Cloud Ready

Dopo aver assaggiato per qualche mese le notevoli innovazioni apportate con la versione 2, la casa di Orlando ribadisce e conferma le scelte fatte arricchendole con evoluzioni e features che faranno parlare a lungo di questo prodotto davvero sorprendente…

L’ immagine (che qui riporto) è stata  scelta per il lancio della versione Enterprise 3 di Pentaho, la soluzione open source per l’analisi business intelligence.

E la scelta non è casuale.

Infatti con l’avvento della Enterprise Edition 3 di Pentaho, la società di ORLANDO pone l’accento sul cosiddetto CLOUD DEPLOYMENT, non a caso la nuova versione dell suite è anche detta “Cloud Computing Edition”, dimostrando  agli scettici e ai suoi potenziali clienti, una certa sensibilità riguardo un problema di “quadratura del cerchio” dovuta al momento di crisi con cui molti hanno a che fare, ed è logico quindi che le loro richieste nei confronti di una metodologia promettente siano massime.

A proposito di CLOUD COMPUTING spiego brevemente cosa rappresenta questo termine:

“In informatica, con il termine cloud computing si intende un insieme di tecnologie informatiche che permettono l’utilizzo di risorse (storage, CPU) distribuite.

La caratteristica principale di tale approccio è di rendere disponibili all’utilizzatore tali risorse come se fossero implementate da sistemi (server o periferiche personali) “standard”. L’implementazione effettiva delle risorse non è definita in modo dettagliato; anzi l’idea è proprio che l’implementazione sia un insieme eterogeneo e distribuito – the cloud, in inglese nuvola – di risorse le cui caratteristiche non sono note all’utilizzatore.

Il termine cloud computing si differenzia da grid computing che è un paradigma orientato al calcolo distribuito, e in generale, richiede che le applicazioni siano progettate in modo specifico.”

Attraverso  il CLOUD DEPLOYMENT si fa in modo che i costi per l’adozione di questa soluzione siano proporzionati all’utilizzo che se ne vuol fare di essa, evitando così di essere una soluzione che costringa a licenze perpetue e sopratutto  named-user.

Questa strategia comporta tutti i notevoli benefici del software orientato ai servizi (SaaS) fruibili da applicazioni di BI personalizzate. Inoltre gli stessi clienti, i partners e i community-users hanno sperimentato ottimi risultati nell’adozione sia di applicazioni orientate ai servizi che di applicazioni rilasciate in ambienti CLOUD, affermando un interesse sempre più diffuso circa l’adozione di soluzioni più flessibili e meno dispendiose dal punto di vista finanziario.

Lo stesso principio di CLOUD-computing è stato inglobato all’interno dei processi di sviluppo della nuova versione. Gli sviluppatori di Pentaho infatti si sono potuti avvalere dell’infrastruttura di AMAZON EC2 per la realizzazione e il testing di caratteristiche e funzionalità più scalabili, nella progettazione dell’architettura di base, e nel conferire al prodotto la capacità di potersi ambientare su più servers sia in ambienti dedicati che in ambienti prettamente CLOUD oriented.

A questo proposito segnalo uno degli ultimi casi di successo che ha visto protagonista Pentaho nel confezionare la propria soluzione in un ambiente CLOUD per la Nutricia North America, una società del gruppo Danone.

User Friendly

Pentaho Dashboard Designer

Integrato all’interno della console principale di Pentaho, questo strumento, presente già nella versione 2, permette all’utente di creare e assemblare dashboards personalizzate per il monitoraggio di dati in maniera visuale. Selezionando da una collection di templates e temi , l’utente può facilmente mettere insieme i propri report, grafici e analisi OLAP in pochi click al fine di creare una fotografia comprensibile e intuitiva delle informazioni che egli intende mostrare. Sono presenti inoltre dei filtri precostituiti che permettono all’utente di definire il livello (le dimensioni) delle informazioni oggetto dell’analisi all’interno della dashboard, sincronizzando tutti gli elementi della dashboard stessa a particolari dimensioni spazio-temporali o a dimensioni precostituite. La potenza e la flessibilità della piattaforma consente ancora una volta di effettuare navigazioni drill-through da dimensioni più generiche fino a livelli di maggior dettaglio.

Tale caratteristica però sarà presente solo nella versione Enterprise.

Visualizzazioni mediante Adobe Flash

Sviluppata e manutenuta dalla comunità Open-Source di Pentaho, la nuova vista basata su Adobe Flash (presente già da tempo nella piattaforma) porta notevoli vantaggi in fatto di appeal visivo, e fornisce un approccio guidato alla navigazione dei dati tramite reports e dashboards dall’aspetto grafico accattivante e molto professionale, merito sopratutto degli stili a disposizione, delle opzioni di formattazione e dei grafici animati attraggono l’utente

Community powered

Architettura Contribution-Friendly

La suite di BI Pentaho Versione 3 include un nuovo framework per l’upload di plug-in che permette ai mebri della community, o agli integratori esterni di aggiungere facilmente estensioni prodotte da essi stesi. L’Architettura proposta dal framework dei plug-in gestisce dei punti di integrazione, tra cui menus o barre di utilità, nuovi tipi di contenuti, integrazioni ad altri repository, navigazione dei contenuti, e deploy degli stessi alli’interno dell’application server che ospita la piattaforma

Collaborazione con una sempre più fiorente community di utenti e sviluppatori

La suite di BI Pentaho Versione 3 incorpora al suo interno notevoli contributi provenienti dalla Community di Pentaho, incarnando sempre di più lo spirito pioneristico e open-source alla base del progetto in cui essa stessa ha visto la luce. Due esemp importanti di questa collaborazione sono il Community Dashboard Framework, che ha poi trovato spazio nella Enterprise Edition sotto forma di “Pentaho Dashboard Designer” e la nuova visualizzazione Adobe Flash-based.

