第 4 章 安裝和配置規劃
安裝和配置規劃包含安裝和配置 Java ES 解決方案所需的資訊。制定安裝和配置規劃的目的是執行安裝程式和配置精靈來實作 Java ES 解決方案。
安裝和配置規劃以部署規格中的技術資訊為基礎。制定安裝和配置規劃時,依據安裝程式與配置精靈提示您提供資訊的順序來編排部署規格中的資訊。例如,使用者管理規格顯示解決方案的完整目錄樹狀結構。但在安裝和配置解決方案時,需要在安裝程式和 Messaging Server 配置精靈中各輸入一些建立目錄樹狀結構的資訊。因此,制定安裝和配置規劃時,需要將使用者管理資訊分為安裝程式輸入值與 Messaging Server 配置精靈輸入值,這樣所得清單中便包含每個工具的正確輸入值。
本章先說明如何制定評估解決方案的安裝和配置規劃,然後詳細描述該規劃。本章在以下各節中介紹安裝和配置規劃:
制定安裝和配置規劃
安裝和配置 Java ES 解決方案是一個漫長的程序,需要使用 Java ES 安裝程式以及若干個元件的不同配置精靈。若要在安裝和配置解決方案時不出現問題,規劃必不可少。
本節描述如何制定評估解決方案的安裝和配置規劃。制定安裝和配置規劃需要解決的兩個主要問題如下:
-
元件有配置相依性,因此必須依正確順序安裝和配置元件。例如,大部分元件將配置資料儲存在 Directory Server 的 LDAP 目錄中,並為其管理員帳號建立目錄項目。因此,配置其他元件前必須先安裝並執行 Directory Server。安裝和配置規劃必須提供解決方案中元件的正確順序。
-
解決方案中的元件必須如一個系統般互通,而且必須提供可以將元件「接合」在一起的配置值。這些配置值是解決方案專用的。例如,配置 Directory Server 時需要建立用於存取目錄的 URL 及用於登入目錄的目錄管理員帳號和密碼。稍後,在配置 Access Manager 時需要提供 Directory Server URL、目錄管理員帳號和目錄管理員密碼。此配置讓 Access Manager 可以與 Directory Server 互通。制定安裝和配置規劃可確保配置輸入值的一致性及能夠配置出由互通元件組成的系統。
安裝和配置任何 Java Enterprise System 解決方案的基本步驟如下:
-
執行安裝程式,將所有元件檔案複製到解決方案中使用的電腦系統。安裝程式根據輸入值配置某些元件的實例。提供實作使用者管理規格中所述目錄樹狀結構的值並配置元件實例以實現互通。
-
啟動安裝程式配置的元件實例並驗證其是否能正確運作。
-
執行配置精靈以配置安裝程式未配置的元件實例。執行配置精靈的順序由元件的配置相依性判定。
安裝和配置規劃完成時會列出需要在安裝程式中輸入的值、執行配置精靈的正確順序及需要在配置精靈頁面中輸入的值。
對評估解決方案架構中確定的元件集套用此方法,就可得出評估解決方案的下列具體安裝和配置步驟:
-
在一個電腦系統上只執行一次安裝程式。安裝程式將所有元件檔案複製到電腦系統,並在作業系統中註冊元件。安裝程式還會配置下列元件的實例:
-
Directory Server
-
Web Server
-
Access Manager
-
Portal Server
執行安裝程式時建立 LDAP 目錄的基底 DN。同時提供可將元件配置為進行互通的配置值,像是 Directory Server URL。還要使用安裝程式來安裝範例入口桌面。
-
-
啟動並驗證 Directory Server。先啟動 Directory Server 實例,因為所有其他元件均使用目錄服務。
-
啟動 Web Server。啟動 Web Server 時會啟動在 Web Server 的 Web 容器中執行的元件,即 Access Manager 和 Portal Server。
-
驗證 Access Manager 是否正在執行。Access Manager 必須正在執行,因為其他元件均使用 Access Manager 的認證服務。
-
驗證 Portal Server 是否正在執行。
-
配置 Directory Server,以便與通訊元件配合使用。
-
建立、配置和啟動 Messaging Server 的實例。配置 Messaging Server 實例,以便與 Directory Server 及 Access Manager 互通。必須在配置其餘元件前配置 Messaging Server,因為配置 Messaging Server 時會建立對應於郵件網域的 LDAP 樹狀結構分支。接著配置其餘元件,讓它們使用新分支取得其使用者和群組資料。
-
驗證 Messaging Server 實例。
-
建立、配置和啟動 Calendar Server 實例。配置 Calendar Server 實例,以便與 Messaging Server、Directory Server 及 Access Manager 互通。
-
驗證 Calendar Server 實例。
-
建立、配置和啟動 Communications Express 實例。配置 Communications Express 實例,以便與 Calendar Server、Messaging Server、Directory Server 及 Access Manager 互通。
-
