|
| |
| Sun Java Enterprise System 5-Aktualisierungshandbuch für UNIX | |
Kapitel16
Portal Server Secure Remote AccessIn diesem Kapitel wird die Aktualisierung von Portal Server Secure Remote Access auf Java ES 5 (Release 5) beschrieben: Sun Java System Portal Server Secure Remote Access 7.1.
Das Kapitel enthält einen Überblick über die Aspekte der verschiedenen Aktualisierungswege, die von Release 5 unterstützt werden. Es wird sowohl die Aktualisierung unter dem Solaris- als auch unter dem Linux-Betriebssystem berücksichtigt:
Überblick über Aktualisierungen von Portal Server Secure Remote AccessIn diesem Abschnitt werden die folgenden allgemeinen Aspekte bezüglich der Aktualisierung von Portal Server Secure Remote Access auf Java ES 5 (Release 5) beschrieben:
Über Java ES Release 5 Portal Server Secure Remote Access
Portal Server Secure Remote Access (bestehend aus Gateway-, Rewriter Proxy- und Netlet Proxy-Komponenten) ist zwar eng mit Portal Server verbunden, wird jedoch üblicherweise auf Computern bereitgestellt, die nicht als Host für Portal Server dienen. Portal Server Secure Remote Access-Komponenten verwenden dieselbe Verwaltungsinfrastruktur wie Portal Server und interagieren mit Servlets und Applets, die sich auf dem Computer befinden, der als Host für Portal Server dient.
Java ES Release 5 Portal Server Secure Remote Access stellt in Bezug auf Release 4 ein größeres Release dar und zahlreiche neue Erweiterungen und Funktionen. Viele der Änderungen wurden in einem vorläufigen Release (Interim Feature Release, IFR) vorgenommen, das nach Release 4 eingeführt wurde. Release 5 enthält in Bezug auf das IFR nur kleine Funktionsänderungen. Weitere Informationen über Erweiterungen und neue Funktionen des IFR finden Sie in den Sun Java System Portal Server 7.1 Release Notes (http://docs.sun.com/doc/820-0901/6n4l3f365?a=view). Insbesondere wurde die Release 4-Befehlszeilenschnittstelle für die Verwaltung durch den Befehl psadmin ersetzt.
Wegweiser für die Aktualisierung von Portal Server Secure Remote Access
Tabelle 16-2 zeigt die unterstützten Wege für die Aktualisierung von Portal Server Secure Remote Access auf Java ES Release 5. Die Tabelle gilt sowohl für das Solaris- als auch für das Linux-Betriebssystem.
Portal Server Secure Remote Access-Daten
Die folgende Tabelle enthält die Datentypen, die von einer Aktualisierung der Portal Server Secure Remote Access-Software betroffen sein können.
Vorgehensweise zur Aktualisierung von Portal Server Secure Remote Access
Die Vorgehensweise zur Aktualisierung von Portal Server Secure Remote Access hängt im Grunde von den verschiedenen Aspekten ab, die in Chapter 1, "Planung hinsichtlich der Aktualisierungen" besprochen wurden: Aktualisierungsweg, Abhängigkeiten zwischen den Java ES-Komponenten, selektive Aktualisierung im Vergleich zur Aktualisierung aller Komponenten, Bereitstellung mehrerer Instanzen usw.
In diesem Abschnitt wird im Detail auf Portal Server Secure Remote Access eingegangen, indem Themen besprochen werden, die Ihre Aktualisierungspläne von Portal Server Secure Remote Access beeinflussen können.
Kompatibilität
Portal Server Secure Remote Access Release 5 führt Änderungen für öffentliche Schnittstellen im Befehl psadmin ein, der zum Starten und Anhalten der Gateway-, Rewriter Proxy- und Netlet Proxy-Komponenten verwendet wird. Weitere Informationen finden Sie in Sun Java System Portal Server 7.1 Command-Line Reference (http://docs.sun.com/doc/819-5030).
Einzelne Portal Server Secure Remote Access-Komponenten (einschließlich Gateway, Rewriter Proxy und Netlet Proxy) sind nicht rückwärts kompatibel mit früheren Versionen. Sämtliche dieser Komponenten müssen zusammen mit Portal Server selbst auf Java ES Release 5 synchronisiert werden. Diese Anforderung gilt sowohl für lokale als auch für verteilte Portal Server Secure Remote Access-Komponenten.
Des Weiteren besteht eine Inkompatibilität zwischen den Directory Server-Datenstrukturen, die von Portal Server in Release 5 und früheren Portal Server-Versionen verwendet werden. Diese Inkompatibilität hat Auswirkung auf die parallele Aktualisierung mehrerer Portal Server-Instanzen mit denselben Directory Server-Daten.
Portal Server Secure Remote Access-Abhängigkeiten
Portal Server Secure Remote Access ist eng mit Portal Server verbunden. Es hängt von der Software ab, die in Portal Server enthalten ist, und wird auf demselben Computer wie Portal Server ausgeführt.
Portal Server Secure Remote Access hängt jedoch auch von anderen Java ES-Komponenten ab. Diese Abhängigkeiten beeinflussen möglicherweise das Verfahren für die Aktualisierung und Neukonfiguration der Portal Server Secure Remote Access-Software. Änderungen der Portal Server Secure Remote Access-Schnittstellen oder -Funktionen könnten beispielsweise eine aktualisierte Version der Komponenten erforderlich machen, von denen Portal Server Secure Remote Access abhängig ist. Welche dieser Komponenten aktualisiert werden müssen, hängt von dem jeweiligen Aktualisierungsweg ab.
Für Portal Server Secure Remote Access-Komponenten bestehen Abhängigkeiten zu folgenden Java ES-Komponenten:
- Gemeinsam genutzte Komponenten. Portal Server Secure Remote Access-Komponenten sind von bestimmten gemeinsam genutzten Java ES-Komponenten abhängig (siehe Tabelle 1-9).
- Für Portal Server Portal Server Secure Remote Access-Komponenten besteht eine zwingende Abhängigkeit zu Portal Server, einschließlich lokaler Komponenten, die für die Unterstützung der Portal Server Secure Remote Access-Funktionen erforderlich sind.
- Access Manager (oder Access Manager SDK). Für Portal Server Secure Remote Access besteht eine zwingende Abhängigkeit zu Access Manager, um Authentifizierungs- und Autorisierungsdienste für Endbenutzer, einschließlich Single-Sign-On, bereitzustellen. Wenn Access Manager auf einem Remote-Computer ausgeführt wird, muss Access Manager SDK lokal vorhanden sein.
- Directory Server. Für Portal Server Secure Remote Access besteht eine zwingende Abhängigkeit zu Directory Server, der Benutzerdaten speichert. Daher sind bei einer Aktualisierung von Portal Server Secure Remote Access möglicherweise Erweiterungen des Directory-Schemas erforderlich.
Selektive Aktualisierung
Java ES Release 5 unterstützt zwar grundsätzlich eine selektive Aktualisierung für alle Komponenten auf einem Computer, Portal Server Secure Remote Access muss jedoch aktualisiert werden, wenn Portal Server aktualisiert wird, da Portal Server Secure Remote Access eng mit Portal Server verbunden ist. Ebenso ist bei einer Aktualisierung von Portal Server Secure Remote Access eine Aktualisierung von Portal Server erforderlich.
Daher gelten für eine Aktualisierung von Portal Server Secure Remote Access dieselben Einschränkungen wie für eine Aktualisierung von Portal Server (siehe Portal Server Selektive Aktualisierung): Sie können entweder Portal Server Secure Remote Access und alle Abhängigkeiten der Produktkomponenten auf Release 5 aktualisieren, oder Sie aktualisieren nur Portal Server Secure Remote Access und Portal Server auf Release 5 und belassen somit alle anderen Abhängigkeiten der Produktkomponenten bei Release 4.
