,posteriormente, você precisar de tipos de sessão adicionais, não será necessáriocriar um novo tipo de cliente. Você pode adicionar os novos tipos de sessão à listade pré-carregamentos na janela Opções de Pré-carregamento.

No Mac OS X, não é possível instalar componentes adicionais após o downloadinicial. Para obter informações adicionais, consulte o “Suporte ao ClienteArmazenado em Cache para Mac OS X (Apenas para Cliente do Java 2)” napágina 102.


Não utilize a depuração ou determinação de problemas nos clientes predefinidosou gerados pelo Deployment Wizard. Isso aumenta bastante o tamanho do clientee pode reduzir o desempenho de um cliente. Os clientes de depuração e dedeterminação de problemas não destinam-se ao uso geral. Utilize-os apenas emconjunto com o suporte técnico do Host On-Demand para diagnosticar e resolverproblemas do sistema Host On-Demand.

Implementando Archives e Classes Java Fornecidas pelo ClienteAs classes e os archives Java fornecidos pelo cliente são arquivos de classe earquivo archive Java não incluídos como parte do cliente Host On-Demand ou doJava 2 Runtime Environment. Os exemplos de tais arquivos são classes ou archivesJava que você mesmo implementou ou obteve de terceiros.

Você irá implementar tais classes ou archives para uso com o cliente de emuladornas seguintes situações:v Você deseja que seus usuários executem macros que chamem métodos Java

fornecidos pelo cliente.v Você deseja que os usuários executem um applet fornecido pelo cliente com a

sessão (iniciado automaticamente com a sessão ou ativado utilizando-se aseleção Ações > Executar Applet... no menu da janela de sessão).

Para limitações do Java 2 na execução de applets fornecidos pelo cliente, consulte“Limitações com Applets Fornecidos pelo Cliente e Java 2” na página 28.

Embora vários métodos estejam disponíveis para implementar esses arquivos, cadamétodo funciona somente sob determinadas circunstâncias. Os métodos possíveissão:v Utilizar o parâmetro HTML AdditionalArchives no Deployment Wizard.

Consulte “Utilizando o Parâmetro HTML AdditionalArchives”.v Copiar os arquivos para o diretório de publicação do servidor Host On-Demand.

Consulte “Implementando a partir do Diretório de Publicação” na página 111.

O método de implementação escolhido depende:v Do tipo de arquivo implementado (classes Java 2 e archives Java 2)v De onde os arquivos serão implementados (servidor Host On-Demand ou

estação de trabalho do cliente)v Do tipo de plataforma de cliente e do tipo de navegador.

Os três métodos disponíveis para implementar archives e classes Java fornecidospelo cliente estão descritos nas seguintes seções. Além disso, “Dicas e Sugestõespara Arquivos Archives” na página 111 fornece informações adicionais sobre o usode arquivos archives.

Utilizando o Parâmetro HTML AdditionalArchivesVocê pode usar esse método quando desejar implementar archives Java 2 em umservidor Host On-Demand. Esse método funciona para o cliente de emuladorarmazenado em cache, o cliente de emulador de download e o cliente Web Start.

Os archives Java 2 devem ser arquivos .JAR do Java 2.

A vantagem de usar o parâmetro HTML AdditionalArchives é que ele faz com queos archives Java sejam transferidos por download para a estação de trabalho do


usuário automaticamente quando um de seus usuários se conecta com o arquivoHTML do cliente armazenado em cache ou do cliente de download no servidorHost On-Demand.

A desvantagem desse método é que esses archives ou arquivos de classe Java serãotransferidos por download novamente sempre que o usuário se conectar àquelearquivo HTML, independentemente se você está utilizando um cliente armazenadoem cache ou um cliente transferido por download. A razão para a transferência pordownload dos archives sempre que o usuário se conectar é assegurar que o clienteHost On-Demand tenha as versões mais recentes dos archives ou arquivos declasse. Como resultado, esse método funciona melhor quando os archives ouarquivos de classe Java são relativamente poucos e pequenos, para que os usuáriosnão precisem aguardar muito tempo pela transferência por download dessesarquivos e para que essa transferência aos usuários não coloque uma carga pesadano servidor Web.

Para utilizar esse método, execute as seguintes etapas:1. Coloque os archives no diretório de publicação do Host On-Demand. O

diretório de publicação padrão é o HOD do subdiretório no diretório deinstalação do servidor Host On-Demand, como c:\Arquivos deprogramas\IBM\HostOnDemand\HOD\.

2. Edite o arquivo HTML com o Deployment Wizard. Em seguida:a. No painel Opções Avançadas, clique em Parâmetros HTML.b. No campo Nome, insira AdditionalArchives.c. No campo Valores, insira os nomes dos archives Java, separados por

vírgulas, sem extensões de arquivo (.jar). Por exemplo:myCustomA,myCustomB,MyCustomC

Para obter informações adicionais, consulte AdditionalArchives na ajuda on-line.

Implementando a partir do Diretório de PublicaçãoEsse método funciona na seguinte situação:v Quando você quiser implementar arquivos de classe Java 2 para um servidor

Host On-Demand. Os arquivos de classe Java 2 não devem pertencer a nenhumpacote do Host On-Demand.

Para utilizar esse método, coloque os archives no diretório de publicação do HostOn-Demand. O diretório de publicação padrão é o HOD do subdiretório nodiretório de instalação do servidor Host On-Demand, como c:\Arquivos deprogramas\IBM\HostOnDemand\HOD\.

Dicas e Sugestões para Arquivos ArchivesAs seguintes sugestões e dicas poderão fornecer informações úteis sobre o uso dearquivos archives:v Quando você criar o archive (.jar), verifique se o caminho de cada arquivo de

classe está correto. Por exemplo, o caminho para com.mycompany.MyClass deveser com\mycompany\. Ele não deve ser C:\MyTestDirectory\com\mycompany\ e nãodeve ficar em branco (porque o arquivo de classe faz parte de um pacote).

v Verifique se as permissões adequadas estão definidas para os arquivos archive.Ou seja, nos sistemas operacionais que utilizam permissões de arquivo, como oLinux, AIX, Unix e z/OS, as permissões de arquivo para os arquivos archivedevem ser definidas para 755 (ou seja, rwxr-xr-x).


v Se você tiver páginas diferentes de clientes armazenados em cache queespecificam parâmetros AdditionalArchives diferentes, será necessário fechar ereiniciar o navegador quando alterar de uma página para outra. Caso contrário,quando você alterar de uma página para outra, o cliente armazenado em cachenão será recarregado e, como resultado, o parâmetro AdditionalArchives nãoserá verificado.


Capítulo 13. Utilizando Clientes Database On-Demand

O cliente do Database On-Demand é um applet Java que permite a um usuáriofinal construir instruções SQL e instruções de File Upload, enviar essas instruções aum servidor de banco de dados remoto e recuperar os resultados de consultas SQL(instruções SQL Select) do servidor de banco de dados remoto.

O usuário pode se comunicar com um servidor de banco de dados em execuçãoem um servidor System i5 da IBM ou outra plataforma, desde que o driver JDBC(Java Database Connectivity) apropriado esteja instalado na estação de trabalho docliente Database On-Demand. Para obter informações adicionais, consulte“Obtendo e Instalando um Driver JDBC” na página 116 neste manual.

Os recursos do Database On-Demand incluem:v Interfaces de texto e gráficas para construção de instruções SQL e de File

Upload.v A habilidade de salvar e reutilizar instruções SQL e de File Upload.v Para instruções SQL:

– A habilidade de executar uma instrução SQL e exibir os resultados.– A habilidade de salvar os resultados de uma instrução SQL em um arquivo

em vários formatos de arquivo, incluindo XML (consulte “Formatos deArquivo para Acesso ao Banco de Dados” na página 116 neste manual).

v Para instruções de File Upload:– A habilidade de utilizar os seguintes tipos de File Upload: create, replace,

append e update.– A habilidade de ler arquivos de dados em vários formatos, incluindo XML

(consulte “Formatos de Arquivo para Acesso ao Banco de Dados” na página116 neste manual).

O cliente Database On-Demand está disponível apenas por meio de um de trêsarquivos HTML de cliente predefinidos (consulte “Clientes Predefinidos doDatabase On-Demand” na página 115). Não é possível utilizar o DeploymentWizard para criar um cliente Database On-Demand.

No entanto, como alternativa ao cliente Database On-Demand, agora é possívelutilizar funções de banco de dados nos clientes de emulação do Host On-Demande em macros (consulte “Funções do Banco de Dados em Clientes de Emulação deVídeo e em Macros” na página 114).

Para obter informações adicionais, consulte Visão Geral de Acesso ao Banco deDados na ajuda on-line do Host On-Demand.

O cliente do Database On-Demand existe em uma versão do Java 2. Portanto:v Um usuário final em execução em um navegador ativado para Java 2 executa

automaticamente a versão Java 2 do cliente do Database On-Demand.

Esse cliente do Database On-Demand pode se aproveitar dos recursos avançadosdo plug-in Java 2.


Funções do Banco de Dados em Clientes de Emulação de Vídeo e emMacros

Como um alternativa ao cliente do Database On-Demand, quase todas as funçõesque estão disponíveis no cliente do Database On-Demand agora estão disponíveisno cliente de emulação de vídeo, incluindo os seguintes tipos de sessão.v Sessão de Terminal 3270v Sessão de Terminal 5250v Sessão de Terminal VT

Também é possível utilizar instruções SQL e instruções de File Upload em macrosnas sessões do cliente de emulação de vídeo (consulte a ação SQLQuery e a açãoFile Upload na Guia de Programação de Macro).

Por exemplo, enquanto estiver conectado a um host remoto em uma sessão deVídeo 3270, é possível ativar uma macro que lê automaticamente dados da janelada sessão de Vídeo 3270 e grava os dados em uma tabela em uma banco de dadosque está localizado em outro host remoto. De maneira semelhante, é possível ativaruma macro que lê automaticamente os dados de uma tabela em um banco dedados remoto e grava os dados na janela da sessão de Vídeo 3270.

Para obter informações adicionais, consulte Visão Geral de Acesso ao Banco deDados na ajuda on-line do Host On-Demand.

Iniciando um Cliente do Database On-DemandPara iniciar um cliente do Database On-Demand em uma estação de trabalho docliente, utilize um dos seguintes dois métodos:v Conecte seu navegador a um arquivo HTML predefinido do Database

On-Demand, digitando a URL do arquivo HTML no campo de endereço de seunavegador (ou clicando em um link que direciona o navegador para aquelaURL). O formato da URL é:http://server_name/hod_alias/client_name.html

em que server_name é o nome do host ou o endereço IP do servidor HostOn-Demand, hod_alias é o alias do diretório de publicação e client_name é o nomedo arquivo HTML. Por exemplo, assumindo-se que www.myHODServer.com éseu servidor Host On-Demand e que hod é o alias do diretório de publicação, aURL para a versão de download do cliente do Database On-Demand será:http://www.myHODServer.com/hod/HODDatabase.html

v Conecte o navegador com o arquivo HTML de clientes do IBM HostOn-Demand e clique no link do cliente do Database On-Demand que desejaexecutar. A URL do arquivo HTML de clientes é:http://server_name/hod_alias/HODMain_xx.html

em que server_name e hod_alias possuem o mesmo significado como descritoacima. No nome do arquivo HODMain_xx, o xx é um mnemônico de duas letrasdo idioma que você deseja utilizar. Por exemplo, para inglês, o arquivo édenominado HODMain_en.html e a URL completa é (assumindo-se o mesmoservidor e alias descritos acima):http://www.myHODServer.com/hod/HODMain_en.html


Clientes Predefinidos do Database On-DemandO cliente do Database On-Demand está disponível por meio de qualquer um dostrês arquivos HTML de clientes predefinidos. Não é possível utilizar o DeploymentWizard para criar um arquivo HTML de cliente do Database On-Demand. Osclientes predefinidos são descritos a seguir.

Cliente Database On-Demand (HODDatabase.html)

Este é o cliente de download. ″Download″ indica que todo o código docliente é transferido por download para a estação de trabalho do cliente acada vez que o usuário final iniciar o cliente do Database On-Demand.

Cliente Database On-Demand em cache (HODDatabaseCached.html)

Este é o cliente armazenado em cache. ″Cached″ indica que a maior partedo código do cliente é transferido por download na primeira vez que ousuário final iniciar o cliente do Database On-Demand e é armazenado naestação de trabalho do cliente. Depois do primeiro download, o clientearmazenado em cache iniciará muito mais rapidamente do que o cliente dedownload, porque a maior parte do código do cliente já estará disponívelem sua estação de trabalho. O cliente do Database On-Demand em cachepossui muitos componentes em comum com o cliente do Host On-Demandem cache.

Para o cliente em cache, se o usuário final precisar de mais de uma página decódigos, será necessário incluir o nome do arquivo archive (arquivo .jar) paracada página de código adicional para a lista de pré-carregamento no arquivoHTML predefinido. Para obter uma lista de idiomas da página de código e denomes de arquivos correspondentes, consulte “Utilizando Várias Páginas deCódigos com o Database On-Demand” na página 116.

Cliente Database On-Demand em cache com determinação de problemas(HODDatabaseCachedDebug.html)

Este é o cliente armazenado em cache com código extra de determinaçãode problemas para registro da sessão de eventos da sessão e de rastreio.

Utilize os clientes de determinação de problemas apenas se você estiverutilizando o Suporte IBM para resolver um problema com sua instalação do HostOn-Demand.

Configurando o Database On-Demand para UsuáriosPara configurar o Database On-Demand para usuários, siga estas etapas:1. Utilize o Utilitário de Administração para definir grupos e usuários (consulte

Gerenciando Usuários e Grupos na ajuda on-line do Host On-Demand).2. Especifique as funções do banco de dados que deseja que os grupos e usuários

executem e especifique valores padrão para alguns dos parâmetros do banco dedados em novas instruções SQL e de File Upload (consulte Opções deGrupo/Usuário do Database On-Demand na ajuda on-line do HostOn-Demand).

Se deseja criar instruções SQL predefinidas e instruções de File Upload parausuários e grupos, siga estas etapas:

Capítulo 13. Utilizando Clientes Database On-Demand 115

1. Execute o cliente do Database On-Demand como um usuário final e crieinstruções SQL e de File Upload (consulte Introdução ao Database On-Demandna ajuda on-line do Host On-Demand).

2. Ative o Utilitário de Administração e copie as instruções SQL e de File Uploadpara outros usuários ou grupos (consulte Instruções de Grupo/Usuário doDatabase On-Demand na ajuda on-line do Host On-Demand).

Obtendo e Instalando um Driver JDBCPara conectar-se com um servidor de banco de dados em execução em um hostremoto, o usuário final precisa de um driver JDBC (Java Database Connectivity)instalado na estação de trabalho do cliente.

O cliente do Host On-Demand e o cliente do Database On-Demand já incluem umdriver JDBC do IBM AS/400 Toolbox para Java. Este driver permite que um clienteacesse um banco de dados DB2/400 em um sistema host IBM System i5 ou AS/400configurado apropriadamente. Não é necessário registrar ou implementar essedriver.

Se você precisar de um driver JDBC diferente:1. Entre em contato com o fornecedor ou com o administrador do banco de dados

remoto para obter o driver JDBC.2. Registre o driver JDBC com o Host On-Demand ou como o Database

On-Demand. Consulte Registrando um Driver JDBC na ajuda on-line do HostOn-Demand.

3. Implemente o driver JDBC nas estações de trabalho de seus usuários finais.Consulte Implementando um Driver JDBC na ajuda on-line do HostOn-Demand.

Formatos de Arquivo para Acesso ao Banco de DadosO usuário final seleciona um tipo de arquivo para uma instrução SQL ou para umainstrução de File Upload na guia Saída da janela do Assistente de SQL ou na guiaArquivo da janela File Upload.

Para obter informações sobre formatos de arquivo, consulte Formatos de Arquivospara Acesso ao Banco de Dados na ajuda on-line do Host On-Demand.

Utilizando Várias Páginas de Códigos com o Database On-DemandSe você desejar utilizar várias páginas de códigos com o Database On-Demand,será necessário incluir arquivos jar ou cab no arquivo HTML. Apenas as páginasde códigos que correspondem ao idioma do arquivo HTML são carregadasautomaticamente. Por exemplo, se você estiver executando a partir de umcomputador em francês, mas desejar acessar um host em alemão, será necessáriofazer essas modificações.

Edite o arquivo CommonJars.js. Se você estiver utilizando um cliente de download,procure a linha que inicia com “dbaDownloadJars =” e inclua os nomes dearquivos apropriados a partir da tabela abaixo. Utilize nomes de arquivos jar,mesmo se os clientes forem utilizar o Internet Explorer (posteriormente, os nomesserão convertidos para nomes de arquivos cab). Se você estiver utilizando umcliente de cache, procure a linha que inicia com “dbaCachedComps =” e inclua onome de componente apropriado a partir da tabela abaixo.


Páginas de Códigos do Database On-Demand SuportadasA tabela a seguir lista os idiomas da página de código do cliente DatabaseOn-Demand, os nomes de arquivos .jar correspondentes e nomes de componentesarmazenados em cache:

Idioma da Página de Código Nome do Arquivo .JAR Nome do Componente

Árabe hacpar.jar HACPAR

Tcheco, húngaro, polonês,esloveno

hacpce.jar HACPCE

Dinamarquês, finlandês,holandês, norueguês, sueco

hacp1b.jar HACP1B

Alemão, espanhol, francês,italiano, português,português do Brasil

hacp1a.jar HACP1A

Grego hacpgr.jar HACPGR

Hebraico hacphe.jar HACPHE

Japonês hacpja.jar HACPJA

Coreano hacpko.jar HACPKO

Russo hacpru.jar HACPRU

Chinês Simplificado hacpzh.jar HACPZH

Tai hacpth.jar HACPTH

Turco hacptr.jar HACPTR

Chinês Tradicional hacptw.jar HACPTW

Capítulo 13. Utilizando Clientes Database On-Demand 117


Capítulo 14. Criando e Implementando Bibliotecas de Macrosdo Servidor

As bibliotecas de macros do servidor estão disponíveis apenas para páginas demodelos HTML. Elas permitem criar e manter um repositório central de macrospara os usuários acessarem de suas sessões do Host On-Demand. Essas macros nãosão transferidas por download para a máquina do usuário, até que sejamnecessárias. Quando você faz alterações em uma macro do servidor, os usuáriosautomaticamente obtém suas atualizações na próxima vez que acessarem a macro.

As bibliotecas de macros do servidor têm vários benefícios:v Elas oferecem uma maneira conveniente de armazenar, editar e administrar

macros, tudo de uma localização fácil de acessar.v Elas permitem compartilhamento fácil de macros entre vários usuários e através

de qualquer número de sessões.v Elas eliminam a necessidade de importar macros na sessão Host On-Demand e,

portanto, podem reduzir o tamanho da sessão. As macros apenas serãotransferidas por download para a máquina do usuário, se e quando o usuárioacessá-las.

v Você pode editar macros e substituir os arquivos na biblioteca de macros doservidor a qualquer momento, sem regenerar as sessões do Host On-Demand oumodificar os arquivos HTML. Todas as alterações feitas ficam automaticamentedisponíveis na próxima vez que um usuário solicitar essa macro.

