Guida all'installazione
In questo documento vengono forniti siti Web, macchine virtuali, il portale e l'API di gestione dei servizi, nonché istruzioni dettagliate per l'installazione dell'API e del portale di gestione dei servizi e dei componenti di siti Web.
Topologia dell'ambiente
API e siti del portale di gestione dei servizi
Nel portale e nell'API di gestione dei servizi sono inclusi i componenti seguenti:
Sito di amministrazione di gestione dei servizi: gli amministratori possono creare cloud di siti Web, di macchine virtuali, piani degli autori e gestire le sottoscrizioni dell'utente.
Sito tenant di gestione dei servizi: gli utenti possono effettuare l'iscrizione e creare siti Web, macchine virtuali e database.
API di gestione dei servizi: tramite il livello API viene esposta la funzionalità per la gestione di servizi quali siti Web, macchine virtuali e database dell'applicazione nei siti tenant e di amministrazione tramite un'interfaccia unificata. L'API di gestione dei servizi è costituita da tre interfacce distinte:
API di amministrazione di gestione dei servizi: viene esposta la funzionalità per completare le attività amministrative dal sito di amministrazione di gestione dei servizi o tramite l'utilizzo di cmdlet di PowerShell.
Nota
Si consiglia di installare l'API di amministrazione in computer protetti da un firewall o altrimenti non accessibili da Internet in quanto l'API di amministrazione di gestione dei servizi è progettata per effettuare attività amministrative nell'intera infrastruttura.
API tenant di gestione dei servizi: consente agli utenti finali, o tenant, di gestire e configurare i servizi cloud inclusi con i piani a cui hanno eseguito la sottoscrizione.
Nota
Si consiglia di installare l'API tenant in computer protetti da un firewall o altrimenti non accessibili da Internet in quanto consente di eseguire operazioni critiche come la creazione o l'eliminazione di sottoscrizioni e la gestione di risorse nelle sottoscrizioni.
API tenant pubblico di gestione dei servizi: consente agli utenti finali di gestire e configurare servizi cloud inclusi con i piani a cui hanno eseguito la sottoscrizione. L'API tenant pubblico è progettata per soddisfare tutte le esigenze degli utenti finali che sottoscrivono i vari servizi forniti da un provider di servizi di hosting.
Nota
Si consiglia di installare l'API tenant pubblico in computer accessibili agli utenti finali da Internet.
Nota
L'API e i siti di gestione dei servizi possono essere installati in un singolo computer con l'opzione Portale e API di gestione dei servizi (installazione rapida) nell'Installazione guidata piattaforma Web. È inoltre possibile un'installazione distribuita installando vari componenti in computer diversi tramite cui possono essere fornite scalabilità e velocità effettiva migliorate.
Ruoli di siti Web
Controller di siti Web: versione avanzata di Web Farm Framework (WFF) tramite cui vengono effettuati il provisioning e la gestione dei ruoli di siti Web.
API REST di siti Web: API di gestione di siti Web esposta tramite l'endpoint REST.
Web Worker:: versione specifica dei siti Web del server Web IIS tramite cui vengono elaborate le richieste Web del client. I lavori Web possono essere "Condivisi" o "Riservati".
Front-end: versione specifica dei siti Web di Application Request Routing (ARR) in cui vengono accettate le richieste Web dai client, viene eseguito il routing delle richieste ai Web Worker e vengono restituite le risposte dei Web Worker ai client.
Publisher: versione specifica dei siti Web di WebDeploy e FTP in cui viene fornita una pubblicazione trasparente del contenuto per i client WebMatrix, Visual Studio e FTP.
File server: vengono offerti servizi di file per ospitare il contenuto di siti Web.
Importante
Prima di aggiungere un ruolo Siti Web a un computer, assicurarsi che le relative impostazioni firewall consentano l'accesso in entrata ai seguenti servizi:
- Strumentazione gestione Windows (WMI-In)
- Strumentazione gestione Windows (DCOM-In)
- Condivisione file e stampanti (SMB-In)
Database
SQL Server: funzionalità di creazione di database autonoma e per i siti Web per cui è richiesto un database SQL.
Server MySQL: funzionalità di creazione di database autonoma e per i siti Web per cui è richiesto un database MySQL.
