第 1 章 安装之前
在生产环境中安装 Directory Server Enterprise Edition 软件之前,请获取借助《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》创建的部署计划。获得计划后,请阅读本部分以确定如何根据您的部署来准备安装。
本章包括以下部分。
-
管理框架和安装简要介绍管理框架概念,这些概念对于在生产环境中进行安装至关重要。
-
单一系统安装与分布式安装的比较 对涉及单一主机系统的安装与涉及多个系统的安装进行了比较和对比。
-
Directory Server Enterprise Edition 软件分发包对可用的不同 Directory Server Enterprise Edition 软件分发包进行了比较。
-
在 Solaris 区域中安装介绍在 Solaris 区域中安装 Directory Server Enterprise Edition 时应考虑的事项。
管理框架和安装
本部分重点介绍管理框架的主要内容,在生产环境中安装服务器软件之前,必须了解这些内容。本部分未介绍 Directory Server Resource Kit 附带的开发者工具和性能调节工具。您可以独立安装此类工具,而不依赖于管理框架。
在阅读本部分之前,请阅读《Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide》中的“Directory Server Enterprise Edition Administration Model”。请参见下图以了解网络通信的流动方式。该图显示了配置管理工具、DSCC、dsconf(1M)、dpconf(1M)、本地管理代理以及服务器之间的网络通信流。此外,它还显示了本地代理、本地命令行工具(dsadm(1M) 和 dpadm(1M))以及所管理的服务器之间的通信。
请注意,命令行管理和监视工具(dsconf(1M) 和 dpconf(1M))要求仅通过 LDAP 访问所管理的服务器。LDAP 通信通常会流经默认端口(对于 LDAP,默认端口为 389;对于使用 SSL 的安全 LDAP,默认端口为 636)。当您以非 root 身份创建服务器时,对于 LDAP,默认端口为 1389;对于使用 SSL 的安全 LDAP,默认端口为 1636。
按照常规,只有 root 才能使用小于 1024 的保留端口号安装软件。通过使用基于角色的存取控制 (Role-Based Access Control, RBAC),Solaris 系统允许管理员对非 root 授予使用特权端口的权限。
DSCC 是一种 Web 应用程序,可以以下模式运行:
-
在 Sun Java Web Console 框架之内(如果使用本地软件包版本安装)。
-
在 Sun Java Web Console 框架之外(如果使用 zip 分发包安装)。
通常,仅在部署的一个系统上安装 DSCC。然后,通过安装的 DSCC 管理所有服务器。可以在浏览器中使用 URL https://hostname:6789、http://hostname:8080 或 https://hostname:8181 访问 DSCC,具体取决于安装 Directory Server Enterprise Edition 时所使用的软件分发包以及使用 zip 分发包进行安装时的应用服务器配置。
DSCC 要求通过 LDAP 访问服务器,以便进行联机管理操作。DSCC 还要求通过 Java 管理扩展 (Java Management Extension, JMX) 访问随服务器一起安装的代理。这些代理代表 DSCC 执行服务器进程管理操作,这些操作无法在运行的服务器上通过 LDAP 来执行。可以使用 DSCC 创建和启动新服务器。
作为正常安装过程的一部分,可以随服务器软件一起安装本地 DSCC 代理。DSCC 使用特定的端口号通过网络与代理进行联系。因此,必须接受默认端口号 11162,或指定其他端口号。
代理在服务器系统上的 common agent container 内运行。此 common agent container 为其代理提供一个单一外部端口,以便管理应用程序。在多个本地代理共享 common agent container 的系统中,该容器还会通过合并资源来节省资源。common agent container 是在默认端口号 11162 上侦听 DSCC 的代理,用于将管理通信发送给其他代理。DSCC 通过 common agent container 与本地代理进行通信。为了排除故障,可以使用 cacaoadm 命令独立管理 common agent container。
图 1–1 使用本地软件包版本安装后的端口和协议