Duale Aktualisierung
Die duale Aktualisierung, bei der sowohl Portal Server Secure Remote Access als auch das Betriebssystem aktualisiert werden (wie unter Duale Aktualisierungen: Java ES und Betriebssystem-Software beschrieben), kann mithilfe des Ansatzes zur Aktualisierung des vorhandenen Betriebssystems durchgeführt werden:
- Sichern Sie die vorhandenen Portal Server Secure Remote Access-Daten.
Informationen zum Speicherort wichtiger Daten finden Sie unter Portal Server Secure Remote Access-Daten.
- Aktualisieren Sie das Betriebssystem.
Bei der Aktualisierung wird das vorhandene Dateisystem beibehalten.
- Aktualisieren Sie auf Release 5 Portal Server Secure Remote Access.
Weitere Informationen finden Sie im entsprechenden Abschnitt dieses Kapitels, abhängig vom Aktualisierungspfad.
Aktualisieren von Portal Server Secure Remote Access von Java ES Release 4Dieser Abschnitt enthält Informationen zur Aktualisierung von Portal Server Secure Remote Access von Java ES 2005Q4 (Release 4) auf Java ES 2005Q5 (Release 5).
In diesem Abschnitt werden folgende Themen behandelt:
Einführung
Berücksichtigen Sie bei der Aktualisierung von Portal Server Secure Remote Access von Java ES Release 4 auf Release 5 folgende Aspekte des Aktualisierungsvorgangs:
- Allgemeiner Aktualisierungsansatz. Die Aktualisierung erfolgt durch die Verwendung des Aktualisierungsskripts psupgrade. Das Skript entfernt alte Pakete, installiert neue Pakete und migriert gegebenenfalls Konfigurationsdaten.
- Aktualisierungsabhängigkeiten. Portal Server Secure Remote Access ist von bestimmten gemeinsam genutzten Java ES-Komponenten abhängig (siehe Tabelle 1-9). Während Portal Server Secure Remote Access für Release 5 mit der Release 4-Version dieser gemeinsam genutzten Komponenten kompatibel ist, ist eine Aktualisierung der gemeinsam genutzten Komponenten dennoch erforderlich, da das für die Aktualisierung von Portal Server Secure Remote Access verwendete Aktualisierungsskript psupgrade die Release 5-Version der gemeinsam genutzten ANT-Komponente erfordert.
Des Weiteren besteht für Portal Server Secure Remote Access Release 5 eine Abhängigkeit von Portal Server, Access Manager und Directory Server, wie unter Portal Server Secure Remote Access-Abhängigkeiten beschrieben. Es werden zwei Ansätze zur Aktualisierung dieser Abhängigkeiten unterstützt (siehe Selektive Aktualisierung):
- Aktualisierungsabhängigkeiten. Portal Server Secure Remote Access ist zwar von einer Reihe gemeinsam genutzter Java ES-Komponenten abhängig (siehe Tabelle 1-9), Portal Server Secure Remote Access für Release 5 ist jedoch mit der Release 4-Version dieser Komponenten kompatibel. Eine Aktualisierung dieser gemeinsam genutzten Komponenten ist daher hinsichtlich der Aktualisierung von Portal Server Secure Remote Access auf Release 5 optional.
Für Portal Server Secure Remote Access für Release 5 besteht jedoch nur eine zwingende Aktualisierungsabhängigkeit zu Portal Server. Des Weiteren besteht für Portal Server Secure Remote Access für Release 5 eine nicht zwingende Abhängigkeit von Access Manager und Directory Server, wie unter Portal Server Secure Remote Access-Abhängigkeiten beschrieben.
Es werden zwei Ansätze zur Aktualisierung dieser Abhängigkeiten von Produktkomponenten unterstützt (siehe Selektive Aktualisierung):
Der für die Aktualisierung von Portal Server Secure Remote Access gewählte Ansatz muss auch für die Aktualisierung von Portal Server verwendet werden.
- Rückwärtskompatibilität. Die Rückwärtskompatibilität von Portal Server Secure Remote Access Release 5 zu Release 4 ist gewährleistet.
- Aufheben der Aktualisierung. Das Zurücksetzen der Release 5-Aktualisierung von Portal Server Secure Remote Access auf Release 4 besteht im Wiederherstellen der Release 4-Pakete und der Release 4-Verzeichnisdaten.
- Plattformspezifische Aspekte. Der allgemeine Ansatz für die Aktualisierung von Portal Server Secure Remote Access ist für das Solaris- und Linux-Betriebssystem identisch, jedoch wird Portal Server Secure Remote Access Release 5 unter Solaris in einem neuen Pfad und unter Linux im selben Release 4-Pfad installiert.
Aktualisierung der Release 4-Version von Portal Server Secure Remote Access
In diesem Abschnitt wird die Aktualisierung von Portal Server Secure Remote Access von Java ES Release 4 auf Java ES Release 5 unter Solaris und Linux beschrieben. Plattformspezifische Vorgänge sind durch die Angabe des jeweiligen Betriebssystems, auf das sich der Vorgang bezieht, gekennzeichnet. In diesem Abschnitt werden folgende Themen behandelt:
Aufgaben vor der Aktualisierung von Release 4
Bevor Sie mit der Aktualisierung von Portal Server Secure Remote Access beginnen, führen Sie die folgenden Aufgaben durch:
Aktuelle Versionsinformationen überprüfen
Sie können die aktuelle Version von Portal Server Secure Remote Access mithilfe des folgenden Befehls überprüfen:
PortalServer6-base/bin/version
Tabelle 16-4 Ausgabe der Versionsüberprüfung von Portal Server Secure Remote Access
Java ES Release
Portal Server Secure Remote Access-Versionsnummer
Release 2
6.3
Release 3
6.3.1
Release 4
6.3.11
IFR
7.0
Release 5
7.1
1Release 3 und Release 4 unterscheiden sich lediglich durch einen Patch. Sie können nach Release 4-Patches suchen, indem Sie den Solaris-Befehl showrev -p grep patch_ID bzw. den Linux-Befehl rpm -qa sun-portal-core verwenden und die Versionen mit der im Aktualisierungshandbuch für Java ES Release 4 aufgelisteten Versionen vergleichen.
Portal Server Secure Remote Access-Abhängigkeiten aktualisieren
Es wird grundsätzlich empfohlen, alle Java ES-Komponenten auf einem Computersystem (und in einer Netzwerkumgebung) auf Java ES Release 5 zu aktualisieren.
Während Portal Server Secure Remote Access für Release 5 mit der Release 4-Version der gemeinsam genutzten Java ES-Komponenten kompatibel ist, ist eine Aktualisierung der gemeinsam genutzten Komponenten dennoch erforderlich, da das für die Aktualisierung von Portal Server Secure Remote Access verwendete Aktualisierungsskript psupgrade die Release 5-Version der gemeinsam genutzten ANT-Komponente erfordert.
Portal Server Secure Remote Access erfordert außerdem die Aktualisierung von Portal Server. Die Aktualisierung anderer Abhängigkeiten von Java ES Release 4-Produktkomponenten ist jedoch nicht erforderlich.
Der Ansatz für die Aktualisierung der Abhängigkeiten ist derselbe Ansatz, der für Portal Server gewählt wird: Wenn eine der Abhängigkeiten auf Release 5 aktualisiert wird, müssen alle Abhängigkeiten aktualisiert werden (siehe Selektive Aktualisierung). Da für Portal Server Secure Remote Access jedoch eine Abhängigkeit zu Portal Server besteht, werden mit der Aktualisierung von Portal Server auch die Portal Server Secure Remote Access-Abhängigkeiten aktualisiert, mit Ausnahme der gemeinsam genutzten Komponenten.
Wenn Sie Portal Server Secure Remote Access-Abhängigkeiten auf Release 5 aktualisieren, sollten Sie in der unten angegebenen Reihenfolge vorgehen (unter Auslassung der bereits aktualisierten Abhängigkeiten), bevor Sie Portal Server Secure Remote Access aktualisieren.