建立、配置和啟動 Instant Messaging 實例。
-
驗證 Instant Messaging 實例。
-
建立、配置和啟動 Delegated Administrator 實例。
-
使用 Delegated Administrator 擴充郵件及行事曆服務的 LDAP 模式。
-
使用 Delegated Administrator 建立測試一般使用者帳號。
-
配置 Messaging Server、Calendar Server 和 Portal Server,以便與單次登入配合使用。
-
確認測試使用者帳號可以使用單次登入來登入 Communications Express 並存取郵件和行事曆服務。
-
確認測試使用者帳號可以透過入口桌面使用單次登入來登入並存取郵件和行事曆服務。
評估解決方案的配置相依性與多系統生產解決方案的配置相依性相同,因此配置作業的順序與大型解決方案所使用的順序類似。
在大型、多系統的解決方案中,該順序常會變得更加複雜。例如,可能需要在數個系統上執行安裝程式以安裝數個 Directory Server 實例,然後啟動所有的 Directory Server 實例。接著在另一組系統上執行安裝程式以安裝數個 Messaging Server 實例,然後再進行配置 Messaging Server 實例等作業。
安裝和配置規劃詳細資訊
完整的安裝和配置依正確的順序列出 Java ES 解決方案的安裝程式和配置精靈。該規劃為每個安裝程式或配置精靈列出執行安裝程式或配置精靈時提供的值。完成的規劃引導您完成安裝和配置程序。
該規劃不說明如何執行安裝程式和配置精靈。它只是列出必須執行的配置 (依正確順序),並指定必須為每個配置作業提供的重要值。
安裝和配置規劃依用來安裝和配置解決方案的工具進行編排。對於評估解決方案,在以下各節中介紹安裝規劃。
Java ES 安裝程式詳細資訊
本節列出使用 Java ES 安裝程式安裝評估解決方案時需要輸入的值。對於評估解決方案,使用安裝程式來安裝解決方案中使用的所有元件並配置 Directory Server、Web Server、Access Manager 和 Portal Server。其他元件將在以後使用各元件的配置精靈進行配置。
表 4–1 中列出了輸入值。第 5 章, 安裝元件中提供了執行安裝程式的詳細程序。
表 4–1 Java ES 安裝程式的輸入值
Directory Server Preparation Tool 詳細資訊
Directory Server Preparation Tool 配置用於與通訊元件配合使用的 Directory Server 實例。對於評估解決方案,輸入指定使用 Java ES 安裝程式建立的 Directory Server 實例的值。表 4–2 中列出了輸入值。配置目錄以存取通訊服務中介紹了執行準備工具的詳細程序。
表 4–2 Directory Server Preparation Tool 的輸入值|
提示 |
輸入值 |
輸入的重要性 |
|---|---|---|
|
Enter the Full Path to the Directory Where the Sun ONE Directory Server Was Installed: |
接受預設值: /var/opt/mps/serverroot |
確定安裝 Directory Server 的目錄。 |
|
Which Instance Do You Want? |
選擇使用安裝程式建立的實例 slapd_evaluation_host。它通常是預設值。 |
確定使用安裝程式建立的 Directory Server 實例。 |
|
Please Enter the Directory Manager DN: |
接受預設值 (cn=Directory Manager) |
提供使用安裝程式建立的目錄管理員 DN。 |
|
Please Enter the Directory Manager password: |
類型︰password |
提供使用安裝程式建立的目錄管理員密碼。 |
|
Will This Directory Server Be Used For Users and Groups? |
接受預設值 (Yes)。 |
指出該目錄用於使用者和群組資料。 |
|
Please Enter the User/Groups Base Suffix: |
接受預設值 (o=examplecorp)。 |
提供使用安裝程式建立的目錄基底尾碼。 |
|
Please Enter the Schema Type: |
接受預設值 (2)。 |
指出該目錄使用 Schema 2。安裝 Access Manager 時將該目錄配置為與 Schema 2 配合使用。 |
Messaging Server 配置精靈詳細資訊
Messaging Server 配置精靈建立 Messaging Server 伺服器軟體的實例,該軟體是使用 Java ES 安裝程式安裝的。對於評估解決方案,需要建立與 Directory Server 實例互通的 Messaging Server 實例。表 4–3 中列出了 Messaging Server 配置精靈的輸入值。配置 Messaging Server中介紹了執行精靈的詳細程序。