Bibliotecas de macro do servidor podem residir em um Servidor Web ou em umaunidade de rede compartilhada. Para ambos os tipos de bibliotecas, é possívelcontrolar quais macros estão disponíveis para sessões específicas do HostOn-Demand. Se você utilizar uma biblioteca de macros baseada na Web, seránecessário criar um arquivo de texto que identifica as macros específicas que desejadisponibilizar para a sessão que você está configurando. Se você utilizar umabiblioteca de macros baseada na unidade compartilhada, todos os arquivos nodiretório especificado estarão disponíveis para a sessão. Os usuários não terãopermissão para gravar em uma biblioteca de macro baseada na Web, mas poderãoatualizar uma biblioteca de macro baseada na unidade compartilhada se elestiverem acesso de gravação.

Implementando uma Biblioteca de Macros do Servidor para umServidor Web

1. Coloque as macros em um local em que os usuários possam acessar através deum servidor Web. Não precisa ser o diretório de publicação do HostOn-Demand.

2. Para cada sessão que requer um conjunto de macros separadas, crie um arquivode texto que contenha a lista de nomes de arquivos de macros. O formato doarquivo de texto pode ter apenas um nome de arquivo de macro por linha, porexemplo:macro1.macmacro2.macmacro3.mac

Certifique-se de observar as seguintes regras:


v O nome da macro deve ser o primeiro elemento na linha, visto que tudoapós o primeiro elemento é ignorado.

v Se o primeiro elemento na linha começar com //, a linha será consideradaum comentário e será ignorada.

v Cada macro listada no arquivo de texto deve ter uma extensão .mac.3. Coloque esse arquivo de texto na mesma localização que as macros

referenciadas.4. No Deployment Wizard, clique no menu Configurar na janela Sessões do Host

e selecione Biblioteca de macros do servidor... Marque a caixa ’Utilizar umabiblioteca de macros do servidor para esta sessão’ e selecione Biblioteca demacros do servidor Web.

5. Especifique a URL completa da lista de macros criadas na Etapa 2, porexemplo, http://servername/hod/macrolist.txt. Clique em OK.

Quando os usuários abrem suas sessões, eles podem utilizar as janelas ReproduzirMacro ou Macros Disponíveis para ver as macros especificadas na lista criada paraa sessão. Essas macros ficam disponíveis quando os usuários selecionam Bibliotecado servidor como sua localização da macro. A localização da biblioteca do Servidorapenas ficará disponível, se você configurou a sessão para utilizar uma bibliotecade macros do servidor.

Implementando uma Biblioteca de Macros do Servidor emuma Unidade Compartilhada

1. Coloque as macros em um diretório compartilhado em sua rede.2. Na janela Sessões do Host do Deployment Wizard, selecione a sessão que

deseja configurar, clique no menu Configurar e selecione Biblioteca de macrosdo servidor. Marque a caixa ’Utilizar uma biblioteca de macros do servidorpara esta sessão’ e selecione Biblioteca de macros de unidade compartilhada.

3. Especifique o caminho do diretório. Exemplos de caminhos de diretório válidosincluem os seguintes:v Caminhos absolutos. As letras da unidade de rede mapeadas também podem

ser utilizadas no caminho absoluto. Observe que uma biblioteca de macrosdo servidor nunca deve apontar para uma unidade local.

v São permitidos nomes de computadores remotos ou endereços IP, contantoque o computador do usuário já esteja conectado e autenticado remotamenteno computador que está compartilhando o diretório. A seguir encontram-sedois exemplos de caminhos para bibliotecas de macros de unidadescompartilhadas:– \\your_host\macro_library, em que your_host é o nome do host e

macro_library é o diretório de macros.– \\123.45.67.89\macro_library, em que 123.45.67.89 é o endereço IP do

host e macro_library é o diretório de macros.

Se você estiver configurando uma biblioteca de macros para mais de umasessão e se cada sessão utilizar seu próprio conjunto de macros, será necessáriocriar um diretório separado para cada sessão.

4. Clique em OK.

Quando os usuários abrem suas sessões, eles podem utilizar as janelas ReproduzirMacro ou Macros Disponíveis para ver uma lista de macros no diretório. Essasmacros ficam disponíveis quando os usuários selecionam Biblioteca do servidor


como sua localização da macro. A localização da biblioteca do Servidor apenasficará disponível, se você configurou a sessão para utilizar uma biblioteca demacros do servidor.

Capítulo 14. Criando e Implementando Bibliotecas de Macros do Servidor 121


Capítulo 15. Modificando Propriedades de SessãoDinamicamente

As sessões do Host On-Demand são definidas pelo administrador e recuperadaspelo cliente Host On-Demand quando um usuário acessa um arquivo HTML doHost On-Demand. As propriedades de sessão observadas pelo usuário são valoresfixos e consistem em uma combinação da configuração inicial do administrador equaisquer atualizações do usuário. No entanto, algumas vezes seria útil comalguns arquivos HTML, ou com determinadas propriedades de sessão, definirdinamicamente um valor no momento em que o HTML é acessado. Esse tipo decontrole permite definir valores de propriedades de sessão específicos com base eminformações como, por exemplo, endereço IP do cliente ou a hora do dia.

Para definir dinamicamente as propriedades de sessão no momento em que oHTML é acessado, o administrador deve escrever um programa que é executadono servidor Web e modifica efetivamente o HTML antes de ser enviado para ocliente. Mesmo que as propriedades de sessão iniciais não sejam definidas noHTML, o Host On-Demand fornece a capacidade de substituir várias propriedadesde sessão no HTML. Esses valores de substituição são sempre utilizados pelocliente e têm precedência sobre as propriedades de sessão iniciais configuradaspelo administrador, bem como quaisquer atualizações da propriedade feitas pelousuário. O valor de substituição de HTML nunca é armazenado, portanto, o clientevoltará a utilizar as definições anteriores para a propriedade sempre que oadministrador remover a substituição. Além disso, a propriedade substituída ébloqueada para que não seja alterada por um usuário.

Há várias maneiras de um administrador escrever um programa para definirdinamicamente uma ou mais propriedades de sessão utilizando as substituições deHTML, como utilizar JSP (Java Server Pages), servlets, Perl, REXX ou ASP (ActiveServer Pages). Este capítulo apresenta alguns exemplos que focalizam problemascomuns do administrador. Esses exemplos demonstram a sintaxe e a técnica desubstituição de propriedades específicas. Esses mecanismos aplicam-se a qualquerabordagem de programação escolhida pelo administrador.

Configurando o Arquivo HTML InicialO arquivo HTML inicial deve ser criado utilizando o Deployment Wizard quepermite configurar os recursos que são importantes para você, como o tamanho docódigo que foi transferido por download e as funções disponíveis para os usuários.As seções seguintes descrevem os parâmetros HTML que precisarão ser incluídos.No entanto, lembre-se de que o formato exato requerido para esses parâmetrosvariarão, dependendo do formato do HTML. Observe que no Host On-Demand 7 eposterior, alguns dos HTMLs são gerados utilizando JavaScript, e os parâmetrosHTML são especificados dentro de uma matriz JavaScript ou usando as instruçõesdocument.write do JavaScript. Além disso, o formato do HTML varia de acordocom o tipo de cliente (cliente em cache ou de download) selecionado.

Definindo o Código BasePara definir o código base ao criar um HTML utilizando o Deployment Wizard,proceda da seguinte forma:


1. Na janela Opções Adicionais, clique em Opções Avançadas e vá para aramificação Outras na exibição em árvore.

2. Digite o caminho relativo /hod/ no campo Código Base.3. Salve o arquivo HTML no diretório de publicação do Host On-Demand padrão

your_install_directory\HOD.

O arquivo HTML é localizado no mesmo diretório com os arquivos archives doHost On-Demand.

O código base se refere ao diretório de publicação do Host On-Demand instalado enão ao diretório onde estão publicados os arquivos do Deployment Wizard.Embora você possa inserir uma URL completa no campo Código Base, éfortemente recomendado inserir o caminho /hod/ relativo para o diretório depublicação padrão ao modificar dinamicamente as propriedades da sessão. Se vocêinserir uma URL completa, nenhum usuário que especifica o nome do host demaneira diferente da especificada como o Código base conseguirá acessar osarquivos, mesmo se as entradas de DNS forem determinadas para o mesmoendereço IP.

Para obter informações adicionais sobre o Código base e quais arquivos sãocriados pelo Deployment Wizard, consulte o capítulo Deployment Wizard noredbook Host Access Client Package no Web site de redbooks da IBM noendereço http://www.redbooks.ibm.com.

Incluir o Parâmetro ConfigBaseInclua um parâmetro no arquivo HTML denominado ConfigBase. Semelhante àdefinição de /hod/ como o código base no “Definindo o Código Base” na página123, o parâmetro ConfigBase é necessário porque eventualmente vocêimplementará o arquivo JSP em um local que é diferente do diretório depublicação padrão e o applet do Host On-Demand precisa saber como localizar osarquivos de configuração da sessão localizados no diretório hostondemand/HOD/HODData. Esses arquivos são criados no momento em que você salva seu arquivoHTML do Deployment Wizard no diretório de publicação. Ao contrário doCodebase, o parâmetro ConfigBase requer uma URL completa. ConfigBase é umtermo específico do Host On-Demand.

Para obter informações adicionais, consulte Desenvolvendo Arquivos JavaServerPages com Extensões do WebSphere.

Substituindo Parâmetros HTMLHá várias etapas a serem seguidas para definir dinamicamente as propriedades desessão (os exemplos mostrados posteriormente neste capítulo ajudarão a esclarecercomo alguns desses parâmetros devem ser especificados):1. Ativar substituições de HTML. Por padrão, o cliente ignora as substituições de

HTML. Para ativar as substituições, você precisará incluir um parâmetro HTMLdenominado EnableHTMLOverrides e defini-lo para o valor true.

2. Listar as sessões a serem substituídas. Como podem existir várias sessõesassociadas a um HTML, é necessário listar quais serão substituídas. Vocêprecisará incluir um parâmetro HTML denominado TargetedSessionList,gerando um valor dos nomes exatos das sessões que devem aceitarsubstituições. O valor deve ser uma lista separada de nomes de sessãoseparados por vírgula, como ″NomeSessão1, NomeSessão2″.


http://www.redbooks.ibm.com

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tweb_aov3jsp.html

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tweb_aov3jsp.html

3. Especificar a própria substituição. Para cada propriedade de sessão a sersubstituída, você precisará incluir um parâmetro HTML chamado nome depropriedade, com o valor sendo a substituição desejada. O valor especificadoserá aplicável a todas as sessões listadas no parâmetro TargetedSessionList. Sevocê desejar substituir apenas um subconjunto das sessões noTargetedSessionList, poderá especificar um valor no formato″NomeSessão1=valor1, NomeSessão2=valor2″, por exemplo.

Propriedades da Sessão Específicas que Podem Ser SubstituídasA tabela a seguir descreve as propriedades da sessão que podem ser substituídas efornece os valores aceitáveis para cada parâmetro:

Tabela 19. Propriedades da Sessão que Podem Ser Substituídas

Nome do Parâmetro Descrição Valores Válidos

Host Nome do host ouendereço IP do servidorde destino. Aparece como″Endereço de destino″ nospainéis de propriedades.Aplica-se a todos os tiposde sessão.

Nome do host ou endereço IP.

HostBackup1 Nome do host ouendereço IP do servidorde backup1. Aparececomo ″Endereço dedestino″ nos painéis depropriedades backup1on.Aplica-se a todos os tiposde sessão.


HostBackup2 Nome do host ouendereço IP do servidorde backup2. Aparececomo ″Endereço dedestino″ de painéis depropriedades backup2on.Aplica-se a todos os tiposde sessão.


Port O número da porta naqual o servidor de destinoestá em escuta. Aparececomo ″Porta de destino″nos painéis depropriedades. Aplica-se atodos os tipos de sessão.

Qualquer número de portaTCP/IP válido.

PortBackup1 O número da porta naqual o servidor debackup1 está atendendo.Aparece como ″Porta dedestino″ de backup1 nospainéis de propriedades.Aplica-se a todos os tiposde sessão.


Capítulo 15. Modificando Propriedades de Sessão Dinamicamente 125

Tabela 19. Propriedades da Sessão que Podem Ser Substituídas (continuação)


PortBackup2 O número da porta naqual o servidor debackup2 está atendendo.Aparece como ″Porta dedestino″ de backup2 nospainéis de propriedades.Aplica-se a todos os tiposde sessão.


CodePage A página de códigos doservidor ao qual a sessãose conectará. Aparececomo ″Página de Códigosdo Host″ nos painéis depropriedades. Aplica-se atodos os tipos de sessão,exceto FTP.

A parte numérica (porexemplo, 037) da página decódigos suportada pelo hostlistada no painel depropriedades de sessão.

SessionID O nome abreviado quevocê deseja atribuir a estasessão (aparece no OIA).Deve ser exclusivo paraesta configuração.Aparece como ″ID deSessão″ nos painéis depropriedades. Aplica-se atodos os tipos de sessão.

Um caractere: A-Z.

LUName O nome da LU ouConjunto de LUs,definido no servidor dedestino, ao qual vocêdeseja conectar estasessão. Aparece como″Nome da LU ou doConjunto″ nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 3270 eImpressora 3270.

O nome de uma LU ouConjunto de LUs.

LUNameBackup1 O nome da LU ouConjunto de LUs,definido no servidor debackup1, ao qual vocêdeseja conectar estasessão. Aparece como″Nome da LU ou doConjunto″ de backup1nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 3270 eImpressora 3270.





LUNameBackup2 O nome da LU ouConjunto de LUs,definido no servidor debackup2, ao qual vocêdeseja conectar estasessão. Aparece como″Nome da LU ou doConjunto″ de backup2nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 3270 eImpressora 3270.


WorkstationID O nome desta estação detrabalho. Aparece como″ID da Estação deTrabalho″ nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 5250 eImpressão 5250.

Um nome exclusivo para estaestação de trabalho.

ScreenSize Define o número delinhas e colunas na tela.Aparece como ″Tamanhoda Tela″ nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 3270, Terminal5250 e Terminal VT.

v valor=linhas x colunas

v 2=24x80 (3270, 5250, VT)

v 3=32x80 (3270)

v 4=43x80 (3270)

v 5=27x132 (3270, 5250)

v 6=24x132 (VT)

v 7=36x80 (VT)

v 8=36x132 (VT)

v 9=48x80 (VT)

v 10=48x132 (VT)

v 11=72x80 (VT)

v 12=72x132 (VT)

v 13=144x80 (VT)

v 14=144x132 (VT)

v 15=25x80 (VT)

v 16=25x132 (VT)

SLPScope Escopo de SLP (ServiceLocation Protocol).Aparece como ″Escopo″em ″Opções de SLP″ nospainéis de propriedades.Aplica-se aos tipos desessão Terminal 3270,Impressora 3270, Terminal5250 e Impressora 5250.

Entre em contato com oadministrador para obter ovalor correto para estecampo.




SLPAS400Name Conecta uma sessão a umSistema IBM i5 específico.Aparece como ″Nome doiSeries (SLP)″ em painéisde propriedades.Aplica-se aos tipos desessão Terminal 5250 eImpressora 5250.

O nome completo do SNA CP(por exemplo,USIBMNM.RAS400B).

SSLCertificateSource O certificado pode sermantido no navegador docliente ou em umdispositivo de segurançadedicado, como um smartcard; ou pode sermantido em um arquivolocal ou acessado pelarede. Aparece como″Origem do Certificado″nos painéis depropriedades. Aplica-seaos tipos de sessãoTerminal 3270, Impressora3270, Terminal 5250,Impressora 5250 eTerminal VT.

O valor éSSL_CERTIFICATE_IN_CSPpara um certificado em umnavegador ou dispositivo desegurança. O valor éSSL_CERTIFICATE_IN_URLpara um certificado em umaURL ou arquivo.

SSLCertificateURL Especifica a localizaçãopadrão do certificado decliente. Aparece como″URL ou Caminho eNome do Arquivo″ nospainéis de propriedades.Aplica-se aos tipos desessão Terminal 3270,Impressora 3270, Terminal5250, Impressora 5250 eTerminal VT.

Os protocolos de URL quevocê pode utilizar dependemdas capacidades donavegador. A maioria dosnavegadores suporta HTTP,HTTPS, FTP e FTPS.

FTPUser Especifica o ID de usuárioque a sessão utiliza aoconectar-se ao servidorFTP. Aparece como ″IDdo Usuário″ nos painéisde propriedades.Aplica-se aos tipos desessão FTP.

Um ID de usuário válido.

FTPPassword Especifica a senha que asessão utiliza aoconectar-se ao servidorFTP. Aparece como″Senha″ nos painéis depropriedades. Aplica-seaos tipos de sessão FTP.

Uma senha válida.




UseFTPAnonymousLogon Ativa a sessão paraefetuar login em umservidor FTP utilizandoanônimo como o ID deusuário. Aparece como″Login Anônimo″ nospainéis de propriedades.Aplica-se aos tipos desessão FTP.

Sim ou Não.

FTPEmailAddress Especifica o endereço dee-mail a ser utilizado naconexão com o servidorFTP ao utilizar o LoginAnônimo. Aparece como″Endereço de e-mail″ nospainéis de propriedades.Aplica-se aos tipos desessão FTP.

Um endereço de e-mailválido.

PromptForDestinationAddress Especifica se devesolicitar ao usuário oendereço de destino parautilizar ao conectar-secom o servidor FTP.Aparece como ″Endereçode Destino″ nos painéisde propriedades.Aplica-se aos tipos desessão FTP.

sim ou não

CICSInitialTransEnabled Permite que umatransação inicial sejainiciada quando umasessão CICS Gateway éestabelecida.

verdadeiro ou falso

CICSInitialTrans Especifica o nome datransação inicial a seriniciada na conexão a umhost CICS. Aplica-seapenas às sessões CICSGateway. O parâmetroCICSInitialTransEnableddeve ser definido comotrue para a transaçãoespecificada ser iniciada.

Os identificadores detransação válidos são cadeiasentre 1 e 128 caracteres. Acadeia identifica a transaçãoinicial e todos os parâmetrosa serem executados naconexão ao servidor. Osprimeiros quatro caracteresou os caracteres até oprimeiro espaço em branco nacadeia são tidos como atransação. Os dados restantessão transmitidos para atransação em sua chamada.

Netname O nome do recurso determinal a ser instaladoou reservado. Se estecampo estiver em branco,o tipo de terminalselecionado não seráprevisível. Aplica-seapenas às sessões CICS.