- Gemeinsam genutzte Komponenten. Anweisungen zur Synchronisierung von gemeinsam genutzten Java ES-Komponenten auf Release 5 finden Sie unter Aktualisieren der gemeinsam genutzten Java ES-Komponenten.
- Portal Server. Anweisungen zur Aktualisierung von Portal Server finden Sie in Chapter 15, "Portal Server".
Konfigurationsinformationen von Portal Server Secure Remote Access Release 4 sichern
Bei der Aktualisierung von Portal Server Secure Remote Access auf Release 5 ist eine Neukonfiguration der Portal Server Secure Remote Access-Software nicht erforderlich. Als Vorsichtsmaßnahme sichert jedoch das Skript psupgrade die folgenden Verzeichnisse mit Konfigurationsinformationen:
Konfiguration des Lastenausgleichsprogramms entfernen
In Fällen, in denen der Zugriff auf Portal Server Secure Remote Access-Instanzen über ein Lastenausgleichsprogramm erfolgt, kann der Wert der für diesen Zugriff verwendeten Eigenschaft LOAD_BALANCER_URL die Aktualisierung von Portal Server Secure Remote Access beeinträchtigen. Diese Einstellung muss daher vor der Aktualisierung einer Portal Server Secure Remote Access-Komponente geändert werden. So ändern Sie die Einstellung der Eigenschaft LOAD_BALANCER_URL
- Notieren Sie, welche der folgenden Konfigurationsdateien lokal vorhanden sind (manche der Dateien unterstützen möglicherweise lokal installierte Portal Server-Komponenten):
PortalServer6Config-base/PSConfig.properties (wenn Portal Server lokal vorhanden ist)
PortalServer6Config-base/GWConfig.properties (wenn Gateway lokal vorhanden ist)
PortalServer6Config-base/RWPConfig.properties (wenn Rewriter Proxy lokal vorhanden ist)
PortalServer6Config-base/NLPConfig.properties (wenn Netlet Proxy lokal vorhanden ist)- Notieren Sie den aktuellen Wert der Eigenschaft LOAD_BALANCER_URL in diesen Konfigurationsdateien.
- Ändern Sie den Wert der Eigenschaft LOAD_BALANCER_URL so, dass diese auf die entsprechende zu aktualisierende Portal Server Secure Remote Access-Instanz zeigt:
LOAD_BALANCER_URL=hostName:port/portal
- Stellen Sie sicher, dass die folgenden Konfigurationsinformationen (falls vorhanden) auf die entsprechende Portal Server Secure Remote Access-Komponente (und nicht auf das Lastenausgleichsprogramm) verweisen, wie in folgendem Beispiel gezeigt:
In der Datei PortalServer6Config-base/platform.conf.default:
gateway.host=Gateway_hostName
In der Datei PortalServer6Config-base/GWConfig.properties und
PortalServer6Config-base/GWConfig-default.properties:GW_HOST=Gateway_hostName
GW_IP=Gateway_hostIPIn der Datei PortalServer6Config-base/RWPConfig.properties und
PortalServer6Config-base/RWPConfig-default.properties:RWP_HOST=RewriterProxy_hostName
RWP_IP=RewriterProxy_hostIPIn der Datei PortalServer6Config-base/NLPConfig.properties und
PortalServer6Config-base/NLPConfig-default.properties:NLP_HOST=NetLetProxy_hostName
NLP_IP=NetLetProxy_hostIPKonfiguration entfernen von Directory Proxy Server
In Fällen, in denen der Zugriff der Portal Server Secure Remote Access-Instanzen auf Directory Server über eine Directory Proxy Server-Instanz erfolgt, müssen die Einstellungen des Hosts und der Portnummer für Directory Proxy Server vor der Aktualisierung geändert und nach der Aktualisierung wieder auf die ursprünglichen Werte festgelegt werden.
So ändern Sie die entsprechenden Einstellungen
- Notieren Sie den aktuellen Wert der Eigenschaft DS_HOST und DS_PORT in den folgenden Access Manager-Konfigurationsdateien:
AccessManagerConfig-base/config/AMConfig.properties
- Ändern Sie den Wert der Eigenschaft DS_HOST und DS_PORT so, dass diese direkt auf die entsprechende Directory Server-Instanz zeigen.
Erforderliche Konfigurationsinformationen und Passwörter abrufen
Je nach Aktualisierungsszenario ist bei der Ausführung des Skripts psupgrade die Eingabe von Informationen zu folgenden Administratorkonten erforderlich:
Aktualisieren der Release 4-Version von Portal Server Secure Remote Access (Solaris)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)
Bei der Aktualisierung der Portal Server Secure Remote Access-Software auf Release 5 müssen folgende Aspekte berücksichtigt werden:
- Die Portal Server Secure Remote Access-Software besteht aus Unterkomponenten, die eine Reihe verschiedener Rollen übernehmen, jedoch alle zusammen auf Release 5 aktualisiert werden müssen:
- Portal-base. Beinhaltet administrative Mbeans und zugehörige Verwaltungssoftware, Logging Framework und Software bezüglich Überwachung. Sämtliche dieser Bestandteile sind im SUNWportal-base-Paket enthalten.
- Secure Remote Access-Anwendungen. Enthalten Gateway, Netlet Proxy und Rewriter Proxy. Diese Anwendungen werden in der Regel auf einem oder mehreren Computern bereitgestellt, die nicht als Host für den eigentlichen Portal Server dienen. Secure Remote Access-Anwendungen erfordern keinen Webcontainer.
- Wenn Gateway, Rewriter Proxy und Netlet Proxy nicht auf demselben Computer bereitgestellt werden, muss Rewriter Proxy und Netlet Proxy vor der Aktualisierung von Gateway aktualisiert werden.
- Alle Portal Server Secure Remote Access-Unterkomponenten entsprechen demselben installierten Portal Server Secure Remote Access-Image und werden gleichzeitig aktualisiert, wenn sich die Unterkomponenten auf dem zu aktualisierenden Computer befinden.
- Das psupgrade-Skript erkennt automatisch die auf dem Hostcomputer installierten Portal Server Secure Remote Access-Unterkomponenten und aktualisiert diese.
Aktualisierungsverfahren (Solaris)
Das im Folgenden beschriebene Verfahren ist für die Portal Server Secure Remote Access-Komponente auf dem Computer anzuwenden, auf dem die Aktualisierung durchgeführt wird.
- Melden Sie sich als Root oder Superuser an.
su -
- Synchronisieren Sie alle gemeinsam genutzten Komponenten auf Release 5, sofern dies noch nicht erfolgt ist.
Anweisungen hierzu erhalten Sie unter Chapter 2, "Aktualisieren der gemeinsam genutzten Java ES-Komponenten".
Dieser Schritt ist eine erforderliche Voraussetzung für die Ausführung des Skripts psupgrade in Step 8.
- Halten Sie alle lokal ausgeführten Gateway-, Rewriter Proxy- und Netlet Proxy-Instanzen an.
PortalServer6-base/bin gateway stop
PortalServer6-base/bin netletd stop
PortalServer6-base/bin rwproxyd stopÜberprüfen Sie, ob die Prozesse angehalten wurden:
Gateway: netstat -an | grep 443
Rewriter Proxy: netstat -an | grep 10443
Netlet Proxy netstat -an | grep 10555- Stellen Sie sicher, dass Access Manager ausgeführt wird.
- Legen Sie die zwei vom Skript psupgrade benötigten Umgebungsvariablen fest (ANT_HOME und JAVA_HOME). Beispiel:
export ANT_HOME=/usr/sfw
export JAVA_HOME=/usr/jdk/entsys-j2se- Stellen Sie sicher, dass auf Ihrem Computer ausreichend Swap-Speicher zur Verfügung steht.
Der Swap-Speicher sollte grundsätzlich die doppelte Größe des physikalischen RAM aufweisen.