每次使用 zip 分发包安装 Directory Server Enterprise Edition 软件时,还会安装一个 common agent container。因此,当在同一主机系统上并行安装多个版本时,只有一个版本可以使用默认端口。如果某个 common agent container 实例已使用默认端口,则无法使用 zip 分发包进行安装。在这种情况下,必须为其他 common agent container 实例指定不同的端口号。
-
安装配置管理软件。
将安装配置管理工具并初始化 DSCC。
由于 DSCC 在其自身的专用目录服务器实例中存储配置数据,因此在安装 DSCC 的过程中还会使用本地软件包安装目录服务器。
-
在计划运行服务器实例的系统上安装服务器软件。
将安装服务器软件、所需的库、本地管理工具和本地代理。通过安装的所有软件,可以设置目录服务,但此时未运行任何服务器。
-
在系统上创建并配置服务器实例。
将创建目录服务器和目录代理服务器实例。可以使用 DSCC 或随服务器软件一起安装的本地管理工具来创建实例。然后,通过 DSCC 或配置管理命令行工具来配置服务器实例。
服务器软件的安装过程分为三个步骤。
在单个主机系统上进行安装时,前两个步骤将合并为一个步骤。DSCC 使用本地代理在服务器上执行某些操作。因此,必须在本地 common agent container 中安装本地代理。
如果使用 zip 分发包进行安装,则在执行第二步的过程中会将用于配置 DSCC 的 Web 归档 (Web Archive, WAR) 文件复制到系统中。在执行第一步的过程中不会安装或初始化任何 WAR 文件。该 WAR 文件随后将与受支持的应用服务器一起部署,以配置 DSCC。
单一系统安装与分布式安装的比较
本部分将单一主机系统安装与涉及多个系统的安装进行了比较和对比。
-
在与所管理的服务器相同的主机上安装 DSCC 和配置管理工具。或者,也可以在与远程管理的服务器不同的主机上安装这些工具。
-
在同一主机上创建多个服务器实例,或者在不同的主机上创建各个服务器实例。
以下是可以采用的安装方式:
在何处安装目录服务控制中心
在与所管理的服务器相同的主机上安装 DSCC,可为评估和开发提供一种快速、简便的解决方案。对于需要依赖冗余系统和服务器副本来提供高可用性的生产安装,不建议采用此解决方案。
安装 DSCC 时,还将安装目录服务器软件。DSCC 使用其自身的专用目录服务器实例来存储配置信息。如果随 DSCC 一起安装了目录服务器的本地代理,则可以使用 DSCC 在系统上创建目录服务器实例。执行此操作时,不必知晓其他主机名和端口号。
您也可以在与远程管理的服务器不同的主机上安装 DSCC。对于需要依赖冗余系统和服务器副本来提供高可用性的生产安装,建议采用此解决方案。
图 1–2 使用本地软件包版本安装后不同系统上的管理主机和服务器主机
您必须成为 root,才能在管理主机上安装 DSCC。但是,可以使用管理主机上安装的 DSCC 来管理以非 root 身份安装的服务器主机。
注 –
使用与受支持的应用服务器一起部署的 WAR 文件配置的 DSCC 在 Sun Java Web Console 之外安装 DSCC,任何非 Root 都可执行此操作。
例如,您可以在数据中心之外的服务器(甚至合适的工作站)上安装 DSCC。您还可以使用 zip 分发包在数据中心之内的服务器主机上安装服务器软件(以非 root 身份执行此类安装)。然后,您便可以通过安全 LDAP 和 JMX,使用管理主机上的 DSCC 创建、配置和管理所有服务器。
在何处创建服务器实例
对于生产安装,您依赖冗余系统、负载平衡、故障转移功能和服务器副本来提供较高的可用性。因此,您通常在多个主机系统上创建服务器。不过,功能强大的主机系统可以托管多个服务器实例。
当在单一主机系统上创建多个服务器实例时,只有一个服务器实例可以侦听默认端口。如果您只安装了一次 Directory Server Enterprise Edition 软件,则多个服务器实例可以共享同一 common agent container。
当您在系统上安装多个 Directory Server Enterprise Edition 版本时,每个版本都会附带其自身的 common agent container。其中只有一个 common agent container 可以侦听 JMX 管理通信的默认端口。
Directory Server Enterprise Edition 软件分发包
本部分对可用的不同 Directory Server Enterprise Edition 软件分发包进行了比较。
-
Java Enterprise System 分发包介绍作为 Sun Java Enterprise System 的一部分提供的本地软件包版本。
您通过 Java Enterprise System 分发包使用 Java Enterprise System 安装程序安装软件。
-
本地修补程序用于升级 Directory Server Enterprise Edition 6.0 和 6.1 安装。
-
zip 分发包介绍支持以非 root 身份安装的 zip 分发包。