Macchine virtuali
Virtual Machine Manager (VMM): viene fornita la funzionalità per creare macchine virtuali, reti virtuali, modelli e dischi.
Service Provider Foundation (SPF): viene esposta la funzionalità di Virtual Machine Manager tramite l'API REST.
Nota
In questa guida all'installazione non viene descritta la distribuzione di Virtual Machine Manger e SPF. Per distribuire la funzionalità di macchina virtuale, fare riferimento alle guide all'installazione di System Center 2012 SP1.
Macchine virtuali/requisiti di sistema
Il portale e l'API di gestione dei servizi e i componenti di siti Web sono progettati per essere eseguiti in almeno 7 computer che possono essere virtuali. Oltre a questi computer, è previsto che siano presenti uno o più server nel data center in cui viene eseguito Microsoft SQL Server e MySQL Server.
SQL Server, MySQL Server e il file server possono coesistere e trovarsi insieme al computer host Hyper-V, ma non devono essere installati nelle stesse macchine virtuali di altri ruoli di siti Web. Utilizzare computer SQL Server distinti o istanze di SQL separate nello stesso computer SQL Server per isolare i database di configurazione dei siti Web dai database dei siti Web e dell'utente.
Convenzione di denominazione
È consigliabile utilizzare nomi di computer descrittivi per ogni computer, ad esempio:
SvcMgmtPortal: per l'installazione rapida
SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI: per l'installazione distribuita
SitesController: controller del cloud di siti Web
SitesRESTAPI: livello API REST del cloud di siti Web
SitesFE: front-end del cloud di siti Web
SitesPublisher: Server di pubblicazione del cloud di siti Web
SitesWWS: Web Worker condiviso del cloud di siti Web
SitesWWR: Web Worker riservato del cloud di siti Web
FileServer: file server del cloud di siti Web
Memoria
Per il portale e l'API di gestione dei servizi è necessario riservare almeno:
8 GB di RAM se tutti e tre i componenti vengono installati tramite l'installazione rapida nello stesso computer.
4 GB di RAM per ognuno dei tre computer se si utilizza l'installazione distribuita.
Per i computer in cui vengono eseguiti ruoli di siti Web, allocare almeno 4 GB di RAM per ogni ruolo.
Non utilizzare la memoria dinamica.
Spazio su disco
Allocare almeno la quantità minima di spazio su disco come richiesto dal sistema operativo Windows Server 2012 per ogni computer.
Per il ruolo File server allocare uno spazio su disco sufficiente per il contenuto del sito Web generato dall'utente.
Requisiti software
Sistema operativo Windows Server 2012
Scaricare l'Installazione guidata piattaforma Web (WebPI)
Installare gli elementi seguenti in sequenza utilizzando WebPI:
Configurazione consigliata di IIS
.NET Framework 3.5 SP1
.NET Framework 4.5
Disabilitare la Sicurezza avanzata di Internet Explorer per gli amministratori tramite Server Manager.
Tutti gli aggiornamenti disponibili di Windows e .NET.
Importante
Rispettare questo ordine di installazione per garantire la corretta registrazione degli assembly di .NET Framework.
Ambiente della rete
Configurare l'accesso Intranet e Internet per i computer in cui vengono eseguiti i ruoli di siti Web come descritto di seguito.
Accesso in entrata da Internet: i seguenti ruoli devono essere accessibili da Internet:
Front-end: per accettare le richieste del client per i siti Web.
Publisher: per accettare le richieste di strumenti di pubblicazione come i client FTP e WebMatrix.
Per altri ruoli Siti Web non è richiesto l'accesso a Internet in entrata, in quanto non vengono soddisfatte direttamente le richieste degli utenti finali.
Accesso in uscita a Internet: è importante che in tutte le macchine virtuali di siti Web, inclusi Web Worker, sia disponibile l'accesso Web HTTP in uscita per scaricare le dipendenze del software durante l'installazione dei ruoli. Per i siti Web è richiesto che nei server sia disponibile un accesso a Internet in uscita trasparente. Il solo accesso al proxy Web non è sufficiente.
Controllo dell'account utente di siti Web
In ogni ruolo di siti Web è necessario disabilitare il Controllo dell'account utente come illustrato di seguito:
In ogni computer eseguire il comando seguente da un prompt dei comandi con privilegi elevati:
%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Riavviare il computer.