Migliorata anche la possibilità di personalizzazione e integrazione all’interno di soluzioni basate su portali, attraverso l’utilizzo di portlet orientate ad ogni tipo di output, ad esempio un grafico o una porzione di report che rispecchia un particolare stato del dominio di interesse.

Vi ricordo inoltre che la versione Enterprise nasce direttamente dalla versione Community che attualmente è liberamente scaricabile con il relativo codice sorgente in tutte le sue versioni.

Al contrario della versione Enterprise, la versione Community non assicura garanzia di supporto in caso di necessità, ma bisognerà fare affidamento alla community che segue attivamente e costantemente il progetto Pentaho.

Colgo l’occasione per fare un in bocca al lupo al mio amico Riccardo Solimena (da Lecce (purtroppo…))

che sarà relatore per il seguente TALK:

Android: lo sbarco di Google nel pianeta Mobile Internet. Primo impatto ed esempi pratici.

Comunicato Stampa

Javaday Roma Terza Edizione: There is no day like Javaday

Sarà sabato, 24 gennaio 2009, la Terza edizione del Javaday Roma (http://roma.javaday.it/ ).

L’evento è direttamente organizzato dai membri della Community Java italiana, con lo scopo di avere una manifestazione fortemente tecnica, focalizzata su: Java, i nuovi linguaggi e le tecnologie emergenti.
Il programma composto da 24 interventi, sarà suddiviso in 5 tracce principali: Core Java – What’s hot, Next generation Web, Java Enterprise, Open Source, New Languages.
I relatori degli interventi provengono sia dalla Community Java italiana sia internazionale.

Per favorire il coinvolgimento degli studenti la manifestazione sarà ospitata dall’Università Roma TRE.

Ci sarà una Campagna CV: i partecipanti potranno consegnare i loro Curriculum Vitae alle società sponsor. I rappresentati delle società saranno a disposizione per fornire informazioni sulle attività svolte dalle rispettive aziende.
Iona Progress, Red Hat, Ilog, SpringSource, Sun Microsystems, sono alcune delle società che hanno aderito all’iniziativa, la lista completa è disponibile sul sito del Javaday Roma.
La partecipazione è gratuita.

Informazioni logistiche:
Quando: sabato, 24 gennaio 2009
Dove: Roma, Facoltà di Ingegneria, Università Roma TRE
Sito: http://roma.javaday.it/

Lettera inviata a Repubblica e l’Espresso:

Gentili direttore e redazione,

volevo solo informarvi di questa notizia ,
casomai vi fosse sfuggita,
vista l’enorme mole di notizie e scoop estivi, ma anche di notizie sportive legate alle olimpiadi che vi tengono piuttosto occupati .

Visto che è più importante la morte del suocero (non proprio un santo) di un giocatore professionista di calcio, perchè si sà, il calcio fa notizia anche quando è estate, anche quando nessuno gioca, piuttosto che una morte di un poveraccio, un invalido, per di più su un treno…
No non è una notizia che arriva da recondite realtà del terzo mondo…

Arriva dall’ Italia, e il treno su cui è successo è un treno delle Ferrovie dello Stato.

Tutti i dettagli sono nell’articolo che la Gazzetta del Mezzogiorno nn ha avuto paura di pubblicare…

Un vostro sempre più affezionato lettore…

Pasquale Rizzi

Un passeggero morto sul Torino-Catanzaro

Alla stazione di Barletta, quando sono arrivati i soccorritori, il 34enne Federico Amatulli, di Milano, era già cadavere. Era invalido al 100% e forse ha avuto un collasso. Era diretto a Cosenza

BARLETTA – Un uomo di 34 anni, Federico Amatulli, nato e residente a Milano, è stato trovato morto nella toilette di una carrozza del treno Torino-Catanzaro, in sosta alla stazione ferroviaria di Barletta (Bari). Secondo i primi accertamenti, la morte potrebbe essere stata provocata da un collasso, forse anche a causa del caldo. Ad accorgersi del cadavere sono stati alcuni passeggeri, saliti a bordo del treno a Barletta, che hanno dato l’allarme alla Polizia ferroviaria. Sul posto è intervenuto anche personale del «118», che però non ha potuto far altro che accertare il decesso dell’uomo. La carrozza in cui è stato trovato il cadavere è stata posta sotto sequestro dal pm della Procura di Trani (Bari) Antonio Savasta, che ha disposto l’autopsia sul corpo dell’uomo. Il resto del treno è invece ripartito più tardi in direzione di Catanzaro. Secondo i primi accertamenti, Amatulli era diretto a Sibari (Cosenza), paese d’origine della sua famiglia. L’uomo soffriva di alcune patologie, per curare le quali forse assumeva farmaci, e per questo motivo la Asl gli aveva certificato una invalidità del 100%. 13/8/2008

Configuration of CAS Client in Acegi-based apps

The web application side of CAS is made easy due to Acegi
Security. It is assumed you already know the basics of using Acegi
Security, so these are not covered again below. Only the CAS-specific
beans are mentioned.

