Blog ID-INFO

IBM i: come eseguire repository Open Source di terze parti senza accesso a Internet?

In primo luogo, per garantire la sicurezza di IBM i (AS/400). Per proteggerli da potenziali minacce esterne e mettere al sicuro i preziosi dati contenuti in queste macchine, che sono al centro di un gran numero di funzioni critiche in molte aziende, sono spesso collocate dietro un firewall e spesso completamente isolate da Internet.

Questo può essere un problema per i team che hanno scelto di modernizzare il proprio sistema sfruttando il gestore di moduli Open Source di IBM, che consente di introdurre una serie di importanti soluzioni software sul mercato, come PHP, Node o Python, ad esempio. Questi vengono installati tramite repository situati su server potenzialmente all’altro capo del pianeta.

Naturalmente è possibile chiedere ai team di rete di aprire i flussi, se necessario, ma questo non è sempre possibile: procedure lunghe o molto rigide, spesso con fornitori di servizi esterni, possono essere un vero e proprio ostacolo all’aggiunta rapida di una nuova funzionalità critica per il team di sviluppo. Inoltre, l’installazione o l’aggiornamento di componenti Open Source è, nella maggior parte dei casi, un’operazione una tantum: non è necessario avere un flusso aperto permanente.

È teoricamente possibile clonare il repository su una macchina della rete locale. Questa configurazione può essere utile se si dispone di un gran numero di macchine IBM i su cui è necessario distribuire le soluzioni. Tuttavia, la manutenzione di un clone di questo tipo può essere piuttosto onerosa semplicemente per distribuire alcune soluzioni su una macchina di sviluppo e una di produzione.

IBM ha fornito una soluzione molto semplice per il proprio repository: l’opzione “SSH Tunneling” nell’interfaccia di connessione del gestore di moduli Open Source. Un piccolo inconveniente, tuttavia, è l’aggiunta di repository di terze parti, come quello del Seiden Group per l’installazione delle nuove alternative PHP su IBM i.

Senza connettività a Internet, l’aggiunta del repository fallisce immediatamente, come si può vedere nella seguente schermata:

 

Poiché l’aggiunta di questo repository è fallita, sarà impossibile utilizzarlo nel gestore di moduli Open Source. Come in precedenza, sarà disponibile solo il sito IBM.

C’è una soluzione molto semplice a questo problema. È sufficiente aprire l’url del file che definisce il repository da un browser e salvare il file di testo visualizzato sul PC, quindi trasferirlo sull’IBM i:

 

Una volta scaricato il file sul proprio IBM, è possibile aggiungere nuovamente il repository tramite SSH, specificando il percorso assoluto sull’IFS del repository:

PATH=/QOpenSys/pkgs/bin:$PATH export PATH yum-config-manager --add-repo /QOpenSys/etc/phprepo/seiden_stable.repo yum repolist yum clean all

 

Come si può vedere dalla schermata, siamo riusciti ad aggiungere il repository, ma per il momento l’IBM i non è ancora riuscito a raggiungerlo a causa della mancanza di connettività Internet.

È il momento di utilizzare appieno l’opzione “Tunneling SSH” di ACS:

 

Ora abbiamo accesso a un repository di terze parti nonostante l’IBM i non abbia connettività Internet:

 

Va notato che, ovviamente, il vostro PC fungerà da intermediario per recuperare i file di installazione, quindi il tunneling sarà possibile solo se il vostro PC è in grado di unirsi ai repository e, ovviamente, il throughput sarà limitato dalla capacità della vostra macchina. Notos-IDInfo raccomanda vivamente di utilizzare anche l’ultima versione di ACS.

 

PHP CommunityPlus+ ( https://www.seidengroup.com/install-communityplus-php/ ) del Seiden Group è una buona alternativa a Zend Server per molti casi d’uso. Contattateci per maggiori informazioni.

 

Avete domande su IBM i? Allora contattateci al numero 01 88 32 12 34 o tramite il modulo di contatto.

Partager cet article