Nota
Se si è connessi come utente con privilegi di amministratore in un computer in cui è eseguito il ruolo Cloud di siti Web remoto è possibile disabilitare il Controllo dell'account utente nel computer remoto eseguendo il comando seguente in un prompt dei comandi con privilegi elevati:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Sostituire il nome del computer in cui viene eseguito il ruolo Cloud di server Web remoto per <nome_computer> per disabilitare il Controllo dell'account utente nel computer remoto.
Requisiti dell'ambiente
Mapping DNS pubblici
Per impostazione predefinita, i siti Web vengono creati in un dominio predefinito. Una volta creato un sito Web, gli utenti possono aggiungervi nomi di dominio personalizzati. Mentre i siti Web del tenant possono essere configurati per supportare domini personalizzati, tramite i siti Web non vengono aggiornati i record DNS personalizzati.
Per un dominio specificato come MyCloud.com è possibile creare i seguenti record DNS:
Nome host |
IP per |
* |
Server front-end |
ftp |
Server di pubblicazione |
publish |
Server di pubblicazione |
www |
Portale tenant di gestione dei servizi |
@ (o vuoto) |
Portale tenant di gestione dei servizi |
Tramite questo schema di mapping gli utenti possono accedere sia a http://www.mycloud.com sia a http://mycloud.com per gestire i propri siti. Questi due nomi host vengono sottoposti a mapping ai siti Web del portale utilizzati dagli utenti e dagli amministratori per gestire il software. I portali sono descritti più avanti in questa guida.
In questa configurazione i siti Web creati dall'utente vengono inizialmente sviluppati utilizzando domini figlio, ad esempio site1.mycloud.com, site2.mycloud.com e così via…
Per la pubblicazione del contenuto tramite Web Deploy, FTP e vengono utilizzati rispettivamente publish.mycloud.com, ftp.mycloud.com e *.scm.mycloud.com.
Nota
Non esiste alcun requisito per un dominio particolare per questa distribuzione. È possibile utilizzare un sottodominio come my.yourdomain.com disponibile in un dominio esistente.
Preparazione della condivisione file (facoltativa)
Se si utilizza un file server Windows autonomo, la preparazione del file server non è necessaria, infatti viene eseguita automaticamente durante il processo di installazione.
Se, tuttavia, si utilizza un cluster di file server o un server di accesso alla rete, è necessario creare le condivisioni seguenti:
Condivisione di contenuto: è incluso il contenuto del sito Web del tenant.
Condivisione di certificati: sono inclusi i certificati personalizzati del tenant.
Inoltre, sarà necessario creare utenti con le autorizzazioni seguenti:
Utente |
Autorizzazioni di condivisione del contenuto |
Autorizzazioni di condivisione dei certificati |
FileShareOwner |
Lettura/Scrittura |
Lettura/Scrittura |
FileShareUser |
Lettura/Scrittura |
|
CertificateShareUser |
Lettura/Scrittura |
Nota
Nei siti Web viene utilizzata una nuova tecnologia di sicurezza che non dipende dalle autorizzazioni di condivisione file del sito Web. In questo modo i siti Web possono essere utilizzati con implementazioni di archiviazione di file eterogenei, ad esempio i server di accesso alla rete.
Nei cluster o file server Windows installare nel file server il ruolo Servizi file e il servizio del ruolo Gestione risorse file server utilizzando i comandi seguenti:
PowerShell.exe Enable-PSRemoting –Force
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure
Preparazione dell'account del ruolo
Creare gli account seguenti nei ruoli riportati di seguito per consentire la comunicazione tra i ruoli:
Nome utente |
File server |
Server di pubblicazione |
API REST |
Front-end |
FileShareUser |
X |
X |
||
FileShareOwner |
X |
X |
||
CertificateShareUser |
X |
X |
Nota
Quando si creano questi account utente, assicurarsi che vengano applicate le seguenti opzioni:
- L'utente deve modificare la password all'accesso successivo se è deselezionata.
- L'utente non può modificare la password se è selezionata.
- La password non scade mai se è selezionata.
- Se si utilizzano account locali (non di Active Directory), le password devono corrispondere nei vari ruoli.