First of all modify Pentaho’s web.xml to link only one applicationContext file (I’ve called it spring-acegi.xml):

<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring-acegi.xml
</param-value>
</context-param>

You will need to add a ServiceProperties bean
to your application context (spring-acegi.xml).

This represents your service:

<bean id=”serviceProperties” class=”org.acegisecurity.ui.cas.ServiceProperties”>

<property name=”service”>

<value>

https://localhost:8443/pentaho/j_acegi_cas_security_check

</value>

</property>

<property name=”sendRenew”><value>false</value></property>

</bean>

The service must equal a URL that will be monitored by the CasProcessingFilter. The
sendRenew defaults to false, but should be set to true if your application is particularly sensitive. What this parameter does is tell the CAS login service that a single sign on login is unacceptable. Instead, the user will need to re-enter their username and password in order to gain access to the service.

The following beans should be configured to commence the CAS authentication process:

<bean id=”casProcessingFilter” class=”org.acegisecurity.ui.cas.CasProcessingFilter”>

<property name=”authenticationManager”>

<ref bean=”authenticationManager”/>

</property>

<property name=”authenticationFailureUrl”>

<value>/casfailed.jsp</value>

</property>

<property name=”defaultTargetUrl”>

<value>/</value>

</property>

<property name=”filterProcessesUrl”>

<value>/j_acegi_cas_security_check</value>

</property>

</bean>

<bean id=”casProcessingFilterEntryPoint” class=”org.acegisecurity.ui.cas.CasProcessingFilterEntryPoint”>

<property name=”loginUrl”>

<value>https://localhost:8443/cas-server-webapp-3.2.1/login</value>

</property>

<property name=”serviceProperties”>

<ref bean=”serviceProperties”/>

</property>

</bean>

<bean id=”exceptionTranslationFilter” class=”org.acegisecurity.ui.ExceptionTranslationFilter”>

<property name=”authenticationEntryPoint”>

<ref local=”casProcessingFilterEntryPoint”/>

</property>

</bean>

You will also need to add the CasProcessingFilter to web.xml:

<filter>

<filter-name>Acegi CAS Processing Filter</filter-name>

<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>

<init-param>

<param-name>targetClass</param-name>

<param-value>org.acegisecurity.ui.cas.CasProcessingFilter</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>Acegi CAS Processing Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

The CasProcessingFilter has very similar properties to the AuthenticationProcessingFilter
(used for form-based logins). Each property is self-explanatory.

For CAS to operate, the ExceptionTranslationFilter must have its authenticationEntryPoint property set to the CasProcessingFilterEntryPoint bean.

The CasProcessingFilterEntryPoint must refer to the ServiceProperties bean (discussed above),
which provides the URL to the enterprise’s CAS login server. This is where the user’s browser will be redirected.

Next you need to add an AuthenticationManager that uses CasAuthenticationProvider and its
collaborators:

<bean id=”authenticationManager” class=”org.acegisecurity.providers.ProviderManager”>

<property name=”providers”>

<list>

<ref bean=”casAuthenticationProvider”/>

</list>

</property>

</bean>

<bean id=”casAuthenticationProvider” class=”org.acegisecurity.providers.cas.CasAuthenticationProvider”>

<property name=”casAuthoritiesPopulator”>

<ref bean=”casAuthoritiesPopulator”/>

</property>

<property name=”casProxyDecider”>

<ref bean=”casProxyDecider”/>

</property>

<property name=”ticketValidator”>

<ref bean=”casProxyTicketValidator”/>

</property>

<property name=”statelessTicketCache”>

<ref bean=”statelessTicketCache”/>

</property>

<property name=”key”>

<value>my_password_for_this_auth_provider_only</value>

</property>

</bean>

<bean id=”casProxyTicketValidator” class=”org.acegisecurity.providers.cas.ticketvalidator.CasProxyTicketValidator”>

<property name=”casValidate”>

<value>

https://localhost:8443/cas-server-webapp-3.2.1/proxyValidate

</value>

</property>

<property name=”proxyCallbackUrl”>

<value>

https://localhost:8443/pentaho/casProxy/receptor

</value>

</property>

<property name=”serviceProperties”>

<ref bean=”serviceProperties”/>

</property>

<property name=”trustStore”>

<value>$JAVA_HOME/jre/lib/security/cacerts</value>

</property>

</bean>

<bean id=”cacheManager” class=”org.springframework.cache.ehcache.EhCacheManagerFactoryBean”>

<property name=”configLocation”>

<value>classpath:/ehcache-failsafe.xml</value>

</property>

</bean>

<bean id=”ticketCacheBackend” class=”org.springframework.cache.ehcache.EhCacheFactoryBean”>

