Sun logo      上一個      目錄      索引      下一個     

Sun ONE Messaging Server 6.0 安裝指南﹝適用於 Solaris 作業系統﹞

第 5 章
執行安裝後的程序

本章描述在啟動 Messaging Server 之前需要執行的安裝後的程序。其中描述以下主題:

安裝後的檔案目錄佈局

安裝 Sun ONE Messaging Server 後,其目錄和檔案都將存放在表 5-1 所述的組織中。該表格並不全面,僅顯示那些與典型伺服器管理工作最相關的目錄和檔案。

表 5-1 安裝後的目錄和檔案 

目錄

預設位置和描述

Messaging Server 基本目錄
(msg_svr_base)

/opt/SUNWmsgsr/
(預設位置)

Messaging Server 機器上專門用於儲存伺服器程式檔案、配置檔案、維護檔案和資訊檔案的目錄。

請注意,每台機器上僅允許使用一個 Messaging Server 基本目錄。

配置目錄
config

msg_svr_base/config/
(必需位置)

包含所有 Messaging Server 配置檔案,例如 imta.cnfmsg.conf 檔案。

僅在 UNIX 平台上:此目錄與初始運行時間配置中指定的資料和配置目錄 (預設:/var/opt/SUNWmsgsr/) 的 config 子目錄之間建立了符號式連結。

日誌目錄
log

msg_svr_base/log/

包含 Messaging Server 日誌檔,例如 mail.log_current 檔案。

僅在 UNIX 平台上:此目錄與初始運行時間配置中指定的資料和配置目錄 (預設:/var/opt/SUNWmsgsr/) 的 config 子目錄之間建立了符號式連結。

資料目錄
data

msg_svr_base/data/
(必需位置)

包含資料庫檔案、配置檔案、日誌檔、網站程式檔案、佇列檔案、儲存檔案和郵件檔案。

data 目錄包括 config 目錄和 log 目錄。

僅在 UNIX 平台上:此目錄與初始運行時間配置中指定的資料和配置目錄 (預設:/var/opt/SUNWmsgsr/) 之間建立了符號式連結。

系統管理員程式目錄
sbin

msg_svr_base/sbin/
(必需位置)

包含 Messaging Server 系統管理員可執行的程式和程序檔,例如 imsimtaconfigutilstop-msgstart-msguninstaller

程式庫目錄
lib

msg_svr_base/lib/
(必需位置)

包含共用程式庫檔案、專用可執行程式檔案和程序檔、常駐程式檔案以及不可自訂的內容資料檔案。例如:imapdqm_maint.hlp

SDK 包含檔案目錄
include

msg_svr_base/include/
(必需位置)

包含 SDK 的郵件傳送標頭檔案。

範例目錄
examples

msg_svr_base/examples/
(必需位置)

包含各種 SDK 的範例,例如 Messenger Express AUTH SDK。

安裝資料目錄
install

msg_svr_base/install/
(必需位置)

包含與安裝相關的資料檔案,例如安裝日誌檔、靜謐安裝檔案、出廠預設配置檔案以及初始運行時間配置日誌檔。

修改配置

Messaging Server 安裝和初始運行時間配置後,您可以選擇對配置進行其他修改。如需詳細資訊,請參閱「Sun ONE Messaging Server 管理員指南」

密碼

由於在步驟 10 管理員帳號的密碼中,為多位管理員設定的密碼相同 (請參閱建立初始 Messaging Server 運行時間配置),因此您可能想變更這些管理員的密碼。

請參閱表 5-2,該表顯示在初始運行時間配置期間設定預設密碼的參數以及可用來變更密碼的公用程式。如需瞭解那些使用 configutil 公用程式變更密碼的參數之完整語法和用法,請參閱「Sun ONE Messaging Server Reference Manual」

