test

Sun Java System Messaging Server 6 2005Q4 管理指南

第 1 章 安裝後的作業與配置

本章假定您已閱讀「Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide」,並使用 Sun JavaTM Enterprise System 安裝程式安裝了 Messaging Server 。請參閱「Sun Java Enterprise System 2005Q4 安裝指南」。執行以下作業可讓您瞭解 Messaging Server 的作業情況。您可能還想自訂部署以及佈建和/或遷移使用者與群組。自訂功能在本指南的後面數章中有描述。佈建會在「Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南」中進行說明。

本章包含以下各節:

建立 UNIX 系統使用者和群組

系統使用者執行特定的伺服器程序時需要授予特權,以便他們對要執行的程序擁有適當的權限。

請為所有 Sun Java System 伺服器設定系統使用者帳號和群組,並為該使用者擁有的目錄和檔案設定權限。若要如此,請執行以下步驟。

備註 –

考量安全原因,在某些部署中不同的伺服器可能需要不同的系統管理員。您可以透過為每台伺服器建立不同的系統使用者和群組來完成此作業。例如,Messaging Server 的系統使用者將不同於 Web Server 的系統使用者,而 Messaging Server 的系統管理員也將無法管理 Web Server。

Procedure建立 UNIX 系統使用者和群組

步驟

  1. 以超級使用者的身份登入。

  2. 建立您的系統使用者所屬的群組。

    在以下範例中,將會建立 mailsrv 群組︰


    # groupadd mail

  3. 建立系統使用者並將其與剛建立的群組相關聯。此外,為該使用者設定密碼。

    在以下範例中,使用者 mail 將會建立並與 mailsrv 群組相關聯:


    #useradd -g mail mailsrv

    useraddusermod 指令位於 /usr/sbin 中。請參閱 UNIX 線上說明手冊,以取得更多資訊。

  4. 您可能還需要查看 /etc/group/etc/passwd 檔案,確定已將該使用者增加到您建立的系統群組中。

    備註 –

    如果您決定在安裝 Messaging Server 之前不設定 UNIX 系統使用者和群組,則您可以在執行建立初始 Messaging Server 執行階段配置時,再指定它們。

為 Messaging Server 配置準備 Directory Server

本小節提供有關如何執行 Directory Server 設定程序檔 (comm_dssetup.pl) 的說明,該程序檔用於配置 LDAP Directory Server,使其能夠與 Messaging Server、Calendar Server 或 User Management Utility 配置配合工作。comm_dssetup.pl 程序檔透過在 Directory Server 中設定新模式、索引和配置資料來準備 Directory Server。必須在新安裝的 Messaging Server 與 Communications Express 上執行此程序檔。如果您正在升級任一附屬於 Directory Server 的產品元件,執行最新的 comm_dssetup.pl 也是一個好主意。

本節說明以下主題:

comm_dssetup.pl 的位置

在 Java Enterprise System 的舊版本中,此公用程式隨附在 Messaging Server 和 Calendar Server 中,無需單獨安裝。但是,從 Java Enterprise System 2005Q1 開始,程序檔現在是可進行單獨安裝的共用程式元件。

若要安裝 comm_dssetup.pl,請選擇以下方法之一:

完成安裝後,comm_dssetup.pl 位於以下目錄:

Solaris:/opt/SUNWcomds/sbin

Linux:/opt/sun/comms/dssetup/sbin

comm_dssetup.pl 需求

執行 comm_dssetup.pl 程序檔之前,請務必閱讀以下需求:

執行 comm_dssetup.pl 程序檔

您可以在互動模式或無訊息模式中執行 comm_dssetup.pl,如以下小節中所述︰

使用表 E–3 中的安裝工作表記錄您的答案。

Procedure在互動模式中執行 comm_dssetup.pl

如果您指定 comm_dssetup.pl 不帶任何引數,系統將詢問您以下問題:

步驟

  1. 介紹


    # perl comm_dssetup.pl

Welcome to the Directory Server preparation tool for Java Enterprise 
Communications Server.(Version X.X Revision X.X)
This tool prepares your directory server for Sun Java System Messaging 
Server install.

The logfile is /var/tmp/dssetup_YYYYMMDDHHSS

Do you want to continue [y]:

    按下 Enter 鍵以繼續。鍵入 No 以結束。

  2. Directory Server 的安裝根


    Please enter the full path to the directory where the Java 
Enterprise Directory Server was installed.