<property name=”cacheManager”>

<ref local=”cacheManager”/>

</property>

<property name=”cacheName”>

<value>ticketCache</value>

</property>

</bean>

<bean id=”statelessTicketCache” class=”org.acegisecurity.providers.cas.cache.EhCacheBasedTicketCache”>

<property name=”cache”>

<ref local=”ticketCacheBackend”/>

</property>

</bean>

<bean id=”casAuthoritiesPopulator” class=”org.acegisecurity.providers.cas.populator.DaoCasAuthoritiesPopulator”>

<property name=”userDetailsService”>

<ref bean=”userDetailsService”/>

</property>

</bean>

<bean id=”casProxyDecider” class=”org.acegisecurity.providers.cas.proxy.RejectProxyTickets”/>

Ageci is set up around the inMemoryDaoImpl, four users are defined Admin and User. This DAO is used
to get the credentials for the users who are authenticated by CAS, CAS can only check if a user is authenticated.
See the example below:

<bean id=”userDetailsService” class=”org.acegisecurity.userdetails.memory.InMemoryDaoImpl”>

<property name=”userMap”>

<value>

Admin=***,ROLE_ADMIN,ROLE_AUTHENTICATED

User=***,ROLE_AUTHENTICATED

</value>

</property>

</bean>

Or if you prefer:

<bean id=”userDetailsService”

class=”org.acegisecurity.userdetails.jdbc.JdbcDaoImpl”>

<property name=”dataSource”>

<ref local=”dataSource” />

</property>

<property name=”authoritiesByUsernameQuery”>

<value>

<![CDATA[SELECT username, authority FROM granted_authorities

WHERE username = ?]]>

</value>

</property>

<property name=”usersByUsernameQuery”>

<value>

<![CDATA[SELECT jbp_uname, jbp_password, enabled

FROM jbp_users WHERE jbp_uname = ?]]>

</value>

</property>

</bean>

Note the granted authorities, usually configured in acegi security, are ignored by CAS because
it has no way of communicating the granted authorities to calling applications.
CAS is only concerned with username and passwords (and the enabled/disabled status).
In this implementation of userDetailsService we use default ROLE_* name definition.
If you want to mantain (for easy understanding) roles coming from CAS credentials remember to
write “ROLE_” prefix before your desired Role, otherwise you’ll obtain an error response
(about UNKNOWN ROLE) while deploying pentaho.war.

Otherwise try to modify role_prefix property to anoter prefix…
see Spring acegi security documentation for this.

If you have to use proxyTickets:

Note the CasProxyTicketValidator has a remarked out trustStore property. This property might be helpful if you experience HTTPS certificate issues. Also note the proxyCallbackUrl is set so the service can receive a proxy-granting ticket. As mentioned above, this is optional and unnecessary if you do not require proxy-granting tickets. If you do use this feature, you will need to configure a suitable servlet to receive the proxy-granting tickets. We suggest you use CAS’ ProxyTicketReceptor by adding the following to yourweb application’s web.xml:

<servlet>

<servlet-name>casproxy</servlet-name>

<servlet-class>edu.yale.its.tp.cas.proxy.ProxyTicketReceptor</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>casproxy</servlet-name>

<url-pattern>/casProxy/*</url-pattern>

</servlet-mapping>

Finally for logout from Pentaho you need to add the following:

<bean id=”logoutFilter” class=”org.acegisecurity.ui.logout.LogoutFilter”>
<constructor-arg value=”https://administrator-desktop:8443/cas-server-webapp-3.2.1/logout”>
<constructor-arg>
<list>
<bean class=”com.pentaho.security.ProPentahoLogoutHandler”>
<bean class=”org.acegisecurity.ui.logout.SecurityContextLogoutHandler”>
</bean>
</bean>
<property name=”filterProcessesUrl” value=”/Logout”>
</property></list></constructor-arg></constructor-arg></bean>

and remember to add “logoutFilter” to filterChainProxy at the beginning of the configuration file.

This completes the configuration of CAS. If you haven’t made any mistakes, your web application should happily work within the framework of CAS single sign on. No other parts of Acegi Security need to be concerned about the fact CAS handled authentication.

A full example of applicationContext file is here.

Just adapt it to Pentaho’s and CAS configuration parameters.

This guide was written looking at:

• Acegi security guide

• isthisjava blog

If I made some mistakes please post here your suggestions…

Thanks a lot.

JBoss Portal: enabling SSO with CAS – Central Authentication Service (taken from this guide)

This Single Sign On plugin enables seamless integration between JBoss Portal and the CAS Single Sign On Framework.

Details about CAS can be found here

1. Install CAS server (v 3.2.1). This should be as simple as deploying single cas-server-webapp-3.2.1.war file.

2. Copy portal-identity-lib.jar and portal-identity-sso-lib.jar files from
   $JBOSS_HOME/server/default/deploy/jboss-portal.sar/lib to
   $JBOSS_HOME/server/default/deploy/cas-server-webapp-3.2.1.war/
   WEB-INF/lib.