Um nome de recurso determinal válido.


Todos os erros encontrados no processamento dos parâmetros HTML são exibidosno Console Java.

Exemplo nº1: Substituindo o Nome da LU Baseado no Endereço IP doCliente

Os administradores podem querer evitar especificar nomes de LU diretamente nasdefinições de sessão. Este exemplo mostra uma maneira simples de utilizar oendereço IP do cliente para procurar um nome de LU listado em um arquivo detexto e utilizá-lo como um valor de substituição em uma sessão.

Este exemplo foi escrito utilizando JSP. O Deployment Wizard foi utilizado paracriar um arquivo HTML que contém duas sessões, denominadas Terminal 3270 eTerminal 5250. Observe que no Host On-Demand 7 e posterior, alguns dos HTMLssão gerados utilizando JavaScript, e os parâmetros HTML são especificados emuma matriz JavaScript ou utilizando as instruções document.write do JavaScript.Além disso, o formato do HTML varia de acordo com o cliente (cliente em cacheou de download) selecionado.

Esse exemplo utiliza uma página Java 2 armazenada em cache a ser iniciada comas alterações necessárias para substituições HTML em negrito. Quando oDeployment Wizard é utilizado para gerar uma página Java2 armazenada emcache, ele gera os seguintes arquivos:v Example1.htmlv z_Example1.htmlv Example_J2.html

Um cliente Macintosh utiliza a página Example_J2.html.

É lido um arquivo (c:\luname.table) contendo pares de endereço IP/nome da LU.O endereço IP do cliente é utilizado para procurar o nome de LU apropriado, queé substituído na sessão ″3270 Display″. Consulte os comentários no exemplo paraobter mais detalhes. As linhas incluídas na saída do Deployment Wizard sãoexibidas em negrito.<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN"><%// Leia o arquivo luname.table em um variável de propriedades.// O arquivo luname.table contém linhas no seguinte formato:// ipaddress=lunameProperties lunames = new Properties();lunames.load(new FileInputStream("c:\\luname.table"));%><HTML><HEAD><META http-equiv="content-type" content="text/html; charset=UTF-8"><TITLE>Example1 page title</TITLE></HEAD>

<BODY BACKGROUND="/hod/hodbkgnd.gif"><CENTER><IMG src="/hod/hodlogo.gif" ALT="hodlogo.gif"><P>

<SCRIPT LANGUAGE="JavaScript">function writeAppletParameters(){

return "";}</SCRIPT>

<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript">var db = parent.location;var hod_Locale = '';var hod_AppName ='';var hod_AppHgt = '340';var hod_AppWid = '550';var hod_CodeBase = '/hod/';var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250';var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,

ha3270n.jar,hodcfgn.jar,ha5250n.jar';

var hod_URL = new String(window.location);var hod_DebugOn = false;

// colocar parâmetros de applet de instalação do cliente em cache aquivar hHod_AppletParams = nova Matriz;hHod_AppletParams[0] = '<PARAM NAME="DebugCachedClient" VALUE="false">';hHod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';hHod_AppletParams[2] = '<PARAM NAME="CachedClient" VALUE="true">';hHod_AppletParams[3] = '<PARAM NAME="ParameterFile" VALUE="HODData\\Example1\\params.txt">';hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI" VALUE="false">';hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage" VALUE="Example1.html">';

// The next 2 lines are required in order to override session properties.// A primeira linha ativa o processamento para esta função e não// precisa ser modificada. A segunda linha identifica as sessões que você// deseja alterar. Neste exemplo, há duas sessões identificadas// denominadas: "3270 Display" e "5250 Display".


hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">';hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">';

// A seguinte linha altera o parâmetro de sessão LUName para a sessão denominada// "3270 Display". Neste exemplo, o LUName está sendo configurado como o valor// contido no c:\luname.table para o endereço IP do cliente.// Quando você estiver testando inicialmente suas mudanças, poderá desejar usar um valor// constante para verificar se a sintaxe está correta, antes de inserir seus// cálculos.hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270

Display=<%=lunames.get(request.getRemoteAddr())%>">';

//hHod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">';var pg = buildJ2Page(db);pg += writeAppletParameters();pg += '</APPLET>';if(hod_DebugOn) alert('J2 page complete, result = \n' + pg);document.write(pg);</SCRIPT>

</CENTER></BODY></HTML>

Exemplo nº2: Permitindo que o Usuário Especifique o Host deConexão Utilizando um Formulário HTML

Os administradores também podem querer utilizar formulários HTML paraespecificar valores de substituição em vez de calculá-los. O exemplo a seguir exibeum formulário simples para entrada de um nome de host. O formulário é postadoem um programa JSP que utiliza o nome do host especificado no formulário parasubstituir o nome do host na Sessão 3270.

Este exemplo foi escrito utilizando JSP. O Deployment Wizard foi utilizado paracriar um arquivo HTML que contém duas sessões, denominadas ″3270 Display″ e″5250 Display″. Observe que no Host On-Demand 7 e posterior, alguns dos HTMLssão gerados utilizando JavaScript, e os parâmetros HTML são especificados emuma matriz JavaScript ou utilizando as instruções document.write do JavaScript.Além disso, o formato do HTML varia de acordo com o cliente (cliente em cacheou de download) selecionado.

Na utilização de formulários, os dados do formulário precisam ser retidos atravésde pedidos ao programa. Isso porque os arquivos HTML do Host On-Demand serecarregam para detecção de Java e para suporte a marcadores durante a utilizaçãode páginas do modelo baseado no servidor de configuração. Se Java 1 forselecionado e o suporte para marcadores estiver desativado se estiver sendoutilizado o modelo baseado no servidor de configuração, a página não precisaráser recarregada e não haverá necessidade de reter os dados do formulário. Esteexemplo utiliza uma sessão JSP para armazenar os dados do formulário através derecarregamentos.

Segue um formulário HTML simples que permite a entrada de um nome de host.O formulário é postado no programa JSP (example2.jsp):<form method="POST" action="hod/example2.jsp">Hostname <input name="form.hostname"><br><input type="submit"></form>

Segue a saída modificada a partir do Deployment Wizard. Consulte os comentáriosno exemplo para obter mais detalhes. As linhas incluídas na saída do DeploymentWizard são exibidas em negrito.


<HTML><%// Get a session or create if necessary and store the hostname// entered in the form in the session.HttpSession session = request.getSession(true);String hostname = request.getParameter("form.hostname");if (hostname!=null) {session.putValue("session.hostname", hostname);}%><HEAD><META http-equiv="content-type" content="text/html; charset=UTF-8"><TITLE>Example 2 page title</TITLE><SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT><SCRIPT LANGUAGE="JavaScript">

//---- Start JavaScript variable declarations ----//var hod_Locale = '';var hod_jsapi=false;var hod_AppName ='';var hod_AppHgt = '80%';var hod_AppWid = '80%';var hod_CodeBase = '/hod/';var hod_FinalFile = 'z_example2.html';var hod_JavaType = 'java2';var hod_Obplet = '';var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,

hodcfgn.jar,ha5250n.jar';

var hod_URL = new String(window.location);var hod_DebugOn = false;var hod_SearchArg = window.location.search.substring(1);

var hod_AppletParams = new Array;hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="HODData\\example2\\params.txt">';hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">';hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;

HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250">';

// The next 2 lines are required in order to override session properties.// The first line turns on the processing for this function and does not// need to be modified. The second line identifies the sessions that you// want to change. In this example, there are 2 sessions identified// named: "3270 Display" and "5250 Display".// Be careful to increment the array index correctly.

hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">;hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">;

// The following line changes the Host or Destination Address session parameter// for the session named "3270 Display". In this example, the Host is being set// to the value saved in the JSP session from the HTML form.// When you are initially testing your changes, you may want to use a constant// value to verify that the syntax is correct before you insert your// calculations.// Here we override the host for the 3270 session to the value saved in the// jsp session from the html form.

hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270Display=<%=session.getValue("session.hostname")%>">;

//hod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">';

//---- End JavaScript variable declarations ----//

function getHODMsg(msgNum) {return HODFrame.hodMsgs[msgNum];

}

function getHODFrame() {return HODFrame;

}

var lang = detectLanguage(hod_Locale);document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">');


document.writeln('<FRAME src="/hod/hoddetect_' + lang + '.html" name="HODFrame">');document.writeln('</FRAMESET>');

</SCRIPT></HEAD></HTML>


Capítulo 16. Configurando o Host On-Demand no zSeries

Este capítulo descreve como configurar diretórios particulares e públicos deleitura/gravação separados para configurar o Host On-Demand em um sistemazSeries.

O objetivo deste cenário de configuração é fornecer instruções para tarefas deconfiguração comuns do zSeries.

Consulte a documentação da instalação do produto (encontrada no Diretório doPrograma) para obter instruções detalhadas sobre como configurar o HostOn-Demand no zSeries.

Este capítulo também fornece detalhes sobre como remover a extensão do arquivoASCII de arquivos do Host On-Demand.

Configurando Diretórios de Publicação e Privados de Leitura/GravaçãoSeparados

Configurar um HFS Separado para o Diretório Privado do HostOn-Demand

Quando o Host On-Demand está instalado, os arquivos no diretório/usr/lpp/HOD/hostondemand/private são atualizados em um ambiente deexecução, não apenas fabricando releases atualizados. Como este diretório agora éatualizado durante a execução do software Host On-Demand, é recomendávelmontar um HFS (sem serviço) separado. Você pode fazer isso de uma dasseguintes formas:v MONTE o HFS separado na localização de diretório privado atual,

/usr/lpp/HOD/hostondemand/private.v Crie um link simbólico para a localização de diretório privada, da seguinte

forma:1. Execute um TSO MKDIR para criar um ponto de montagem diferente, como

/etc/HOD/private.2. Renomeie, ou faça backup e exclua, seu diretório privado original.3. Crie um link simbólico a partir da localização esperada,

/usr/lpp/HOD/hostondemand/private, para apontar para a localização real,/etc/HOD/private. Utilize o seguinte comando de link:ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private

Os clientes que executam em um ambiente sysplex utilizando o suporte SHAREDHFS podem instalar o nó gerenciado SMP/E do Host On-Demand no VERSIONHFS, que deve ser montado com os privilégios READ ONLY em um ambienteSHARED HFS. Torne o diretório /private um HFS específico do sistema montadocom privilégios READ WRITE, com um link simbólico apontando para o diretório/usr/lpp/HOD/hostondemand/private.

Se você estiver utilizando o LDAP e autenticação nativa, copie manualmente oHODrapd e o diretório /keys para o diretório /private específico do sistema.


Quando o diretório /private específico do sistema é montado, ele sobrepõe masnão destrói o diretório /private master. Quando os releases de manutenção foremaplicados, utilize o diretório /private master. Se esses arquivos foram alterados,copie-os no diretório /private específico do sistema.

Configurar um Diretório de Publicação do Usuário SeparadoOs arquivos gerados no Deployment Wizard podem ser colocados em um diretóriodefinido pelo usuário que é separado do diretório de publicação do HostOn-Demand. Isso facilita a aplicação de futuros upgrades do Host On-Demand.Também simplifica a instalação e manutenção do Host On-Demand nos sistemasz/OS em que as bibliotecas instaladas pelo SMP/E não devem conter modificaçõesdo usuário (os sistemas de arquivos são montados para leitura). Esta soluçãomantém o diretório de publicação do Host On-Demand somente para leitura efornece uma localização gravável separada para implementar arquivos doDeployment Wizard.

Para obter instruções sobre implementação de arquivos do Deployment Wizard emum diretório de publicação do usuário separado e para obter informações sobreoutros arquivos modificados pelo usuário que podem ser colocados fora dodiretório de publicação, consulte “Fazendo Backup de Arquivos e Diretórios” napágina 73.

Removendo a Extensão de Arquivo ASCII de Arquivos do HostOn-Demand

Clientes do Host On-Demand que utilizam a plataforma zSeries podem desejarutilizar as duas seguintes ferramentas para remover a extensão ASCII dos arquivosHTML, TXT, CSS, JS, PROPS e PROPERTIES do Host On-Demand. Clientes típicosque poderão aproveitar essas ferramentas são aqueles que atendem ao HostOn-Demand por meio do IBM WebSphere Application Server.

A primeira ferramenta é um script de shell denominado hodAscii.sh, que pode serlocalizado no diretório S390 de amostras do produto Host On-Demand, porexemplo, usr/lpp/HOD/hostondemand/lib/samples/zSeriesCommandFiles. Essescript remove a extensão ASCII de todos os arquivos incluídos no diretório esubdiretórios de publicação do Host on demand. Observe que pode ser necessárioatualizar as diretrizes Pass do servidor Web para refletir as extensões alteradas dearquivos. Opcionalmente, esse script também pode remover a extensão ASCII dosarquivos do Deployment Wizard, localizados em um diretório separado depublicação do usuário. O script tem um recurso de desfazer que permite que osusuários anexem novamente a extensão ASCII. Observe que, se o Host On-Demandestiver instalado em um caminho diferente do caminho padrão, o scripthodAscii.sh deverá ser modificado para refletir o caminho da instalação correto.

A segunda ferramenta é um aprimoramento do utilitário DWunzip-S390, que podeser localizada no diretório de amostras do produto Host On-Demand, nosubdiretório DWunzipCommandFiles. A ferramenta DWunzip descompacta umarquivo zip do Deployment Wizard, coloca os arquivos nos diretórios apropriados,anexa as extensões de arquivo ASCII e define permissões de arquivos epropriedades para os arquivos e diretórios. A otimização permite escolher se vocêdeseja ou não anexar a extensão ASCII aos arquivos. Essa opção pode ser definidadentro do script DWunzip-S390 com uma variável de ambiente denominadaADD_ASCII_EXTENSION.


Considerações sobre Migração para z/OSAo fazer upgrade de um nível anterior do Host On-Demand, provavelmente vocêdesejará levar em consideração customizações anteriores. Aloque um novo HFS,em seguida, siga o procedimento de instalação. Copie seu diretório privadoexistente para o novo HFS utilizando o comando pax ou tar. Consulte “FazendoBackup do Diretório Privado”.

Fazendo Backup do Diretório PrivadoO diretório privado pode sofrer backup utilizando o comando pax ou o comandotar. Suponha que o diretório privado atual seja para HOD V7:1. A partir do HFS do Host On-Demand V7, altere o diretório para o diretório

privado: cd /usr/lpp/HOD/hostondemand/private2. Arquive o diretório privado em um diretório /tmp. A opção -z compacta o

arquivo; a opção -v fornece uma lista de arquivos e subdiretórios que estãosendo arquivados (opcional): pax -wzvf /tmp/private.pax.Z *

3. O arquivo private.tar.Z foi, então, transferido no binário para o diretório /tmpno sistema para o Host On-Demand V8.

4. No HFS do Host On-Demand V8, altere o diretório para o diretório privado noqual o arquivo será extraído. cd /usr/lpp/HOD/hostondemand/private

5. Emita o comando pax para extrair o arquivo private.pax.Z. A opção -zespecifica um arquivo compactado; a opção -v fornece uma lista de arquivos esubdiretórios que estão sendo extraídos (opcional). pax -rzvf/tmp/private.pax.Z

Capítulo 16. Configurando o Host On-Demand no zSeries 137


Capítulo 17. Configurando o Host On-Demand no IBM Systemi5

Após instalar o Host On-Demand na plataforma IBM System i5, configure osoftware da seguinte forma:v Para configurar o Gerenciador de Serviços, siga as instruções em “Configurando,

Iniciando e Parando o Gerenciador de Serviços do Host On-Demand no IBMSystem i5”.

v Para utilizar o Deployment Wizard com um sistema IBM System i5, siga asinstruções em “Utilizando o Deployment Wizard com o IBM System i5” napágina 140.

v Para configurar a segurança, siga as instruções em “Configurando ServidoresIBM System i5 para Conexão Segura” na página 141.

v Para entender os requisitos para suporte Unicode utilizando os Identificadoresde Conjuntos Codificados de Caracteres, consulte “Suporte a Unicode parai5/OS ou OS/400” na página 145.

Configurando, Iniciando e Parando o Gerenciador de Serviços do HostOn-Demand no IBM System i5

É fornecido um menu para iniciar e parar o Gerenciador de Serviços do HostOn-Demand. Para acessar o menu, digite o seguinte na linha de comandos doi5/OS ou do OS/400:GO HOD

Os comandos a seguir podem ser utilizados no menu ou na linha de comandos doi5/OS ou do OS/400.

Configurar (CFGHODSVM)Para configurar o Service Manager, escolha a opção 1. Você precisa da autoridade*JOBCTL e *ALLOBJ para poder utilizar esta opção. Você pode configurar asseguintes informações:1. Se definir o servidor como autostart quando o subsistema iniciar2. Ajustar os atributos do Java3. O ID do usuário que o job do servidor utiliza4. O subsistema que o job do servidor utiliza5. A descrição do job que o job do servidor utiliza6. A prioridade de pré-início de classe/job que o job do servidor utiliza

Há múltiplas telas. É necessário que você avance de página para ver a próximatela.

Iniciar (STRHODSVM)Para iniciar o Gerenciador de Serviços do Host On-Demand, escolha a opção 2.Você precisa de autoridade *JOBCTL para poder utilizar esta opção.


O Gerenciador de Serviços pode ser automaticamente iniciado cada vez que osubsistema associado for iniciado. Uma maneira para se fazer isso é incluir ocomando STRHODSVM no programa de inicialização do sistema.

Para determinar se o Gerenciador de Serviços está em execução, utilize o seguintecomando:WRKJOB QHODSVM

Parar (ENDHODSVM)Para parar o Gerenciador de Serviços, escolha a opção 3. Você precisa daautoridade *JOBCTL para poder utilizar esta opção.

Trabalhar com Status do HOD ServerUtilize esta opção para exibir o status atual do Gerenciador de Serviços do HostOn-Demand.

Gerenciamento de Certificados (WRKHODKYR)Utilize esta opção para trabalhar com certificados SSL em um dos conjuntos dechaves do Host On-Demand. Consulte o Capítulo 5, “Planejamento paraSegurança”, na página 31 para obter informações gerais sobre sessões relacionadasa SSL.

Iniciar o Empacotador de Informações (STRHODIB)No caso de você precisar entrar em contato com o Centro de Suporte da IBM paraobter assistência, utilize esta opção de menu para reunir informações sobre aconfiguração do Host On-Demand.

Criar Tabela de Definições de Impressora do HOD(CRTHODPDT)

Utilize esta opção de menu para criar uma tabela de definições de impressorapersonalizadas para sessões de impressora 3270 do Host On-Demand. Umadefinição de impressora personalizada pode ser necessária se você tiver umformulário de papel especial ou se a impressora não for suportada. Consulte aSeção 16.5 no Redbook do Host Access Client Package (SG24-6182-00) para obterinformações adicionais.