- Wenn die zu aktualisierende Portal Server Secure Remote Access-Komponente zu Portal Server remote ist, kopieren Sie die ausführbare Datei dpadmin von dem Computer, der als Host für Portal Server dient, auf den Computer, der als Host für die Portal Server Secure Remote Access-Komponente dient.
Die ausführbare Datei dpadmin“ befindet sich im folgenden Verzeichnis:
PortalServer7-base/SUNWps.bak/bin/dpadmin, wenn Portal Server bereits aktualisiert wurde.
PortalServer6-base/bin/dpadmin, wenn Portal Server noch nicht aktualisiert wurde.
- Führen Sie das Skript psupgrade über die Java ES Release 5-Bereitstellung aus.
cd os_arch/Products/portal_svr/Tools/upgrade/bin
./psupgradewobei os_arch der Plattform entspricht, wie z. B. Solaris_sparc.
Das Skript psupgrade ruft das Java ES-Installationsprogramm auf, um die neuen Pakete zu installieren und folgende Informationen anzufordern:
- Starten Sie die in Step 3 angehaltenen Gateway-, Rewriter Proxy- und Netlet Proxy-Instanzen.
PortalServer7-base/bin/psadmin start-sra-instance -u amadminUser
-f passwordFile --name default --type gatewayPortalServer7-base/bin/psadmin start-sra-instance -u amadminUser
-f passwordFile --name default --type nlproxyPortalServer7-base/bin/psadmin start-sra-instance -u amadminUser
-f passwordFile --name default --type rwproxyWenn die oben genannten Befehle fehlschlagen, müssen Sie zuerst die Portal Server Secure Remote Access-Komponenten registrieren (aktivieren):
PortalServer7-base/bin/psadmin provision-sra -u amadminUser
-f passwordFile -p Portal_ID --gateway-profile profileName --enableAktualisieren der Release 4-Version von Portal Server Secure Remote Access (Linux)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (Linux)
Bei der Aktualisierung der Portal Server Secure Remote Access-Software auf Release 5 unter Linux sind dieselben Aspekte wie unter Solaris zu berücksichtigen (siehe Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)), jedoch wird Portal Server Secure Remote Access Release 5 unter Linux im selben Pfad wie Release 4 installiert. Daher entfernt das Skript psupgrade bei der Installation der RPMs für Release 5 die vorherigen RPMs.
Aktualisierungsverfahren (Linux)
Das im Folgenden beschriebene Verfahren ist für Portal Server Secure Remote Access auf dem Computer anzuwenden, auf dem die Aktualisierung durchgeführt wird.
- Melden Sie sich als Root oder Superuser an.
su -
- Synchronisieren Sie alle gemeinsam genutzten Komponenten auf Release 5, sofern dies noch nicht erfolgt ist.
Anweisungen hierzu erhalten Sie unter Chapter 2, "Aktualisieren der gemeinsam genutzten Java ES-Komponenten".
Dieser Schritt ist eine erforderliche Voraussetzung für die Ausführung des Skripts psupgrade in Step 8.
- Halten Sie alle lokal ausgeführten Gateway-, Rewriter Proxy- und Netlet Proxy-Instanzen an.
PortalServer6-base/bin gateway stop
PortalServer6-base/bin netletd stop
PortalServer6-base/bin rwproxyd stopÜberprüfen Sie, ob die Prozesse angehalten wurden:
Gateway: netstat -an | grep 443
Rewriter Proxy: netstat -an | grep 10443
Netlet Proxy netstat -an | grep 10555- Stellen Sie sicher, dass Access Manager ausgeführt wird.
- Legen Sie die zwei vom Skript psupgrade benötigten Umgebungsvariablen fest (ANT_HOME und JAVA_HOME). Beispiel:
export ANT_HOME=/opt/sun
export JAVA_HOME=/usr/jdk/entsys-j2se- Stellen Sie sicher, dass auf Ihrem Computer ausreichend Swap-Speicher zur Verfügung steht.
Der Swap-Speicher sollte grundsätzlich die doppelte Größe des physikalischen RAM aufweisen.
- Wenn die zu aktualisierende Portal Server Secure Remote Access-Komponente zu Portal Server remote ist, kopieren Sie die ausführbare Datei dpadmin von dem Computer, der als Host für Portal Server dient, auf den Computer, der als Host für die Portal Server Secure Remote Access-Komponente dient.
Die ausführbare Datei dpadmin“ befindet sich im folgenden Verzeichnis:
PortalServer7-base/SUNWps.bak/bin/dpadmin, wenn Portal Server bereits aktualisiert wurde.
PortalServer6-base/bin/dpadmin, wenn Portal Server noch nicht aktualisiert wurde.
- Führen Sie das Skript psupgrade über die Java ES Release 5-Bereitstellung aus.
cd os_arch/Products/portal_svr/Tools/upgrade/bin
./psupgradewobei os_arch der Plattform entspricht, wie z. B. Solaris_sparc.
Das Skript psupgrade ruft das Java ES-Installationsprogramm auf, um die neuen Pakete zu installieren und folgende Informationen anzufordern:
Überprüfen der Aktualisierung
Wenn die zu aktualisierende Portal Server Secure Remote Access-Komponente zu Portal Server remote ist, können Sie die Installation der Release 5-Pakete anhand der Versionsinformationen in folgender Datei überprüfen:
Wenn sich die zu aktualisierende Portal Server Secure Remote Access-Komponente jedoch auf demselben Computer befindet wie Portal Server, können Sie die Aktualisierung mit folgendem Befehl überprüfen:
Ausgabewerte finden Sie in Tabelle 16-4.
Sie können auch die Protokolldateien der Aktualisierung im folgenden Verzeichnis überprüfen:
/var/sadm/install/logs/Sun_Java_System_Portal_Server_upagrede.log
Aufgaben nach der Aktualisierung von Release 4
Bei einer Aktualisierung von Portal Server Secure Remote Access auf Release 5 müssen keine Aufgaben durchgeführt werden, mit Ausnahme in folgenden Fällen:
Konfiguration des Lastenausgleichsprogramms wiederherstellen
Wenn der Zugriff auf die Portal Server Secure Remote Access-Instanzen über ein Lastenausgleichsprogramm erfolgt, führen Sie nach der Aktualisierung folgende Schritte durch, um die Konfiguration des Lastenausgleichsprogramms wiederherzustellen:
- Legen Sie die folgenden Parameter in der Datei PortalServer7Config-base/platform.conf.default fest:
gateway.virtualhost=loadBalancer_hostName loadBalancer_hostIP
gateway.external.ip=loadBalancer_hostIP
gateway.dsame.agent=http\://loadBalancer_hostName\:
80/portal/RemoteConfigServlet- Legen Sie die folgenden Parameter in der Datei PortalServer7Config-base/GWConfig-default.properties fest:
gateway.ipaddress=Gateway_hostIP
- Legen Sie die jeweiligen Parameter aus Step 1 und Step 2 für Rewriter Proxy und Netlet Proxy fest, wenn diese Instanzen auf Computern bereitgestellt werden, die zum Portal Server-Host remote sind.
- Starten Sie die Portal Server-Instanzen und die Portal Server Secure Remote Access-Instanzen mit Lastenausgleich neu.
Konfiguration wiederherstellen von Directory Proxy Server
Wenn Portal Server Secure Remote Access-Instanzen über eine Directory Proxy Server-Instanz auf Directory Server zugegriffen haben, müssen die Einstellungen des Hosts und der Portnummer für Directory Proxy Server wieder auf ihre ursprünglichen Werte (wie vor der Aktualisierung) festgelegt werden. Siehe Konfiguration entfernen von Directory Proxy Server. In diesem Abschnitt wurden die Werte dieser Eigenschaften in Vorbereitung auf die Aktualisierung geändert.