3. Edit $JBOSS_HOME/server/default/deploy/jboss-portal.sar/portal-server.war/
   WEB-INF/context.xml file and enable proper tomcat valve
   by uncommenting following lines:

   <Valve className=”org.jboss.portal.identity.sso.cas.CASAuthenticationValve”
   casLogin=”https://localhost:port/cas-server-webapp-3.2.1/login”
   casLogout=”https://localhost:port/cas-server-webapp-3.2.1/logout”
   casValidate=”https://localhost:port/cas-server-webapp-3.2.1/serviceValidate”
   casServerName=”localhost:port”
   authType=”FORM”
   />

4. Update valve options as follow:

   • casLogin: URL of your CAS Authentication Server

   • casLogout: URL of your CAS Authentication Server

   • casValidate: URL of your CAS Authentication Server validation service

   • casServerName: the hostname:port combination of your CAS Authentication Server

5. Copy casclient.jar into $JBOSS_HOME/server/default/deploy/jboss-portal.sar/lib.
   You can download this file from CAS homepage or from JBoss repository under http://repository.jboss.com/cas/3.0.7/lib/

6. Edit $JBOSS_HOME/server/default/deploy/jboss-portal.sar/META-INF/jboss-service.xml file and uncomment following lines:

   <mbean
   code=”org.jboss.portal.identity.sso.cas.CASAuthenticationService”
   name=”portal:service=Module,type=CASAuthenticationService”
   xmbean-dd=”"
   xmbean-code=”org.jboss.portal.jems.as.system.JBossServiceModelMBean”>
   <xmbean/>
   <depends>portal:service=Module,type=IdentityServiceController</depends>
   <attribute name=”HavingRole”></attribute>
   </mbean>

   This will expose special service in JBoss Portal that can be leveraged by CAS AuthenticationHandler if the server is deployed on the same
   application server instance. This AuthenticationHandler will be enabled in next 2 steps.

7. Edit $JBOSS_HOME/server/default/deploy/cas-server-webapp-3.2.1.war/
   WEB-INF/deployerConfigContext.xml and add following line in the
   authenticationManagers’s authenticationHandler property‘s section:

   <bean class=”org.jboss.portal.identity.sso.cas.CASAuthenticationHandler”/>

   This can replace default SimpleTestUsernamePasswordAuthenticationHandler so whole part of this config file can look as follows:

   <property name=”authenticationHandlers”>

   <list>

   <bean
   class=”org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler”>
   <property
   name=”httpClient”
   ref=”httpClient” />
   </bean>

   <bean class=”org.jboss.portal.identity.sso.cas.CASAuthenticationHandler”/>

   </list>

   </property>

To test the integration:

• Go to your portal. Typically, https://localhost:8443(or 443)/portal

• Click on the “Login” link on the main portal page

• This should bring up the CAS Authentication Server’s login screen instead of the default JBoss Portal login screen

• Input your portal username and password. For built-in portal login try user:user or admin:admin

• If login is successful, you should be redirected back to the portal with the appropriate user logged in.

• MOST IMPORTANT: if you want to make working logout action from portal, and portals inside it, you have to change the href link in header.jsp located in $JBOSS_HOME/server/default/deploy/jboss-portal.sar/portal-core.war/WEB-INF/jsp/header/ like here: <a href=”https://your-server-name:8443/cas-server-webapp-3.2.1/logout?service= https://your-server-name:8443/signout?location=portal“>Logout</a>

Last step is available here

Overview (taken from Pentaho WIKI)

Single sign-on (SSO) allows a user to authenticate then request secured resources from members of the SSO system without subsequent re-authenticating. SSO is made possible with CAS.

Central Authentication Service

CAS is a single sign-on service. When users explicitly attempt to login (also known as authenticate) or when users request a resource which requires authentication, they are redirected to the CAS application. It alone handles the username and password submitted by the user. Upon successful login, CAS returns the user to the resource originally requested. It is up to the application containing the requested resource to grant or deny access based on authorization rules inside that application. Note that CAS provides only the name of the authenticated user to each application; it is up to each application to fetch the roles belonging to the authenticated user. Once it has fetched the roles belonging to an authenticated user, it can make authorization decisions based on those roles.

CAS at a Glance

In the above diagram, a “service app” refers to a “client” of the Central Authentication Service; it relies on CAS to authenticate users for it. Also note that the backing database used by CAS to check usernames and passwords is not necessarily the same backing database used by client applications to fetch roles, although in the above diagram they are the same.

Enabling Single Sign-On

Enabling SSO requires the installation of a brand new web application (i.e. CAS) along with modifications to both JBoss Portal and the Pentaho web application to consume CAS services. And CAS requires service apps to connect via SSL so an SSL certificate will be required. If you’ve decided that SSO is right for you, follow the steps described on the pages below.

First step: How to enable SSL (HTTPS) on JBoss

Follow this guide, until “Enable SSL on JBoss“:
- don’t read about Tomcat…
- don’t follow the instructions in step 1 but replace them with the following:

• generate the key and a custom keystore with Keytool provided with Java jdk in that folder you are in:
  keytool -genkey -alias serverkeys -keyalg RSA -keystore mykeystore.keystore -storepass mypass -keypass mypass -dname “CN=my.real.hostname, OU=MYOU, O=MYORG, L=MYCITY, ST=MYSTATE, C=MY”
• create the server certificate
  keytool -export -alias serverkeys -keystore mykeystore.keystore -storepass mypass -file server.cer
• import the server certificate into JVM certificates
  keytool -import -alias serverkeys -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

Continue with step 2, 3, 4, 5 and you have finished.
Close that guide. Now your JBoss instance is ready to use Https and SSL certificate.