Iniciar o Organizer (STRPCO)Utilize esta opção do menu para iniciar o Client Access Organizer para a estaçãode trabalho.

Iniciar um Comando PC (STRPCCMD)Utilize esta opção do menu para executar um comando em sua estação de trabalholocal. Você precisará iniciar o Client Access Organizer para a estação de trabalhoantes de utilizar esta opção de menu.

Utilizando o Deployment Wizard com o IBM System i5Para utilizar o Deployment Wizard para implementar telas em um servidor HostOn-Demand baseado no IBM System i5, faça o seguinte:1. Em uma estação de trabalho do Windows, mapeie uma unidade de rede para o

diretório /qibm no sistema IBM System i5 que será o servidor do Host


On-Demand. Consulte o Web site do IBM System i5 no endereçohttp://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm paraobter informações adicionais.

2. Insira o DVD do Host On-Demand para Windows na unidade. Consulte“Instalando o Deployment Wizard” na página 71.

3. Um menu será iniciado automaticamente. Uma das opções é utilizar oDeployment Wizard. Você pode executá-lo sem ter que instalar o servidor HostOn-Demand inteiro.

4. Projete os recursos e seleções personalizados.5. Salve o arquivo HTML personalizado na unidade de rede mapeada (por

exemplo, y:\ProdData\hostondemand\hod\myweb).6. Utilizando um navegador, teste o arquivo (por exemplo, http://

iSeries.name.com/hod/myweb.html).

Configurando Servidores IBM System i5 para Conexão SeguraOs servidores IBM System i5 podem ser configurados para utilizar certificados deuma agência de assinatura pública ou de um sistema de gerenciamento decertificados privado, como o IBM System i5 Digital Certificate Manager. Antes deativar o SSL, decida que tipo de certificado irá utilizar. Consulte o Web site do IBMSystem i5 no endereço http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm para obter informações adicionais.

Você deve ter os seguintes programas instalados para utilizar o SSL com o IBMSystem i5:v DCM (Digital Certificate Manager), opção 34 do i5/OS e do OS/400v TCP/IP Connectivity Utilities para AS/400v IBM HTTP Server para AS/400v Um dos produtos IBM Cryptographic Access Provider: 40 bits, 56 bits ou 128

bits. O tamanho de bits desses produtos indica os diversos tamanhos das chavesdigitais que eles empregam. Um tamanho de bits maior resulta em uma conexãomais segura. Alguns desses produtos não estão disponíveis em todas as regiõesdevido a regulamentos de exportação do governo.

Instalando e Configurando o Host On-Demand com SSL noi5/OS e no OS/400

A lista a seguir fornece uma visão geral de alto nível das etapas necessárias parainstalar e configurar o Host On-Demand com SSL:1. Verifique se todos os requisitos de software e de hardware são atendidos.

Consulte “Sistemas Operacionais i5/OS e OS/400” na página 13 para obterinformações adicionais.

2. Instale todos os produtos de software IBM System i5 necessários. Consulte adocumentação do IBM System i5 para obter detalhes.

3. Instale todas as PTFs necessárias. As PTFs mais recentes estão localizadas nosite de Suporte do IBM eServer System i5 no endereço http://www.ibm.com/servers/eserver/support/iseries/.

4. Instale e configure o IBM HTTP Server ou o IBM WebSphere ApplicationServer. Consulte a documentação do produto para obter detalhes.

5. Crie um CA (Autoridade de Certificação) no Gerenciador de CertificadosDigitais no IBM Administrative Server ou adquira uma CA pública. Consulte adocumentação do IBM System i5 para obter detalhes.

Capítulo 17. Configurando o Host On-Demand no IBM System i5 141

http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm



http://www.ibm.com/servers/eserver/support/iseries/

http://www.ibm.com/servers/eserver/support/iseries/

6. Configure o SSL no IBM HTTP Server ou no IBM WebSphere ApplicationServer. Consulte a documentação do produto para obter detalhes.

7. Configure o Host On Demand com SSL. Consulte Configurando TLS e SSL naajuda on-line para obter detalhes.

Configurando um Servidor Telnet para Conexão SeguraVisite o site http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm e procure ’Telnet SSL’ para aprender sobre as etapas necessárias paraativar o Telnet com SSL. Será necessário repetir as etapas para cada sistema IBMSystem i5 que você deseja utilizar para proteger as conexões.

Configurando o Conjunto de Chaves CustomizedCAs do HostOn-Demand

Se estiver utilizando certificados auto-assinados ou certificados de uma agência deassinatura que não esteja na lista já conhecida, execute as etapas a seguir paraconfigurar um conjunto de chaves CustomizedCAs:1. Digite o seguinte comando: GO HOD.2. Escolha a opção 5 (Gerenciamento de Certificados).3. Digite *CONNECT para a opção e *CUSTOM para o nome do conjunto de chaves,

em seguida, pressione a tecla Enter.4. Digite o nome e a porta TCP/IP do servidor de destino no seguinte formato:

server.name:port

em que server.name é o nome TCP/IP do servidor de destino (por exemplo,my400.myco.com) e port é a porta do servidor de destino (por exemplo, 992).Este comando pode levar alguns minutos para ser concluído. Se for solicitadauma senha, pressione a tecla Enter. Se este for o primeiro certificado, serácriado um novo objeto CustomizedCAs.

5. Selecione o número do certificado que corresponde à CA (Autoridade deCertificação) que você deseja incluir no conjunto de chaves. Certifique-se deincluir o certificado CA e não o certificado do site. Se a porta não estiverrespondendo, consulte “Configurando Servidores IBM System i5 para ConexãoSegura” na página 141.

6. Repita as etapas de 3 a 5 para cada servidor de destino.

Para exibir o conteúdo do conjunto de chaves CustomizedCAs, proceda daseguinte forma:1. Digite o seguinte comando: GO HOD.2. Escolha a opção 5 (Gerenciamento de Certificados).3. Digite *VIEW para a opção e *CUSTOM para o nome do conjunto de chaves, em

seguida, pressione a tecla Enter.

Se você tiver várias máquinas IBM System i5 e quiser criar um único certificadoque todas as máquinas poderão utilizar, considere a certificação cruzada. ConsulteIBM System i5 Wired Security: Protecting Data over the Network, OS/400 Version 5Release 1DCM and Cryptographic Enhancements (SG24-6168) para obter informaçõesadicionais sobre certificação cruzada.

Autenticação do ClientePara obter segurança adicional, considere utilizar SSL com autenticação de clientepara controlar restritamente quem pode executar Telnet para o seu sistema através




da Internet. Por exemplo, você pode configurar o servidor Telnet para permitir aautenticação somente se o certificado cliente tiver sido emitido pelo seu IBMSystem i5 (através do Digital Certificate Manager).

Os certificados de cliente têm um período de validade limitado (por exemplo, 90dias). Quando o certificado expira, o usuário deve executar um processo deDownload de Certificado de Cliente para continuar. Esse processo requer um ID deusuário e senha válidos do IBM System i5.

Nem todo software cliente de Telnet é capaz de autenticação de cliente. Quandoativadas, todas as conexões Telnet ativadas por SSL para o IBM System i5requerem um certificado de usuário.

Consulte o Web site do IBM System i5 em http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp para obter informações adicionais.

Configurando o Proxy OS/400 do Host On-Demand paraConexões Seguras

O proxy OS/400 pode ser configurado para criptografar transferência de arquivose conexões do Database On-Demand. Para isso, o seguinte software adicional deveser instalado em cada IBM System i5 de destino:v IBM Cryptographic Access Providerv IBM Client Encryptionv Servidores Hostv Digital Certificate Manager

Configurar Autorizações de Usuário SSLVocê precisa controlar a autorização dos usuários para os arquivos. Para ajudar aatender às responsabilidades legais de SSL, você deve alterar a autoridade dodiretório que contém os arquivos SSL para controlar o acesso de usuários aarquivos. Para alterar a autoridade, faça o seguinte:1. Digite o comando wrklnk '/QIBM/ProdData/HTTP/Public/jt400/*'

2. Selecione a opção 9 no diretório (SSL40, SSL56 ou SSL128).a. Assegure que *PUBLIC tenha autoridade *EXCLUDE.b. Dê aos usuários que precisam de acesso aos arquivos SSL a autoridade *RX

para o diretório. Você pode autorizar usuários individuais ou grupos deusuários. Lembre-se que os usuários com autorização especial *ALLOBJ nãopodem ter o acesso aos arquivos SSL negado.

Atribuir Certificados a Aplicativos1. Em um navegador da Web, acesse http://server.name:2001 (em que server.name é

o nome do host TCP/IP do sistema IBM System i5). Se você não puderconectar-se, inicie o servidor HTTP com o seguinte comando do i5/OS ou doOS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)

2. Digite o perfil e a senha do usuário do i5/OS ou do OS/400 (quandosolicitado). Você deve ter autoridade *ALLOBJ para concluir as atividades deconfiguração abaixo.

3. Clique em Gerenciador de Certificados Digitais.4. Clique em Certificados do Sistema.5. Clique em Trabalhar com Aplicativos Seguros.


http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp


6. Clique em QIBM_OS400_QZBS_SVR_CENTRAL, em seguida, clique emTrabalhar com Certificado do Sistema.

7. Verifique se o certificado *DFTSVR está selecionado e clique em Atribuir NovoCertificado.

8. Repita as etapas 7 e 8 para os seguintes aplicativos:v QIBM_OS400_QZBS_SVR_DATABASEv QIBM_OS400_QZBS_SVR_DTAQv QIBM_OS400_QZBS_SVR_NETPRTv QIBM_OS400_QZBS_SVR_RMTCMDv QIBM_OS400_QZBS_SVR_SIGNONv QIBM_OS400_QZBS_SVR_FILEv QIBM_OS400_QRW_SVR_DDM_DRDA

Repita as etapas acima para cada servidor IBM System i5 de destino.

Configurar o Conjunto de Chaves do Proxy OS/400Se uma das conexões de destino estiver utilizando certificados auto-assinados oucertificados de uma agência de assinatura que não esteja na lista já conhecida,proceda da seguinte forma:1. Digite o seguinte comando: GO HOD.2. Escolha a opção 5 (Gerenciamento de Certificados).3. Digite *CONNECT para a opção e *PROXY para o nome do conjunto de chaves, em

seguida, pressione a tecla Enter.4. Digite o nome e a porta TCP/IP do servidor de destino no seguinte formato:

server.name:port

em que server.name é o nome TCP/IP do servidor de destino (por exemplo,my400.myco.com) e port é a porta para o servidor de sign-on (por exemplo,9476).Este comando pode levar alguns minutos para ser concluído. Se for solicitadauma senha, pressione a tecla Enter. Se este for o primeiro certificado, um novoobjeto KeyRing.class será criado.

5. Selecione o número do certificado que corresponde à CA (Autoridade deCertificação) que você deseja incluir no conjunto de chaves.

6. Repita as etapas de 3 a 5 para cada servidor de destino.

Serviço Seguro da WebO servidor Host On-Demand utiliza o servidor Web para fazer download deobjetos de programa para o navegador. Essas informações podem sercriptografadas, mas com um impacto considerável sobre o desempenho. Consulte oredbook AS/400 HTTP Server Performance and Capacity Planning (SG24-5645)para obter informações adicionais.

A porta padrão para o serviço da Web seguro é 443. Se essa porta não estiverativada, a porta 80 será utilizada. Para ativar o serviço da Web seguro, execute asseguintes etapas:1. A partir de um navegador da Web, digite http://<server.name:2001 (em que

<server.name> é o nome do host TCP/IP do IBM System i5). Se você nãopuder conectar-se, inicie o servidor HTTP com o seguinte comando do i5/OSou do OS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)


http://www.redbooks.ibm.com/pubs/pdfs/redbooks/sg245645.pdf

2. Digite o perfil e a senha do usuário do i5/OS ou do OS/400 (quandosolicitado). Você deve ter autoridades *ALLOBJ e *SECADM para concluir asatividades de configuração restantes.

3. Clique em IBM HTTP Server para AS/400.4. Clique em Configuração e Administração.5. Clique em Configurações.6. Selecione a configuração CONFIG na lista.7. Clique em Configuração de Segurança.8. Para as seleções Permitir conexões HTTP e Permitir conexões SSL:

v Número da porta (443)v Selecione Autenticação de Cliente, Nenhuma.v Selecione Aplicar.

9. Clique no botão Tarefas do AS/400 no lado esquerdo inferior da tela.10. Clique em Digital Certificate Manager.11. Clique em Certificados do Sistema.12. Clique em Trabalhar com Aplicativos Seguros.13. Clique em QIBM_HTTP_SERVER_CONFIG; em seguida, clique em Trabalhar

com Certificado do Sistema.14. Clique em Atribuir Novo Certificado.15. Encerre a instância do servidor de administração de HTTP com o seguinte

comando do i5/OS ou do OS/400:ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)

16. Aguarde 10 segundos para o encerramento da instância de HTTP.17. Inicie a instância do servidor de administração de HTTP com o seguinte

comando do i5/OS ou do OS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)

18. Em um navegador da Web, digite https://server.name/hod/hodmain.html (emque server.name é o nome do host TCP/IP do IBM System i5).

Para obter informações adicionais sobre uma ampla variedade de tópicos do IBMSystem i5, consulte www.redbooks.ibm.com/tstudio.

Suporte a Unicode para i5/OS ou OS/400

Informações GeraisEm uma sessão de exibição 5250, o Host On-Demand suporta a exibição de dadosUnicode localizados em campos marcados com CCSIDs (Coded Character SetIdentifiers). Para obter informações adicionais, consulte o seguinte:v Suporte a Unicode para i5/OS ou OS/400 Utilizando Identificadores de

Conjuntos Codificados de Caracteres na ajuda on-linev “Sistemas Operacionais i5/OS e OS/400” na página 13

Informações de Programação do HostPara obter informações sobre programação do host, consulte o Web site do IBMSystem i5 em http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.


http://www.redbooks.ibm.com/tstudio



Capítulo 18. Implementando o Host On-Demand com oWebSphere Portal

Como uma alternativa para acessar o Host On-Demand através de um arquivoHTML, os usuários podem acessá-lo através do Portal Server, que é umcomponente do WebSphere Portal. O Portal Server fornece uma estrutura paraconectar extensões de conteúdo conhecidas como portlets a um Web site. Osportlets são aplicativos que são executados no Portal Server. Eles organizam oconteúdo de diferentes origens (como Web sites, e-mail e aplicativos de negócios) eo exibem em um único arquivo HTML em uma janela do navegador. Os arquivosWAR gerados pelo Deployment Wizard utilizado para ativar sessões do HostOn-Demand podem ser implementados como portlets, permitindo aos usuáriosacessarem o Host On-Demand através da interface do portal. Se você pretendeutilizar o Host On-Demand e o Portal Server em conjunto com um firewall,consulte “Utilizando o Host On-Demand com um Firewall” na página 47. Alémdisso, se você estiver planejando utilizar recursos de segurança do WebSpherePortal, como o ID do Portal do usuário ou o Portal Server Credential Vault,consulte a Referência ao Web Express Logon.

O Host On-Demand e o Portal Server devem ser instalados para executar umportlet do Host On-Demand.

Como o Host On-Demand Funciona com o Portal ServerA Figura 8 mostra como o Host On-Demand funciona com o Portal Server.

1. Um usuário efetua logon no portal através de um navegador e é autenticadopor um ID de usuário e senha.

2. O conjunto de portlets personalizados do usuário é transferido através dedownload para a máquina do usuário e é exibido no navegador.

Servidor WebWebSphere Portal

Host On-Demand

Portlet doHost On-Demand

Navegador

1. 2. 3.

Portlets (arquivo WAR)

Arquivo WAR doHost On-Demand






Figura 8. Como o Host On-Demand Funciona com o Portal Server


3. Se o usuário tiver configurado um portlet do Host On-Demand, o HostOn-Demand será iniciado. Isso fornece funcionalidade completa do HostOn-Demand para o usuário dentro da janela do portlet, incluindo a capacidadepara iniciar sessões e executar outras tarefas do Host On-Demand.

Utilizando Clientes Host On-Demand com o Portal ServerPara utilizar o Host On-Demand com o Portal Server, você precisa de um portletdo Host On-Demand. Você pode criar, de modo rápido e fácil, seus própriosportlets personalizados utilizando o Deployment Wizard. Consulte a ajuda on-linedo Deployment Wizard para obter detalhes sobre como criar portlets. Você tambémpode fazer download dos portlets de amostra do Host On-Demand no siteServiço-chave do Host On-Demand, no endereço http://www6.software.ibm.com/aim/home.html na página atualização de fabricação do Host On-Demand emFerramentas e Utilitários.

Depois de criar um portlet personalizado ou obter uma amostra, você podeimportá-lo diretamente para o Portal Server exatamente como qualquer outroportlet. Consulte o Web site do WebSphere Portal para Multiplataformas noendereço http://www.ibm.com/software/webservers/portal/library.html paraobter mais detalhes.

Limitações de Acesso ao Host On-Demand Através de um PortletO ambiente do Portal suporta a funcionalidade completa do Host On-Demand comas seguintes limitações:v Embora o Host On-Demand suporte os navegadores de clientes do Mac OS, ele

não é recomendado para ambientes de Portal. Para obter informações adicionaissobre os navegadores suportados, consulte o Web site do WebSphere Portal paraMultiplataformas, no endereço http://www.ibm.com/software/webservers/portal/library.html.

v Ao executar vários portlets em uma única página do WebSphere Portal, observeo seguinte:– Utilize o modelo de configuração com base em HTML.– Utilize Java 2 ao configurar portlets como clientes em cache.– Configure seus portlets para serem clientes de download ou em cache, não

uma mistura dos dois.v Ao usar um navegador ativado pelo Java 2 para sessões configuradas para

execução em uma janela separada e que possuem o parâmetroAssociateEmbeddedMenuBar configurado como falso, o menu para sessões dehost 3270 e 5250 é exibido como um menu pop-up. Para sessões Host Print eFTP, por padrão, o menu pop-up não é exibido. Para exibir o menu para sessõesde Host Print e FTP, é necessário configurar as sessões para que sejam iniciadasem uma janela separada.

v Para incorporar a barra de menus na sessão do Host On-Demand que estáconfigurada para não executar em uma janela separada, você deve possuir umnavegador ativado para Java 2 e o parâmetro AssociateEmbeddedMenuBardefinido como true (o padrão). Nas seguintes circunstâncias, a barra de menuspara sessões de host 3270, 5250, VT e CICS será exibida como um menu pop-up(e não será incorporada na sessão):– O navegador do cliente está ativado com Java 2 e o parâmetro

AssociateEmbeddedMenuBar está configurado como false.


http://www14.software.ibm.com/aim/web/home.html

http://www14.software.ibm.com/aim/web/home.html

http://www.ibm.com/software/webservers/portal/library.html



Se a sessão do Host On-Demand estiver configurada para iniciar em uma janelaseparada, a barra de menus estará sempre associada à janela da sessão e nãopoderá ser exibida como um menu pop-up.

v Se o portlet utilizar armazenamento em cache para o Host On-Demand(conforme configurado no Deployment Wizard), cada máquina utilizada paraacessar o portlet armazenará em cache o cliente Host On-Demand.

v A marcação do Host On-Demand não funciona no ambiente do portal.v Se o tamanho do applet não for configurado no Deployment Wizard, ele

assumirá como padrão o tamanho fixo, médio.v Quando o portlet do Host On-Demand estiver em execução, você poderá ver

mensagens de aviso como java.io.FileNotFoundException no Console Java. Asmensagens são provocadas por um nome de arquivo archive fictício que oportlet do Host On-Demand utiliza para ativar vários portlets do HostOn-Demand para execução em uma única página do portal. Essas mensagensnão afetam o desempenho do portlet, portanto podem ser ignoradas.

