test

Sun Java System Messaging Server 6 2005Q4 管理指南

第 1 章 安装后任务和布局

本章假定您已阅读了 《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》,并使用 Sun JavaTM Enterprise System 安装程序安装了 Messaging Server。请参见 Sun Java Enterprise System 2005Q4 安装指南。执行以下任务后,Messaging Server 就可以正常运行。您还需要自定义部署以及置备和/或迁移用户和组。本指南的后续章节中将对自定义进行说明。《Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南》 中对置备进行了介绍。

本章包含以下几个部分:

创建 UNIX 系统用户和组

系统用户运行特定的服务器进程,需要将权限授予这些系统用户,这样他们才对其正在运行的进程具有相应权限。

设置用于所有 Sun Java System 服务器的系统用户帐户和组,并为该用户所拥有的目录和文件设置权限。要完成此任务,请执行以下步骤:

注 –

出于安全原因,在某些部署中不同的服务器可能需要有不同的系统管理员。这可以通过为每个服务器创建不同的系统用户和组来完成。例如,Messaging Server 的系统用户不同于 Web Server 的系统用户,并且 Messaging Server 的系统管理员无法管理 Web Server。

Procedure创建 UNIX 系统用户和组

步骤

  1. 以超级用户身份登录。

  2. 创建一个组,您的系统用户将属于该组。

    在以下示例中,将创建 mailsrv 组:


    # groupadd mail

  3. 创建系统用户,并将其与刚才创建的组相关联。另外,为该用户设置密码。

    在以下示例中,将创建用户 mail 并将其与 mailsrv 组相关联:


    #useradd -g mail mailsrv

    useraddusermod 命令位于 /usr/sbin。有关详细信息,请参见 UNIX 手册页。

  4. 您可能还需要查看 /etc/group/etc/passwd 文件,以确保已将用户添加到您创建的系统组中。

    注 –

    如果决定在安装 Messaging Server 之前不设置 UNIX 系统用户和组,则可以在执行创建初始 Messaging Server 运行时配置时再指定这些用户和组。

为 Messaging Server 配置准备 Directory Server

本节说明了如何运行 Directory Server 设置脚本 (comm_dssetup.pl),该脚本用于配置 LDAP Directory Server 以使其能够与 Messaging Server、Calendar Server 或用户管理实用程序配置结合使用。comm_dssetup.pl 脚本通过在 Directory Server 中设置新的模式、索引和配置数据来准备 Directory Server。新安装 Messaging Server 和 Communications Express 时必须运行该脚本。如果要升级依赖于 Directory Server 的任何组件产品,最好运行最新的 comm_dssetup.pl

本节说明了以下主题:

comm_dssetup.pl 的位置

在 Java Enterprise System 的早期版本中,此实用程序与 Messaging Server 和 Calendar Server 捆绑在一起,不必单独安装。但是,从 Java Enterprise System 2005Q1 开始,该脚本成为一个可单独安装的共享组件。

要安装 comm_dssetup.pl,请选择以下方法之一:

安装时,将在以下目录中找到 comm_dssetup.pl

Solaris:/opt/SUNWcomds/sbin

Linux:/opt/sun/comms/dssetup/sbin

comm_dssetup.pl 要求

在运行 comm_dssetup.pl 脚本之前,请务必阅读以下要求:

运行 comm_dssetup.pl 脚本

您可以在交互模式或无提示模式下运行 comm_dssetup.pl,如以下两节所示:

可以使用表 E–3 中的安装工作单记录答案。

Procedure在交互模式下运行 comm_dssetup.pl

如果您指定了不带任何变量的 comm_dssetup.pl,系统将询问您以下问题:

步骤

  1. 介绍


    # perl comm_dssetup.pl

Welcome to the Directory Server preparation tool for Java Enterprise 
Communications Server.(Version X.X Revision X.X)
This tool prepares your directory server for Sun Java System Messaging 
Server install.

The logfile is /var/tmp/dssetup_YYYYMMDDHHSS

Do you want to continue [y]:

    按 Enter 键继续。输入 No 可以退出。

  2. Directory Server 的安装根目录


    Please enter the full path to the directory where the Java 
Enterprise Directory Server was installed.

Directory server root [/var/opt/mps/serverroot]

    请指明 Directory Server 计算机上 Directory Server 安装根目录的位置。请注意,在 Linux 上,Directory Server 根目录位置是不同的。

  3. Directory Server 实例


    Please select a directory server instance from the following list:

[1]   slapd-varrius

Which instance do you want [1]:

    如果计算机上有多个 Directory Server 实例,请选择要使用 Messaging Server 进行配置的实例。

  4. 目录管理员的独特名称 (Distinguished Name, DN)


    Please enter the directory manager DN [cn=Directory Manager]:

Password:

    DN 为 (cn=Directory Manager) 的目录管理员是负责组织树中用户和组数据的管理员。请确保此脚本中指定的目录管理员 DN 与您在 Directory Server 安装和 Messaging Server 安装中设置的 DN 相同。

  5. 用户和组的 Directory Server


    Will this directory server be used for users/groups [Yes]:

    如果键入 Yes,系统将询问更多关于用户/组树的问题。

    如果键入 No,则假定仅将此目录实例用于存储配置数据;您将跳到有关更新模式文件的问题。针对配置目录实例运行此脚本后,您需要针对存储用户和组数据的目录实例运行此脚本,然后才能继续安装过程。

  6. 用户和组基本后缀


    Please enter the Users/Groups base suffix [o=usergroup]:

    用户和组基本后缀是组织树中的顶层条目,它包含用户和组条目的名称空间。请确保您选择的用户和组基本后缀与您在 Directory Server 安装和 Messaging Server 安装过程中指定的后缀相同。