Second step is available here

Nello spirito del vivere con lentezza del primo articolo, che posto qui sotto, fermatevi 5 minuti a leggere anche il secondo. Sopratutto voi, nomadi dell’estate che vivete lontani dal mare e siete costretti ad emigrare per cercare un pò di sollievo, chissà che da domani non impariate a rispettare quei posti che voi visitate tre mesi l’anno per piacere e per sfuggire al caldo torrido, in cui però (ricordatelo sempre) c’è gente che ci vive tutto l’anno e come tale ha il diritto di vedere rispettate le regole del vivere civile anche nei mesi estivi…

Primo articolo: VIVERE CON LENTEZZA perchè anche questa è una lezione di civiltà…sopratutto per i romani sclerotici e schizzati che dal momento in cui scendono di casa ed entrano in macchina per andare al lavoro prendono a madonne chiunque durante il tragitto, anche i semafori che diventano rossi proprio mentre tocca a loro attraversare l’incrocio (“ma che ce l’hai con me??” esclamano nelle loro auto infuocate…)…ah belli!!! ma chi vò o fà fare…

Secondo articolo: CHI SPORCA PAGA dedicato ai nomadi dell’estate nella speranza che un giorno qualcuno possa chiederci scusa per i numerosi lunedì d’estate in cui il lungomare di Santo Spirito assomiglia a quello di Napoli degli ultimi mesi.

Lentamente…vi saluto…

Curriculum vitae di Pasquale Rizzi

Università degli studi di Bari Laurea in Informatica (101/110) Titolo tesi di laurea Yaredd: “estensione dell’algoritmo per la rilevazione di ridondanze in un grafo RDF”. Principali materie oggetto dello studio:Semantic Web, Ontology management, RDF, XML Schema.

Da Luglio 2010 Azienda ObjectWay spa

• Attività di consulenza per azienda ICTECHNOLOGY srl nello sviluppo di applicazioni realtive alla gestione dei servizi erogati dalle camere di commercio italiane

Da aprile 2005 a Luglio 2010 Azienda Thesis s.r.l.

• Analisi, progettazione e sviluppo di applicazioni J2EE. Particolare importanza merita la realizzazione di una web application in grado di interfacciarsi ad un sistema AS/400 per la creazione di un sito di e-commerce per una azienda locale del settore della grande distribuzione.
• Realizzazione di web applications utilizzando la tecnologia ASP.NET
• Collaborazione nella realizzazione di un software integrato in grado di gestire e analizzare gli eventi all’interno di impianti domotici
• Attività di docente per il master in “Java Programming” presso StudioDelta s.r.l. in Bari
• Attività di consulenza per azienda partner nell’analisi, progettazione e sviluppo del “Repository ambientale interno dell’ APAT ” in Roma.
• Attività di consulenza per azienda partner nello sviluppo evolutivo del “Registro di protocollo interno dell’ APAT ” in Roma.
• Attività di consulenza per azienda partner nello sviluppo di un sistema di monitoraggio mediante strumenti di Business Intelligence (Pentaho BI suite) per InnovazioneItalia s.p.a.
• Attività di consulenza per azienda partner nello sviluppo di un sistema di analisi e reportistica sull’economia sommersa mediante strumenti di Business Intelligence (Pentaho BI suite) per la Regione Puglia.
• Attività di consulenza per azienda partner nello sviluppo di un sistema semi-automatizzato per l’analisi, valutazione e approvazione delle richieste di project-financing per Fondartigianato
• Attività di consulenza per azienda partner nello sviluppo di un portale web con piattaforma LIFERAY integrato a strumenti di Business Intelligence (Pentaho BI suite) per l’ARPA PUGLIA
  
• Attività di consulenza per azienda partner nello sviluppo del portale di Internet Banking (basato su piattaforma LIFERAY) di Banca Monte dei Paschi di Siena

Da aprile 2002 a ottobre 2005 Azienda WebSystems di Giuseppe Sannicandro Bitonto, Bari

• Realizzazione di applicazioni J2EE, con tecnologia JSP e uso avanzato di Servlet utilizzando ECLIPSE Framework.
• Realizzazione di web applications utilizzando la tecnologia ASP.NET

Corsi professionali e di specializzazione

• Partecipazione al Workshop internazionale ISMIS 2006 presso l’Università degli studi di Bari tramite l’azienda Thesis s.r.l. per la presentazione dell’impianto domotico AtHome^©

Capacità e competenze professionali

• Ottima conoscenza del linguaggio di programmazione Java (J2SE, J2EE )

• Uso degli ambienti di sviluppo: Eclipse, Microsoft Visual Studio 2005 (C++ e Visual Basic), Borland Turbo Pascal 7.