表 5-2 在 Messaging Server 初始運行時間配置中設定的密碼 

參數

描述

local.ugldapbindcred

使用者/群組管理員的密碼,透過 configutil 公用程式設定。

local.service.pab.ldappasswd

連結 DN 指定的使用者進行 PAB 搜尋的密碼,透過 configutil 公用程式設定。

密鑰檔案的 SSL 密碼

這些密碼在 sslpassword.conf 檔案中直接設定。

服務管理員憑證

這些憑證在 LDAP 目錄中直接設定 (使用 ldapmodify 指令)。

Sun ONE Delegated Administrator 的服務管理員

僅當已啟用 Sun ONE LDAP Schema v.1 並要使用 Sun ONE Delegated Administrator 公用程式時,您才需變更此管理員的密碼。

若要變更 Delegated Administrator 服務管理員的密碼,您可以在 Sun ONE 主控台、LDAP 目錄 (使用 ldapmodify 指令) 或 Delegated Administrator UI 中執行。

儲存管理員

若要變更儲存管理員的密碼,您可以在 Sun ONE 主控台或 LDAP 目錄 (使用 ldapmodify 指令) 中執行。

下例使用 local.enduseradmincred configutil 參數來變更一般使用者管理員的密碼。

configutil -o local.enduseradmincred -v newpassword

連接埠號

在安裝程式和初始運行時間配置程式中,需要為各種服務選擇連接埠號。這些連接埠號可以是 1 到 65535 之間的任何數字。

表 5-3 列出安裝後指定的連接埠號:

表 5-3 安裝期間指定的連接埠號 

連接埠號

服務

389

安裝 Directory Server 的機器上的標準 Directory Server LDAP 連接埠。

(此連接埠在 Directory Server 安裝程式中指定)

110

標準 POP3 連接埠

(如果此連接埠與 MMP 連接埠安裝在同一機器上,可能會發生衝突)

143

標準 IMAP4 連接埠

(如果此連接埠與 MMP 連接埠安裝在同一機器上,可能會發生衝突)

25

標準 SMTP 連接埠

80

Messenger Express HTTP 連接埠

(如果此連接埠與 Web Server 連接埠安裝在同一機器上,可能會發生衝突。)

992

經由 SSL 的 POP3 連接埠

(用於加密通訊)

993

經由 SSL 的 IMAP 連接埠

(用於加密通訊)

(如果此連接埠與 MMP 連接埠安裝在同一機器上,可能會發生衝突)

443

經由 SSL 的 HTTP 連接埠

(用於加密通訊)

7997

Messaging and Collaboration ENS (事件通知服務) 連接埠

27442

工作主控台用於進行內部產品通訊的連接埠。

49994

Watcher 用於進行內部產品通訊的連接埠。請參閱「Sun ONE Messaging Server 6.0 管理員指南」,以取得有關 Watcher 的更多資訊。

使用者指定的連接埠號

Administration Server HTTP 連接埠

(用於偵聽 Sun ONE 主控台請求)

如果某些產品安裝在同一機器上,連接埠號就會發生衝突。表 5-4 顯示潛在的連接埠號衝突:

表 5-4 潛在的連接埠號衝突 

衝突的連接埠號

連接埠

連接埠

143

IMAP 伺服器

MMP IMAP 代理

110

POP3 伺服器

MMP POP3 代理

993

經由 SSL 的 IMAP

具有 SSL 的 MMP IMAP 代理

80

Identity Server (Web Server 連接埠)

Messenger Express

如果可能,建議您將會導致連接埠號衝突的產品安裝在不同的機器上。如果無法這樣做,則需要變更其中一個導致衝突的產品的連接埠號。

若要變更連接埠號,請使用 configutil 公用程式。請參閱「Sun ONE Messaging Server Reference Manual」,以瞭解完整的語法和用法。