    注 –

    如果安装了 Access Manager,请确保在安装 Access Manager 时指定的后缀与您为此问题指定的后缀相同。如果使用不同的后缀,Messaging Server 将无法识别您安装的 Access Manager。

    有关组织树的更多信息,请参见 《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》中的“LDAP Directory Information Tree Requirements”《Sun Java Enterprise System 2003Q4 Installation Guide》 中的第 12 章 "Provisioning and Schema Concepts for Messaging Server 6.0"

  7. 模式类型


    There are 3 possible schema types:
  1   - schema 1 for systems with iMS 5.x data
  1.5 - schema 2 compatibility for systems with iMS 5.x data
        that has been converted with commdirmig
  2   - schema 2 native for systems using Access Manager

Please enter the Schema Type (1, 1.5, 2) [1]:

    如果打算使用 Sun LDAP Schema 1,请选择选项 1

    如果打算使用 Sun LDAP Schema 2(兼容模式),请选择选项 1.5。有关更多信息,请参见《Sun Java System Communications Services 6 2005Q4 Schema Migration Guide》

    如果打算使用 Sun LDAP Schema 2(本机模式),请选择选项 2

    如果未安装 Access Manager,comm_dssetup.pl 将不再终止。而会警告未安装 Access Manager 并建议为您安装 Schema 2。警告屏幕如下:


    Please enter the Schema Type (1, 1.5, 2) [1]: 2

Access Manager has not been configured for this new user/group suffix

You can opt to continue, but you will not be able to use features
that depend on Access Manager

Are you sure you want this schema type? [n]:

    有关模式选项的更多信息,请参见 《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》中的第 8  章 “Understanding Schema and Provisioning Options”

  8. 域组件 (Domain Component, DC) 树基本后缀


    Please enter the DC Tree base suffix [o=internet]:
    注 –

    如果在步骤 7 中选择了选项 1 或 1.5,系统将要求您提供 DC 树基本后缀。如果选择了选项 2(Sun LDAP Schema 2,本机模式),系统将不会提出此问题。

    DC 树对本地 DNS 结构作镜像,可被系统用于对包含用户和组数据项的组织树的索引。DC 树基本后缀是 DC 树中顶层条目的名称。您可以选择默认值 o=internet 或其他名称。

    有关 DC 树或组织树的更多信息,请参见 《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》中的“LDAP Directory Information Tree Requirements”《Sun Java Enterprise System 2003Q4 Installation Guide》 中的第 12 章 "Provisioning and Schema Concepts for Messaging Server 6.0"

  9. 更新模式文件


    Do you want to update the schema files [yes]:

    如果回答 Yes,则将把新元素添加到您的模式中。建议您每次安装新版本的 Messaging Server 时都使用新模式文件更新目录。

  10. 配置新索引


    Do you want to configure new indexes [yes]:

    如果对是否将目录服务器用于用户/组(步骤 5)这个问题的回答为 Yes,系统将询问您:是否要配置新索引,并使用该索引创建高速缓存以提高目录搜索的效率。建议您对此问题回答 Yes。但是,在某些情况下您不需要创建索引:

    • 如果是为仅用于提供拷贝服务的主用户/组 Directory Server,即没有对用户/组 Directory Server 执行的直接查询。

    • 如果您的生产用户/组 Directory Server 具有大量条目,您不希望在其中创建索引而导致较长的停机时间。

  11. 设置摘要


    Here is a summary of the settings that you chose:
  Server Root                        : /var/opt/mps/serverroot/
  Server Instance                    : slapd-varrius
  Users/Groups Directory             : Yes
  Update Schema                      : yes
  Schema Type                        : 1
  DC Root                            : o=internet
  User/Group Root                    : o=usergroup
  Add New Indexes                    : yes
  Directory Manager DN               : cn=Directory Manager

Now ready to generate a shell script and ldif file to modify 
the Directory.
No changes to the Directory Server will be made this time.

Do you want to continue [y]:

    更新目录配置之前,将显示您的设置摘要。此时将不能进行更改。

    注 –

    如果在步骤 7 中选择了选项 2:Sun LDAP Schema 2(本机模式),设置摘要中的 DC 根将与您输入的用户/组根的值相同。

    如果要更改任何设置,请输入 No 并再次运行脚本。

    如果输入 Yes 继续运行,则 comm_dssetup.pl 脚本将创建 LDIF 文件和 Shell 脚本,它们用于更新 Directory Server 中的索引和模式:


    /var/tmp/dssetup_YYYYMMDDHHMMSS.sh
/var/tmp/dssetup_YYYYMMDDHHMMSS.ldif

    其中 YYYYMMDDHHMMSS 表示文件的创建时间和日期戳。

    注 –

    您可以选择现在运行脚本或以后运行脚本。如果选择现在运行脚本,请在系统询问您是否要继续时键入 Yes。如果要在以后运行脚本,届时可以使用 /var/tmp/dssetup_YYYYMMDDHHMMSS.sh 调用脚本。

Procedure在无提示模式下运行 comm_dssetup.pl

步骤

    要启用无提示模式,请在一行中一次指定所有变量:


    # perl comm_dssetup.pl -i yes|no -R yes|no -c \
Directory_Svr_Root -d Directory_instance \
 -r DC_tree -u User_Group_suffix -s yes|no \
-D "DirectoryManagerDN" \
  -w password -b yes|no -t 1|1.5|2 \
-m yes|path-to-schema-files]

    例如:


    # perl comm_dssetup.pl -i yes -c /var/opt/mps/serverroot -d slapd-budgie 
-r o=internet -u o=usergroup -s yes -D "cn=Directory Manager"  
-w password -b yes -t 1 -m yes

    此命令的选项包括:

    选项 

    说明 

    -i yes|no

    回答以下问题:“是否要配置新索引?” 指定 yes 可以配置新索引。如果不希望配置新索引,请指定 no

    -R yes|no

    如果找到新索引并提供了 -m yes,则执行重新索引 

    -c Directory_Svr_Root

    Directory Server 根路径名。例如:/var/opt/mps/serverroot

    -d Directory_instance

    Directory Server 实例子目录。例如:slapd-budgie

    -r DC_tree

    DC 树后缀。例如:o=internet

    -u User_Group_suffix

    用户/组后缀。示例:o=usergroup

    -s yes|no

    回答以下问题:“是否要更新模式?” 指定 yes 可以更新模式文件。如果不希望更新模式文件,请指定 no

    -D DirectoryManagerDN

    目录管理员 DN。例如,"cn=Directory Manager"

    -w password

    目录管理员密码 

    -b yes|no

    回答以下问题:“是否将此目录服务器用于用户和组?” 如果要将目录服务器用于配置和用户/组,请指定 yes。如果只将此目录用于配置数据,请指定 no

    -t 1|1.5|2

    确定要用于 Messaging Server 的模式版本: 

    • 要使用 Sun LDAP Schema 1,请选择 1

    • 要使用 Sun LDAP Schema 2(兼容模式),请选择 1.5。有关更多信息,请参见Sun Java System Communications Services Schema Migration Guide

    • 要使用 Sun LDAP Schema 2(本机模式),请选择 2

    -m yes|no

    回答以下问题:“是否要修改 Directory Server?” 指定 yes 可以修改目录。如果不希望修改目录,请指定 no

    -S path-to-schema-files

    指定模式文件的目录路径。例如:./schema.

    comm_dssetup.pl 脚本设置所有选项后,您可以在该脚本运行之前看到以下摘要屏幕:


    Here is a summary of the settings that you chose:
  Server Root                        : /var/opt/mps/serverroot/
  Server Instance                    : slapd-budgie
  Users/Groups Directory             : Yes
  Update Schema                      : yes
  Schema Type                        : 1
  DC Root                            : o=internet
  User/Group Root                    : o=usergroup
  Add New Indexes                    : yes
  Schema Directory                   : ./schema
  Directory Manager DN               : "cn=Directory Manager"

    在交互模式下运行 comm_dssetup.pl中对每个选项做了进一步介绍。

创建初始 Messaging Server 运行时配置

初始运行时配置程序将对 Messaging Server 进行配置,使其启动并运行。即,创建初始运行时配置可以设置具有通用功能的 Messaging Server 配置。这就为您提供了基本工作配置,通过这些配置可以进行特定的自定义操作。此程序只应运行一次。以后运行此程序将会导致您的配置被覆写。要修改初始运行时配置,请使用此部分以及 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》 中介绍的配置实用程序。

Messaging Server 的先决条件

在运行初始运行时配置程序前,您必须:

Messaging Server 配置核对表

运行 Messaging Server 初始运行时配置程序时,请在表 E–2 中记录参数。要回答某些问题,请参阅附录 E,安装工作单中的 Directory Server 和 Administration Server 安装核对表。

Procedure运行配置程序

以下过程将引导您配置 Messaging Server 初始运行时配置。

步骤

  1. 确保在安装过程中正确配置了 DNS,并明确指定了如何路由到不属于本地子网的主机。

    • /etc/defaultrouter 应该包含网关系统的 IP 地址。此地址必须位于本地子网中。

    • /etc/resolv.conf 存在,并包含可访问的 DNS 服务器和域后缀的适当条目。

    • /etc/nsswitch.conf中,hosts:ipnodes: 行添加了 filesdnsnis 关键字。关键字 files 必须位于 dnsnis 之前。因此,如果有如下行:


      hosts:  nis dns files
ipnodes:  nis dns files

      应将其更改为如下所示:


      hosts:  files nis dns
ipnodes:  files nis dns

    • 确保 FQDN 是 /etc/hosts 文件中的第一个主机名。

      如果 /etc/hosts 文件中的 Internet 主机表如下所示:


      123.456.78.910 budgie.west.sesta.com
123.456.78.910 budgie loghost mailhost

      应对其进行更改,以便使主机的 IP 地址只有一行。确保第一个主机名是全限定域名。例如:


      123.456.78.910 budgie.west.sesta.com budgie loghost mailhost

    • 可以通过运行以下命令来验证能否正确读取这些行:


      # getent hosts ip_address
# getent ipnodes ip_address

      如果能正确读取这些行,则会看到后跟 FQDN 和其他值的 IP 地址。例如:


      # getent hosts 192.18.126.103
192.18.126.103  budgie.west.sesta.com budgie loghost mailhost

  2. 使用以下命令调用 Messaging Server 初始运行时配置:


    /msg_svr_base/sbin/configure [flag]

    如果是配置远程系统上的 Messaging Server,则可能需要使用 xhost(1) 命令。

    下表介绍了可以使用 configure 程序设置的可选标志:

    标志 

    说明 

    -nodisplay

    调用命令行配置程序。 

    -noconsole

    调用 GUI 用户界面程序。 

    -state [statefile]

    使用无提示安装文件。必须与 -nodisplay-noconsole 标志一起使用。请参见执行无提示安装

    运行 configure 命令后,将启动此配置程序:

  3. 欢迎

    配置程序的第一个面板是版权页面。选择“下一步”继续或选择“取消”退出。如果未配置 Administration Server,系统会向您发出警告,请选择“确定”继续。

  4. 输入全限定主机名 (FQHN)。

    这是将要运行 Messaging Server 的计算机。使用 Java Enterprise System 安装程序安装了服务器后,您可能已指定了物理主机名。但是,如果您正在安装群集环境,则需要使用逻辑主机名。您可以在此处更改原来指定的主机名。