• Ottima conoscenza del pattern architetturale MVC supportato dall’utilizzo di frameworks di sviluppo mediante pattern MVC/pull-MVC quali Struts, Struts2 e da strumenti ad essi fortmente connessi quali:

  1. Struts, Struts2 e strumenti di
  2. Object/Relational Mapping come  Hibernate
  3. open-source templating engine quali Velocity, JSP, FreeMarker
  4. expression and binding language quali OGNL
  5. portal server come JBPortal e Liferay

• Ottima conoscenza, suffragata da numerose attività nell’arco degli utlimi due anni, della suite di Business Intelligence open source Pentaho e delle sue componenti per la realizzazione di sistemi evoluti di Analisi, Trasformazione ed Elaborazione dei dati per l’analisi statistica e la reportistica sia standard che evoluta affiancata talvolta a sistemi di georeferenziazione sia GIS che GMaps.

• Buona conoscenza, supportata da casi di studio, del ciclo di sviluppo (analisi, progettazione, realizzazione, test e manutenzione) di sistemi informativi con paradigma Object Oriented e Entity-Relational.

• Conoscenza approfondita, supportata da casi di studio, di metodologie di datawarehosing e di applicativi open source come Pentaho Data Integration (Kettle, Spoon, Chef, Pan).

• Buona conoscenza del formalismo di modellazione UML, applicato nello sviluppo di sistemi software Object Oriented.

• Buona conoscenza delle tematiche relative ai sistemi basati su conoscenza, tra cui Basi di Dati Attive,Basi di Dati Deduttive e sistemi esperti;

• Ottima conoscenza delle tematiche e degli algoritmi di Data Mining e Classificazione automatica acquisita durante lo sviluppo della tesi;

Linguaggi di programmazione diversi da java

C++

• Realizzazione di strutture dati (pile, code, liste, alberi, dizionari, grafi) per la parte scritta dell’esame di algoritmi e strutture dati.

ASP.NET

• Realizzazione di web applications per scopi universitari e commerciali utilizzando la tecnologia ASP.NET ospitata su webserver IIS 6.

• Progettazione di soluzioni di Datawarehousing e Business Intelligence mediante tool di sviluppo quali CRYSTAL REPORT SERVICES e Microsoft Analysis Service applicati a soluzioni gestionali che utilizzano fonti di dati MS ACCESS e SQL SERVER 2000.

email: pasqualerizzi.bari@gmail.com

Gentile redazione di Repubblica, chi vi scrive è un OCI (Onesto Cittadino Italiano) barese di 26 anni che da pochi anni ha cominciato a rendersi conto di cosa significhi avere un lavoro regolare, pagare le tasse, vivere fuori casa per il lavoro e per questo dover viaggiare.

Un OCI grossomodo simile a uno qualsiasi di quelle migliaia di lavoratori che ogni giorno, o ogni settimana sono costretti a viaggiare per poter raggiungere il posto di lavoro. Lavoro a Roma come consulente informatico e quindi vado e vengo da Bari ogni week-end utilizzando il treno.

Perchè ultimamente in Italia quando si parla di trasporti, e di treni in particolare, si tocca ferro o addirittura si comincia a imprecare contro tutte le divinità dello scibile umano?

Perchè duecento persone stamattina hanno occupato la stazione Tiburtina a Roma denunciando l’ennesimo abuso da parte di trenitalia che ha sospeso la possibilità di rilasciare abbonamenti ridotti ai pendolari dell’asse Salerno-Milano oltre ad aver eliminato il treno delle ore 23 per la medesima tratta?

Perchè ci deve essere bisogno di accordi speciali con le Regioni per venire incontro alle esigenze di gente che come me è costretto a viaggiare in treno (e non solo) per lavorare, per contribuire allo sviluppo del Paese?

Perchè i dipendenti delle ferrovie venerdì 22 erano in sciopero, causando centinaia di inconvenienti tra ritardi, treni soppressi, malfunzionamenti agli impianti di areazione, malori e malumori tra i viaggiatori? Ho viaggiato insieme a chissà quanta gente da Roma a Bari, in un TBiz (treno 9355 da Roma a Lecce) il cui impianto di areazione era guasto ed è stato rimesso in funzione alla meglio solo a Caserta.
Volete sapere a quale sensazione è riconducibile l’assenza di aria in un vagone pieno di gente, con 40 gradi all’esterno? Provate (non mi assumo nessuna responsabilità) a infilare la testa in una busta della spesa per due ore…e già non si sta granchè…perchè i treni moderni non hanno i finestrini! L’unica aria che respiri è quella che passa nell’impianto di areazione calda o fredda che sia.

Perchè ieri sera, domenica 24 giugno, tornando da Bari a Roma, il treno EuroStar 9386 delle 17:07 (arrivo previsto a Roma 22:22) è arrivato a Termini solo alle 23:15 con più o meno 50 minuti di ritardo?