Considerações Especiais ao Utilizar um Portlet do Host On-DemandAo utilizar o Host On-Demand com o Portal Server, convém considerar asseguintes questões:v Sessões do Host On-Demand quando o usuário efetua logout do Portal Server.

O Host On-Demand é executado como um applet na máquina do usuário e,portanto, não reconhece quando o usuário efetua logout do Portal Server. Se asessão estiver sendo executada em uma janela separada (padrão), a sessão doHost On-Demand continuará até que o usuário feche a sessão ou feche onavegador. Se a sessão do Host On-Demand estiver sendo executadaincorporada na janela do Portal Server e o usuário efetuar logout do PortalServer, a sessão pode mostrar-se encerrada, embora a conexão permaneça atéque a janela do navegador seja fechada. É altamente recomendável que osusuários fechem a janela do navegador quando efetuam logout do Portal Server.Além disso, você pode configurar um tempo limite de inatividade de sessãopara as suas sessões.

v Tempo limite de inatividade de sessão. Por padrão, o Host On-Demand nãoforça um tempo limite nas conexões de sessão. No entanto, ao executar umportlet, pode ser vantajoso definir o tempo limite de sessões inativas parareduzir o consumo de recursos. O tempo limite de inatividade pode ser definidopara a maioria dos tipos de emulador, incluindo sessões de terminal eimpressora 3270, sessões de terminal e impressora 5250 e VT. Você pode ativar edefinir o parâmetro de Tempo limite de Inatividade da Sessão em minutos paracada uma dessas sessões na janela Conexão de Propriedades da Sessão.

v Instalar o WebSphere Portal e o Host On-Demand em servidores diferentes. Sevocê instalar o WebSphere Portal e o Host On-Demand em servidores diferentes,determinados navegadores podem registrar uma violação de segurança aoacessar o portlet do Host On-Demand. O problema ocorre porque algunsaspectos do Host On-Demand dependem funcionalmente, de forma maciça, dainteração entre o Java (do servidor Host On-Demand) e o JavaScript (doWebSphere Portal) e alguns navegadores não permitirão a interaçãosimplesmente porque eles advém de servidores diferentes. Uma solução éutilizar o proxy para parecer ao navegador que o WebSphere Portal e o HostOn-Demand estão no mesmo servidor. Segue um exemplo das etapas a seremseguidas para configurar o proxy no servidor Apache/IBM HTTP:

Capítulo 18. Implementando o Host On-Demand com o WebSphere Portal 149

1. Configure a ″URL do HOD Server″ (hodCodeBase) do portlet do HostOn-Demand para apontar para o host no qual o WebSphere Portal reside,com a raiz de contexto /hod/ (por exemplo, http://portal.empresa.com/hod).

2. Desmarque como comentário (remova o #) a linha no httpd.conf que começacom LoadModule proxy_module.

3. Inclua uma regra ProxyPass no httpd.conf para converter o pedido de URLdo HOD Server para um pedido do servidor Host On-Demand real (porexemplo, ProxyPass /hod/ http://hod.empresa.com/hod/).

4. Reinicie o servidor Web.v

Agora, o navegador do cliente solicitará arquivos do Host On-Demand a partirdo mesmo host que o portal, mas esses pedidos serão roteados de novointernamente pelo servidor Web para a localização real da instalação do HostOn-Demand.

v Armazenamento em cache vs. não-armazenamento em cache. A definiçãopadrão no Deployment Wizard é armazenar em cache o Host On-Demand namáquina de cada usuário. Muitos clientes gostam desta opção com o HostOn-Demand porque ela instala efetivamente todo o código necessário namáquina do usuário e não requer carregamentos de rede toda vez que o usuárioacessa o portlet ou arquivo HTML. No entanto, o comportamento dearmazenamento em cache pode não ser familiar para muitos usuários do PortalServer e, portanto, pode-se optar por rejeitar a opção de armazenamento emcache.

v Escolher o modelo do Deployment Wizard. O modelo escolhido para o portlet(Servidor de Configuração, HTML ou Combinado) refletirá o local em que assessões serão configuradas e determinará como as alterações do usuário serãoarmazenadas. Embora o Host On-Demand trate os portlets da mesma maneiraque os arquivos HTML, considere as seguintes características quando decidircomo configurar o portlet:– Modelo HTML: este modelo é o modelo de configuração recomendado para

portlets do Host On-Demand. Ele não tem nenhuma dependência no servidorde configuração do Host On-Demand. Se os usuários tiverem permissão parafazer atualizações, essas atualizações serão armazenadas como parte daconfiguração do WebSphere Portal e não na máquina local do usuário. Issopermite que os usuários mudem de uma máquina para máquina e aindatenham acesso às atualizações.

As preferências dos usuários serão armazenadas no WebSphere Portal apenas sevocê tiver concedido o acesso apropriado aos usuários para o portlet e para apágina da Web que acessará o portlet. Os usuários do WebSphere Portal V5devem possuir acesso de Usuário Privilegiado, de Editor, de Gerenciador ou deAdministrador. Para obter informações adicionais sobre como conceder acesso aosusuários, consulte a documentação do WebSphere Portal.

– Modelo de configuração com base no servidor: este modelo requer que osusuários acessem o servidor de configuração do Host On-Demand. Elepermite que os usuários mudem de uma máquina para outra e ainda vejamas modificações da sessão feitas por eles. No entanto, ele requer que osusuários sejam autenticados por meio do servidor de configuração do HostOn-Demand e do WebSphere Portal.

– Modelo combinado: este modelo requer que os usuários tenham acesso aoservidor de configuração do Host On-Demand para obter as configuraçõesiniciais da sessão. Como as alterações dos usuários são armazenadas como


parte da configuração do WebSphere Portal e não localmente, ele permite queos usuários mudem de uma máquina para a outra e ainda vejam todas asmodificações da sessão que fizeram. No entanto, ele requer que os usuáriossejam autenticados pelo servidor de configuração do Host On-Demand e peloWebSphere Portal.

As preferências dos usuários serão armazenadas no WebSphere Portal apenas sevocê tiver concedido o acesso apropriado aos usuários para o portlet e para apágina da Web que acessará o portlet. Os usuários do WebSphere Portal V5devem possuir acesso de Usuário Privilegiado, de Editor, de Gerenciador ou deAdministrador. Para obter informações adicionais sobre como conceder acesso aosusuários, consulte a documentação do WebSphere Portal.

v Configurando parâmetros adicionais. Ao utilizar os portlets do HostOn-Demand, você pode desejar configurar os seguintes parâmetros adicionaispara obter a aparência desejada na página do portal:– Iniciar Automaticamente: defina esta opção como Sim na janela Preferências >

Opções Iniciais das propriedades da sessão para permitir que o portlet doHost On-Demand seja iniciado automaticamente.

– Iniciar em Janela Separada: defina essa opção como Não na janelaPreferências > Opções Iniciais das propriedades da sessão para permitir que oportlet do Host On-Demand seja exibido como um portlet incorporado.

– Ocultar o Desktop do HOD na Inicialização: selecione essa opção na janelaOpções Avançadas > Aparência para ocultar o desktop do Host On-Demand.

v Especificando nomes de portlets exclusivos no Portal Server. Utilize o campoTítulo de Página na página Nome de Arquivo e Formato de Saída noDeployment Wizard, para especificar nomes de portlets exclusivos dentro doPortal Server.

Estendendo os Portlets do Host On-DemandEm determinadas circunstâncias, você pode querer modificar a aparência oufuncionalidade dos portlets do Host On-Demand. Seguem algumas dicas einstruções para ajudar a estender os portlets:v Os arquivos modelo do portlet estão localizados no subdiretório do portal de

seu diretório de publicação do Host On-Demand (ou no diretório de instalaçãodo Deployment Wizard, se tiverem sido instalados separadamente). Amodificação desses modelos afetam todos os portlets gerados subseqüentemente;portanto, faça backup desses arquivos se for modificá-los. Os arquivos-modeloincluem aqueles dos JSPs que são utilizados para exibir o applet do HostOn-Demand e aqueles dos descritores XML que são utilizados para implementaros portlets no WebSphere Portal.

v Cada portlet é um archive que pode ser facilmente extraído e arquivadonovamente usando um utilitário zip ou o utilitário jar empacotado com um JRE.Extraia o portlet para um diretório temporário, mantendo os nomes dediretórios. Você poderá, então, modificar os arquivos apropriados e arquivarnovamente o portlet no nível superior do diretório temporário.

v Os descritores XML estão localizados no diretório de nível superior do portlet.Os arquivos JSP estão localizados no diretório /WEB-INF/hod/html doWebSphere Portal 6.

v Você pode querer incluir um arquivo de Ajuda personalizado no portlet. Parafazer isso, você deve indicar no arquivo portlet.xml que suporta o modo demarcação ajuda. Inclua um arquivo denominado WpsHODHelp.jsp (fazendo

Capítulo 18. Implementando o Host On-Demand com o WebSphere Portal 151

distinção entre maiúsculas e minúsculas) contendo as informações de ajuda e oformatador HTML no diretório JSP do portlet.

v Você pode querer desenvolver um portlet personalizado que modifiquedinamicamente as propriedades de sessão. Alguns dados úteis que você podequerer acessar seriam o nome do usuário do portal ou o endereço IP do clienteque está solicitando a página. Consulte as APIs do portlet para obterinformações sobre como acessar esses dados. Você pode utilizar a sintaxe desubstituição de HTML descrita no Capítulo 15, “Modificando Propriedades deSessão Dinamicamente”, na página 123 para, então, inserir dados derivadosdessas informações no conjunto de parâmetros do applet.

v Consulte a documentação do WebSphere Portal instalada com o WebSpherePortal para obter informações detalhadas sobre o desenvolvimento de portlets ede APIs.


Capítulo 19. Suporte a WCT (Workplace Client Technology)

Este capítulo descreve como configurar o Host On-Demand para o IBM WCT(Workplace Client Technology).

Nota: O Host On-Demand atualmente suporta o WCT apenas na plataformaWindows. Verifique o LEIA-ME para obter suporte adicional já que ele seráatualizado se plataformas adicionais forem incluídas.

O WCT é a base para a computação central da rede para a próxima geração.Construído na plataforma cliente rich do Eclipse, ele fornece recursos adicionaispara gerenciamento e implementação de aplicativos facilmente nos usuários finais.Para obter detalhes técnicos adicionais do WCT, consulte “Arquitetura do IBMWorkplace Client Technology” em http://www.ibm.com/developerworks/lotus/library/wct-architecture/

No WCT, todos os aplicativos são empacotados como “recursos” do Eclipse, queconsistem em “plugins” e “fragmentos”. Os recursos do Eclipse são geralmenteinstalados a partir de um “site de atualização”, que é um diretório em umamáquina acessível pela Web.

Para construir o plugin do Host On-Demand para WCT, o Host On-Demandfornece um applet Java chamado ″Utilitário do Site de Atualização″. O Utilitário doSite de Atualização converte arquivos jar do Host On-Demand em plugins efragmentos do Eclipse e os coloca em um diretório do site de atualização novo ouexistente.

Os procedimentos para instalar recursos de um site de atualização são diferentesdependendo das plataformas do WCT, tais como WMC (Workplace ManagedClient) ou WED (WebSphere Everyplace Deployment). Quando WMC é utilizado,etapas de configuração extras são requeridas em sua contraparte do servidor, oWCS (Workplace Collaboration Service). O Utilitário do Site de Atualização geraum arquivo XML, que facilita as etapas de configuração no WCS.

Criando Plug-ins do Host On-DemandPara criar e implementar estes plug-ins do Host On-Demand para execução noWCT, faça o seguinte:1. Assegure que você tenha uma página do Deployment Wizard no modelo

HTML que defina as sessões para seu plugin. Você pode utilizar qualquerpágina existente de modelo HTML ou criar uma nova. Observe que apenaspáginas de modelo HTML são suportadas para o recurso WCT. Depois da suapágina ser concluída, coloque os arquivos zip de saída do Deployment Wizarddescompactados no diretório de publicação do Host On-Demand.

2. Crie um diretório, por exemplo c:\update, que será utilizado como o site deatualização do Eclipse para seus plugins, caso ainda não tenha definido um.Em seguida, defina um alias para esse diretório na configuração do servidorWeb e reinicie o servidor Web.

3. Agora você está pronto para criar o plugin do Host On-Demand. Na máquinado site de atualização do Eclipse, abra o navegador, executando o Java 2 JRE(1.5 ou superior) e aponte-o para a URL do Host On-Demand:http://<hostname>/<alias>/WCTConfig.html.


http://www.ibm.com/developerworks/lotus/library/wct-architecture/

http://www.ibm.com/developerworks/lotus/library/wct-architecture/

Nota: No Linux, é necessário configurar a variável de ambienteLD_LIBRARY_PATH ao utilizar o plugin IBM 1.4.2 Java Service Release 2e posterior.

Por exemplo, se desejar utilizar o plugin Java fornecido pelo servidor doHost On-Demand para Linux, utilize o comando de exportação paraconfigurar a variável de ambiente LD_LIBRARY_PATH da seguinteforma:export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:

$LD_LIBRARY_PATH

4. Esta URL executará um applet especial do Utilitário do Site de Atualização paraauxiliar na construção do plugin.

5. Preencha o painel Informações Básicas do Utilitário do Site de Atualização daseguinte forma:v Diretório de Destino do Site de Atualização (Requerido) Especifique o

diretório do site de atualização Eclipse criado na Etapa 2, por exemploc:\updates.

v Código Base do HOD (Requerido) Este campo já deve estar preenchidocorretamente, se você apontou para WCTConfig.html conforme descrito naEtapa 3. Este campo precisa especificar o local do diretório de publicação doHost On-Demand no formato: http://<nome_do_host>/<alias> O nome doservidor do Host On-Demand deve ser completo. Ele não pode ser um nomede URL relativa ou um nome como “host local” ou “127.0.0.1”.

v Arquivo de Saída do Deployment Wizard (Requerido) Especifique o nomeda página do Deployment Wizard do modelo HTML criada na Etapa 1.

v Versão do Recurso (Requerida) Especifique a seqüência de caracteres daversão utilizada no recurso gerado no formato principal.secundário.serviço,como 1.0.0.

v Caminho de Arquivo JAR do Usuário (Opcional) Especifique o caminho deum arquivo jar contendo o código do cliente utilizado para soluções querequerem código customizado para interagir com as sessões do HostOn-Demand. Você pode especificar vários arquivos separados por vírgulas(“,”).

Nota: Se você precisar utilizar o recurso Executar Applet, será necessárioempacotar seus applets em um arquivo jar e especificar o caminho dearquivo aqui.

6. Você pode reduzir o tamanho do plugin Eclipse a ser criado desmarcandoqualquer recurso ou páginas de códigos do host desnecessárias nos painéisCódigos de Tempo de Execução e Páginas de Códigos do painel Utilitário doSite de Atualização.

7. Quando tiver preenchido todos os campos, selecione Gerar e ImplementarPlugin. O applet cria o plugin do Host On-Demand e o coloca no site deatualização especificado.

8. Os arquivos a seguir são criados ou modificados no diretório especificado comoo Diretório de Destino do Site de Atualização:v Arquivo de mapeamento do site (site.xml): Este arquivo lista os recursos

que são instaláveis a partir deste site de atualização.v Arquivo de script XMLAccess: Este arquivo é uma entrada do utilitário

WebSphere Portal XMLAccess para a instalação do recurso Host On-Demandno WCS. Os nomes de arquivo são fornecidos no formato: (nome do arquivode saída do assistente de implementação)_DeployScript.xml. No XMLAccess,


consulte o Web site do WebSphere Portal para Multiplatforms no endereçohttp://www.ibm.com/software/genservers/portal/library/index.html

v subdiretório de recursos: Este subdiretório contém os archives do recursoHost On-Demand.

v subdiretório de plug-ins: Este subdiretório contém:

Plugin do HostOn-Demand

O plug-in em si. O nome do arquivo é fornecido no formato:com.ibm.eNetwork.HOD.wct_(versão do plugin).jar

Fragmento de código doHost On-Demand

O código do tempo de execução do Host On-Demand. O nomedo arquivo é fornecido no formato:com.ibm.eNetwork.HOD.wct.(nome da função)_(versão doplugin).jar

Fragmento deConfiguração

O fragmento que armazena informações de configuração. Onome do arquivo é fornecido no formato:com.ibm.eNetwork.HOD.wct.configs.(nome do arquivo de saídado assistente de implementação)_(versão do recurso).jar

v subdiretório de imagens: Este subdiretório contém um arquivo de imagemutilizado no WMC/WCS.

Para obter informações sobre a instalação do plugin no cliente, consulte osdocumentos que vêm com suas plataformas do WCT.

Configurando Propriedades da Sessão DinamicamenteNa plataforma do WCT, as substituições de HTML não podem ser utilizadas paraconfigurar dinamicamente propriedades da sessão porque nenhum arquivo HTMLé utilizado para executar o plugin do Host On-Demand. Se for necessário ter afuncionalidade similar, execute as seguintes etapas:1. Implemente uma classe Java que implementa a interface

com.ibm.eNetwork.HOD.wct.IHODConfigFactory, que é armazenada noarquivo wct.jar. O arquivo wct.jar é instalado no diretório de publicação doHost On-Demand. A interface possui dois métodos públicos:public String setHodHtmlFileName()public Properties getHodHtmlParameters()

A seguir está um exemplo de tais classes Java:

Capítulo 19. Suporte a WCT (Workplace Client Technology) 155

http://www.ibm.com/software/genservers/portal/library/index.html

2. Empacote a classe Java em um arquivo jar.3. Edite o arquivo HTML do Utilitário do Site de Atualização (WCTConfig.html)

no diretório de publicação do Host On-Demand e configure o parâmetroshowUserClass como true:var showUserClass=“true”;

4. Execute o Utilitário do Site de Atualização e especifique parâmetros adicionaisda seguinte forma: Caminho de Arquivo JAR do Usuário: O caminho dearquivo do arquivo jar criado na etapa 2. Classe do Factory de Configuração doUsuário: O nome da classe Java implementada na etapa 1.

