Sun logo      上一个      目录      索引      下一个     

Sun ONE Messaging Server 6.0 安装指南(适用于 Solaris 操作系统)

第 5 章
执行安装后过程

本章介绍启动 Messaging Server 之前需要执行的安装后过程。将介绍以下主题:

安装后的文件目录布局

安装 Sun ONE Messaging Server 后,其目录和文件将被存放在表 5-1 中说明的组织中。此表并不全面,它仅显示用户最感兴趣的、用于典型的服务器管理任务的目录和文件。

表 5-1 安装后的目录和文件 

目录

默认位置及说明

Messaging Server 基本目录
(msg_svr_base)

/opt/SUNWmsgsr/
(默认位置)

Messaging Server 计算机上专用于保存服务器程序文件、配置文件、维护文件和信息文件的目录。

请注意,每台计算机上仅允许存在一个 Messaging Server 基本目录。

配置目录
config

msg_svr_base/config/
(必需位置)

包含所有 Messaging Server 配置文件,例如 imta.cnfmsg.conf 文件。

仅在 UNIX 平台上:此目录符号链接到在初始运行时配置中指定的数据和配置目录(默认目录:/var/opt/SUNWmsgsr/)的子目录 config

日志目录
log

msg_svr_base/log/

包含 Messaging Server 日志文件,例如 mail.log_current 文件。

仅在 UNIX 平台上:此目录符号链接到在初始运行时配置中指定的数据和配置目录(默认目录:/var/opt/SUNWmsgsr/)的子目录 log

数据目录
data

msg_svr_base/data/
(必需位置)

包含数据库文件、配置文件、日志文件、站点程序文件、队列文件、存储文件和消息文件。

data 目录包括 config 目录和 log 目录。

仅在 UNIX 平台上:此目录符号链接到在初始运行时配置中指定的数据和配置目录(默认目录:/var/opt/SUNWmsgsr/)。

系统管理员程序目录
sbin

msg_svr_base/sbin/
(必需位置)

包含 Messaging Server 系统管理员可执行的程序和脚本,例如 imsimtaconfigutilstop-msgstart-msguninstaller

库目录
lib

msg_svr_base/lib/
(必需位置)

包含共享库文件、专用可执行程序和脚本文件、守护程序文件和不可定制的内容数据文件。例如:imapdqm_maint.hlp

SDK 包含文件
include

msg_svr_base/include/
(必需位置)

包含 SDK 的 Messaging 头文件。

示例目录
examples

msg_svr_base/examples/
(必需位置)

包含各种 SDK 的示例,例如 Messenger Express AUTH SDK。

安装数据目录
install

msg_svr_base/install/
(必需位置)

包含与安装相关的数据文件,例如安装日志文件、无提示安装文件、出厂默认配置文件和初始运行时配置日志文件。

修改配置

对 Messaging Server 进行安装和初始运行时配置后,您可以选择对配置进行其它修改。有关详细信息,请参见《Sun ONE Messaging Server 管理员指南》

密码

由于在步骤 10 管理员帐户的密码中为多个管理员设置的密码相同(请参见创建初始 Messaging Server 运行时配置),因此您可能希望更改上述管理员的密码。

请参见表 5-2,该表显示了在初始运行时配置期间用来设置默认密码的参数以及可用来更改默认密码的实用程序。有关使用 configutil 实用程序更改密码的参数的完整语法和用法,请参见 Sun ONE Messaging Server Reference Manual

表 5-2 在 Messaging Server 初始运行时配置期间设置的密码 

参数

说明

local.ugldapbindcred

通过 configutil 实用程序设置的用户/组管理员密码。

local.service.pab.ldappasswd

由绑定 DN 指定的用户进行 PAB 搜索时使用的密码,该密码通过 configutil 实用程序进行设置,。

密钥文件的 SSL 密码

sslpassword.conf 文件中直接设置的密码。

服务管理员证书

这些证书是在 LDAP Directory 中直接设置的(使用 ldapmodify 命令)。

Sun ONE Delegated Administrator 的服务管理员

仅当已启用 Sun ONE LDAP Schema, v.1 并要使用 Sun ONE Delegated Administrator 实用程序时,您才需更改此管理员密码。

您可以在 Sun ONE Console、LDAP Directory(使用 ldapmodify 命令)或 Delegated Administrator UI 中更改 Delegated Administrator 服务管理员密码。