表 4–3 Messaging Server 配置精靈的輸入值|
精靈頁面 |
欄位名稱和輸入值 |
輸入的重要性 |
|---|---|---|
|
完整合格的主機名稱 |
evaluation_host 的完全合格網域名稱。 |
指定在其上建立 Messaging Server 實例的電腦系統。 |
|
請選取要儲存配置和資料檔案的目錄 |
接受預設值 (/var/opt/SUNWmsgsr)。 |
接受實例配置資料的預設目錄。 |
|
選取要配置的元件 |
接受預設值 (選取 Message Transfer Agent、Message Store 和 Messenger Express)。 |
指定在指定電腦系統上配置哪些 Messaging Server 子元件。對於評估解決方案,已選取了基礎訊息傳送服務所需的三個子元件。 |
|
Messaging Server 使用者和群組 |
使用者名稱:mailsrv 群組:mail |
指定用於管理 Messaging Server 實例的使用者和群組。 |
|
配置 Directory Server |
配置伺服器 LDAP URL: ldap://evaluation_host:389 連結:cn=Directory Manager 密碼:password |
指定用於 Messaging Server 實例所產生的配置資料的 Directory Server 實例。 |
|
使用者/群組 Directory Server 面板 |
使用者/群組伺服器 LDAP URL:ldap://evaluation_host:389 連結:cn=Directory Manager 密碼:password |
指定 Messaging Server 實例從中查找使用者和群組資料的 Directory Server 實例。對於評估解決方案,此 Directory Server 實例還用作配置目錄。 |
|
Postmaster 電子郵件位址 |
輸入電子郵件位址:admin@examplecorp.com |
指定 postmaster 通知的電子郵件帳號。 |
|
所有管理帳號的密碼 |
輸入密碼:password 重新輸入密碼:password |
指定 Messaging Server 管理帳號的密碼。 |
|
預設電子郵件網域 |
輸入電子郵件網域:examplecorp.com |
指定由 Messaging Server 實例管理的預設電子郵件網域。 |
|
預設電子郵件網域的組織 DN |
輸入電子郵件網域:o=examplecorp.com,o=examplecorp |
指定用於預設電子郵件網域的使用者和群組資料的 LDAP 機構。配置精靈會建立此 LDAP 機構。 |
Calendar Server 配置精靈詳細資訊
Calendar Server 配置精靈會建立使用 Java ES 安裝程式安裝的 Calendar Server 伺服器軟體的可執行實例。對於評估解決方案,需要建立與 Directory Server 實例互通的 Calendar Server 實例。表 4–4 中列出了 Calendar Server 配置精靈的輸入值。配置 Calendar Server 實例中介紹了執行配置精靈的詳細程序。
表 4–4 Calendar Server 配置精靈的輸入值|
精靈頁面 |
欄位名稱和輸入值 |
輸入的重要性 |
|---|---|---|
|
管理、使用者偏好設定及認證 |
LDAP 伺服器主機名稱:evaluation_host LDAP 伺服器連接埠:389 目錄管理者 DN:cn=Directory Manager 目錄管理者密碼:password 基本 DN:o=examplecorp.com,o=examplecorp 管理員使用者 ID:calmaster 管理員密碼:password |
配置 Calendar Server 實例,以便與 Directory Server 互通。還要指定管理員帳號。 |
|
電子郵件與電子郵件警示 |
電子郵件警示:已啟用 管理員電子郵件位址:calmaster@examplecorp.com SMTP 主機名稱:evaluation_host |
配置 Calendar Server 實例,以傳送電子郵件警示給 calmaster 帳號。 |
|
[運行時間配置] 頁 |
服務連接埠:89 最大階段作業數:5000 最大執行緒數:20 伺服器程序數:1 運行時間使用者 ID:icsuser 運行時間群組:icsgroup 成功配置後啟動:已選 系統啟動時啟動:已選 |
配置 Calendar Server 實例的執行階段特性。 |
|
儲存配置檔案與資料檔案的目錄 |
接受預設值。 |
指定由配置精靈的配置程序產生的檔案的目錄。 |
|
歸檔檔案和緊急備份配置 |
接受預設值。 |
指定歸檔和緊急備份功能的目錄。 |
Instant Messaging 配置精靈詳細資訊
Instant Messaging 配置精靈會建立使用 Java ES 安裝程式安裝的 Instant Messaging 伺服器軟體的可執行實例。對於評估解決方案,需要建立與 Directory Server 實例互通的 Instant Messaging 實例。表 4–5 中列出了 Instant Messaging 配置精靈的輸入值。配置 Instant Messaging 實例中介紹了執行配置精靈的詳細程序。