  5. 选择要存储配置和数据文件的目录。

    选择要存储 Messaging Server 配置和数据文件的目录。指定 msg_svr_base 下没有的路径名。将会在 msg_svr_base 下创建指向配置和数据目录的符号链接。有关这些符号连接的更多信息,请参见安装后的目录布局

    请确保您为这些文件留出了足够的磁盘空间。

  6. 将显示一个小窗口,表示正在装入组件。

    这可能需要几分钟时间。

  7. 选择要配置的组件。

    选择要配置的 Messaging Server 组件。

    • Message Transfer Agent:处理路由、传送用户邮件并处理 SMTP 验证。MTA 支持托管域、域别名和服务器端过滤器。

    • Message Store:使用通用的 Message Store 为统一的邮件服务奠定基础。可通过多种协议 (HTTP、POP、IMAP ) 访问邮件存储。如果仅配置 Message Store,您还必须选择 MTA。

    • Messenger Express:处理 HTTP 协议对来自 Message Store 的邮件的检索。如果仅配置 Messenger Express,您还必须选择 Message Store 和 MTA。

    • Messaging Multiplexor:作为组织内多个 Messaging Server 计算机的代理。用户连接到 Multiplexor 服务器,该服务器将每个连接重定向到相应的邮件服务器。默认情况下该组件未启用。如果同时选中了 MMP 和 Message Store,则将在同一系统上启用这两个组件;系统将显示警告消息,要求您在配置之后更改端口号。有关执行此操作的说明,请参见安装后的端口号

      要配置 MMP,请参见第 7 章,配置和管理多路复用器服务

      请选中要配置的所有组件,并取消选择不希望配置的组件。

  8. 输入将拥有所配置文件的系统用户名和组。

    有关设置系统用户和组的信息,请参见创建 UNIX 系统用户和组

  9. 配置 Directory Server 面板

    输入您的配置目录 LDAP URL、管理员和密码。这来自 Administration Server 配置。

    从 Directory Server 安装收集配置服务器 LDAP URL。请参见表 E–1 中的 Directory Server 安装工作单。

    目录管理员在 Directory Server 和使用 Directory Server 的所有 Sun Java System 服务器(例如 Messaging Server)上具有全部管理员权限。还对 Directory Server 中的所有条目具有完全管理权限。默认和建议的标识名 (Distinguished Name, DN) 为 cn=Directory Manager,它是在配置 Directory Server 时设置的。

    注 –

    如果选择非默认值,Administration Server 和 Configuration Directory Server 之间将出现不匹配。这将需要手动执行配置后的步骤。因此仅当您清楚要执行的操作时,才可以更改此条目。

  10. 用户/组 Directory Server 面板

    输入您的用户和组目录 LDAP URL、管理员和密码。

    从主机收集用户/组服务器 LDAP URL 信息,并从 Directory Server 安装程序收集端口号信息。请参见表 E–1 中的 Directory Server 安装工作单。

    目录管理员在 Directory Server 和使用 Directory Server 的所有 Sun Java System 服务器(例如 Messaging Server)上具有全部管理员权限,并对 Directory Server 中的所有条目具有全部管理权限。默认和建议的标识名 (Distinguished Name, DN) 为 cn=Directory Manager,它是在配置 Directory Server 时设置的。

    如果根据复制的 Directory Server 实例进行安装,则必须指定拷贝目录(而不是主目录)的证书。

  11. 邮寄主管电子邮件地址

    输入邮寄主管电子邮件地址。

    请选择管理员能够有效监视的地址。例如,将 pma@siroe.com 作为 siroe 域中的邮寄主管的地址。该地址不能以 "Postmaster" 开头。

    不会自动创建电子邮件地址的用户。因此您需要使用置备工具创建该用户。

  12. 管理员帐户的密码

    输入初始密码,该密码将用作服务管理员密码、服务器密码、用户/组管理员密码、最终用户管理员权限密码以及 PAB 管理员和 SSL 密码。

    完成初始运行时配置之后,您可以为单个管理员帐户更改此密码。有关更多信息,请参见修改密码

  13. 默认电子邮件域

    输入默认电子邮件域。

    此电子邮件域是在未指定其他域的情况下使用的默认域。例如,如果 siroe.com 是默认的电子邮件域,则地址中的用户 ID 不具有域的邮件将被发送到该域。

    如果您要使用用户管理实用程序(使用 Sun LDAP Schema 2 置备用户和组的命令行界面),则需要在其配置过程中指定相同的默认域。有关更多信息,请参见 《Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南》

  14. 组织 DN

    输入组织 DN(将在其下创建用户和组)。默认值为用户/组后缀前附加的电子邮件域。

    例如,如果用户/组后缀为 o=usergroup,电子邮件域为 siroe.com,则默认值为 o=siroe.com, o=usergroup(其中 o=usergroup创建 UNIX 系统用户和组中指定的用户/组目录后缀)。

    如果选择的用户/组目录后缀与组织 DN 相同,则创建托管域时可能会遇到迁移问题。如果要在初始运行时配置期间设置托管域,请在用户/组后缀的下一级指定 DN。

  15. 准备配置

    配置程序将检查计算机上是否有足够的磁盘空间,然后简单列出准备配置的组件。

    要配置 Messaging Server 组件,请选择“现在配置”。要更改任何配置变量,请选择“返回”。或者选择“取消”退出配置程序。

  16. 启动“任务序列”、“已完成的序列”和“安装摘要”面板

    在最后的“安装摘要”页面上选择“详细资料”可以查看安装状态。要退出程序,请选择“关闭”。

    将以 /msg_svr_base/install/configure_YYYYMMDDHHMMSS.log 格式创建一个日志文件,其中 YYYYMMDDHHMMSS 表示配置的创建年(4 位数)、月、日、小时、分钟和秒。