5. Gere um plugin do Host On-Demand e o implemente em sua plataforma doWCT.

Utilizando um Diretório de Publicação do Usuário SeparadoQuando você estiver utilizando um diretório de publicação do usuário separadodiferente do diretório de publicação do Host On-Demand, será necessárioespecificar o diretório no Utilitário de Site de Atualização com o seguinteprocedimento:1. Edite o arquivo HTML do Utilitário do Site de Atualização (WCTConfig.html)

no diretório de publicação do Host On-Demand e configure o parâmetroshowAlternatePublishDirectory como true:var showAlternatePublishDirectory =“true”;

2. Execute o Utilitário do Site de Atualização e especifique seu diretório depublicação do usuário separado no campo de entrada Diretório de PublicaçãoAlternativo.

package com.ibm.eNetwork.HOD.wct.samples;

import java.util.Properties;

import com.ibm.eNetwork.HOD.wct.IHODConfigFactory;

public class ConfigOverride implements IHODConfigFactory {/* (non-Javadoc)* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()*/public String getHodHtmlFileName() {

return "hodwmc";}

/* (non-Javadoc)* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()*/public Properties getHodHtmlParameters() {

Properties p = new Properties();p.put("EnableHTMLOverrides", "true");p.put("TargetedSessionList", "3270 Display");p.put("host", "3270 Display=hostname");return p;

}

Figura 9. Exemplo de classes Java


Visualizar IDs Utilizados no Plugin do Host On-DemandA seguir está a lista de IDs de visualização utilizados pelo plugin do HostOn-Demand. Pode ser necessário conhecer os IDs quando você configurar o layoutda página no WCS manualmente.

ID Descrição

com.ibm.eNetwork.HOD.wct.SessionsView Sessões Configuradas

com.ibm.eNetwork.HOD.wct.SessionLabelsView Sessões Ativas

com.ibm.eNetwork.HOD.wct.TerminalView Terminal (Vídeo, Impressora, FTP, etc.)

Limitações na Utilização do Host On-Demand em um Ambiente doWCT

A seguir estão limitações não mencionadas acima ao utilizar o Host On-Demandem um ambiente do WCT:1. Às vezes, um diálogo modal do Host On-Demand pode estar atrás da janela

shell do WCT. Isso ocorrerá se o Host On-Demand tiver um diálogo aberto e ousuário comutar para outro aplicativo fora do WCT. O usuário terá que clicarem ALT-TAB para localizar o diálogo do HOD que precisa ser conhecido.

2. “Confirmar na Saída” não funciona. A configuração “Confirmar na Saída” éignorada no ambiente do WCT. Como ela não é suportada, a opção foiremovida das propriedades da sessão.

3. Se uma sessão for ativada e um endereço de destino não estiver configurado,o applet do Host On-Demand estará apto para ativar o diálogo depropriedades da sessão. No ambiente do WCT, os usuários recebem umamensagem de que um endereço de destino é requerido mas o diálogo depropriedades não abre.

4. Os elementos da GUI como Macro Manager, Keypad, Toolbar, etc. não podemser incluídos dinamicamente em uma sessão em execução. Em vez disso, essesitens devem ser ativados utilizando as propriedades existentes na seçãoPreferências das propriedades da sessão.

5. A opção para “Iniciar em uma Janela Separada” não tem sentido nesteambiente pois a sessão está sempre em uma área de janela do editor. Estaopção foi removida das propriedades da sessão.

6. Apenas um cliente com recursos de depuração está disponível. Não é possívelreduzir os componentes de pré-carregamento utilizando as Opções dePré-carregamento do Assistente de Implementação para tornar a área decobertura menor (com a exceção das páginas de código do host e daTransferência de Arquivos 5250).

7. Excetuando o cliente armazenado em cache do Host On-Demand, o clientenão atualiza automaticamente para o novo nível de código. O Administradorprecisa reconfigurar o Site de Atualização para que a plataforma WCT possainstalar o novo plugin/fragmentos.

8. Execute tarefas do Applet apenas quando o applet estiver empacotado em umarquivo JAR e instalado em máquinas clientes.

9. O rastreio IPMON é suportado apenas no modo “normal”. O modo“automático” não é suportado. Nos modos de execução do IPMON, consulte otópico “Visão Geral do rastreio IPMON” na ajuda on-line.

10. Quando vários recursos do Host On-Demand são instalados, o plugin do HostOn-Demand exibe a lista de recursos do Host On-Demand instalados na

Capítulo 19. Suporte a WCT (Workplace Client Technology) 157

visualização das sessões configurada para permitir que o usuário selecione umrecurso entre eles. Após um recurso se selecionado uma vez, o usuário precisareiniciar o WED para selecionar um recurso diferente.

11. Pressionar e liberar a tecla Alt emite uma exceção no console Java. Este é umproblema conhecido no IBM 1.4.2 JRE e foi resolvido no IBM 1.4.2 ServiceRelease 4.1 e posterior.


Capítulo 20. Configurando o Servidor Host On-Demand paraUtilizar o LDAP

O servidor Host On-Demand é utilizado para gerenciar dados de configuraçãopara os modelos combinados e baseados no servidor de configuração. Para o modooperacional padrão do servidor Host On-Demand, esses dados são salvos em umdata store privado não compartilhado. Alguns clientes da empresa precisamgerenciar suas informações de configuração entre vários servidores HostOn-Demand. Se esses clientes utilizarem o data store privado não compartilhado,seus administradores deverão gerenciar os dados para cada servidor HostOn-Demand separadamente. Um diretório do servidor LDAP (LightweightDirectory Access Protocol) fornece a capacidade de compartilhar informações deconfiguração do usuário e do grupo em instâncias diferentes do servidor deconfiguração do Host On-Demand.

A utilização de um servidor do diretório LDAP para gerenciar e compartilhar suasdefinições através de vários servidores Host On-Demand é uma opção que deveser cuidadosamente planejada e executada. A migração do data store privado, emespecífico, possui implicações sobre os dados de configuração. O LDAP permiteque o cliente gerencie as informações de configuração, organizando os usuários emuma árvore hierárquica de grupos. Se os usuários existentes forem membros demais de um grupo, algumas informações serão perdidas. Observe que os dados deconfiguração no data store privado não são alterados quando ocorre uma migraçãopara o LDAP. Consulte Implicações de migração para o LDAP na ajuda on-line doHost On-Demand para obter informações mais detalhadas.

Configurando o Suporte LDAP1. Decida qual servidor de Diretório LDAP você utilizará e, se necessário,

instale-o. Consulte “Servidores LDAP” na página 17 para obter uma lista dosservidores LDAP suportados na plataforma do servidor Host On-Demand

2. Se estiver executando uma versão do LDAP que não suporta o esquema doHost On-Demand, instale os arquivos de extensão de esquema do HostOn-Demand conforme descrito em “Instalando as Extensões de Esquema” napágina 160. (Os arquivos de extensão de esquema não são requeridos para oIBM LDAP Versão 3.x ou posterior).

3. Peça ao seu administrador do LDAP um sufixo que o Host On-Demandutilizará para armazenar informações de configuração. Anote o DN(Distinguished Name) deste sufixo; você precisará desta informação paraconcluir a configuração do LDAP.

4. Peça ao seu administrador do LDAP um DN e uma senha de administradorpara o Host On-Demand; estes serão utilizados para autenticar o servidorLDAP. O DN do administrador deve ter criado, modificado e excluído osprivilégios para o sufixo mencionado na etapa anterior. Anote o DN e a senha;você precisará destas informações para concluir a configuração do LDAP.

5. Ative o LDAP na janela Serviço de Diretório no utilitário de administração.Opcionalmente, migre as informações de configuração do data store privadopara o servidor do diretório LDAP. Para obter informações adicionais, consulteo Capítulo 20, “Configurando o Servidor Host On-Demand para Utilizar oLDAP”.


Os usuários e grupos que já estão definidos no LDAP para outras finalidades nãosão utilizados pelo Host On-Demand. Os usuários e grupos do Host On-Demanddevem ser definidos separadamente, migrando as informações de configuração dodata store privado ou configurando os usuários e grupos no Host On-Demanddepois de ativar o LDAP.

Se você estiver utilizando o servidor IBM LDAP em plataformas Windows e AIX,e se você estiver criando um grande número de usuários, certifique-se de que oDB2 esteja configurado com o valor correto para APP_CTL_HEAP_SZ. Enquantoo valor dessa variável é dependente de instalações individuais, definirAPP_CTL_HEAP_SZ como 512 é um bom valor inicial.

Para configurar o tamanho do heap do DB2 em um ambiente Windows ou AIX,emita estes comandos:

1. set DB2INSTANCE=ldapdb2

2. db2 connect to ldapdb2

3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512

4. db2 force application all

5. db2 terminate

6. db2stop

7. db2start

Além disso, certifique-se que STMTHEAP seja grande o suficiente. O tamanhodesses parâmetros são dependentes somente de configurações individuais docliente e do número de usuários do Host On-Demand que está sendo migradopara LDAP.

Instalando as Extensões de EsquemaAs extensões do Host On-Demand para o diretório de esquema do LDAP sãofornecidas em vários arquivos localizados no subdiretório LDAP do diretório depublicação (por exemplo, your_install_directory\HOD\ldap, em queyour_install_directory é o diretório de instalação do Host On-Demand). Estesarquivos contêm extensões para o esquema LDAP e estão armazenados no formatoslapd padrão. As extensões de esquema devem entrar em vigor antes do HostOn-Demand poder armazenar informações de configuração em um servidor LDAP.Entre em contato com o administrador do LDAP para instalar estas extensões deesquema.

Consulte o Diretório do Programa para obter instruções sobre como instalar asextensões de esquema para o zSeries.

O administrador do LDAP já pode ter instalado estas extensões de esquema paravocê por meio de outro produto IBM. Se for dessa forma, desconsidere esta etapa.Se você estiver utilizando o IBM Directory Server Versão 3.1.1 ou posterior, oesquema será pré-instalado, portanto, também será possível ignorar essas etapas.

Para instalar as extensões de esquema do Host On-Demand em um servidor doDiretório LDAP Netscape:1. Copie os seguintes arquivos slapd do <diretório de publicação do Host

On-Demand/ldap para o diretório de configuração do LDAP Netscape noservidor LDAP:Netscape.IBM.atNetscape.IBM.oc


2. Pare o servidor LDAP.3. Edite o arquivo <diretório de configuração do LDAP Netscape/ slapd.conf e

inclua as seguintes instruções:userat "<diretório de configuração do LDAPNetscape>/Netscape.IBM.at"useroc "<diretório de configuração doLDAP Netscape/Netscape.IBM.oc"

4. Reinicie o servidor LDAP.

Para instalar as extensões de esquema do Host On-Demand em um servidor doDiretório LDAP IBM:1. Copie os seguintes arquivos slapd do diretório de publicação do Host

On-Demand/ldap para o <diretório de instalação/etc no servidor LDAP:V2.1.IBM.atV2.1.IBM.oc

2. Pare o servidor LDAP.3. Edite o arquivo <diretório de instalação/etc/ slapd.at.conf e inclua a seguinte

instrução no fim do arquivo:include /etc/V2.1.IBM.at

4. Edite o arquivo <diretório de instalação/etc/ slapd.oc.conf e inclua a seguinteinstrução no fim do arquivo:include /etc/V2.1.IBM.oc

5. Reinicie o servidor LDAP.

Configurando o Servidor Host On-Demand para Utilizar o LDAP comoum Data Store

1. Abra a janela Administração e efetue logon no Host On-Demand.2. Clique em Serviços > Serviço de Diretório.3. Clique na caixa Utilizar Serviço do Diretório (LDAP) e, em seguida, digite as

informações do servidor LDAP.

Endereço de DestinoDigite o endereço IP do diretório LDAP. Utilize o nome do host ou oformato decimal pontilhado. O padrão é o nome do host do servidorHost On-Demand.

Porta de DestinoDigite a porta TCP/IP na qual o servidor LDAP aceitará uma conexão apartir de um cliente LDAP. A porta padrão é 389.

Nome Distinto do AdministradorDigite o DN (Distinguished Name) do administrador do diretório quepermite ao Host On-Demand atualizar informações. Você deve utilizara representação de cadeia LDAP para os nomes distintos (por exemplo,cn=Chris Smith,o=IBM,c=US).

Senha do AdministradorDigite a senha do administrador do diretório

Sufixo do Nome DistintoDigite o DN (Distinguished Name) da entrada mais alta da DIT(Directory Information Tree) na qual as informações serão salvas. OHost On-Demand armazenará todas as informações de configuraçãodeste sufixo no DIT. Você deve utilizar a representação de cadeia LDAPpara nomes distintos (por exemplo, cn=HOD,o=IBM,c=US).

Capítulo 20. Configurando o Servidor Host On-Demand para Utilizar o LDAP 161

Migrar Configuração para o Serviço do DiretórioPara migrar usuários e grupos de um armazenamento de dadosprivativo para o diretório LDAP, clique na caixa de opções. A migraçãopara LDAP resulta em implicações significativas para as informações deconfiguração de seu grupo ou usuário. Consulte Implicações daMigração de LDAP na ajuda on-line para obter informações adicionais.Você pode marcar esta caixa quando trocar para o servidor do diretórioou depois de ter feito a troca.

A configuração do Redirecionador não é migrada para o servidor do diretório.

Se você tiver um problema de conexão com o LDAP e migração, tente conectar-seao LDAP primeiro. Depois de uma conexão bem-sucedida, tente migrar.

4. Clique em Aplicar.Quando for solicitado a autenticar-se no diretório LDAP pela primeira vez,especifique um ID de usuário ″admin″ e uma senha ″password″. Você podealterar essa senha depois de efetuar o primeiro logon. Mesmo que possa teralterado sua senha para o data store privado, esse ID e senha continuam a serválidos somente para o data store privado. Para o diretório LDAP, sãonecessários um ID do usuário e senha separados. Para evitar confusão, vocêpode alterar sua senha do diretório LDAP, deixando-a igual à senha do datastore privado.

As alterações feitas neste painel são imediatamente efetivadas. Visto que vocêtrocou para o servidor LDAP, as alterações subseqüentes relacionadas ao usuárioserão feitas somente no servidor LDAP, incluindo alterações administrativas paragrupos, usuários ou sessões e as alterações como novas senhas, macros, alteraçõesem teclado, etc., pelo administrador ou por um usuário.


Apêndice A. Utilizando Clientes Instalados Localmente

O cliente instalado localmente é instalado em um disco local. O applet do cliente écarregado diretamente no navegador do sistema padrão, assim, não há downloadde um servidor. A razão mais comum para configurar um cliente local é parausuários que se conectam remotamente sobre linhas telefônicas lentas, em que otempo de download pode ser um problema e a conectividade ser imprevisível.Você também pode utilizar o cliente instalado localmente para testar ascapacidades de acesso do host sem instalar o produto Host On-Demand completo.

Sistemas Operacionais que Suportam Clientes Instalados LocalmenteO Host On-Demand pode ser instalado como um cliente nos seguintes sistemasoperacionais:v Windows 2000v Windows 2003v Windows XP (32 bits)v Windows Vista (32 bits)

O cliente instalado localmente requer aproximadamente 320 MB de espaço emdisco.

Instalando o Cliente LocalPara instalar o cliente local do Host On-Demand em uma estação de trabalhoWindows 2000, Windows 2003 ou Windows XP, você deverá ser um membro dogrupo do Administrador.1. Insira o DVD e execute hodinstallwin.exe -lc no diretório \HODINST do DVD.2. Clique em Instalar.3. Continue com o restante da janela.4. Leia o Leia-me disponível na última janela, caso ainda não tenha feito isso.

Ao chegar ao final da instalação, o Gerenciador de Serviços do Host On-Demandserá automaticamente configurado e iniciado. No Windows 2000, Windows 2003 eWindows XP, o Gerenciador de Serviços será instalado como um Serviço.

Iniciando o Cliente LocalPara iniciar o Host On-Demand como um cliente, clique em Iniciar > Programas >IBM Rational Host On-Demand > Host On-Demand.

Removendo o Cliente LocalPara remover o cliente local, utilize Adicionar/Remover Programas do Painel deControle. Se o InstallShield não remover o diretório hostondemand, você deveremovê-lo manualmente.



Apêndice B. Utilizando a Interface de Linha de ComandosIKEYCMD

A IKEYCMD é uma ferramenta de linha de comandos, além do Utilitário deGerenciamento de Certificados do Host On-Demand, que pode ser utilizada paragerenciar chaves, certificados e pedidos de certificado. Possui uma funcionalidadesemelhante à do Gerenciamento de Certificados e é executada a partir da linha decomandos sem uma interface gráfica. Ela pode ser chamada a partir dos programase scripts de shell nativos para ser utilizada quando os aplicativos preferem incluirinterfaces personalizadas nas tarefas de gerenciamento de chaves e certificados. Elapode criar arquivos de banco de dados de chaves para todos os tipos que outilitário de Gerenciamento de Certificados suporta atualmente. Também podecriar pedidos de certificado, importar certificados assinados pela CA e gerenciarcertificados auto-assinados. Ela tem como base o Java e está disponível apenas emplataformas Windows, AIX, Linux Intel e Linux zSeries.

Utilize a IKEYCMD para tarefas de configuração relacionadas à criação e aogerenciamento de chaves públicas e privadas. Você não pode utilizar a IKEYCMDpara opções de configuração que atualizam o arquivo de configuração do servidor,httpd.conf. Para opções que atualizam o arquivo de configuração do servidor, vocêdeve utilizar o IBM Administration Server.

Configuração de Ambiente para Interface da Linha de ComandosIKEYCMD

Configure as variáveis de ambiente para utilizar a interface de linha de comandosIKEYCMD da seguinte forma:

Para plataformas Windows, proceda da seguinte forma:v Utilizando a interface do usuário ou modificando o autoexec.bat em uma janela

de comando, defina/modifique a variável PATH para incluir a localização dosarquivos executáveis Java:set PATH=c:\Program Files\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;

v Utilizando a interface do usuário ou modificando o autoexec.bat em uma janelade comando, defina/modifique a variável de ambiente CLASSPATH da seguinteforma:set CLASSPATH=c:\Program Files\IBM\GSK7\classes\cfwk.zip;C:\

Program Files\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;

Para plataformas AIX:

Primeiro, assegure que seus arquivos xlC (que constituem a biblioteca de tempo deexecução para o compilador AIX C++ padrão) atendam um dos seguintesrequisitos:v no AIX 5.2: conjunto de arquivos xlC.aix50.rte deve estar no nível 6.0.0.3 ou

posterior

Utilize o seguinte comando para confirmar sua versão:lslpp -ha "xlC.aix*.rte"


(Se o conjunto de arquivos xlC estiver desatualizado e você iniciar o HostOn-Demand ServiceManager com o Certificate Management ativo, ocorrerá erros).