表 4–5 Instant Messaging 配置精靈的輸入值|
精靈頁面 |
欄位名稱和輸入值 |
輸入的重要性 |
|---|---|---|
|
選取元件 |
接受預設值 (選取所有三個元件)。 |
指定在電腦系統上安裝的 Instant Messaging 子元件。對於評估解決方案,所有子元件均安裝在同一系統上。 |
|
網路連線 |
確認預設值是您的評估系統。 主機名稱:evaluation_host DNS 網域名稱︰evaluation_domain |
確定 Instant Messaging 的網路連線。 |
|
IM Server/Identity Server 選項 |
單次登入:已選 策略代理程式:已選 |
配置 Instant Messaging,以便與 Access Manager 互通。 |
|
Instant Messaging 伺服器運行時間檔案目錄 |
接受預設值。 |
指定用於執行階段檔案的目錄。 |
|
Instant Messaging 伺服器配置 |
網域名稱:examplecorp.com IM 伺服器連接埠:45222 多重訊號組合器連接埠:5222 |
配置 Instant Messaging 實例,以使用容納使用者和群組資料的 examplecorp.com LDAP 組織。 |
|
Instant Messaging LDAP 配置 |
LDAP 主機名稱:evaluation_host LDAP 連接埠號碼:389 基本 DN:o=examplecorp.com,o=examplecorp 連結 DN:cn=Directory Manager 密碼:password |
配置 Instant Messaging,以便與 Directory Server 互通。指定在 examplecorp.com LDAP 機構中查找 Instant Messaging 的使用者資料。 |
|
選取 Instant Messaging 的程式碼庫 |
程式碼庫: http://evaluation_host:80/im |
配置使用者下載 Instant Messaging 資源的 URL。 |
|
選取識別選項 |
接受預設值。 |
選擇不授權現有使用者使用 Instant Messaging 服務。 |
|
Instant Messaging 服務啟動 |
接受預設值 (兩個服務都選取)。 |
配置 Instant Messaging 服務,以在完成配置及每次重新啟動電腦系統時啟動。 |
Communications Express 配置精靈詳細資訊
Communications Express 配置精靈會建立使用 Java ES 安裝程式安裝的 Communications Express 軟體的可執行實例。對於評估解決方案,需要建立與 Directory Server 實例互通的 Communications Express 實例。表 4–6 中列出了 Communications Express 配置精靈的輸入值。配置 Communications Express 實例中介紹了執行配置精靈的詳細程序。
表 4–6 Communications Express 配置精靈的輸入值|
精靈頁面 |
欄位名稱和輸入值 |
輸入的重要性 |
|---|---|---|
|
接受預設值。 |
接受使用預設目錄來儲存實例資料。 |
|
|
安裝郵件和行事曆元件 |
接受預設值 (郵件和行事曆兩者都選取)。 |
配置實例,以提供郵件和行事曆這兩個介面。 |
|
網路連線 |
主機名稱:evaluation_host DNS 網域名稱︰evaluation_domain |
確認 Communications Express 的網路連線。 |
|
選取 Web 容器 |
接受預設值 (選取 Web Server)。 |
指定 Web Server 作為實例的 Web 容器 (Web 伺服器)。 |
|
Web Server 配置詳細資訊 |
伺服器根目錄:1 伺服器實例識別碼:evaluation_host 虛擬伺服器識別碼: https-evaluation_host HTTP 連接埠欄位:80 |
指定將 Communications Express 部署到的 Web Server 實例。 |
|
Web 容器使用者和群組 |
Web 容器使用者 ID:root (根) Web 容器群組:other |
指定在 Web Server 中執行 Communications Express 的使用者帳號 |
|
URI 路徑 |
接受預設值 (http://evaluation_host:80/uwc)。 |
指定在 Web Server 中部署的 Communications Express 的 URL。 |
|
是否需要寄存網域支援? |
接受預設值 (不選取寄存網域支援)。 |
指出評估解決方案中不需要寄存網域支援。 |
|
使用者/群組 Directory Server 詳細資訊 |
LDAP URL:ldap://evaluation_host:389 連結 DN:cn=Directory Manager 管理員密碼:password |