SQL e MySQL
Se non si dispone di istanze di SQL Server o Server MySQL, è possibile installare SQL Server Express o MySQL 5.1 in uno o più computer in cui sono disponibili il portale e l'API di gestione dei servizi. Per garantire prestazioni adeguate, si consiglia di installare SQL Server e MySQL in computer separati.
Installare SQL Server Express tramite WebPI
Avviare l'Installazione guidata piattaforma Web.
Fare clic su Prodotti e selezionare Database. Fare clic sul pulsante Aggiungi accanto a SQL Server Express 2008 R2, SQL Server 2008 R2 Management Objects e SQL Server 2008 R2 Management Studio Express con SP1, quindi fare clic su Installa.
Immettere una password per l'account sa, digitare nuovamente la password e fare clic su Continua.
Accettare i contratti di licenza. Tramite l'Installazione guidata piattaforma Web verrà installato SQL Server Express.
Installare MySQL Server
Avviare l'Installazione guidata piattaforma Web.
Fare clic su Prodotti, selezionare Database e Aggiungi accanto a MySQL per Windows 5.1, quindi fare clic su Installa.
Immettere una password per l'account radice e fare clic su Continua.
Verrà completata l'installazione di MySQL per Windows 5.1.
Preparazione di SQL Server/SQL Server Express
Assicurarsi che i computer SQL Server che verranno utilizzati per archiviare i database di configurazione di siti Web e tutti i database per utente e per sito Web siano accessibili in remoto.
Verificare la connettività IP e la risoluzione dei nomi tra tutte le macchine virtuali.
Assicurarsi che l'accesso remoto per i computer SQL Server sia abilitato.
Assicurarsi che l'autenticazione della modalità mista per i computer SQL Server sia abilitata.
Abilitare il protocollo TCP nei computer SQL Server.
Per SQL Server, attenersi ai passaggi descritti in https://technet.microsoft.com/it-it/library/ms191294.aspx.
Per SQL Server Express, utilizzare Gestione configurazione SQL Server per aggiornare le porte TCP. Fare clic su Start, Tutti i programmi, Microsoft SQL Server 2008 R2, Strumenti di configurazione, Gestione configurazione SQL Server per aprire Gestione configurazione SQL Server. Passare a Protocolli per MSSQLSERVER e fare clic sul protocollo TCP/IP. Assicurarsi che il protocollo TCP/IP sia abilitato.
Passare alla scheda Indirizzi IP e scorrere fino a IPAll. Aggiornare la porta TCP a 1433 e assicurarsi che la porta dinamica TCP sia disabilitata.
Riavviare il servizio SQL Server (SQLEXPRESS).
Configurare Windows Firewall per l'accesso al motore di database:
Aggiungere la porta TCP 1433 alle Regole in entrata come descritto in https://technet.microsoft.com/it-it/library/ms175043.aspx.
Aggiungere SqlBrowser.exe (c:\Programmi (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) alle Regole in entrata.
Abilitare il servizio SQL Server Browser se una qualsiasi delle istanze di SQL Server è in esecuzione in un'istanza diversa da quella "predefinita" di SQL Server. Se tramite le stringhe di connessione di SQL viene specificata un'istanza di SQL Server oltre al nome del computer, ad esempio YourSqlServerMachine\SqlExpress, il servizio SQL Server Browser deve essere in esecuzione.
Preparazione di MySQL Server
Assicurarsi che i computer MySQL Server siano accessibili.
Verificare la connettività IP e la risoluzione dei nomi.
Aprire le Regole in entrata della porta TCP 3306 in Windows Firewall per ogni computer in cui viene eseguito MySQL.
Abilitare l'accesso remoto per MySQL:
Nota
Aggiornare la password in base a quella radice utilizzata al momento dell'installazione. Per i comandi seguenti si presuppone che la password radice sia Pass@word1$
Immettere i comandi seguenti da un prompt dei comandi con privilegi elevati:
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p
Enter password: **********
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;
use mysql;
update user set grant_priv='Y' where user='root';
Verificare che il comando
update user
venga eseguito, quindi digitare il comando seguente:exit;
Riavviare il servizio MySQL utilizzando Gestione server o digitando quanto riportato di seguito da un prompt dei comandi con privilegi elevati:
net stop mysql
net start mysql