Lokalisierte Release 4-Anbieter löschen
Lokalisierte Proxylet-Dienste werden erst geladen, wenn Sie die lokalisierten Release 4-Anbeiter wie folgt löschen:
- Wechseln Sie in das Verzeichnis PortalServer7Data-base/portals/Upgraded/desktop.
- Löschen Sie alle Verzeichnisse und Dateien aus default_Locale mit Ausnahme folgender Verzeichnisse und Dateien:
- Von Ihnen erstellte Dateien und Verzeichnisse (nicht im Lieferumfang von Portal Server Secure Remote Access enthalten).
- Die Datei message.properties
- Die folgenden Verzeichnisse:
AddressBookProvider
BookmarkProvider
CalendarProvider
LoginProvider
LotusNotesAddressBookProvider
LotusNotesCalendarProvider
LotusNotesMailProvider
MSExchangeAddressBookProvider
MSExchangeCalendarProvider
MSExchangeMailProvidervMailProvider
NotesProvider
PersonalNoteProvider
Register
SampleRSS
SampleURLScraper
SampleXML
TemplateEditContainerProvider
TemplateTabContainerProvider
URLScraperProvider
UWCAddressBookProvider
UserInfo
UserInfoProvider
XMLProvider
error- Starten Sie den Webcontainer, in dem Portal Server bereitgestellt ist, neu.
Aufheben der Aktualisierung (Solaris)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Verfahren zum Aufheben der Aktualisierung Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Verfahrens zum Aufheben der Aktualisierung.
Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Solaris)
Das Verfahren zum Aufheben der Aktualisierung auf Release 5 erfolgt durch das Zurückkehren zur Release 4-Installation in PortalServer6-base.
Verfahren zum Aufheben der Aktualisierung (Solaris)
- Melden Sie sich als Root oder Superuser an.
su -
- Stellen den ursprünglichen Zustand von Directory Server wie vor der Aktualisierung wieder her.
Verwenden Sie das Directory Server-Befehlszeilenprogramm zum Sichern und Wiederherstellen und die GUI-Dienstprogramme. Weitere Informationen finden Sie im Kapitel über das Sichern und Wiederherstellen von Directory Server im Sun Java System Directory Server Enterprise Edition 6.0 Administration Guide, http://docs.sun.com/doc/819-0995.
- Entfernen Sie die Release 5 Portal Server Secure Remote Access-Pakete.
- Stellen Sie die Verzeichnisse PortalServer6-base und PortalServer6Config-base an ihren ursprünglichen Speicherorten wieder her.
Diese Verzeichnisse wurden bei der Aktualisierung in Verzeichnisse mit der Erweiterung .bak verschoben.
Aufheben der Aktualisierung (Linux)
Da für die Aktualisierung auf Release 5 die binären Release 4-Dateien entfernt werden müssen, ist das Aufheben der Aktualisierung unter Linux sehr aufwändig.
Eine Möglichkeit zum Aufheben der Aktualisierung besteht darin, vor der Aktualisierung ein paralleles System zu erstellen und dieses System vor der Aktualisierung zu testen. Wenn Sie die Aktualisierung aufheben müssen, können Sie zu diesem parallelen System zurückkehren.
Aktualisierung mehrerer Instanzen
In manchen Bereitstellungsarchitekturen werden Portal Server Secure Remote Access-Komponenten (z. B. Gateway) auf mehreren Computersystemen bereitgestellt, um Skalierbarkeit und Sicherheit zu gewährleisten und die Verfügbarkeit zu verbessern. Möglicherweise führen Sie beispielsweise Gateway-Komponenten auf mehreren Computern zusammen mit einem Lastenausgleichsprogramm aus, um die Last zu verteilen.
Für Gateway-Instanzen mit Lastenausgleich können Sie ein sogenanntes Rolling Upgrade durchführen, bei dem Sie alle Gateway-Instanzen nacheinander aktualisieren, ohne den Dienst zu unterbrechen. Für dieses Verfahren gelten folgende Einschränkungen: Einzelne Portal Server Secure Remote Access-Komponenten sind nicht rückwärts kompatibel mit früheren Versionen. Sämtliche dieser Komponenten müssen zusammen mit Portal Server selbst auf Java ES Release 5 synchronisiert werden. Bei einem Rolling Upgrade können jedoch die Release 4 Portal Server Secure Remote Access-Instanzen während der Aktualisierung der Portal Server-Instanzen weiter ausgeführt werden.
Die in Abbildung 16-1 dargestellte Bereitstellungsarchitektur erläutert die Vorgehensweise bei einem Rolling Upgrade.
In dieser Architektur erfolgt der Zugriff auf mehrere Portal Server-Instanzen über Gateway-Instanzen von Portal Server Secure Remote Access. Sowohl die Portal Server-Instanzen als auch die Gateway-Instanzen werden mit Lastenausgleich ausgeführt, um Verfügbarkeit und Skalierbarkeit zu gewährleisten.
Die Portal Server-Instanzen wiederum greifen über ein Lastenausgleichsprogramm auf die Access Manager-Instanzen zu. Die Access Manager- und Access Manager SDK-Instanzen greifen auf ein Verzeichnis zu, das für die Multimaster-Replikation (MMR) eingerichtet wurde. Während andere Directory Server-Replikationsschemata möglich sind, ist MMR repräsentativ für hochverfügbare und skalierbare Directory-Dienste.
In Abbildung 16-1 werden die verschiedenen Instanzen von Gateway, Portal Server, Access Manager und Directory Server gruppiert dargestellt, um den Aktualisierungsvorgang zu erläutern. Portal Server 2 stellt beispielsweise die zweite bis n-te Instanz von Portal Server dar.
Abbildung 16-1 Beispiel für Bereitstellungsarchitektur für mehrere Portal Server-Instanzen
Ein Rolling Upgrade von Gateway (und Portal Server) von Release 4 auf Release 5 wird wie folgt durchgeführt:
- Wenn Sie Access Manager von Release 4 auf Release 5 aktualisieren, führen Sie das Rolling Upgrade wie unter Aktualisierung mehrerer Instanzen beschrieben durch. Beachten Sie, dass bei einer Aktualisierung von Gateway oder Portal Server der Release 4-Version auf Release 5 keine Aktualisierung der Release 4-Version von Access Manager auf Release 5 erforderlich ist.
- Ändern Sie die Konfiguration der Portal Server- und Gateway-Instanzen wie folgt.
- Konfigurieren Sie Portal Server 2 mit einem Verweis auf Directory Server 2 statt auf Directory Server 1.
Um die Anweisungen zu verkürzen, bedeutet Portal Server 2“ gleich Portal Server 2 durch Portal Server n.
- Konfigurieren Sie Gateway 2 mit einem Verweis auf Directory Server 2 statt auf Directory Server 1.
Um die Anweisungen zu verkürzen, bedeutet Gateway 2“ in diesem und den folgenden Schritten Gateway 2 bis Gateway n.
- Aktualisieren Sie Portal Server 1..
- Deaktivieren Sie Portal Server 1 im Lastenausgleichsprogramm B.
Anfragen werden nicht mehr an Portal Server 1 weitergeleitet.
- Deaktivieren Sie Directory Server MMR.
Directory Server 2 wird nicht mehr mit Directory Server 1 synchronisiert.
- Aktualisieren Sie Access Manager SDK 1B auf Release 5.
Führen Sie hierzu das unter Ausschließliche Aktualisierung der Release 4-Version von Access Manager SDK beschriebene Verfahren durch.
- Aktualisieren Sie Portal Server 1 auf Release 5.
Führen Sie die Aktualisierung der einzelnen Portal Server-Instanzen wie unter Aktualisierung der Release 4-Version von Portal Server Secure Remote Access beschrieben durch. Beachten Sie dabei Folgendes:
- Die folgende Aufgabe muss vor der Aktualisierung durchgeführt werden: Konfiguration des Lastenausgleichsprogramms entfernen.
- Stellen Sie vor der Aktualisierung sicher, dass der Wert für am.encryption.pwd in der Datei AccessManagerConfig-base/config/AMConfig.properties für das lokale Access Manager SDK und für die zugehörigen Remote-Instanzen von Access Manager identisch ist.