• Primo avviso:”Si informano i signori viaggiatori che siamo fermi in questa località per problemi tecnici all’infrastruttura non dipendenti dalla nostra volontà”
• Secondo avviso:”Si informano i signori viaggiatori che siamo fermi in questa località per problemi tecnici ai segnali in linea”…insomma ci mancava soltanto che il capotreno ci informasse dell’atterraggio di un UFO al Cancello Arnone (noto snodo ferroviario a Nord di Caserta) e l’avventura sarebbe stata degna del miglior Dickens…

E tante altre se ne potrebbero raccontare: dalle zecche nei vagoni,ai no-global disertori del biglietto a cui si applica senza batter ciglio lo “sconto comitiva”, agli immigrati non regolari a cui non si chiede il biglietto e non li si denuncia, agli allievi carabinieri (scusate il razzismo ma questa è davvero grossa!!) che vista la magnanimità del capo si vedono rilasciare una licenza improvvisa per il week-end e pur di nonperdere il mezzo che li riporta a casa dopo mesi, sono costretti a fare il biglietto sul treno maggiorato di 65 euro (a loro invece il biglietto bisogna farlo pagare altrimenti alla prossima si scende.)

Renato Granato responsabile in Campania dell’ufficio stampa delle Ferrovie, a proposito della vicenda di questa mattina dei pendolari della Salerno-Milano ha rilasciato ai vostri microfoni che “l’azienda ha ritenuto di non poter più sopportare questo onere finanziairo e ha cancellato l’accordo”.

E allora perchè l’ex-amministratore di trenitalia Elio Catania piangemiseria e cerca lavoro in seguito ai miseri 10 milioni di euro di liquidazione ricevuti dalla sua ex-azienda, e perché vengono spesi svariati milioni per pubblicizzare un servizio che, essendo in monopolio, non ha concorrenti, solo perchè la pubblicità serve a comunicare agli azionisti (tutti i contribuenti italiani) le attività intraprese per migliorare il servizio di trasporto ferroviario. Mi domando: “non basta un opuscolo informativo inviato via mail?” ha costo pari a zero…

Come fa la forza lavoro di un paese a rendere quest’ultimo competitivo in produttività se mancano le basi fondamentali affinchè il lavoratore possa essere puntuale al lavoro, sereno (e non frustrato), non oberato dai costi sempre più alti legati alla produzione del proprio reddito… Come fa ad essere definita forza lavoro se il lavoratore si vedecostretto ad impiegare due ore del suo prezioso tempo in ufficio per scrivere una lettera di protesta e di supplica ad una testata giornalistica nazionale? Chissà quanti come me lo stanno facendo oggi…

Oggi 25 giugno 2007 il nostro paese è stato meno produttivo del solito a causa mia, a causa dei pendolari della Salerno-Milano, a causa di coloro che hanno subìto disagi a causa d quest’ultimi e via dicendo…come i tasselli del dòmino se cade un tassello…

Pasquale Rizzi un vostro affezionato lettore.

Smorzati gli entusiasmi e abbandonate le illusioni di rivedere dopo 7 anni (tanti sono gli anni che ci separano da quel lieto evento) la Louis Vuitton Cup di nuovo in Italia nelle mani di Luna Rossa e disputare così una degna finale di Coppa America contro i cugini svizzeri, tifare per questi ultimi nel match contro i kiwi non è l’unica cosa che ci rimane per noi neofiti della Vela.
Infatti in questi giorni approda a Bari per il terzo anno consecutivo una tappa (la quarta) della Volvo Cup 2007 Melges 24 e insieme ad essa un serie di eventi mondani (o quasi) legati al mondo della vela e alla città di Bari.
A fare da sfondo a questo importante evento sarà il circolo Canottieri Barion e ovviamente il bel lungomare di Bari.
A rendere ancor più bella la manifestazione sarà l´attribuzione del titolo italiano Melges 24, l´imbarcazione del momento (non aspettatevi infatti di vedere in questa manifestazione le barche di classe ACC – quelle della coppa America ndr- bensì quelle di classe Melges 24 molto più piccole e veloci, quanto difficili da governare con venti abbastanza sostenuti).

Così rilascia Raffaele Ricci, presidente dell´VIII zona della Federazione italiana vela ai giornalisti dell’Espresso di Bari:

«È incredibile lo sviluppo di questa classe: ormai vi confluiscono tutti, anche chi ha partecipato alle Olimpiadi», rimarca Ricci. Fra i 350 iscritti alla gara barese ci sono così anche Montefusco, campione italiano di categoria, e Gorla, altra stella della vela italiana. «Si contano già 60 equipaggi, sarà un grande spettacolo. Per Bari è la conferma di quanto è tenuta in considerazione in ambito nazionale: Napoli e Palermo avrebbero fatto carte false per portare a casa l´evento, ma alla fine è stata premiata la nostra capacità organizzativa. Senza timore di smentita posso dire che è la gara più prestigiosa che si disputi in Italia tra le imbarcazioni monotipo».

Un importante quanto bell’evento insomma sopratutto dopo le ultime notizie riguardo le numrose richieste di iscrizioni ai corsi di vela sia nel capoluogo barese ma più in generale in Puglia (le stime parlano di circa tremila atleti “scotte in mano” previsti per fine 2007).

Per tutti gli appassionati l’appuntamento è per venerdì 22 giugno.

Articolo da circolobarion.it

Informazioni:

• http://www.circolobarion.it/
• http://www.melges24.it/volvo.php