-
Java Enterprise System 分发包与 zip 分发包的比较总结每种分发包中提供的软件。
图 1–3 两种软件分发包
Java Enterprise System 分发包
本部分介绍 Java ES 安装程序附带的 Java Enterprise System 分发包。
Java ES 安装程序提供了一个图形向导、一个命令行交互向导以及无提示安装功能,用于将本地打包的软件添加到您的系统。由于此分发包基于本地软件包,因此您必须成为 root 才能使用 Java ES 安装程序执行安装。
使用 Java ES 安装程序,您可以在 Solaris 和 Linux 上进行全新的 Directory Server Enterprise Edition 6.3 安装。要在 Windows 上安装 Directory Server Enterprise Edition 6.3,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的“Installation Procedure Quick Reference”。未提供适用于 HP-UX 的 Directory Server Enterprise Edition 6.3。
所有 Java ES 软件可以一起工作(依赖于基本组件和库的通用框架)。因此,您可以在单一系统上安装所有软件产品。
Java ES 安装软件还为安装共享组件提供了便利。该软件与系统集成在一起,因此您可以将目录服务配置为在操作系统重新引导时自动重新启动。通过基于本地软件包的安装,您可以从软件包版本更新和修补工具(操作系统的一部分)中获益。
本指南未介绍使用 Java ES 安装程序的所有可用安装选项,但介绍了与 Directory Server Enterprise Edition 6.2 软件安装相关的主要 Java ES 安装程序向导屏幕。有关使用 Java ES 安装程序的所有功能的详细说明,请参见位于 http://docs.sun.com/coll/1286.3 上的 Java Enterprise System 文档。
本地修补程序
本部分介绍用于升级 Directory Server Enterprise Edition 6.0 和 6.1 安装的本地修补程序。
您必须成为 root 才能使用本地修补程序执行安装。这些修补程序在现有 Directory Server Enterprise Edition 6.0 或 6.1 安装的基础之上应用。本地修补程序包含 Java Enterprise System 分发包中含有的所有 Directory Server Enterprise Edition 组件,但仅对已作为 Directory Server Enterprise Edition 6.0 或 6.1 安装的一部分安装的组件进行升级。您无法使用本地修补程序对 Directory Server Enterprise Edition 中的任何组件进行全新安装。
通过在 Directory Server Enterprise Edition 6.0 安装的基础上安装本地修补程序,可以在 Windows 上安装 Directory Server Enterprise Edition 6.3。Java Enterprise System 分发包不支持在 Windows 上全新安装 Directory Server Enterprise Edition 6.3。
zip 分发包
本部分介绍 zip 分发包,该分发包提供了 dsee_deploy(1M) 命令行安装程序。
此分发包提供了自含式软件,您可以在自己具有写权限的本地磁盘上,将该软件安装在任意位置。您能够以非 root 身份安装和管理 zip 分发包软件。
由于 zip 分发包软件是自含式的,因此使用 zip 分发包执行的每个软件安装都是独立的。因而,您可以使用多个 zip 分发包版本在同一系统上安装软件。您的系统管理员必须手动配置安装的软件,使其在操作系统重新引导时重新启动。
此外,如果使用 zip 分发包执行安装,您还必须密切跟踪安装的软件以及应用的修补程序。
Java Enterprise System 分发包与 zip 分发包的比较
本部分介绍每种分发包中的受支持软件。
Java ES 分发包和 zip 分发包都允许您以非 root 身份创建和配置目录服务器及目录代理服务器实例。
|
Directory Server Enterprise Edition 软件组件 |
Java Enterprise System 分发包 |
zip 分发包 |
|---|---|---|
|
目录服务控制中心 |
已提供 |
已提供,可以通过将 WAR 文件与应用服务器一起部署来进行配置 |
|
目录服务器 |
已提供 |
已提供,可以使用 dsee_deploy 进行安装 |
|
目录代理服务器 |
已提供 |
已提供,可以使用 dsee_deploy 进行安装 |
|