下例使用 service.http.port configutil 參數將 Messenger Express HTTP 連接埠號變更為 8080

configutil -o service.http.port -v 8080

透過 Sun ONE 主控台管理 Messaging Server

在郵件傳送伺服器安裝程序和初始運行時間配置程式完成之後,您可以透過 Sun ONE 主控台啟動 Messaging Server。如果目錄伺服器和郵件傳送伺服器位於同一機器上,您可以使用主控台介面對兩者進行管理。

若要呼叫主控台,請執行 /usr/sbin/mpsconsole 指令。

如需有關透過主控台執行 Messaging Server 的更多資訊,請參閱「Sun ONE Messaging Server 管理員指南」和可透過主控台呼叫的 [Sun ONE Messaging Server Administrator's Online Help]。

SMTP 封鎖功能

依預設,Messaging Server 會配置為阻止嘗試 SMTP 轉送,即,它拒絕嘗試向未經認證的外部來源中的外部位址提交郵件 (外部系統是指伺服器本身所在的主機之外的任何其他系統)。此預設配置將所有其他系統都視為外部系統,因此在阻止 SMTP 轉送方面相當強勢。

安裝後,請務必手動修改配置,以滿足網站的需要。尤其是,郵件傳送伺服器應該識別其自身的內部系統及子網路,來自內部系統及子網路的 SMTP 轉送作業應該始終被接受。如果未更新此配置,則測試 MTA 配置時可能會遇到問題。

當 IMAP 和 POP 用戶端嘗試透過 Messaging Server 系統的 SMTP 伺服器將郵件提交到外部位址,而該位址未使用 SMTP AUTH (SASL) 進行認證時,系統會拒絕這些提交嘗試。將哪些系統和子網路視為內部系統通常由 NTERNAL_IP 對映表控制,該表位於 msg_svr_base/config/mappings 檔案中。

例如,在 IP 位址為 192.45.67.89 的 Messaging Server 系統上,預設 INTERNAL_IP 對映表如下所示:

INTERNAL_IP

  $(192.45.67.89/24) $Y

  127.0.0.1 $Y

  * $N

第一個項目 (使用 $(IP-pattern/significant-prefix-bits) 語法) 指定符合第一個 24 位元 192.45.67.89 的 IP 位址應被視為內部位址。第二個項目將回返 IP 位址 127.0.0.1 視為內部位址。最後一個項目指定所有其他 IP 位址均不被視為內部位址。

您可以透過在最後的 $N 項目之前指定其他 IP 位址或子網路來新增其他項目。這些項目必須在左側指定 IP 位址或子網路 (使用 $(.../...) 語法來指定子網路) 並在右側指定 $Y。或者可以修改現有 $(.../...) 項目,以接受更一般的子網路。

例如,如果同一範例網站具有 C 類網路,即該網站擁有所有 192.45.67.0 子網路,則需要修改第一個項目,使對映表如下所示:

INTERNAL_IP

  $(192.45.67.89/24) $Y

  127.0.0.1 $Y

  * $N

或者,如果該網站僅擁有 192.45.67.80-192.45.67.99 範圍內的 IP 位址,則需要使用:

INTERNAL_IP

  ! Match IP addresses in the range 192.45.67.80-192.45.67.95

  $(192.45.67.80/28) $Y

  ! Match IP addresses in the range 192.45.67.96-192.45.67.99

  $(192.45.67.96/30) $Y

  127.0.0.1 $Y

  * $N

請注意,msg_svr_base/sbin/imsimta test -match 公用程式常用於檢查 IP 位址是否符合特定 $(.../...) 測試條件。imsimta test -mapping 公用程式更常用於檢查 INTERNAL_IP 對映表是否對各種 IP 位址輸入內容都傳回所需結果。

修改 INTERNAL_IP 對映表後,請務必執行 msg_svr_base/sbin/imsimta cnbuildmsg_svr_base/sbin/imsimta restart 公用程式,使變更生效。