- Stellen Sie sicher, dass Sie in jeder zu aktualisierenden Portal Server-Instanz für den vom Skript psupgrade angeforderten Parameter Portal-Instanz-ID einen eindeutigen Wert angeben, der nicht Null ist.
Die Portal Server-Daten für Directory Server 1 werden auf Release 5 aktualisiert.
- Aktualisieren Sie Gateway 1.
- Deaktivieren Sie Gateway 1 im Lastenausgleichsprogramm C.
Anfragen werden nicht mehr an Gateway 1 weitergeleitet.
- Aktualisieren Sie Access Manager SDK 1A auf Release 5.
Führen Sie hierzu das unter Ausschließliche Aktualisierung der Release 4-Version von Access Manager SDK beschriebene Verfahren durch.
- Aktualisieren Sie Gateway 1 auf Release 5.
Führen Sie die Aktualisierung von Gateway wie unter Aktualisierung der Release 4-Version von Portal Server Secure Remote Access beschrieben durch. Beachten Sie dabei Folgendes:
- Die folgende Aufgabe muss vor der Aktualisierung durchgeführt werden: Konfiguration des Lastenausgleichsprogramms entfernen.
- Stellen Sie vor der Aktualisierung sicher, dass der Wert für am.encryption.pwd in der Datei AccessManagerConfig-base/config/AMConfig.properties für das lokale Access Manager SDK und für die zugehörigen Remote-Instanzen von Access Manager identisch ist.
- Aktivieren Sie das zuvor deaktivierte Portal Server 1 und Gateway 1 im jeweiligen Lastenausgleichsprogramm wie folgt:
- Deaktivieren Sie Portal Server 2 und Gateway 2 im jeweiligen Lastenausgleichsprogramm wie folgt:
- Aktualisieren Sie Portal Server 2..
- Stellen Sie die Konfiguration von Portal Server 2 wieder her, sodass auf Directory Server 1 verwiesen wird.
- Aktualisieren Sie Access Manager SDK 2B auf Release 5.
Führen Sie hierzu das unter Ausschließliche Aktualisierung der Release 4-Version von Access Manager SDK beschriebene Verfahren durch.
- Aktualisieren Sie Portal Server 2 auf Release 5.
Verwenden Sie dasselbe Verfahren wie bei der Aktualisierung von Portal Server 1, Step d.
- Aktivieren Sie Portal Server 2 im Lastenausgleichsprogramm B.
Anfragen werden wieder an Portal Server 2 weitergeleitet.
- Aktualisieren Sie Gateway 2.
- Stellen Sie die Konfiguration von Gateway 2 wieder her, sodass auf Directory Server 1 verwiesen wird.
- Aktualisieren Sie Access Manager SDK 2A auf Release 5.
Führen Sie hierzu das unter Ausschließliche Aktualisierung der Release 4-Version von Access Manager SDK beschriebene Verfahren durch.
- Aktualisieren Sie Gateway 2 auf Release 5.
Verwenden Sie dasselbe Verfahren wie bei der Aktualisierung von Gateway 1 in Step c.
- Aktivieren Sie Gateway 2 im Lastenausgleichsprogramm C.
Anfragen werden wieder an Gateway 2 weitergeleitet.
- Aktivieren Sie Directory Server MMR.
Die Portal Server-Daten für Directory Server 2 werden mit Directory Server 1 synchronisiert.
Aktualisieren von Portal Server Secure Remote Access von Java ES Release 3Das Verfahren zur Aktualisierung von Java ES 2005Q1 (Release 3) Portal Server Secure Remote Access auf Release 5 ist mit dem Verfahren zur Aktualisierung von Portal Server Secure Remote Access Release 4 auf Release 5 identisch, mit Ausnahme folgender Aspekte:
Aktualisierung der Portal Server Secure Remote Access-Abhängigkeiten
Wenn Sie jedoch Portal Server Secure Remote Access Release 3 aktualisieren, müssen Sie Access Manager auf Release 4 oder Release 5 vor der Aktualisierung von Portal Server Secure Remote Access aktualisieren. Sie können weder Abhängigkeiten in Release 3 belassen noch bestimmte Abhängigkeiten auf Release 4 und andere auf Release 5 aktualisieren aktualisieren. Weitere Informationen finden Sie unter Selektive Aktualisierung.
Die folgenden Abhängigkeiten müssen in der unten gezeigten Reihenfolge aktualisiert werden.
- Gemeinsam genutzte Komponenten. Anweisungen zur Aktualisierung der gemeinsam genutzten Java ES-Komponenten auf Release 5 finden Sie in Chapter 2, "Aktualisieren der gemeinsam genutzten Java ES-Komponenten".
- Directory Server. Anweisungen zur Aktualisierung von Directory Server auf Release 5 finden Sie unter Aktualisieren von Directory Server von Java ES Release 2.
- Access Manager (Access Manager SDK). Anweisungen zur Aktualisierung von Access Manager auf Release 5 finden Sie in Chapter 14, "Access Manager".
- Portal Server. Anweisungen zur Aktualisierung von Portal Server finden Sie in Chapter 15, "Portal Server".
Aktualisieren von Release 3 Portal Server Secure Remote Access
Um die Release 3-Version von Portal Server Secure Remote Access auf Release 5 zu aktualisieren, folgen Sie den Anweisungen unter Aktualisieren von Portal Server Secure Remote Access von Java ES Release 4. Ersetzen Sie in den Anweisungen jedoch Verweise auf Release 4 durch Release 3.
Aktualisierung mehrerer Instanzen
In manchen Bereitstellungsarchitekturen werden Portal Server Secure Remote Access-Komponenten (z. B. Gateway) auf mehreren Computersystemen bereitgestellt, um Skalierbarkeit und Sicherheit zu gewährleisten und die Verfügbarkeit zu verbessern. Möglicherweise führen Sie beispielsweise Gateway-Komponenten auf mehreren Computern zusammen mit einem Lastenausgleichsprogramm aus, um die Last zu verteilen.
Wenn Sie mehrere Portal Server Secure Remote Access-Instanzen der Release 3-Version aktualisieren, folgen Sie dem unter Aktualisierung mehrerer Instanzen beschriebenen Verfahren. Ersetzen Sie in den Anweisungen jedoch Verweise auf Release 4“ durch Release 3“. Sie müssen ebenfalls Access Manager, wie in Step 1 beschrieben, aktualisieren.
Aktualisieren von Portal Server Secure Remote Access von Java ES Release 2Dieser Abschnitt enthält Informationen zur Aktualisierung von Java ES 2004Q2 (Release 2) Portal Server Secure Remote Access auf Release 5. Das Verfahren ist ähnlich wie das Verfahren für die Aktualisierung von Release 4 Portal Server Secure Remote Access auf Release 5, wie in den folgenden Abschnitten dargestellt:
Hinweis
Wenn Sie Portal Server Secure Remote Access Release 2 auf der Linux-Plattform aktualisieren, müssen Sie eine duale Aktualisierung durchführen, bei der Portal Server Secure Remote Access und das Betriebssystem aktualisiert werden (Portal Server Secure Remote Access Release 5 wird auf RHEL 2.1 nicht unterstützt). Weitere Informationen finden Sie unter Duale Aktualisierung.
Aufgaben vor der Aktualisierung von Release 2
Die Aufgaben, die vor der Aktualisierung von Portal Server Secure Remote Access Release 2 durchgeführt werden müssen, sind mit denen unter Aufgaben vor der Aktualisierung von Release 4 beschriebenen Aufgaben identisch, mit Ausnahme folgender Aufgaben:
Aktualisierung der Portal Server Secure Remote Access-Abhängigkeiten
Wenn Sie Portal Server Secure Remote Access Release 2 aktualisieren, müssen Sie Access Manager auf Release 4 oder Release 5 vor der Aktualisierung von Portal Server Secure Remote Access aktualisieren. Sie können weder Abhängigkeiten bei Release 2 belassen noch einige der Abhängigkeiten auf Release 4 und andere auf Release 5 aktualisieren. Weitere Informationen finden Sie unter Selektive Aktualisierung.