目录编辑器 |
未在此分发包中提供 |
已提供,但不能使用 dsee_deploy 进行安装 |
|
Identity Synchronization for Windows |
未在此分发包中提供 |
已提供,但不能使用 dsee_deploy 进行安装 |
|
Directory Server Resource Kit |
未在此分发包中提供 |
已提供,可以使用 dsee_deploy 进行安装 |
注 –
每个服务器实例只能由一个 DSCC 来管理。
Identity Synchronization for Windows 和目录编辑器软件与 zip 分发包捆绑在一起,但不能使用 dsee_deploy 命令进行安装。本指南包含 Identity Synchronization for Windows 的安装说明。请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的第 II 部分, “Installing Identity Synchronization for Windows”。
本指南未包含目录编辑器软件的安装说明。如果计划安装目录编辑器软件,请阅读《Sun Java System Directory Editor 1 2005Q1 Installation and Configuration Guide》中的安装说明。
在 Solaris 区域中安装
本部分介绍在 Solaris 区域中安装 Directory Server Enterprise Edition 时应考虑的几个要点。
全局和完整本地 Solaris 区域为 Directory Server Enterprise Edition 软件提供了完整的系统。Directory Server Enterprise Edition 软件将这两个区域视为独立的物理系统。Directory Server Enterprise Edition 的安装与在独立系统上进行的安装相同。该软件不与其他区域共享服务或文件位置。
在稀疏区域中,可以安装一些要在系统范围内使用的服务。因此,Java Enterprise System 通用组件服务的单个实例可以由多个 Java ES 服务器实例来使用。例如,稀疏区域中的 Directory Server Enterprise Edition 软件可以使用在全局区域中安装的同一 Common Agent Container 和 Java ES 监视框架。但是,要完成依赖系统范围服务的稀疏区域软件的安装,您必须首先安装该系统范围服务。
Directory Server Enterprise Edition 不要求您在稀疏区域中进行安装时使用系统范围服务。当使用 zip 分发包安装自含式软件时,您还将在稀疏区域中安装通用组件服务。因此,稀疏区域中的 zip 分发包安装类似于独立系统上的安装。
下表概括了 Directory Server Enterprise Edition 安装的限制,这些限制主要与稀疏区域中的安装相关。
|
Directory Server Enterprise Edition 软件组件 |
软件分发包 |
全局区域或完整本地区域中的安装限制 |
稀疏区域中的安装限制 |
|---|---|---|---|
|
目录服务控制中心 |
Java Enterprise System 分发包 |
无限制 |
首先在全局区域中安装 Java Enterprise System 共享的组件,然后在稀疏区域中安装目录服务控制中心。 |
|
zip 分发包 |
无限制 |
无限制 |
|
|
目录服务器 |
Java Enterprise System 分发包 |
无限制 |
首先在全局区域中安装 Java Enterprise System 共享的组件,然后在稀疏区域中安装目录服务器。 |
|
zip 分发包 |
无限制 |
无限制 |
|
|
目录代理服务器 |
Java Enterprise System 分发包 |
无限制 |
首先在全局区域中安装 Java Enterprise System 共享的组件,然后在稀疏区域中安装目录代理服务器。 |
|
zip 分发包 |
无限制 |
无限制 |
|
|
目录编辑器 |
zip 分发包 |
无限制 |
Web 应用程序容器必须允许在稀疏区域中进行安装。 |
|
Identity Synchronization for Windows |
zip 分发包 |
不受支持 |
不受支持 |
|
Directory Server Resource Kit |
zip 分发包 |
无限制 |
无限制 |
有关使用 Java Enterprise System 分发包在稀疏区域中进行安装的详细信息,请参见位于 http://docs.sun.com/coll/1286.3 中的 Java Enterprise System 文档。
- © 2010, Oracle Corporation and/or its affiliates