存储管理员

您可以在 Sun ONE Console 或 LDAP Directory(使用 ldapmodify 命令)中更改存储管理员密码。

以下示例使用 local.enduseradmincred configutil 参数更改了最终用户管理员的密码。

configutil -o local.enduseradmincred -v newpassword

端口号

在安装程序和初始运行时配置程序中,需要为各种服务选择端口号。这些端口号可以是 1 到 65535 之间的任何数字。

表 5-3 列出了安装期间指定的端口号:

表 5-3 安装期间指定的端口号 

端口号

服务

389

安装 Directory Server 的计算机上的标准 Directory Server LDAP 端口。

(此端口在 Directory Server 安装程序中指定)

110

标准 POP3 端口

(如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突)

143

标准 IMAP4 端口

(如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突)

25

标准 SMTP 端口

80

Messenger Express HTTP 端口

(如果此端口与 Web Server 端口安装在同一计算机上,则可能发生冲突)

992

基于 SSL 的 POP3 端口

(用于加密通信)

993

基于 SSL 的 IMAP 端口

(用于加密通信)

(如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突)

443

基于 SSL 的 HTTP 端口

(用于加密通信)

7997

Messaging and Collaboration ENS(事件通知服务)端口

27442

作业控制程序用以进行内部产品通信的端口。

49994

Watcher 用以进行内部产品通信的端口。有关 Watcher 的详细信息,请参见《Sun ONE Messaging Server 6.0 管理员指南》

用户指定的端口号

Administration Server HTTP 端口

(用于监听 Sun ONE Console 请求)

如果某些产品安装在同一计算机上,则可能发生端口号冲突。表 5-4 显示了潜在的端口号冲突:

表 5-4 潜在的端口号冲突 

冲突的端口号

端口

端口

143

IMAP Server

MMP IMAP Proxy

110

POP3 Server

MMP POP3 Proxy

993

基于 SSL 的 IMAP

具有 SSL 的 MMP IMAP Proxy

80

Identity Server(Web Server 端口)

Messenger Express

建议您在可能的情况下将带有冲突端口号的产品安装在不同的计算机上。如果无法这样做,则需要更改其中一个冲突产品的端口号。

要更改端口号,请使用 configutil 实用程序。有关完整的语法和用法,请参见 Sun ONE Messaging Server Reference Manual

以下示例使用 service.http.port configutil 参数将 Messenger Express HTTP 端口号更改为 8080

configutil -o service.http.port -v 8080

通过 Sun ONE Console 管理 Messaging Server

在 Messaging Server 的安装过程和初始运行时配置程序完成之后,您可以通过 Sun ONE Console 启动 Messaging Server。如果 Directory server 和 Messaging server 位于同一计算机上,则可以使用 Console 界面对两者进行管理。

要调用 Console,请运行 /usr/sbin/mpsconsole 命令。

有关通过 Console 运行 Messaging Server 的详细信息,请参见《Sun ONE Messaging Server 管理员指南》及可通过 Console 调用的 Sun ONE Messaging Server Administrator's Online Help

SMTP 阻止

默认情况下,将 Messaging Server 配置为阻止尝试的 SMTP 中继,即拒绝从未经授权的外部源(外部系统是指服务器本身所位于的主机之外的任何其它系统)到外部地址的尝试的邮件提交。此默认配置将所有其它系统都认作外部系统,因此在阻止 SMTP 中继方面极富侵略性。

安装后,请务必手动修改配置,以满足站点的需要。尤其是,Messaging Server 应该识别其自身的内部系统及子网,来自内部系统及子网的 SMTP 中继应该始终被接收。如果未升级此配置,则测试 MTA 配置时可能会遇到问题。

如果 IMAP 和 POP 客户机尝试通过 Messaging Server 系统的 SMTP Server 将邮件提交到外部地址时,并且未使用 SMTP AUTH (SASL) 进行验证,将会发现其提交尝试被拒绝。将哪些系统和子网视为内部系统通常由 NTERNAL_IP 映射表控制,在文件 msg_svr_base/config/mappings 中可以查看该表。

例如,在 IP 地址为 192.45.67.89 的 Messaging Server 系统上,默认的 INTERNAL_IP 映射表显示如下:

INTERNAL_IP

  $(192.45.67.89/24) $Y

  127.0.0.1 $Y

  * $N

初始条目(使用 $(IP-pattern/significant-prefix-bits) 语法)指定与第一个 24 位的 192.45.67.89 匹配的任何 IP 地址都应该匹配并被视为内部地址。第二个条目将回送 IP 地址 127.0.0.1 视为内部地址。最后一个条目指定所有其它 IP 地址均不被视为内部地址。