Die folgenden Abhängigkeiten müssen in der unten gezeigten Reihenfolge aktualisiert werden.
- Gemeinsam genutzte Komponenten. Anweisungen zur Aktualisierung der gemeinsam genutzten Java ES-Komponenten auf Release 5 finden Sie in Chapter 2, "Aktualisieren der gemeinsam genutzten Java ES-Komponenten". Wenn jedoch die gemeinsam genutzten Komponenten noch nicht aktualisiert wurden, werden diese automatisch vom Skript psupgrade aktualisiert.
- Directory Server. Anweisungen zur Aktualisierung von Directory Server auf Release 5 finden Sie unter Aktualisieren von Directory Server von Java ES Release 2.
- Access Manager (Access Manager SDK). Anweisungen zur Aktualisierung von Access Manager auf Release 5 finden Sie in Chapter 14, "Access Manager".
- Portal Server. Anweisungen zur Aktualisierung von Portal Server finden Sie in Chapter 15, "Portal Server".
Um die Release 2-Version von Portal Server Secure Remote Access auf Release 5 zu aktualisieren, folgen Sie den Anweisungen unter Aktualisieren von Portal Server Secure Remote Access von Java ES Release 4. Ersetzen Sie in den Anweisungen jedoch Verweise auf Release 4 durch Release 2.
Löschen des Gateway-Diensteintrags
Der Benutzereintrag amService-srapGateway muss bei einer Aktualisierung von Portal Server Release 2 manuell gelöscht werden, andernfalls kann Gateway nach der Aktualisierung nicht gestartet werden. Führen Sie die folgenden Schritte aus:
Aktualisieren von Release 2 Portal Server Secure Remote Access
Das Verfahren zur Aktualisierung von Java ES 2004Q2 (Release 2) Portal Server Secure Remote Access auf Release 5 ist mit dem Verfahren zur Aktualisierung von Portal Server Secure Remote Access Release 4 auf Release 5 identisch.
Um die Release 2-Version von Portal Server Secure Remote Access auf Release 5 zu aktualisieren, folgen Sie den Anweisungen unter Aktualisieren von Portal Server Secure Remote Access von Java ES Release 4. Ersetzen Sie in den Anweisungen jedoch Verweise auf Release 4 durch Release 2.
Aufgaben nach der Aktualisierung von Release 2
Die Aufgaben, die nach der Aktualisierung von Release 2 durchgeführt werden müssen, sind mit denen unter Aufgaben nach der Aktualisierung von Release 4 beschriebenen Aufgaben identisch, mit Ausnahme folgender Aufgabe:
Festlegen der Portal Server-Domäne für Proxylet-Dienst
Nach der Aktualisierung von Release 2 Portal Server Secure Remote Access auf Release 5 müssen Sie den richtigen Portal Server-Domänenwert festlegen.
- Melden Sie sich bei Portal Server Console an und navigieren Sie unter Secure Remote Access“ zur Registerkarte Proxylet“.
- Wählen Sie den eindeutigen Namen (Distinguished Name, DN) der Organisation aus, in der sich der Proxylet-Dienst befindet.
- Ersetzen Sie im Feld Domänen“ für Proxylet-Regeln SERVER_DOMAIN durch den Namen der Domäne, in der Portal Server installiert ist.
- Wiederholen Sie obigen Schritt für alle Organisationen, in denen sich der Proxylet-Dienst befindet.
Aktualisierung mehrerer Instanzen
Ein Rolling Upgrade mehrerer Instanzen (siehe Aktualisierung mehrerer Instanzen) wird bei einer Aktualisierung von Release 2 Portal Server Secure Remote Access-Komponenten (oder Portal Server) auf Release 5 nicht unterstützt.
Aktualisieren von Portal Server Secure Remote Access von Interim Feature Release 7.0Dieser Abschnitt enthält Informationen zur Aktualisierung von Portal Server Secure Remote Access von Interim Feature Release (IFR) 7.0 2005Q4 auf Java ES 5 (Release 5).
In diesem Abschnitt werden folgende Themen behandelt:
Einführung
Berücksichtigen Sie bei der Aktualisierung von Portal Server Secure Remote Access IFR 7.0 auf Release 5 folgende Aspekte des Aktualisierungsvorgangs:
Das Skript psupgrade für die Aktualisierung von Portal Server Secure Remote Access IFR auf Release 5 installiert keine neuen Pakete (wie bei einer Aktualisierung von Release 4). Stattdessen müssen Sie beim Aktualisierungsvorgang folgende Patches anwenden:
Tabelle 16-5 Patches1 für die Aktualisierung von Portal Server Secure Remote Access IFR auf Release 5
Beschreibung
Patch-ID: Solaris 9 & 10
Patch-ID: Linux
Portal Server 7.1
121465-10 (SPARC)
121466-10 (x86)
121467-10
Portal Server 7.1
-Lokalisierung123254-02 (SPARC)
124590-02 (x86)
123255-02
1Diese Patch-Versionsnummern sind für die Aktualisierung auf Java ES Release 5 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.
Aktualisieren von Portal Server Secure Remote Access IFR 7.0
In diesem Abschnitt wird die Aktualisierung von Portal Server Secure Remote Access von IFR auf Java ES Release 5 unter Solaris und Linux beschrieben. Plattformspezifische Vorgänge sind durch die Angabe des jeweiligen Betriebssystems, auf das sich der Vorgang bezieht, gekennzeichnet. In diesem Abschnitt werden folgende Themen behandelt:
Aufgaben vor der Aktualisierung
Die Aufgaben, die vor der Aktualisierung von IFR durchgeführt werden müssen, sind mit denen für eine Release 4-Aktualisierung identisch (siehe Aufgaben vor der Aktualisierung von Release 4).
Aktualisieren von Portal Server Secure Remote Access IFR 7.0 (Solaris)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung von IFR 7 (Solaris)
Bei der Aktualisierung der Portal Server Secure Remote Access IFR auf Release 5 müssen dieselben Aspekte berücksichtigt werden wie bei einer Aktualisierung von Release 4 (siehe Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)).
IFR 7-Aktualisierungsverfahren (Solaris)
Das im Folgenden beschriebene Verfahren ist für Portal Server Secure Remote Access auf dem Computer anzuwenden, auf dem die Aktualisierung durchgeführt wird.
- Melden Sie sich als Root oder Superuser an.
su -
- Halten Sie alle lokal ausgeführten Gateway-, Rewriter Proxy- und Netlet Proxy-Instanzen an.
PortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t gateway -N gatewayProfileNamePortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t rwproxy -N gatewayProfileNamePortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t nlproxy -N gatewayProfileNameÜberprüfen Sie, ob die Prozesse angehalten wurden:
Gateway: netstat -an | grep 443
Rewriter Proxy: netstat -an | grep 10443
Netlet Proxy netstat -an | grep 10555- Stellen Sie sicher, dass Access Manager ausgeführt wird.
- Beziehen Sie die in Tabelle 16-5 angegebenen erforderlichen Patches.
Verwenden Sie immer die aktuellste, verfügbare Patch-Revision, es sei denn, Sie werden angewiesen, eine bestimmte Revision zu verwenden.
Patches zum Download in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- Wenden Sie zunächst den entsprechenden Portal Server-Patch und bei Bedarf die Lokalisierungs-Patches aus Tabelle 16-5 an.
patchadd patch_ID
- Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:
showrev -p | grep patch_ID
Die Ausgabe sollte die Versionen der in Step 5 angewendeten Patch-IDs zurückgeben.