Em seguida, faça as seguintes especificações:v Defina o PATH para o local no qual o executável do JRE ou Java reside:

EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH

v Defina a seguinte variável de ambiente CLASSPATH:EXPORTCLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH

Quando você tiver concluído essas etapas, IKEYCMD deverá ser executado dequalquer diretório. Para executar um comando IKEYCMD, utilize a seguintesintaxe:java com.ibm.gsk.ikeyman.ikeycmd<command>

Sintaxe de Linha de Comandos IKEYCMDA sintaxe da CLI Java éjava[-Dikeycmd.properties=<properties_file>]

com.ibm.gsk.ikeyman.ikeycmd <object> <action>[options]

em quev -Dikeycmd.properties especifica o nome de um arquivo de propriedades

opcional a ser utilizado para esta chamada de Java. Um arquivo de propriedadespadrão, ikminit_hod.properties, é fornecido como um arquivo de amostra quecontém as definições padrão para o Host On-Demand.

v Object é um dos seguintes:– -keydb: ações executadas no banco de dados de chaves (um arquivo de banco

de dados de chaves CMS ou classe SSLight)– -version: exibir informações sobre a versão da IKEYCMD

v Ação será uma das seguintes:– -cert: ações executadas em um certificado– -certreq: ações executadas em um pedido de certificado– -help: exibir ajuda para as chamadas da IKEYCMD

Action é a ação específica a ser executada no objeto e options são as opções,obrigatórias e opcionais, especificadas para o par object e action.

As palavras-chave object e action são posicionais e devem ser especificadas naordem selecionada. No entanto, as opções não são posicionais e podem serespecificadas em qualquer ordem, desde que sejam especificadas como um par deopção e o par operando.


Lista de Tarefas da IKEYCMD para o Host On-DemandAs tarefas da interface de linha de comandos IKEYCMD requeridas para o HostOn-Demand são resumidas nas seguintes seções deste apêndice:v “Criando um Novo Banco de Dados de Chaves”v “Listando CAs” na página 169v “Mostrando a Chave Padrão em um Banco de Dados de Chaves” na página 174v “Armazenando o Banco de Dados Criptografado em um Arquivo Stash” na

página 174v “Criando um Novo Par de Chaves e Pedido de Certificado” na página 169v “Armazenando o Certificado de Servidor” na página 170v “Criando um Certificado Auto-assinado” na página 171v “Tornando os Certificados de Servidor Disponíveis para os Clientes” na página

172v “Exportando Chaves” na página 173v “Importando Chaves” na página 174

Criando um Novo Banco de Dados de ChavesUm banco de dados de chaves é um arquivo que o servidor utiliza para armazenarum ou mais certificados e pares de chaves. Ele é obrigatório para permitirconexões seguras entre o servidor e os clientes Host On-Demand. Antes deconfigurar a comunicação SSL, é necessário criar o arquivo de banco de dadoschave HODServerKeyDb.kdb em your_install_directory\bin para Windows eyour_install_directory /bin para AIX. Esse arquivo não é fornecido com o HostOn-Demand, portanto, você deve criá-lo após a primeira instalação.

Em plataformas Windows, por exemplo, para criar um novo banco de dados dechaves utilizando a interface de linha de comandos IKEYCMD, digite o seguintecomando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -create

-db your_install_directory\bin\HODServerKeyDb.kdb

-pw <senha> -type cms -expire <dias> -stash

em que your_install_directory é seu diretório de instalação do Host On-Demand.

Observe as seguintes descrições:v <senha>: A senha é requerida para cada operação do banco de dados de chaves.

Mesmo que um banco de dados do tipo sslight requeira a especificação de umasenha, esta pode ser uma cadeia NULA (especificada como ″″).

v -type: o HODServerKeyDb.kdb utilizado pelo servidor Host On-Demand é dotipo CMS.

v -expire: Dias antes da expiração da senha.– Se você não definir esse parâmetro, a senha não expirará.– AVISO: Se você definir esse parâmetro e se estiver utilizando o banco de

dados de chaves com o Redirecionador, verifique se a execução doRedirecionador falhará depois que a senha expirar. Quando houver falha noRedirecionador, a mensagem de erro do Redirecionador não declarará que asenha do banco de dados de chaves expirou.

v -stash: Guarda a senha para o banco de dados de chaves. A proteção da senha érequerida para o IBM HTTP Server e para o servidor Host On-Demand.

Apêndice B. Utilizando a Interface de Linha de Comandos IKEYCMD 167

Quando a opção -stash é especificada durante a criação do banco de dados dechaves, a senha é guardada em um arquivo com o nome de arquivo deHODServerKeyDb.sthDepois de criado, o arquivo HODServerKeyDb.kdb armazena todas asinformações de segurança necessárias ao servidor Host On-Demand. Quaisquerinclusões ou alterações são feitas no arquivo de banco de dados de chavesHODServerKeyDb.kdb existente.

Sempre que criar ou fizer alterações no arquivo HODServerKeyDb.kdb, vocêdeverá parar e iniciar novamente o Gerenciador de Serviços do Host On-Demand.

Definindo a Senha do Banco de DadosAo criar um novo banco de dados de chaves, você especifica uma senha para omesmo. Essa senha protege a chave privada. A chave privada é a única chave quepode assinar documentos ou decriptografar mensagens criptografadas com a chavepública. É recomendável alterar, com freqüência, a senha do banco de dados dechaves.

Utilize as diretrizes a seguir quando especificar a senha:v A senha deve ser do conjunto de caracteres Inglês (Estados Unidos).v A senha deve ter, pelo menos, seis caracteres e conter, pelo menos, dois números

não-consecutivos. Certifique-se de que a senha não consista em informaçõespessoais que possam ser obtidas publicamente, como as iniciais e a data denascimento sua, de seu cônjuge ou filhos.

v Guarde a senha.

Mantenha controle das datas de expiração da senha. Se a senha expirar, umamensagem será gravada no registro de erros. O servidor será iniciado, mas nãohaverá uma conexão de rede segura se a senha tiver expirado.

Alterando a Senha do Banco de DadosPara alterar a senha do banco de dados, faça o seguinte:

Para plataformas Windows, por exemplo, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw


-pw <senha> -new_pw <nova_senha> -expire <dias> -stash


Observe as seguintes descrições:v -new_pw: Nova senha do banco de dados de chaves; esta senha deve ser

diferente da senha antiga, e esta senha não pode ser uma cadeia NULA.v -expire: Dias antes da expiração da senha.v -stash: Guarda a senha para o banco de dados de chaves. É necessário guardar a

senha para o IBM HTTP Server e o servidor Host On-Demand.


Listando CAsPara exibir uma lista de CAs confiáveis no banco de dados de chavesHODServerKeyDb.kdb, faça o seguinte:

Para plataformas Windows, por exemplo, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA


-pw <senha> -type cms


Por padrão, HODServerKeyDb.kdb é fornecido com os certificados de CA dasseguintes CAs confiáveis reconhecidas:v IBM World Registry CAv Integrion CA Root (da IBM World Registry)v VeriSign Class 1 Public Primary CAv VeriSign Class 2 Public Primary CAv VeriSign Class 3 Public Primary CAv VeriSign Class 4 Public Primary CAv VeriSign Test CAv RSA Secure Server CA (da VeriSign)v Thawte Personal Basic CAv Thawte Personal Freemail CAv Thawte Personal Premium CAv Thawte Premium Server CAv Thawte Server CA

Criando um Novo Par de Chaves e Pedido de CertificadoPara criar um par de chaves pública-privada e um pedido de certificado, procedada seguinte forma:1. Para plataformas Windows, por exemplo, digite o seguinte comando:

java com.ibm.gsk.ikeyman.ikeycmd -certreq -create


-pw <senha> -size <1024 | 512> -dn <nome_distinto>

-file <nome do arquivo> -label <etiqueta>

em que your_install_directory é seu diretório de instalação do Host On-Demand.Observe as seguintes descrições:v -size: tamanho de chave de 512 ou 1024v -label: rótulo anexado ao certificado ou pedido de certificadov -dn: nome distinto X.500. Isso é inserido como cadeia entre aspas no seguinte

formato: (Apenas CN, O e C são obrigatórios; CN=common_name,O=organization, OU=organization_unit, L=location, ST=state/province,C=country)."CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"

v -file: nome do arquivo no qual o pedido de certificado será armazenado. Porpadrão, o Host On-Demand utiliza o nome certreq.arm e ele deve ser


armazenado em your_install_directory\bin (em que your_install_directory é odiretório de instalação do Host On-Demand), onde HODServerKeyDb.kdbestá localizado.

2. Verifique se o certificado foi criado com êxito.a. Exiba o conteúdo do arquivo de pedido de certificado criado.b. Certifique-se de que o banco de dados tenha gravado o pedido decertificado:java com.ibm.gsk.ikeyman.ikeycmd -certreq -list

-db <nome do arquivo> -pw <senha>

O rótulo recém-criado deve estar listado.3. Envie o arquivo recém-criado para uma autoridade de certificação.

Armazenando o Certificado de Servidor

Recebendo um Certificado Assinado pela CAUtilize este procedimento para receber um certificado enviado eletronicamente apartir de uma CA (Autoridade de Certificação), designada como CA confiável emseu servidor. Por padrão, os seguintes certificados de CA são armazenados nobanco de dados de chaves HODServerKeyDb.kdb e marcados como certificados deCA confiáveis:v IBM World Registry CAv Integrion CA Root (da IBM World Registry)v VeriSign Class 1 Public Primary CAv VeriSign Class 2 Public Primary CAv VeriSign Class 3 Public Primary CAv VeriSign Class 4 Public Primary CAv VeriSign Test CAv RSA Secure Server CA (da VeriSign)v Thawte Personal Basic CAv Thawte Personal Freemail CAv Thawte Personal Premium CAv Thawte Premium Server CAv Thawte Server CA

A Autoridade de Certificação pode enviar mais de um certificado. Além docertificado para o seu servidor, a CA também pode enviar Certificados deAssinatura adicionais ou Certificados de CA Intermediários. Por exemplo, aVerisign inclui um Certificado de CA Intermediário ao enviar um certificado de IDde Servidor Global. Antes de receber o certificado de servidor, receba quaisquercertificados de CA Intermediários adicionais. Siga as instruções em “Armazenandoum Certificado de CA” na página 171 para receber Certificados de CAIntermediários.

Se a CA que emite o certificado assinado pela CA não for uma CA confiável nobanco de dados de chaves, você deve primeiro armazenar o certificado de CA edesignar a CA como confiável. Em seguida, você pode receber o certificadoassinado pela CA no banco de dados. Não é possível receber um certificadoassinado por uma CA que não seja confiável. Para obter instruções, consulte“Armazenando um Certificado de CA” na página 171


Em plataformas Windows, por exemplo, para receber o certificado assinado pelaCA em um banco de dados de chaves, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <nome do arquivo>

-dbyour_install_directory\bin\HODServerKeyDb.kdb-pw <senha>

-format <ascii | binário> -default_cert <sim | não>


Observe as seguintes descrições:v -format: A Autoridade de Certificação pode fornecer um Certificado de CA no

formato ASCII ou bináriov -label: Rótulo anexado ao certificado de CA.v -trust: Indica se esta CA pode ser confiável. Utilize opções enable quando

receber um certificado CA.v -file: Arquivo que contém o certificado de CA.

Armazenando um Certificado de CAEm plataformas Windows, por exemplo, para armazenar um certificado de umaCA não-confiável, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add


-pw <senha> -label <etiqueta> -format <ascii | binário>

-trust <ativar |desativar> -file <arquivo>


Observe as seguintes descrições:v -label: Rótulo anexado ao certificado ou pedido de certificadov -format: As Autoridades de Certificação podem fornecer um arquivo ASCII

bináriov -trust: Indica se esta CA pode ser confiável. Deve ser Yes.

Você deve parar e iniciar novamente o Gerenciador de Serviços do HostOn-Demand depois de fazer isso.

Criando um Certificado Auto-assinadoGeralmente levam-se duas ou três semanas para receber um certificado de uma CAreconhecida. Durante a espera de um certificado emitido, utilize a IKEYCMD paracriar um certificado de servidor auto-assinado para ativar sessões SSL entre osclientes e o servidor. Utilize este procedimento se você estiver agindo como suaprópria CA para uma rede privada da Web.

Em plataformas Windows, por exemplo, para criar um certificado auto-assinado,digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -create


-pw <senha> -size <1024 | 512> -dn <nome distinto>

-label <etiqueta> -default_cert <sim ou não>



Observe as seguintes descrições:v -size: Tamanho de chave de 512 ou 1024v -label: Digite um comentário descritivo utilizado para identificar a chave e o

certificado no banco de dados.v -dn: Digite um nome distinto X.500. Isso é inserido como uma cadeia entre aspas

no seguinte formato (Apenas CN, O e C são obrigatórios; CN=common_name,O=organization, OU=organization_unit, L=location, ST=state, province,C=country)."CN=weblinux.raleigh.ibm.com, O=ibm, OU=IBM HTTP Server, L=RTP, ST=NC, C=US"

v -default_cert: Digite yes, se você desejar que este certificado seja o padrão nobanco de dados de chaves. Caso contrário, digite No.

Tornando os Certificados de Servidor Disponíveis para os ClientesTodos os certificados no HODServerKeyDb.kdb estão disponíveis no servidor HostOn-Demand. No entanto, em algumas configurações, um desses certificadostambém deve estar disponível para os clientes que acessam o servidor. Nos casosem que o servidor utiliza um certificado de uma CA desconhecida, a raiz dessecertificado deve ficar disponível para o cliente. Se o servidor utilizar um certificadoauto-assinado, uma cópia desse certificado deverá ficar disponível para os clientes.

Para clientes feitos download e armazenados em cache do Host On-Demand, isso éfeito extraindo o certificado em um arquivo temporário e criando ou atualizandoum arquivo nomeado CustomizedCAs.p12, que deve ser apresentado no diretóriode publicação do Host On-Demand.

Para criar o arquivo CustomizedCAs.p12 para clientes feitos download ouarmazenados em cache, insira o seguinte comando:java com.ibm.gsk.ikeyman -keydb -create -db

CustomizedCAs.p12 -pw hod -type pkcs12

A senha padrão é hod.

Adicionando a Raiz de um CA Desconhecido emCustomizedCAs.p12

Primeiro, extraia o certificado raiz da CA ou um certificado auto-assinado doarquivo de banco de dados de chaves HODServerKeyDb.kdb. Para fazer isso parao Windows, por exemplo, insira o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -extract


-pw <senha> -label <etiqueta> -target cert.arm -format ascii


Observe as seguintes descrições:v -label: Rótulo anexado ao certificado.v -pw: Senha para abrir o arquivo de banco de dados de chaves

HODServerKeyDb.kdb.v -target: Arquivo ou banco de dados de destino. Nesse caso, é o nome do arquivo

formatado Base-64 Armored ASCII com um nome de arquivo padrão cert.arm.


v -format: Pode ser ASCII ou Binário.

Agora, adicione esse certificado raiz do CA no arquivo CustomizedCAs.p12. Paraadicionar um certificado raiz do CA ou um certificado auto-assinado à lista deassinantes no CustomizedCAs.p12, insira o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add

-db CustomizedCAs.p12 -pw hod -label <etiqueta>

-file cert.arm -format ascii -trust <ativar | desativar>

Para clientes mais antigos, para adicionar esse certificado raiz do CA no arquivoCustomizedCAs.class, insira o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add

-db CustomizedCAs.class -label <etiqueta>

-file cert.arm-format ascii -trust <ativar | desativar>

Observe as seguintes descrições:v -label: Rótulo do certificado que está sendo incluído.v -file: Nome do arquivo no qual o certificado foi extraído. Nesse caso, é o nome

do arquivo formatado Base-64 Armored ASCII com um nome de arquivo padrãocert.arm.

v -format: Pode ser ASCII ou Binário.v -trust: Decide se deve definir como raiz confiável. Enable irá definir a raiz da

CA ou o certificado auto-assinado como uma raiz confiável. Disable não definiráa raiz da CA ou o certificado auto-assinado como raiz confiável.

Pare e inicie novamente o Gerenciador de Serviços do Host On-Demand depoisde concluir esta tarefa.

Para clientes mais antigos, é necessário converter o arquivo CustomizedCAs.p12em um arquivo CustomizedCAs.class para clientes de download ou em cache,digitando o seguinte comando. O comando aparece em três linhas, mas deve serdigitado como uma única linha...\hod_jre\jre\bin\java -cp ..\lib\sm.zip;com.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.class

Exportando ChavesPara exportar chaves para um outro banco de dados de chaves ou para exportarchaves para um arquivo PKCS12, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <nome do arquivo>

-pw <senha> -label <etiqueta> -type <cms | jks| jceks | pks12>

-target <nome do arquivo> -target_pw <senha>

-target_type <cms | jks | jceks | pkcs12> -encryption <forte |fraca>

Observe as seguintes descrições:v -label: Rótulo anexado ao certificado.v -target: Arquivo ou banco de dados de destino.v -target_pw: Senha para o banco de dados de chaves de destino.


v -target_type : Tipo do banco de dados especificado pelo operando -targetv -encryption: Nível de criptografia. O padrão é strong.

Importando ChavesPara importar chaves de um outro banco de dados de chaves, digite o seguintecomando:java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <nome do arquivo>

-pw <senha> -label <etiqueta> -type <cms | jks | jceks |pks12> -target

<nome do arquivo> -target_pw <senha> -target_type<cms | jks | jceks | pks12>

Para importar chaves de um arquivo PKCS12, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file<nome do arquivo>

-pw <senha> -type pkcs12 -target <nome do arquivo>

-target_pw <senha> -target_type <cms | jks | jceks | pks12>

Observe as seguintes descrições:v -label: Rótulo anexado ao certificado.v -target: Banco de dados de destino.v -target_pw: Senha para o banco de dados de chaves se -target especificar um

banco de dados de chavesv -target_type: Tipo do banco de dados especificado pelo operando -target.

Mostrando a Chave Padrão em um Banco de Dados de ChavesEm plataformas Windows, por exemplo, para exibir a entrada de chave padrão,digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault


-pw <senha>


Armazenando o Banco de Dados Criptografado em um Arquivo StashPara uma conexão de rede segura, armazene a senha de banco de dadoscriptografada em um arquivo escondido. Em plataformas Windows, por exemplo,para armazenar a senha enquanto um banco de dados é criado, digite o seguintecomando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -create


-pw <senha> -type cms -expire <dias> -stash


Em plataformas Windows, por exemplo, para armazenar a senha após a criação deum banco de dados, digite o seguinte comando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw




Utilizando o Arquivo em Batch GSK7CMDUm arquivo em batch, gsk7cmd, fornece a mesma função que o comando ″javacom.ibm.gsk.ikeyman″. Em plataformas Windows, por exemplo, para armazenar asenha após a criação de um banco de dados, você também pode digitar o seguintecomando:gsk7cmd -keydb -stashpw



Visão Geral dos Parâmetros de Linha de Comandos IKEYCMDA tabela a seguir descreve cada ação que pode ser executada em um objetoespecificado.