配置 Communications Express,以便與 Directory Server 互通。 |
|
DC 樹字尾 |
確認預設值 (o=examplecorp)。 |
配置 Communications Express,以使用透過 Java ES 安裝程式建立的 LDAP 目錄基底尾碼。 |
|
預設網域名稱 |
輸入網域名稱:examplecorp.com |
配置 Communications Express,以使用容納使用者和群組資料的 LDAP 目錄中的 examplecorp.com 組織。 |
|
Identity Server 個人喜好 |
登入 URL: http://evaluation_host:80/amserver/ UI/login 管理員 DN:uid=amAdmin,ou=People,o=examplecorp。 |
配置 Communications Express,以便與 Access Manager 互通。 |
|
Messenger Express 連接埠 |
Messenger Express 連接埠:88。 |
配置 Communications Express,以便與 Messaging Server 互通。 |
|
Calendar Server 主機和連接埠 |
Calendar Server 主機名稱:evaluation_host Calendar Server 連接埠號:89 |
配置 Communications Express,以便與 Calendar Server 互通。 |
|
Calendar Server 管理詳細資訊 |
管理員使用者 ID:calmaster 管理員密碼:password |
配置 Communications Express,以便與 Calendar Server 互通。 |
|
Postmaster 電子郵件位址 |
admin@examplecorp.com |
指定評估解決方案的 postmaster 帳號。 |
|
PAB Directory Server 詳細資訊 |
登入 URL:ldap://evaluation_host:389 管理員 DN:cn=Directory Manager 管理員密碼:password |
配置 Communications Express,以使用透過 Java ES 安裝程式建立的 Directory Server 實例作為個人通訊錄目錄。 |
Delegated Administrator 配置精靈詳細資訊
Delegated Administrator 配置精靈會建立使用 Java ES 安裝程式安裝的 Delegated Administrator 軟體的可執行實例。對於評估解決方案,需要建立與 Directory Server 實例互通的 Delegated Administrator 實例。表 4–7 中列出了 Delegated Administrator 配置精靈的輸入值。配置 Delegated Administration Utility中介紹了執行配置精靈的程序。
表 4–7 Delegated Administrator 配置精靈的輸入值|
精靈頁面 |
欄位名稱和輸入值 |
輸入的重要性 |
|---|---|---|
|
Directory to Store Configuration and Data Files |
接受預設值 |
接受使用預設目錄來儲存實例資料。 |
|
Select Components to Configure |
接受預設值 (選取所有三個元件)。 |
指定將配置所有三個子元件。 |
|
Access Manager Host and Port |
Hostname: evaluation_host Port: 80 |
配置 Delegated Administrator,以便與 Access Manager 互通。 |
|
Default Domain |
Enter Domain: examplecorp.com |
配置 Delegated Administrator,以使用 examplecorp.com 機構作為使用者管理作業的預設位置。 |
|
Default SSL Port for Delegated Administration Client |
接受預設值。 |
接受與 Delegated Administrator 的 SSL 通訊的預設連接埠。 |
|
Web Container |
接受預設值 (選取 Web Server)。 |
指定 Delegated Administrator 將 Web Server 用於 Web 容器服務。 |
|
Web Server Configuration Details |
Server Root Directory: /opt/SUNWwbsvr Server Instance Identifier: evaluation_host Virtual Server Identifier: https-evaluation_host Server HTTP Port: 80 |