    现在 Messaging Server 的初始运行时配置已设置完毕。要更改任何配置参数,请参见本文档其他部分中的相关说明。

    要启动 Messaging Server,请使用以下命令:


    /opt/SUNWmsgsr/sbin/start-msg

Procedure执行无提示安装

Messaging Server 初始运行时配置程序将自动创建无提示安装 state 文件(称为 saveState),可以使用该文件在已安装 Messaging Server Solaris 软件包的部署中快速配置其他 Messaging Server 实例。该文件中记录了您对配置提示的所有响应。

您可以通过运行无提示安装指示 configure 程序读取无提示安装 state 文件。以后运行 Messaging Server 的初始运行时配置时,configure 程序将使用此文件中的答案,而不会再次询问相同的安装问题。如果在新的安装中使用 state 文件,您将无需回答任何问题。系统将自动应用 state 文件中的所有响应,将其作为新的安装参数。

无提示安装 saveState state 文件存储在 msg_svr_base/install/configure_YYYYMMDDHHMMSS 目录中,其中 YYYYMMDDHHMMSS 表示 saveState 文件的创建年(4 位数)、月、日、小时、分钟和秒。

要使用无提示安装 state 文件在部署中的其他计算机上配置其他 Messaging Server 实例,请执行以下步骤:

步骤

  1. 将无提示安装 state 文件复制到要执行新安装的计算机的临时区域中。

  2. 根据需要查看并编辑无提示安装 state 文件。

    您可能希望更改 state 文件中的某些参数和具体设置。例如,针对新安装的默认电子邮件域可能与 state 文件中记录的默认电子邮件域不同。请记住,state 文件中列出的参数将会自动应用到此安装中。

  3. 运行以下命令,以使用无提示安装文件配置其他计算机:


    msg_svr_base/sbin/configure -nodisplay -noconsole -state \ 
fullpath/saveState

    其中 fullpathsaveState 文件所在位置的完整目录路径。(请参见本节中的步骤 1)。

    注 –

    运行无提示安装程序后,将在以下目录位置创建新的无提示安装 state 文件:msg_svr_base/install/configure_YYYYMMDDHHMMSS/saveState,其中 YYYYMMDDHHMMSS 表示包含 saveState 文件的目录的创建年(4 位数)、月、日、小时、分钟和秒。

针对 Directory Server 副本安装 Messaging Server

以下限制可能使您无法针对主 Directory Server 安装 Messaging Server:

Procedure针对 Directory Server 副本安装 Messaging Server

步骤

  1. 针对所有 Directory Server(包括 Directory Server 副本)运行 comm_dssetup.pl 程序,如comm_dssetup.pl 要求所述。

  2. 使用复制的 Directory Server 凭证运行 Messaging configure 程序,如创建初始 Messaging Server 运行时配置所述。

    默认情况下,该程序位于 msg_svr_base/sbin/configure 中。

    由于权限无效,configure 程序尝试配置 Directory Server 管理员时会失败。但它将生成 msg_svr_base/config/*.ldif 文件,使用此文件可以对 Directory Server 副本拥有相应权限。

  3. *.ldif 文件移到主 Directory Server 中。

  4. *.ldif 文件运行 ldapmodify 命令。

    有关 ldapmodify 的更多信息,请参见 Sun Java System Directory Server 文档,或查看 msg_svr_base/install/configure_YYYYMMDDHHMMSS.log

  5. 再次运行 configure 程序。

    Directory Server 副本(及主副本)配置完毕,可以与 Messaging Server 协同工作。

安装 Messaging Server 置备工具

以下各节提供了关于支持的置备工具的安装信息摘要:

Schema 1 Delegated Administrator for Messaging

Messaging Server 可以使用两种 GUI 置备工具 iPlanet Delegated Administrator (Sun LDAP Schema 1) 和 Communications Services Delegated Administrator (Sun LDAP Schema 2)。本节介绍了前一种 GUI 置备工具。有关后一种 GUI 置备工具的详细信息,请参见 Sun Java Enterprise System 2005Q4 安装指南

要安装 iPlanet Delegated Administrator (Sun LDAP Schema 1),需要从 Sun 软件页面将其下载。有关下载位置的信息,请与您的 Sun Java System 代表联系。

注 –

只有在安装和配置了 Messaging Server 和 Web Server 之后才可以安装 iPlanet Delegated Administrator。有关安装 iPlanet Delegated Administrator 的更多信息,请参见 iPlanet Delegated Administrator 文档。

iPlanet Delegated Administrator 仅提供给已安装 Messaging Server 5.x 并且当前要安装 Messaging Server 6 的用户。对初次安装 Messaging Server 产品的用户不予提供。

必须将 iPlanet Delegated Administrator 与 Sun Java System Web Server 6.0(仅与以前的 Messaging Server 5.2 产品捆绑)一起使用。不能将 Web Server 6.1(与 Java Enterprise System 安装程序捆绑)与 iPlanet Delegated Administrator 一起使用。

安装步骤摘要:要使用 Messaging Server 安装和配置 iPlanet Delegated Administrator for Messaging,请执行以下操作:

注 –

安装以下产品时,请使用 Java Enterprise System 安装程序。请注意,某些产品本身就有配置,其它产品的配置则嵌入在 Java Enterprise System 安装程序/配置程序中。有关详细信息,请参见特定的产品文档。