Objeto Ação Descrição

-keydb -changepw Altera a senha para umbanco de dados de chaves

-convert Converte o banco de dadosde chaves de um formatopara outro

-create Cria um banco de dados dechaves

-delete Exclui o banco de dados dechaves

-stashpw Guardar a senha de umbanco de dados de chavesem um arquivo

-cert -add Inclui um certificado de CAde um arquivo em um bancode dados de chaves

-create Cria um certificadoauto-assinado

-delete Exclui um certificado de CA

details Lista as informaçõesdetalhadas de um certificadoespecífico

-export Exporta um certificadopessoal e sua chave privadaassociada de um banco dedados de chaves para umarquivo PKCS#12 ou paraoutro banco de dados dechaves


-extract Extrai um certificado de umbanco de dados de chaves

-getdefault Obtém o certificado pessoalpadrão

-import Importa um certificado deum banco de dados dechaves ou arquivo PKCS#12

-list Lista todos os certificados

-modify Modifica um certificado(NOTA: Atualmente, o únicocampo que pode sermodificado é o campoConfiança de Certificado)

-receive Recebe um certificado de umarquivo em um banco dedados de chaves

-setdefault Define o certificado pessoalpadrão

-sign Assina um certificadoarmazenado em um arquivocom um certificadoarmazenado em um bancode dados de chaves earmazena o certificadoassinado resultante em umarquivo

-certreg -create Cria um pedido decertificado

-delete Exclui um pedido decertificado de um banco dedados de pedidos decertificado

-details Lista as informaçõesdetalhadas de um pedido decertificado específico

extract Extrai um pedido decertificado de um banco dedados de pedidos decertificado para um arquivo

-list Lista todos os pedidos decertificado no banco dedados de pedidos decertificado

-recreate Recria um pedido decertificado

-help Exibe informações de ajudapara o comando IKEYCMD

-version Exibe informações sobre aversão da IKEYCMD


Visão Geral das Opções de Linha de Comandos IKEYCMDA tabela a seguir mostra cada opção que pode estar presente na linha decomandos. As opções são listadas como um grupo completo; no entanto, seu uso éindependente do objeto e da ação especificados na linha de comandos.

Opção Descrição

-db Nome completo do caminho de um bancode dados de chaves

-default_cert Define um certificado para ser utilizadocomo padrão para autenticação de cliente(yes ou no). O padrão é no.

-dn Nome distinto X.500. Inserido como umacadeia entre aspas no seguinte formato(apenas CN, O e C são obrigatórios):

″CN=Jane Doe,O=IBM,OU=JavaDevelopment,L=Endicott,ST=NY,ZIP=13760,C=country″

-encryption Nível de criptografia utilizado no comandode exportação do certificado (strong ouweak). O padrão é strong.

-expire Tempo de expiração de um certificado ou deuma senha de banco de dados (em dias). Ospadrões são 365 dias para um certificado e60 dias para uma senha de banco de dados.

-file Nome do arquivo de um certificado oupedido de certificado (dependendo do objetoespecificado)

-format Formato de um certificado (ascii paraBase64_encoded ASCII ou binário paraDados DER Binários). O padrão é ascii.

-label Rótulo anexado a um certificado ou pedidode certificado

-new_format Novo formato do banco de dados de chaves

-new_pw Nova senha de banco de dados

-old_format Formato antigo do banco de dados dechaves

-pw Senha para o banco de dados de chaves ouarquivo PKCS#12. Consulte “Criando umNovo Banco de Dados de Chaves” napágina 167.

-size Tamanho da chave (512 ou 1024). O padrãoé 1024.

-stash Indicador para guardar a senha do banco dedados de chaves em um arquivo. Seespecificado, a senha será guardada em umarquivo.

-target Arquivo ou banco de dados de destino.

-target_pw Senha para o banco de dados de chaves se-target especificar um banco de dados dechaves. Consulte “Criando um Novo Bancode Dados de Chaves” na página 167.


-target_type Tipo de banco de dados especificado pelooperando -target (consulte -type).

-trust Status de confiança de um certificado de CA(enable ou disable). O padrão é enable.

-type Tipo de banco de dados. Os valorespermitidos são cms (indica um banco dedados de chave CMS), jce (indica JavaCryptography Extension de propriedade daSun), jceks (indica Java CryptographyExtension Key Store de propriedade da Sun)ou pkcs12 (indica um arquivo PKCS#12).

-x509version Versão do certificado X.509 a ser criado (1, 2ou 3). O padrão é 3.

Chamada da Linha de ComandosSegue uma lista das chamadas de linha de comandos, com os parâmetros opcionaisespecificados em itálico.

Para simplificar, a chamada real do Java, java com.ibm.gsk.ikeyman.ikeycmd, éomitida em cada uma das chamadas de comando.-keydb -changepw-db <nome do arquivo> -pw <senha>-new_pw <nova senha> -stash -expire<dias>

-keydb -convert -db <nome do arquivo> -pw <senha>-old_format <cms | webdb> -new_format <cms>

-keydb -create -db <nome do arquivo> -pw <senha>-type <cms | jks | jceks | pks12>-expire <dias> -stash

-keydb -delete -db<nome do arquivo> -pw <senha>

-keydb -stashpw -db <nome do arquivo> -pw <senha>

-cert -add -db <nome do arquivo> -pw <senha> -label<etiqueta>-file <nome do arquivo> -format <ascii | binário>-trust <ativar | desativar>

-cert -create -db <nome do arquivo> -pw <senha>-label <etiqueta>-dn <nome_distinto> -size <1024 | 512>-x509version <3 | 1 | 2>-default_cert <não | sim>

-cert -delete -db<nome do arquivo> -pw <senha> -label <etiqueta>

-cert -details -db <nome do arquivo> -pw <senha>-label <etiqueta>

-cert -export -db <nome do arquivo> -pw <senha>-label <etiqueta>-type <cms | jks | jceks | pks12> -target <nome do arquivo>-target_pw <senha>-target_type <cms | jks | jceks | pkcs12> -encryption <forte |fraca>

-cert -extract -db <nome do arquivo> -pw<senha> -label <etiqueta>-target <nome do arquivo> -format <ascii |binário>


-cert -getdefault -db <nome do arquivo> -pw <senha>

-cert -import -db <nome do arquivo> -pw <senha> -label <etiqueta>-type <cms | jks | jceks | pks12> -target <nome do arquivo>-target_pw <senha>-target_type <cms | jks | jceks | pks12>

-cert-import -file <nome do arquivo> -type <pkcs12> -target <nome do arquivo>-target_pw <senha> -target_type <cms |jks | jceks | pks12>

-cert -list <todos | pessoal | CA | site> -db<nome do arquivo>-pw <senha> -type <cms | jks | jceks |pks12>

-cert -modify -db <nome do arquivo> -pw <senha>-label <etiqueta>-trust <ativar | desativar>

-cert -receive -file<nome do arquivo> -db <nome do arquivo> -pw <senha>-format <ascii | binário> -default _cert <não| sim>

-cert -setdefault -db <nome do arquivo> -pw<senha> -label <etiqueta>

-cert -sign -file <nome do arquivo> -db <nome do arquivo> -pw<senha>-label <etiqueta> -target <nome do arquivo> -format<ascii | binário>-expire <dias>

-certreq -create -db<nome do arquivo> -pw <senha> -label <etiqueta>-dn <nome_distinto> -size <1024 | 512>-file <nome do arquivo>

-certreq -delete -db <nome do arquivo> -pw<senha> -label <etiqueta>

-certreq -details -db <nome do arquivo> -pw <senha>-label <etiqueta>

-certreq -extract -db <nome do arquivo> -pw <senha>-label <etiqueta>-target <nome do arquivo>

-certreq -list -db <nome do arquivo>-pw <senha>

-certreq -recreate -db <nome do arquivo> -pw <senha>-label <etiqueta>-target <nome do arquivo>

-help

-version

Arquivo de Propriedades do UsuárioPara eliminar um pouco de digitação nas chamadas da CLI Java, as propriedadesdo usuário podem ser especificadas em um arquivo de propriedades. O arquivo depropriedades pode ser especificado na chamada de linha de comandos Java atravésda opção Java -Dikeycmd.properties. Em plataformas Windows, um arquivo depropriedades de amostra, ikminit_hod.properties, é fornecido noyour_install_directory\bin, em que your_install_directory é o diretório de instalaçãodo Host On-Demand. Em plataformas AIX, esse arquivo é fornecido noyour_install_directory/bin. Estes diretórios de instalação contêm a definição padrãopara o Host On-Demand.



Apêndice C. Utilitário P12 Keyring

O utilitário Certificate Management gráfico (disponível em plataformas Windows eAIX) é fornecido para permitir que você crie pedidos de certificados, receba earmazene certificados e crie certificados auto-assinados. O utilitário P12 Keyring éfornecido principalmente para plataformas que não têm o Utilitário CertificateManagement para criar um banco de dados do conjunto de teclas com certificadosraiz de certificados auto-assinados e desconhecidos de Autoridade de Certificado.Entretanto, ele pode ser utilizado em qualquer plataforma do Host On-Demand.Esse utilitário fornece aos administradores do sistema uma maneira fácil de criar eimplementar um banco de dados do conjunto de teclas SSL.

O utilitário P12 Keyring é escrito em Java. Ele obtém um certificado do servidor deum Telnet ou de um servidor FTP (ou um Redirecionador) que é configurado paraSSL. É feita uma conexão SSL com o servidor e a porta SSL especificados. Se aporta não for fornecida, a porta Telnet ou FTP conhecida e segura será utilizada. Ocertificado do servidor será extraído e adicionado ao arquivo p12 especificado.

O acesso ao banco de dados do conjunto de teclas é protegido por senha. Umprompt de senha será fornecido antes da execução de qualquer um dos comandos.Se o arquivo do conjunto de teclas especificado não existir, ele será criado e asenha será armazenada no arquivo.

O suporte ao SSL do Host On-Demand requer que a senha seja hod. Se vocêestiver adicionando um certificado particular no banco de dados do conjunto deteclas, outro prompt de senha será fornecido para o segundo arquivo p12.

UsoP12Keyring p12FileName connect ipaddr[:port] [ftp]P12Keyring p12FileName add p12FileName2P12Keyring p12FileName list

Opçõesconnect - estabelece uma conexão SSL ao ipaddr e porta especificados. O númeroda porta e a palavra-chave do ftp são opcionais. Se o número da porta não forespecificado, a porta 442 Telnet segura padrão ou a porta 990 do FTP segurapadrão será utilizada.

Se a palavra-chave ftp for especificada, será feita a conexão a um servidor FTPseguro configurado para segurança. Há dois tipos de opções de segurança paraservidores FTP:v Segurança implícita para a porta 990v Segurança explícita para qualquer outra porta

Se a palavra-chave ftp for especificada e o número da porta não for especificadoou se ele for 990, as negociações de segurança implícita serão desempenhadas. Se apalavra-chave ftp for especificada e o número da porta não for 990, negociaçõesexplícitas de segurança serão feitas, emitindo primeiro o comando AUTH TLS.

add - adiciona um certificado de cliente particular ao banco de dados do conjuntode teclas especificado.


list - exibe uma lista de certificados armazenados no banco de dados do conjuntode teclas especificado.

ExemplosWindows:C:\your_install_dir\lib\P12Keyringc:\your_install_dir\HOD\CustomizedCAsconnect myServer.raleigh.ibm.com:702

C:\your_install_dir\lib\P12Keyringc:\ your_install_dir\HOD\CustomizedCAsconnect myFTPServer.raleigh.ibm.com:5031 ftp

em que your_install_dir é o diretório de instalação do Host On-Demand.

Unix:cdyour_install_directory/HODJava –classpath.;your_install_dir/lib/sm.zip \com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connectmyServer.raleigh.ibm.com:702

em que your_install_dir é o diretório de instalação do Host On-Demand.


Apêndice D. Opções da Linha de Comandos do Ativador dePlataforma Nativa

Quando você insere as opções da linha de comandos a seguir com o ativador deplataforma nativa, o ativador as transmite para a instalação do Host On-Demandcomo parâmetros de instalação. As opções que anulam o assistente para GUI sãomarcadas adequadamente.

Tabela 20. Opções da Linha de Comandos

Opção Finalidade Uso do Exemplo

-console

(Anula o assistente paraGUI)

Instala o Host On-Demandno modo do console.

hodinstallwin.exe -console

-log #!filename

em que # exibe a tela parasaída padrão e !filename é onome do arquivo de registro.Se você especificar ! sem umnome de arquivo, o nome dearquivo do registro padrãoserá utilizado.

Gera um registro do arquivode instalação com o nomeespecificado.

hodinstallwin.exe -log#!\mydirectory\logfile

-options filename Instala o Host On-Demandcom as opções da linha decomandos que definem aspropriedades especificadaspara a instalação.

hodinstallwin.exe -silent-optionsc:\mydirectory\responseFile

-options-record filename Gera um arquivo de texto deopções gravando as respostasno assistente para instalaçãodo Host On-Demand,estabelecendo-as comovalores padrão para asvariáveis de instalação.

hodinstallwin.exe-options-recordresponses.txt

-options-template filename Gera um arquivo de texto deopções que contêm osvalores de instalação padrão.

hodinstallwin.exe-options-templatetemplate.txt

-silent

(Anula o assistente paraGUI)

Instala o Host On-Demandno modo silencioso,aceitando todos os valores deinstalação padrão.

hodinstallwin.exe -silent

As opções da linha de comandos adicionais a seguir aplicam-se apenas ao processode chamada e execução do programa de instalação. Insira-as na linha de comandoscom o ativador de plataforma nativa.

Tabela 21. Opções da Linha de Comandos Específicas de Ativação


-is:logfilename Gera um arquivo de registropara as pesquisas JVM doativador nativo.

hodinstallwin.exe -is:logmyLogFile.txt


Tabela 21. Opções da Linha de Comandos Específicas de Ativação (continuação)


-is:silent Previne a exibição da UI(Interface com o Usuário) doativador, enquanto ocorrempesquisas do JVM e outrasinicializações. (Geralmenteutilizado com a opção dalinha de comandos silent.)

hodinstallwin.exe-is:silent

-is:tempdirdirectory Define o diretório temporárioutilizado pela instalação doHost On-Demand.

hodinstallwin.exe-is:tempdir "c:\temp"


Apêndice E. Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos nosEstados Unidos.

É possível que a IBM não ofereça os produtos, serviços ou recursos discutidosnesta publicação em todos os países. Consulte um representante IBM local paraobter informações sobre produtos e serviços disponíveis atualmente em sua área.Qualquer referência a produtos, programas ou serviços IBM não significa queapenas produtos, programas ou serviços IBM possam ser utilizados. Qualquerproduto, programa ou serviço funcionalmente equivalente, que não infrinjanenhum direito de propriedade intelectual da IBM ou quaisquer outros direitos daIBM, poderá ser utilizado em substituição a este produto, programa ou serviço.Entretanto, a avaliação e verificação da operação de produtos não-IBM são deresponsabilidade do Cliente.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntostratados nesta publicação. O fornecimento desta publicação não garante ao Clientenenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, porescrito, para:Gerência de Relações Comerciais e Industriais da IBM BrasilAv. Pasteur, 138-146BotafogoRio de Janeiro, RJCEP 22290-240

Para pedidos de licença relacionados a informações de DBCS (Conjunto deCaracteres de Byte Duplo), entre em contato com o Departamento de PropriedadeIntelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:IBM World Trade Asia CorporationLicensing2-31 Roppongi 3-chome, Minato-kuTokyo 106, Japan

O parágrafo a seguir não se aplica a nenhum país em que tais disposições nãoestejam de acordo com a legislação local: A INTERNACIONAL BUSINESSMACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO ″NO ESTADO EMQUE SE ENCONTRA″ SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSAOU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO A, AS GARANTIASIMPLÍCITAS DE NÃO-INFRAÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO AUM DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão degarantias expressas ou implícitas em certas transações; portanto, esta disposiçãopode não se aplicar ao Cliente.

Esta publicação pode conter imprecisões técnicas ou erros tipográficos.Periodicamente, são feitas alterações nas informações aqui contidas; tais alteraçõesserão incorporadas em futuras edições desta publicação. A IBM pode, a qualquermomento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nestapublicação, sem aviso prévio.

Referências nestas informações a Web sites não-IBM são fornecidas apenas porconveniência e não representam de forma alguma um endosso a estes Web sites.


Os materiais contidos nestes Web sites não fazem parte dos materiais desteproduto IBM e a utilização destes Web sites é de inteira responsabilidade doCliente.

A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgarapropriada sem incorrer em qualquer obrigação para com o Cliente.

Licenciados deste programa que desejam obter informações sobre este assunto comobjetivo de permitir: (i) a troca de informações entre programas criadosindependentemente e outros programas (incluindo este) e (ii) a utilização mútuadas informações trocadas, devem entrar em contato com:Gerência de Relações Comerciais e Industriais da IBM BrasilAv. Pasteur, 138-146BotafogoRio de Janeiro, RJCEP 22290-24

Tais informações podem estar disponíveis, sujeitas a termos e condiçõesapropriadas, incluindo em alguns casos o pagamento de uma taxa.

O programa licenciado descrito neste documento e todo o material licenciadodisponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,do Contrato de Licença do Programa Internacional IBM ou de qualquer contratoequivalente.

Tais informações podem estar disponíveis, sujeitas a termos e condiçõesapropriadas, incluindo em alguns casos, o pagamento de uma taxa. O programalicenciado descrito neste documento e todo o material licenciado disponível sãofornecidos pela IBM sob os termos do Contrato com o Cliente IBM, do Contrato deLicença do Programa Internacional IBM ou de qualquer contrato equivalente.

As informações relativas a produtos não-IBM foram obtidas junto aos fornecedoresdos respectivos produtos, de seus anúncios publicados ou de outras fontesdisponíveis publicamente. A IBM não testou estes produtos e não pode confirmar aprecisão de seu desempenho, compatibilidade nem qualquer outra reivindicaçãorelacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBMdevem ser encaminhadas diretamente a seus fornecedores.

Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias eilustrações coloridas podem não aparecer.


Apêndice F. Marcas Registradas

Os termos a seguir são marcas registradas da International Business MachinesCorporation nos Estados Unidos e/ou em outros países: IBM

Java e todas as marcas registradas e logotipos baseados em Java são marcas oumarcas registradas da Sun Microsystems, Inc. nos Estados Unidos e em outrospaíses.

Microsoft, Windows, Windows NT e o logotipo Windows são marcas registradasda Microsoft Corporation.

Outros nomes de empresas, produtos e serviços podem ser marcas registradas oumarcas de serviço de terceiros.



��

Impresso em Brazil

S517-9656-00