您可以通过在最后的 $N 条目之前指定其它 IP 地址或子网来添加其它条目。这些条目必须在左侧指定 IP 地址或子网(使用 $(.../...) 语法来指定子网)并在右侧指定 $Y。或者可以修改现有的 $(.../...) 条目,以接受更通用的子网。

例如,如果上述的同一范例站点具有 C 类网络,即拥有所有 192.45.67.0 子网,则此站点需要修改初始条目,使映射表显示如下:

INTERNAL_IP

  $(192.45.67.89/24) $Y

  127.0.0.1 $Y

  * $N

或者如果站点仅拥有 192.45.67.80-192.45.67.99 范围内的 IP 地址,则此站点将希望使用:

INTERNAL_IP

  ! Match IP addresses in the range 192.45.67.80-192.45.67.95

  $(192.45.67.80/28) $Y

  ! Match IP addresses in the range 192.45.67.96-192.45.67.99

  $(192.45.67.96/30) $Y

  127.0.0.1 $Y

  * $N

请注意,msg_svr_base/sbin/imsimta test -match 实用程序在检查 IP 地址是否与特定的 $(.../...) 测试条件相匹配方面非常有用。imsimta test -mapping 实用程序更普遍的用途是检查 INTERNAL_IP 映射表是否对各种 IP 地址输入返回所需的结果。

修改 INTERNAL_IP 映射表后,请务必执行 msg_svr_base/sbin/imsimta cnbuildmsg_svr_base/sbin/imsimta restart 实用程序,以使更改生效。

Sun ONE Messaging Server Reference Manual 中可以查看有关映射文件和通用映射表格式的详细信息以及有关 imsimta 命令行实用程序的信息。此外,在《Sun ONE Messaging Server 管理员指南》中可以查看有关 INTERNAL_IP 映射表的信息。

通过重引导启用启动

通过使用以下引导脚本,您可以通过系统重引导启用 Messaging Server 启动:msg_svr_base/lib/SunONE_MsgSvr。此外,此脚本还可以启动 MMP(如果已启用)。

要启用 SunONE_MsgSvr,请执行以下操作:

  1. SunONE_MsgSvr 脚本复制到 /etc/init.d 目录中。
  2. 更改 SunONE_MsgSvr 脚本的以下拥有权和访问模式:

    表 5-5 对 SunONE_MsgSvr 拥有权和访问模式的更改

    拥有权 (chown(1M))

    组拥有权 (chgrp(1M))

    访问模式 (chmod(1M))

    root(超级用户)

    sys

    744

  3. 转至 /etc/init.d/rc2.d 并创建以下符号链接:

    ln /etc/init.d/SunONE_MsgSvr S92SunONE_MsgSvr

  4. 转至 /etc/init.d/rc0.d 目录并创建以下符号链接:

    ln /etc/init.d/SunONE_MsgSvr K08SunONE_MsgSvr

处理 sendmail 客户机

如果最终用户通过 sendmail 客户机发送邮件,则可以配置 Messaging Server,使其根据协议与客户机协同工作。用户可以继续使用 UNIX sendmail 客户机。

要使 sendmail 客户机和 Messaging Server 兼容,可以创建并修改 sendmail 配置文件。

每次将新的 sendmail 修补程序应用于系统时,都需要按照以下说明(用于 Solaris 8Solaris 9)修改 submit.cf 文件。

Solaris 8

在 Solaris 8 操作系统上,请执行以下步骤:

  1. 在目录 /usr/lib/mail/cf 中找到 main-v7sun.mc 文件并创建此文件的副本。

    2. 在本节的示例中,创建了名为 sunone-msg.mc 的副本。

  2. sunone-msg.mc 文件中,将以下各行添加到 MAILER 宏之前:

    FEATURE(‘nullclient’, ‘smtp:rhino.west.sesta.com’)dnl

    MASQUERADE_AS(‘west.sesta.com’)dnl

    define(‘confDOMAIN_NAME’, ‘west.sesta.com’)dnl

    3. 请注意,rhino.west.sesta.com 是本地主机名,west.sesta.com 是默认的电子邮件域(如创建初始 Messaging Server 运行时配置中的步骤 11 默认电子邮件域所述)。在 HA 环境中,请使用逻辑主机名。有关用于高可用性环境的逻辑主机名的详细信息,请参见第 3 章“配置高可用性解决方案”

  3. 编译 sunone-msg.mc 文件:

    /usr/ccs/bin/make sunone-msg.cf

    4. sunone-msg.mc 将输出 sunone-msg.cf

  4. 创建 /etc/mail 目录中现有 sendmail.cf 文件的副本。
    1. 复制 /usr/lib/mail/cf/sunone-msg.cf,并将其重命名为 sendmail.cf 文件。
    2. 将新的 sendmail.cf 文件移到 /etc/mail 目录中。

Solaris 9

在 Solaris 9 平台上,sendmail 不再是 setuid 程序。它是一个 setgid 程序。

要在 Solaris 9 平台上创建 sendmail 配置文件,请执行以下操作:

  1. 在目录 /usr/lib/mail/cf 中找到 submit.mc 文件并创建此文件的副本。

    2. 在本节的示例中,创建了名为 sunone-submit.mc 的副本。

  2. 将文件 sunone-submit.mc: 中的以下行:

    FEATURE(‘msp’)dn

    3. 更改为

    FEATURE(‘msp’, ‘rhino.west.sesta.com’)dnl

    其中 rhino.west.sesta.com 是本地主机名。

    请注意,rhino.west.sesta.com 是本地主机名,west.sesta.com 是默认的电子邮件域(如创建初始 Messaging Server 运行时配置中的步骤 11 默认电子邮件域所述)。在 HA 环境中,请使用逻辑主机名。有关用于高可用性环境的逻辑主机名的详细信息,请参见第 3 章“配置高可用性解决方案”

  3. 编译 sunone-submit.mc 文件:

    /usr/ccs/bin/make sunone-submit.cf

    4. sunone-submit.mc 将输出 sunone-submit.cf

  4. 创建 /etc/mail 目录中现有 submit.cf 文件的副本。
    1. 复制 /usr/lib/mail/cf/sunone-submit.cf 文件,并将其重命名为 submit.cf 文件。
    2. 将新的 submit.cf 文件移到 /etc/mail 目录中。

配置 Messenger Express 邮件过滤器

要安装邮件过滤器,请执行以下步骤:

  1. 安装 Messaging Server(使用第 2 章“安装 Messaging Server”中的说明)时,邮件过滤器软件包 (SUNWmsgmf) 是安装的众多 Messaging Server 软件包之一。

    2. 请验证 MailFilter.war 文件位于 msg_svr_base/SUNWmsgmf 目录中,该文件可以实现对筛选过滤器的管理。

  2. 确保已通过 Java Enterprise System 安装程序安装 Sun ONE Web Server 6.1。

    需要将 Web Server 安装在要在其中配置 Messenger Express 的同一系统上。

  3. 将环境变量 IWS_SERVER_HOME 设置到 Web Server 安装根目录中。例如:

    setenv IWS_SERVER_HOME webserver_install_root

  4. 执行以下 Web Server 命令:

    web_svr_base/bin/https/httpadmin/bin/wdeploy deploy -u /MailFilter -i \
         https-vs_id -v https-vs_id msg_svr_base/SUNWmsgmf/MailFilter.war

    5. 其中 web_svr_base 是 Web Server 根目录,vs_id 是 Web Server 的虚拟服务器 ID,msg_svr_base 是 Messaging Server 根目录。

    有关 wdeploy 命令的详细信息,请参见 Web Server 文档。

    邮件过滤器安装完成后,将在 Web Server 的 docs 目录中放入 MailFilter 目录。

  5. 使用 configutil 实用程序设置以下选项:

    6. local.webmail.sieve.port = port

    其中 port 是 Web Server 的端口号。

  6. 停止并重新启动 HTTP 守护程序:

    # msg_svr_base/sbin/stop-msg http

    # msg_svr_base/sbin/start-msg http

    7. 有关邮件过滤器的使用信息,请参见 Sun ONE Messenger Express Customization Guide

  7. 如果要删除 *.war 文件以安装其新版本,请使用以下命令:

    web_svr_base/bin/https/httpadmin/bin/wdeploy delete -u /MailFilter -i https-vs_id -v https-vs_id -n hard

    8. 其中 web_svr_base 是 Web Server 根目录,vs_id 是 Web Server 的虚拟服务器 ID。

    使用 -n 选项,可以选择指定 hardsoft 值。如果使用 hard 值,则表示硬删除,将实际删除邮件过滤器。仅当新的 *.war 文件可用时才能使用 hard 值。

    有关 wdeploy 命令的详细信息,请参见 Web Server 文档。



上一个      目录      索引      下一个     

版权所有 2003 Sun Microsystems, Inc.。保留所有权利。