Procedure安装 iPlanet Delegated Administrator

步骤

  1. 确保已安装和配置 Sun Java System Directory Server 5.2。

    有关更多信息,请阅读相应的 Sun Java System Directory Server Installation Guide

  2. 安装和配置 Messaging Server。

    由于不安装 Sun Java System Access Manager,因此 Messaging Server 将检测到您使用的是 Sun LDAP Schema 1。

  3. 使用以前的 Messaging Server 5.2 捆绑软件安装 Sun Java System Web Server 6.0。

    请查看 Sun Java System Web Server 文档和 Sun Java System Delegated Administrator 文档。

  4. 安装 iPlanet Delegated Administrator for Messaging 1.2 Patch 2。

    请与您的 Sun 支持代表联系,以获得最新版本。

    请参阅 iPlanet Delegated Administrator 文档。

LDAP 置备工具

可以使用 LDAP Directory 工具置备 Sun LDAP Schema 1 用户和组(不支持 Schema 2)。

Procedure安装 Schema 1 LDAP 置备工具

步骤

  1. 如果尚未安装 Directory Server,请确保对其进行安装和配置。

    有关更多信息,请参阅 Sun Java Enterprise System 2005Q4 安装指南

  2. 配置 Access Manager 以识别 Directory Server 中的数据。

    在 Access Manager 可以识别 LDAP 目录中的数据之前,您必须将特殊对象类添加到将由 Access Manager 管理的所有组织、组和用户的条目中。如果尚未进行此操作,请先执行此操作,再开始置备新帐户。样例脚本已捆绑在 Access Manager 产品中,以帮助您将上述对象类自动添加到目录中。有关这些安装后步骤的更多信息,请参见 《Sun Java System Access Manager 6 2005Q1 Migration Guide》

  3. 借助本指南安装和配置 Messaging Server。

    Messaging Server 将检测您使用的是哪一种 Sun Java System LDAP Schema,这取决于是否安装了 Access Manager。

  4. 安装并配置 Sun Java System Web Server 6.1,以启用 Messenger Express 中的邮件过滤。

    有关启用邮件过滤的更多信息,请参见配置 Messenger Express 和 Communications Express 邮件过滤器

    虽然邮件过滤不是置备工具,但是它的功能存在于以前的 GUI 版本的 Delegated Administrator for Messaging 中。

  5. 请参阅 Sun Java System Messaging Server 文档以执行 LDAP 置备。

    对于 Sun LDAP Schema 1 LDAP 置备,请使用 《iPlanet Messaging Server 5.2 Provisioning Guide》《Sun Java System Communications Services 6 2005Q4 Schema Reference》Schema Reference 包含用于 Sun LDAP Schema 1 和 v.2 的对象类和属性。

SMTP 中继阻止

默认情况下,将 Messaging Server 配置为阻止 SMTP 中继尝试;即,拒绝从未经验证的外部源(外部系统是指服务器本身所在的主机之外的任何其他系统)到外部地址的邮件提交尝试。此默认配置在阻止 SMTP 中继时相当强力,因为它将所有其他系统都当作外部系统。

安装后,请务必手动修改配置,以满足站点的需要。特别是,Messaging Server 应该识别其自身的内部系统和子网,这些内部系统和子网的 SMTP 中继应始终被接受。如果未升级此配置,则测试 MTA 配置时可能会遇到问题。

如果 IMAP 和 POP 客户端尝试通过 Messaging Server 系统的 SMTP 服务器将邮件提交到外部地址,而这些地址不使用 SMTP AUTH (SASL) 进行验证,则提交尝试将被拒绝。将哪些系统和子网视为内部系统通常由 INTERNAL_IP 映射表控制,在文件 msg_svr_base/config/mappings 中可以找到该表。

例如,在 IP 地址为 192.45.67.89 的 Messaging Server 系统上,默认的 INTERNAL_IP 映射表显示如下:


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

初始条目用于指定与 192.45.67.89 的前 24 位匹配的任何 IP 地址是匹配项并将被视为内部地址(使用 $(IP-pattern/significant-prefix-bits) 语法)。第二个条目将把回送 IP 地址 127.0.0.1 视为内部地址。最后一个条目指定所有其他 IP 地址均不被视为内部地址。

您可以通过在最后的 $N 条目之前指定其他 IP 地址或子网来添加其他条目。这些条目必须在左侧指定 IP 地址或子网(使用 $(.../...) 语法来指定子网)并在右侧指定 $Y。 或者可以修改现有的 $(.../...) 条目,以接受更通用的子网。

例如,如果上述的同一样例站点具有 C 类网络,即拥有所有 192.45.67.0 子网,则此站点需要修改初始条目,使映射表显示如下:


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

或者如果站点仅拥有 192.45.67.80-192.45.67.99 范围内的 IP 地址,则将希望此站点使用:

INTERNAL_IP

! Match IP addresses in the range 192.45.67.80-192.45.67.95
  $(192.45.67.80/28)  $Y
! Match IP addresses in the range 192.45.67.96-192.45.67.99
  $(192.45.67.96/30)  $Y
  127.0.0.1  $Y
  *  $N

请注意,在检查 IP 地址是否与特定的 $(.../...) 测试条件相匹配时,msg_svr_base/sbin/ imsimta test-match 实用程序很有用。在检查 INTERNAL_IP 映射表是否返回了各种 IP 地址输入所需的结果时,imsimta test -mapping 实用程序通常会更有用。

修改 INTERNAL_IP 映射表之后,请确保运行 msg_svr_base/sbin/imsimta cnbuildmsg_svr_base/sbin/imsimta restart 实用程序,以使更改生效。

可以在 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的第 2  章 “Message Transfer Agent Command-line Utilities” 中找到有关映射文件和普通映射表格式的详细信息,以及有关 imsimta 命令行实用程序的信息。此外,可以在添加 SMTP 中继中找到有关 INTERNAL_IP 映射表的信息。