指定將 Delegated Administrator 部署到使用 Java ES 安裝程式建立的 Web Server 實例。 |
|
Access Manager Base Directory |
接受預設值。 |
指定 Access Manager 實例資料的目錄。 |
|
Directory (LDAP) Server |
LDAP URL: http://evaluation_host:389 Bind As: cn=Directory Manager Password: password |
配置 Delegated Administrator,以便與 Directory Server 互通。 |
|
Access Manager Top Level Administrator |
Username: amadmin Password: password |
使用 Access Manager 的登入資訊配置 Delegated Administrator。 |
|
Access Manager Internal LDAP Authentication Password |
Username: amldapuser Password: ldappassword |
使用 Access Manager 的 LDAP 認證密碼配置 Delegated Administrator。 |
|
Organization DN for the Default Domain |
Enter Org DN: o=examplecorp.com,o=examplecorp |
為在預設網域頁面上指定的預設網域指定 LDAP 辨別名稱。 |
|
Top Level Administrator for the Default Organization |
Username: admin Password: password |
定義 Delegated Administrator 預設網域的頂層管理員帳號。(Delegated Administrator 可以在不同層級管理員間分配管理權限。評估解決方案中不使用此功能。) |
|
Service Package and Organization Sample |
Load Sample Service Packages: 已選 Load Sample Organizations: 已選 Preferred Mailhost: evaluation_host |
指定配置精靈使用範例服務資料來配置預設網域。 |
Delegated Administrator 指令行詳細資訊
本節總結針對訊息傳送和行事曆服務使用者認證來配置 examplecorp.com 機構所使用的指令及建立測試一般使用者帳號所使用的指令。表 4–8 中總結了這些指令。配置 LDAP 機構以接受郵件和行事曆服務和佈建一般使用者帳號中介紹了執行這些指令的程序。
表 4–8 Delegated Administrator 指令摘要|
Delegated Administrator 指令 |
指令語法 |
輸入的重要性 |
|---|---|---|
|
commadmin domain modify |
-D admin (管理員使用者帳號) -w password (管理員帳號密碼) -d examplecorp.com (要修改的網域) -S mail (增加郵件服務) -H evaluation_host (執行郵件服務的系統) -S cal (增加行事曆服務) -B evaluation_host (執行行事曆服務的系統) -P allowProxyLogin:yes (允許代理登入) -T America/Los_Angeles (設定時區) |
在 examplecorp.com 機構中增加用來對使用者進行郵件和行事曆服務存取認證的物件類別。 |
|
commadmin user create |
-D admin (管理員使用者帳號) -w password (管理員帳號密碼) -l TestUser (使用者帳號名稱) -F Test (使用者的名字) -L User (使用者的姓氏) -W password (使用者帳號密碼) -S mail (授權使用者存取郵件服務) -H evaluation_host (執行郵件服務的系統) -E test.user@examplecorp.com (使用者電子郵件) -S cal (授權使用者存取行事曆服務) -B evaluation_host (執行行事曆服務的系統) -J 0 -T America/Los_Angeles (使用者的時區) -k legacy |
建立使用評估服務的使用者帳號。 |
|
commadmin user modify |
-D admin (管理員使用者帳號) -w password (管理員帳號密碼) -l TestUser (要修改的使用者帳號) -A +objectclass:sunssoadapterperson (授權使用者存取入口網站服務) -A +objectclass:sunportaldesktopperson (授權使用者存取入口桌面) |
在測試使用者帳號中增加將該帳號識別為授權入口網站使用者的物件類別。 |
- © 2010, Oracle Corporation and/or its affiliates