- Wenn in Step 5 Lokalisierungspakete aktualisiert wurden, legen Sie für die Portal Server Console-JVM das Gebietsschema UTF-8“ fest.
export LC_ALL=ja_JP.UTF-8
export LANG=ja_JP.UTF-8- Legen Sie die zwei vom Skript psupgrade benötigten Umgebungsvariablen fest (ANT_HOME und JAVA_HOME):
export ANT_HOME=/usr/sfw
export JAVA_HOME=/usr/jdk/entsys-j2se- Stellen Sie sicher, dass auf Ihrem Computer ausreichend Swap-Speicher zur Verfügung steht.
Der Swap-Speicher sollte grundsätzlich die doppelte Größe des physikalischen RAM aufweisen.
- Führen Sie das Skript psupgrade aus.
cd PortalServer7-base/bin
./psupgradeDas psupgrade-Skript wird nicht aus der Java ES Release 5-Verteilung ausgeführt und ruft nicht das Java ES-Installationsprogramm auf (auf die Pakete wurden bereits Patches angewendet).
Aktualisieren von Portal Server Secure Remote Access IFR 7.0 (Linux)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung von IFR 7 (Linux)
Bei der Aktualisierung der Portal Server Secure Remote Access-Software auf Release 5 unter Linux sind dieselben Aspekte wie unter Solaris zu berücksichtigen (siehe Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)), jedoch werden die vorherigen RPMs bei der Installation der Patches von Release 5 unter Linux entfernt.
IFR 7-Aktualisierungsverfahren (Linux)
Das im Folgenden beschriebene Verfahren ist für Portal Server Secure Remote Access auf dem Computer anzuwenden, auf dem die Aktualisierung durchgeführt wird.
- Melden Sie sich als Root oder Superuser an.
su -
- Halten Sie alle lokal ausgeführten Gateway-, Rewriter Proxy- und Netlet Proxy-Instanzen an.
PortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t gateway -N gatewayProfileNamePortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t rwproxy -N gatewayProfileNamePortalServer7-base/bin/psadmin stop-sra-instance -u amadminUser
-f passwordFile -t nlproxy -N gatewayProfileNameÜberprüfen Sie, ob die Prozesse angehalten wurden:
Gateway: netstat -an | grep 443
Rewriter Proxy: netstat -an | grep 10443
Netlet Proxy netstat -an | grep 10555- Stellen Sie sicher, dass Access Manager ausgeführt wird.
- Das erforderliche Patch lässt sich anhand der entsprechenden Patch-Nummern und RPM-Namen aus Tabelle 16-5 entnehmen.
Verwenden Sie immer die aktuellste, verfügbare Patch-Revision, es sei denn, Sie werden angewiesen, eine bestimmte Revision zu verwenden.
Patches zum Download in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- Wenden Sie zunächst das Portal Server-Patch und anschließend bei Bedarf die Lokalisierungs-RPMs für Portal Server aus Tabelle 16-5 an.
Lesen Sie die Readme-Datei zum Portal Server-Patch; hierin ist beschrieben, wie Sie ein Skript zur Anwendung der RPMs des Patch verwenden:
cd /tmp
Dabei ist /tmp das Verzeichnis, in das Sie den Patch herunterladen.
./update
Das Aktualisierungsskript installiert die RPMs.
Installieren Sie die einzelnen RPMs für das Lokalisierungs-Patch mit folgendem Befehl:
rpm -Fvh patchName-version.rpm
- Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:
rpm -qa | grep sun-portal-core
Die Aktualisierungs-Revisionsnummern der RPMs sollten zurückgegeben werden.
- Wenn in Step 5 Lokalisierungspakete aktualisiert wurden, legen Sie für die Portal Server Console-JVM das Gebietsschema UTF-8“ fest.
export LC_ALL=ja_JP.UTF-8
export LANG=ja_JP.UTF-8- Legen Sie die zwei vom Skript psupgrade benötigten Umgebungsvariablen fest (ANT_HOME und JAVA_HOME):
export ANT_HOME=/opt/sun
export JAVA_HOME=/usr/jdk/entsys-j2se- Stellen Sie sicher, dass auf Ihrem Computer ausreichend Swap-Speicher zur Verfügung steht.
Der Swap-Speicher sollte grundsätzlich die doppelte Größe des physikalischen RAM aufweisen.
- Führen Sie das Skript psupgrade aus.
cd PortalServer7-base/bin
./psupgradeDas psupgrade-Skript wird nicht aus der Java ES Release 5-Verteilung ausgeführt und ruft nicht das Java ES-Installationsprogramm auf (auf die Pakete wurden bereits Patches angewendet).
Überprüfen der Aktualisierung
Sie können die mithilfe der Patches durchgeführte Aktualisierung der Portal Server Secure Remote Access-Pakete auf Release 5 mit folgendem Befehl überprüfen:
Ausgabewerte finden Sie in Tabelle 16-4.
Sie können auch die Protokolldateien der Aktualisierung im folgenden Verzeichnis überprüfen:
/var/sadm/install/logs/Sun_Java_System_Portal_Server_upagrede.log
Aufgaben nach der Aktualisierung
Nach einer Aktualisierung von Portal Server Secure Remote Access auf Release 5 müssen keine Aufgaben durchgeführt werden.
Aufheben der Aktualisierung (Solaris)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Verfahren zum Aufheben der Aktualisierung Portal Server Secure Remote Access haben, sowie eine Beschreibung des eigentlichen Verfahrens zum Aufheben der Aktualisierung.
Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Solaris)
Das Verfahren zum Aufheben der Aktualisierung auf Release 5 erfolgt durch das Zurückkehren zur Release 4-Installation in PortalServer7-base.
Verfahren zum Aufheben der Aktualisierung (Solaris)
- Melden Sie sich als Root oder Superuser an.
su -
- Stellen den ursprünglichen Zustand von Directory Server wie vor der Aktualisierung wieder her.
Verwenden Sie das Directory Server-Befehlszeilenprogramm zum Sichern und Wiederherstellen und die GUI-Dienstprogramme. Weitere Informationen finden Sie im Kapitel über das Sichern und Wiederherstellen von Directory Server im Sun Java System Directory Server Enterprise Edition 6.0 Administration Guide (http://docs.sun.com/doc/819-0995)
- Heben Sie das Portal Server 7.1-Patch aus Tabelle 16-5 auf.
patchrm patch_ID
Aufheben der Aktualisierung (Linux)
Unter Linux steht kein Verfahren zum Aufheben der Aktualisierung zur Verfügung.
Aktualisierung mehrerer Instanzen
In manchen Bereitstellungsarchitekturen wird Portal Server Secure Remote Access auf mehreren Computersystemen bereitgestellt, um die Skalierbarkeit zu gewährleisten und die Verfügbarkeit zu verbessern. Möglicherweise führen Sie beispielsweise Portal Server Secure Remote Access-Komponenten auf mehreren Computern zusammen mit einem Lastenausgleichsprogramm aus, um die Last zu verteilen.
Für Portal Server Secure Remote Access-Instanzen mit Lastenausgleich können Sie ein sogenanntes Rolling Upgrade durchführen, bei dem Sie alle Portal Server Secure Remote Access-Instanzen nacheinander aktualisieren, ohne den Dienst zu unterbrechen. Dabei werden die verschiedenen Portal Server Secure Remote Access-Instanzen einzeln aktualisiert, während die übrigen Instanzen weiter ausgeführt werden. Unter Aktualisieren von Portal Server Secure Remote Access IFR 7.0 wird beschrieben, wie Sie die Aktualisierung der einzelnen Instanzen durchführen.
Wenn Sie mehrere Portal Server Secure Remote Access-Instanzen der IFR-Version aktualisieren, folgen Sie dem unter Aktualisierung mehrerer Instanzen beschriebenen Verfahren. Ersetzen Sie in den Anweisungen jedoch Verweise auf Release 4“ durch IFR“. Sie müssen ebenfalls Access Manager, wie in Step 1 beschrieben, aktualisieren.