启用重新引导后启动

通过使用以下引导脚本可以在系统重新引导后启动 Messaging Server:msg_svr_base/lib/ Sun_MsgSvr. 也就是说,在默认情况下,除非您运行该脚本,否则 Messaging Server 将不会在系统重新引导后重新启动。此外,此脚本还可以启动 MMP(如果已启用)。

Procedure重新引导后启用 Messaging Server

步骤

  1. Sun_MsgSvr 脚本复制到 /etc/init.d 目录中。

  2. 更改 Sun_MsgSvr 脚本的以下拥有权和访问模式:

    拥有权 (chown(1M)) 

    组拥有权 (chgrp(1M)) 

    访问模式 (chmod(1M)) 

    root(超级用户)

    sys

    0744 

  3. 转至 /etc/rc2.d 目录并创建以下链接:


    ln /etc/init.d/Sun_MsgSvr S92Sun_MsgSvr

  4. 转至 /etc/rc0.d 目录并创建以下链接:


    ln /etc/init.d/Sun_MsgSvr K08Sun_MsgSvr

处理 sendmail 客户端

如果最终用户通过 sendmail 客户端发送邮件,则可以配置 Messaging Server,使其根据协议与客户端协同工作。用户可以继续使用 UNIX sendmail 客户端。

要使 sendmail 客户端和 Messaging Server 兼容,您可以创建并修改 sendmail 配置文件。

注 –

每次将新的 sendmail 修补程序应用于系统时,都需要修改 submit.cf 文件(请参见以下在 Solaris 9 平台上创建 sendmail 配置文件中的说明)。对于 Solaris 8,请按照在 Solaris 8 上获得正确版本的 /usr/lib/sendmail中的说明操作。

当您升级以前版本的 Messaging Server 时,/usr/lib/sendmail 二进制文件将由 sendmail 产品的组件替换。在 Messaging Server,将不再进行这种升级过程中的替换。因此,您需要从最新的 sendmail 修补程序中获得正确版本的 /usr/lib/sendmail 二进制文件。

对于 Solaris OS 9 平台,sendmail 不再是 setuid 程序。它是 setgid 程序。

Procedure在 Solaris 8 上获得正确版本的 /usr/lib/sendmail

步骤

  1. 在目录 /usr/lib/mail/cf 中找到文件 main-v7sun.mc 并创建此文件的副本。

    在本节的此示例中,创建了名为 sunone-msg.mc 的副本。

  2. sunone-msg.mc 文件中,将以下各行添加到 MAILER 宏之前:


    FEATURE(”nullclient’, ”smtp:rhino.west.sesta.com’)dnl
MASQUERADE_AS(”west.sesta.com’)dnl
define(”confDOMAIN_NAME’, ”west.sesta.com’)dnl

    rhino.west.sesta.com 为本地主机名,west.sesta.com 为默认电子邮件域(如创建初始 Messaging Server 运行时配置所述)。在 HA 环境中,请使用逻辑主机名。有关高可用性环境中使用的逻辑主机名的更多信息,请参见第 3 章,配置高可用性

  3. 编译 sunone-msg.mc 文件:


    /usr/ccs/bin/make sunone-msg.cf

    sunone-msg.mc 将输出 sunone-msg.cf

  4. 创建 /etc/mail 目录中现有 sendmail.cf 文件的副本。

    1. 复制 /usr/lib/mail/cf/sunone-msg.cf,并将其重命名为 sendmail.cf 文件。

    2. 将新的 sendmail.cf 文件移到 /etc/mail 目录中。

Procedure在 Solaris 9 平台上创建 sendmail 配置文件

步骤

  1. 在目录 /usr/lib/mail/cf 中找到文件 submit.mc 并创建此文件的副本。

    在本节的示例中,创建了名为 sunone-submit.mc 的副本。

  2. 将文件 sunone-submit.mc 中的以下行:


    FEATURE(”msp’)dn

    更改为


    FEATURE(”msp’, ”rhino.west.sesta.com’)dnl

    其中 rhino.west.sesta.com 为本地主机名。

    rhino.west.sesta.com 为本地主机名,west.sesta.com 为默认电子邮件域(如创建初始 Messaging Server 运行时配置所述)。在 HA 环境中,请使用逻辑主机名。有关高可用性环境中使用的逻辑主机名的更多信息,请参见第 3 章,配置高可用性

  3. 编译 sunone-submit.mc 文件:


    /usr/ccs/bin/make sunone-submit.cf

    sunone-submit.mc 将输出 sunone-submit.cf

  4. 创建 /etc/mail 目录中现有 submit.cf 文件的副本。

    1. 复制 /usr/lib/mail/cf/sunone-submit.cf 文件,并将其重命名为 submit.cf 文件。

    2. 将新的 submit.cf 文件移到 /etc/mail 目录中。

配置 Messenger Express 和 Communications Express 邮件过滤器

可以通过 Messenger Express 和 Communications Express 访问邮件过滤器。如果仅使用 Communications Express,则无需部署 .war 文件,但是要在 Messenger Express 中部署邮件过滤器,则需要发出以下命令:

如果是使用 Web Server 作为 Web 容器: 


# cd web_svr_base/bin/https/httpadmin/bin/
# ./wdeploy deploy -u /MailFilter -i https-srvr_instance \
-v https-virtual_srvr_instance msg_svr_base/SUNWmsgmf/MailFilter.war

如果是使用 Application Server 作为 Web 容器: 


# cd app_svr_base/sbin
# ./asadmin
asadmin> deploy --user admin msg_svr_base/SUNWmsgmf/MailFilter.war

在两种情况中均设置以下 configutil 参数并重新启动 mshttpd


# cd msg_svr_base/sbin/# ./configutil -o "local.webmail.sieve.port" \
-v "WS_port_no|AS_port_no"# \
./stop-msg http# ./start-msg http