如需有關對映檔案和一般對映表格式的進一步資訊以及有關 imsimta 指令行公用程式的資訊,請參閱「Sun ONE Messaging Server Reference Manual」。此外,如需有關 INTERNAL_IP 對映表的資訊,請參閱「Sun ONE Messaging Server 管理員指南」

在重新啟動中啟用啟動

使用啟動程序檔 msg_svr_base/lib/SunONE_MsgSvr,您可以在系統重新啟動中啟用 Messaging Server 啟動。此外,此程序檔還可以啟動 MMP (如果已啟用)。

若要啟用 SunONE_MsgSvr,請:

  1. SunONE_MsgSvr 程序檔複製到 /etc/init.d 目錄中。
  2. 變更 SunONE_MsgSvr 程序檔的以下所有權和存取模式:

    表 5-5 對 SunONE_MsgSvr 的所有權和存取模式變更

    所有權 (chown (1M))

    群組所有權 (chgrp (1M))

    存取模式 (chmod (1M))

    root (超級使用者)

    sys

    744

  3. 移至 /etc/init.d/rc2.d 並建立以下符號式連結:

    ln /etc/init.d/SunONE_MsgSvr S92SunONE_MsgSvr

  4. 移至 /etc/init.d/rc0.d 目錄並建立以下符號式連結:

    ln /etc/init.d/SunONE_MsgSvr K08SunONE_MsgSvr

處理 sendmail 用戶端

如果一般使用者透過 sendmail 用戶端傳送郵件,您可以將 Messaging Server 配置為透過協定與用戶端配合工作。使用者可以繼續使用 UNIX sendmail 用戶端。

若要建立 sendmail 用戶端和 Messaging Server 之間的相容性,可以建立並修改 sendmail 配置檔案。

注意

每次將新的 sendmail 修補程式套用於系統時,您都需要依以下說明 (用於 Solaris 8Solaris 9) 修改 submit.cf 檔案。

Solaris 8

在 Solaris 8 作業系統上,請執行以下步驟:

  1. 在目錄 /usr/lib/mail/cf 中找到 main-v7sun.mc 檔案並建立此檔案的副本。

    2. 在本節的範例中,建立了名為 sunone-msg.mc 的副本。

  2. sunone-msg.mc 檔案中,將以下各行加入到 MAILER 巨集之前:

    FEATURE(‘nullclient’, ‘smtp:rhino.west.sesta.com’)dnl

    MASQUERADE_AS(‘west.sesta.com’)dnl

    define(‘confDOMAIN_NAME’, ‘west.sesta.com’)dnl

    3. 請注意,rhino.west.sesta.com 是本地主機名稱,west.sesta.com 是預設的電子郵件網域 (如建立初始 Messaging Server 運行時間配置中的步驟 11 預設電子郵件網域所述)。在 HA 環境中,請使用邏輯主機名稱。請參閱第 3 章「配置高可用性解決方案」,以取得有關高可用性的邏輯主機名稱的更多資訊。

  3. 編譯 sunone-msg.mc 檔案:

    /usr/ccs/bin/make sunone-msg.cf

    4. sunone-msg.mc 將輸出 sunone-msg.cf

  4. 備份 /etc/mail 目錄中現有的 sendmail.cf 檔案。
    1. 複製 /usr/lib/mail/cf/sunone-msg.cf,並重新命名為 sendmail.cf 檔案。
    2. 將新的 sendmail.cf 檔案移到 /etc/mail 目錄中。

Solaris 9

在 Solaris 9 平台上,sendmail 不再是 setuid 程式,而是一個 setgid 程式。

若要在 Solaris 9 平台上建立 sendmail 配置檔案,請:

  1. 在目錄 /usr/lib/mail/cf 中找到 submit.mc 檔案並建立此檔案的副本。

    2. 在本節的範例中,建立了名為 sunone-submit.mc 的副本。

  2. 變更檔案 sunone-submit.mc 中的以下各行:

    FEATURE(‘msp’)dn

    3. 變更為

    FEATURE(‘msp’, ‘rhino.west.sesta.com’)dnl

    其中 rhino.west.sesta.com 是本地主機名稱。

    請注意,rhino.west.sesta.com 是本地主機名稱,west.sesta.com 是預設的電子郵件網域 (如建立初始 Messaging Server 運行時間配置中的步驟 11 預設電子郵件網域所述)。在 HA 環境中,請使用邏輯主機名稱。請參閱第 3 章「配置高可用性解決方案」,以取得有關高可用性的邏輯主機名稱的更多資訊。

  3. 編譯 sunone-submit.mc 檔案:

    /usr/ccs/bin/make sunone-submit.cf

    4. sunone-submit.mc 將輸出 sunone-submit.cf

  4. 備份 /etc/mail 目錄中現有的 submit.cf 檔案。
    1. 複製 /usr/lib/mail/cf/sunone-submit.cf 檔案,並重新命名為 submit.cf 檔案。
    2. 將新的 submit.cf 檔案移到 /etc/mail 目錄中。

配置 Messenger Express 郵件過濾器

若要安裝郵件過濾器,請執行以下步驟:

  1. 安裝 Messaging Server (使用第 2 章「安裝 Messaging Server」中的目錄) 後,您安裝的眾多 Messaging Server 套裝軟體中就會有郵件過濾器套裝軟體 (SUNWmsgmf)。

    2. 請驗證 MailFilter.war 檔案是否位於 msg_svr_base/SUNWmsgmf 目錄中,該檔案可以對篩選過濾器實施管理。

  2. 確定已透過 Java Enterprise System 安裝程式安裝和配置了 Sun ONE Web Server 6.1。

    注意

    Web Server 需要安裝在配置了 Messenger Express 的系統上。

  3. 將環境變數 IWS_SERVER_HOME 設定為 Web Server 安裝根目錄。例如:

    setenv IWS_SERVER_HOME webserver_install_root

  4. 發出以下 Web Server 指令:

    web_svr_base/bin/https/httpadmin/bin/wdeploy deploy -u /MailFilter -i \
         https-vs_id -v https-vs_id msg_svr_base/SUNWmsgmf/MailFilter.war

    5. 其中 web_svr_base 是 Web 伺服器根目錄,vs_id 是 Web 伺服器的虛擬伺服器 ID,msg_svr_base 是郵件傳送根目錄。

    如需有關 wdeploy 指令的詳細資訊,請參閱 Web Server 說明文件。

    郵件過濾器安裝完成後,MailFilter 目錄將會放在 Web Server 的 docs 目錄中。

  5. 使用 configutil 公用程式設定以下選項:

    6. local.webmail.sieve.port = port

    其中 port 是 Web Server 連接埠號。

  6. 停止並重新啟動 HTTP 常駐程式:

    # msg_svr_base/sbin/stop-msg http

    # msg_svr_base/sbin/start-msg http

    7. 請參閱「Sun ONE Messenger Express Customization Guide」,以取得有關郵件過濾器用法的資訊。

  7. 如果要刪除 *.war 檔案以安裝其新版本,請使用以下指令:

    web_svr_base/bin/https/httpadmin/bin/wdeploy delete -u /MailFilter -i https-vs_id -v https-vs_id -n hard

    8. 其中 web_svr_base 是 Web 伺服器根目錄,vs_id 是 Web 伺服器的虛擬伺服器 ID。

    注意

    使用 -n 選項,可以選擇指定 hardsoft 值。如果使用 hard 值,則表示硬刪除,它將實際移除郵件過濾器。僅當新的 *.war 檔案可用時才應使用 hard 值。

    如需有關 wdeploy 指令的詳細資訊,請參閱 Web Server 說明文件。



上一個      目錄      索引      下一個     

Copyright 2003 Sun Microsystems, Inc.。版權所有。