还可以使用管理控制台部署 .war 文件。有关更多信息,请参见 Sun Java System Web Server 7 2004Q2 Administrator's Guide《Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide》

有关最终用户邮件过滤器的信息,请参见 Messenger Express 和 Communications Express 联机帮助文件。

性能和调节

请参阅 《Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide》中的“Performance Considerations for a Messaging Server Architecture”

安装后的目录布局

安装完 Sun Java System Messaging Server 之后,其目录和文件将放在表 1–1 所述的组织中。此表并不全面;它只显示了用户最感兴趣的、用于典型服务器管理任务的那些目录和文件。

表 1–1 安装后的目录和文件

目录 

默认位置和说明 

Messaging Server 基目录 

(msg_svr_base)

/opt/SUNWmsgsr/

(默认位置) 

Messaging Server 计算机上用于保存服务器程序文件、配置文件、维护文件和信息文件的目录。 

每台计算机只允许一个 Messaging Server 基目录。 

配置目录 

config

msg_svr_base/config/

包含所有 Messaging Server 配置文件,例如 imta.cnfmsg.conf 文件。

仅在 Solaris 和 Linux 平台上:此目录通过符号链接(在 UNIX 平台上)被链接到在初始运行时配置中指定的数据和配置目录的 config 子目录(默认目录:/var/opt/SUNWmsgsr/)。

日志目录 

log

msg_svr_base/log/

包含 Messaging Server 日志文件,例如 mail.log_current 文件。

仅在 Solaris 和 Linux 平台上:此目录通过符号链接(在 UNIX 平台上)被链接到在初始运行时配置中指定的数据和配置目录的 config 子目录(默认目录:/var/opt/SUNWmsgsr/)。

数据目录 

data

msg_svr_base/data/

(必需位置) 

包含数据库文件、配置文件、日志文件、站点程序文件、队列文件、存储文件和消息文件。 

data 目录包括 configlog 目录。

仅在 Solaris 和 Linux 平台上:此目录符号链接(在 UNIX 平台上)到在初始运行时配置中指定的数据和配置目录(默认目录:/var/opt/SUNWmsgsr/)。

系统管理员程序目录 

sbin

msg_svr_base/sbin/

(必需位置) 

包含 Messaging Server 系统管理员可执行程序和脚本,例如 imsimtaconfigutilstop-msgstart-msguninstaller

库目录 

lib

msg_svr_base/lib/

(必需位置) 

包含共享库文件、专用可执行程序和脚本文件、守护程序文件和不可定制的内容数据文件。例如:imapdqm_maint.hlp

SDK 包含文件

include

msg_svr_base/include/

(必需位置) 

包含软件开发工具包 (Software Development Kits, SDK) 的 Messaging 头文件。

示例 

examples

msg_svr_base/examples/

(必需位置) 

包含各种 SDK(例如 Messenger Express AUTH SDK)的示例。

安装数据目录 

install

msg_svr_base/install/

(必需位置) 

包含与安装相关的数据文件,例如安装日志文件、无提示安装文件、出厂默认配置文件和初始运行时配置日志文件。 

安装后的端口号

在安装程序和初始运行时配置程序中,需要为各种服务选择端口号。这些端口号可以是 1 到 65535 之间的任何数字。

表 1–2 列出了安装后指定的端口号。

表 1–2 安装期间指定的端口号

端口号 

服务(configutil 参数)

389 

安装 Directory Server 的计算机上的标准 Directory Server LDAP 端口。此端口在 Directory Server 安装程序中指定。(local.ugldapport)

110 

标准 POP3 端口。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.pop.port)

143 

标准 IMAP4 端口。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.imap.port)

25 

标准 SMTP 端口。(service.http.smtpport)

80 

Messenger Express HTTP 端口。如果此端口与 Web Server 端口安装在同一计算机上,则可能发生冲突。(service.http.port )

992 

基于 SSL 的 POP3 端口。用于加密通信。(service.pop.sslport)

993 

基于 SSL 的 IMAP 端口。用于加密通信。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.imap.sslport)

443 

基于 SSL 的 HTTP 端口。用于加密通信。(service.http.sslport)

7997 

Messaging and Collaboration Event Notification Service (ENS) 端口。

27442 

作业控制程序用以进行内部产品通信的端口。 

49994 

Watcher 用以进行内部产品通信的端口。有关 Watcher 的更多信息,请参见 Sun Java System Messaging Server 管理指南。(local.watcher.port)

用户指定的端口号 

Administration Server HTTP 端口。(用于侦听控制台请求。)

如果某些产品安装在同一计算机上,则可能发生端口号冲突。表 1–3 显示了潜在的端口号冲突。

表 1–3 潜在的端口号冲突

冲突的端口号 

端口 

冲突的端口 

143 

IMAP Server

MMP IMAP Proxy

110 

POP3 Server

MMP POP3 Proxy

993 

基于 SSL 的 IMAP

具有 SSL 的 MMP IMAP Proxy

80 

Web Server 端口 

Messenger Express 

如果可能,将端口号冲突的产品安装在不同的计算机上。如果无法这样做,则需要更改其中一个冲突产品的端口号。

Procedure更改端口号

步骤

    使用 configutil 实用程序更改端口号。

    有关完整的语法和用法,请参见 《Sun Java System Messaging Server 6 2005Q4 Administration Reference》中的“configutil”

示例 1–1 更改 Messenger Express HTTP 端口号

以下示例使用 service.http.port configutil 参数将 Messenger Express HTTP 端口号更改为 8080


configutil -o service.http.port -v 8080