Directory server root [/var/opt/mps/serverroot]

    表明 Directory Server 機器上 Directory Server 之安裝根的位置。請注意,Directory Server 根位置與 Linux 上的不同。

  3. Directory Server 實例


    Please select a directory server instance from the following list:

[1]   slapd-varrius

Which instance do you want [1]:

    如果機器上存在多個 Directory Server 實例,請選擇要與 Messaging Server 一同配置的實例。

  4. 目錄管理員辨別名稱 (DN)


    Please enter the directory manager DN [cn=Directory Manager]:

Password:

    目錄管理員 DN (cn=Directory Manager) 是負責組織樹狀結構中使用者資料和群組資料的管理員。請確定此程序檔中指定的目錄管理員 DN 與您在 Directory Server 安裝和 Messaging Server 安裝中設定的 DN 相同。

  5. 使用者和群組 Directory Server


    Will this directory server be used for users/groups [Yes]:

    如果您鍵入 Yes,系統將詢問關於使用者/群組樹狀結構的更多問題。

    如果鍵入 No,則假設此目錄實例僅用於儲存配置資料,您將跳至有關更新模式檔案的問題。針對配置目錄實例執行完此程序檔後,您需要針對儲存使用者資料和群組資料的目錄實例執行此程序檔,然後才能繼續執行安裝程序。

  6. 使用者和群組基底字尾


    Please enter the Users/Groups base suffix [o=usergroup]:

    使用者和群組基底字尾是組織樹中的頂層項目,它包含使用者項目和群組項目的名稱空間。請確定您選取的使用者和群組基底字尾與您在 Directory Server 安裝和 Messaging Server 安裝期間指定的字尾相同。

    備註 –

    如果安裝了 Access Manager,請確定在 Access Manager 安裝中指定的字尾與您在此問題中指定的字尾相同。如果使用不同的字尾,Messaging Server 將無法識別 Access Manager 安裝。

    如需有關組織樹狀結構的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide」中的「LDAP Directory Information Tree Requirements」,以及「Sun Java Enterprise System 2003Q4 Installation Guide」中的第 12 章「Provisioning and Schema Concepts for Messaging Server 6.0」

  7. 模式類型


    There are 3 possible schema types:
  1   - schema 1 for systems with iMS 5.x data
  1.5 - schema 2 compatibility for systems with iMS 5.x data
        that has been converted with commdirmig
  2   - schema 2 native for systems using Access Manager

Please enter the Schema Type (1, 1.5, 2) [1]:

    若要使用 Sun LDAP Schema 1,請選擇選項 1

    若要使用 Sun LDAP Schema 2 相容性模式,請選擇選項 1.5。如需更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Schema Migration Guide」

    若要使用 Sun LDAP Schema 2 原生模式,請選擇選項 2

    如果未安裝 Access Manager,comm_dssetup.pl 將不再終止。相反,它將會警告您還未安裝 Access Manager,並為您安裝模式 2。警告螢幕顯示如下︰


    Please enter the Schema Type (1, 1.5, 2) [1]: 2

Access Manager has not been configured for this new user/group suffix

You can opt to continue, but you will not be able to use features
that depend on Access Manager

Are you sure you want this schema type? [n]:

    如需有關模式選項的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide」中的第 8 章「Understanding Schema and Provisioning Options」

  8. 網域元件 (DC) 樹基底字尾


    Please enter the DC Tree base suffix [o=internet]:
    備註 –

    步驟 7 中,如果選擇選項 1 或 1.5,系統會要求您提供 DC 樹狀結構基底字尾。如果選擇選項 2 (Sun LDAP Schema 2 原生模式),系統則不會詢問這一問題。

    DC 樹會鏡射本地 DNS 結構,系統會使用 DC 樹作為組織樹 (包含使用者項目和群組項目) 的索引。DC 樹基底字尾是 DC 樹中頂層項目的名稱。您可以選擇預設的 o=internet,也可以選擇其他名稱。

    如需 DC 樹狀結構或組織樹狀結構的更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide」中的「LDAP Directory Information Tree Requirements」,以及「Sun Java Enterprise System 2003Q4 Installation Guide」中的第 12 章「Provisioning and Schema Concepts for Messaging Server 6.0」

  9. 更新模式檔案


    Do you want to update the schema files [yes]:

    如果回答 Yes,新元素將增加至模式中。建議您每次安裝新版 Messaging Server 時,都使用新的模式檔案更新目錄。

  10. 配置新索引


    Do you want to configure new indexes [yes]:

    如果對於是否將此 Directory Server 用於使用者/群組這一問題,您回答 Yes (步驟 5),則系統將詢問您是否要配置新索引,新索引將用於建立快取以提昇目錄搜尋的效率。建議您對此問題回答 Yes。然而,在以下幾種情況下,您會不希望建立索引:

    • 索引用於僅服務於複製的主要使用者/群組 Directory Server,也就是說,不存在針對使用者/群組 Directory Server 執行的直接查詢。

    • 您擁有的是具有諸多項目的生產使用者/群組 Directory Server,而您不希望在建立索引時出現長時間的當機。

  11. 設定摘要


    Here is a summary of the settings that you chose:
  Server Root                        : /var/opt/mps/serverroot/
  Server Instance                    : slapd-varrius
  Users/Groups Directory             : Yes
  Update Schema                      : yes
  Schema Type                        : 1
  DC Root                            : o=internet
  User/Group Root                    : o=usergroup
  Add New Indexes                    : yes
  Directory Manager DN               : cn=Directory Manager

Now ready to generate a shell script and ldif file to modify 
the Directory.
No changes to the Directory Server will be made this time.

Do you want to continue [y]:

    更新目錄配置之前,螢幕上將顯示您的設定摘要。此時未發生任何變更。

    備註 –

    步驟 7 中,如果您選擇選項 2︰(Sun LDAP Schema 2 原生模式),則 [設定摘要] 中的 DC 根將與您為 [使用者/群組根] 所輸入的值相同。

    如果要變更任何設定,請輸入 No 並再次執行程序檔。

    如果輸入 Yes 繼續執行,comm_dssetup.pl 程序檔將建立 LDIF 檔案和 Shell 程序檔,以用於更新 Directory Server 中的索引和模式:


    /var/tmp/dssetup_YYYYMMDDHHMMSS.sh
/var/tmp/dssetup_YYYYMMDDHHMMSS.ldif

    其中 YYYYMMDDHHMMSS 表示檔案建立的時間戳記和日期戳記。

    備註 –

    您可以選擇立即執行程序檔或以後再執行程序檔。如果選擇立即執行程序檔,請在系統詢問您是否要繼續時鍵入 Yes。如果要以後再執行程序檔,可以使用 /var/tmp/dssetup_YYYYMMDDHHMMSS.sh 呼叫程序檔。

Procedure在無訊息模式中執行 comm_dssetup.pl

步驟

    若要啟用無訊息模式,請一次在單一行上指定所有引數︰


    # perl comm_dssetup.pl -i yes|no -R yes|no -c \
Directory_Svr_Root -d Directory_instance \
 -r DC_tree -u User_Group_suffix -s yes|no \
-D "DirectoryManagerDN" \
  -w password -b yes|no -t 1|1.5|2 \
-m yes|path-to-schema-files]

    例如:


    # perl comm_dssetup.pl -i yes -c /var/opt/mps/serverroot -d slapd-budgie 
-r o=internet -u o=usergroup -s yes -D "cn=Directory Manager"  
-w password -b yes -t 1 -m yes

    此指令的選項包括:

    選項 

    說明 

    -i yes|no

    回答以下問題:「是否要配置新索引?」指定 yes 以配置新索引。如果不想配置新索引,請指定 no

    -R yes|no

    如果找到新索引並且已給定 -m yes,請執行重新索引 

    -c Directory_Svr_Root

    Directory Server 根路徑名稱。例如:/var/opt/mps/serverroot

    -d Directory_instance

    Directory Server 實例子目錄。例如:slapd-budgie

    -r DC_tree

    DC 樹字尾。例如:o=internet

    -u User_Group_suffix

    使用者/群組字尾。範例:o=usergroup

    -s yes|no

    回答以下問題:「是否要更新模式?」指定 yes 以更新模式檔案。如果不想更新模式檔案,請指定 no

    -D DirectoryManagerDN

    目錄管理員 DN。例如,"cn=Directory Manager"

    -w password

    目錄管理員密碼 

    -b yes|no

    回答以下問題:「是否將此 Directory Server 用於使用者和群組?」如果要將此 Directory Server 用於配置和使用者/群組,請指定 yes。如果僅將此目錄用於配置資料,請指定 no

    -t 1|1.5|2

    確定要用於 Messaging Server 的模式版本: 

    • 若要使用 Sun LDAP Schema 1,請選擇 1

    • 若要使用 Sun LDAP Schema 2 (相容性模式),請選擇 1.5。請參閱「Sun Java System Communications Services Schema Migration Guide」以取得更多資訊。

    • 若要使用 Sun LDAP Schema 2 (原生模式),請選擇 2

    -m yes|no

    回答以下問題:「是否要修改 Directory Server?」指定 yes 以修改目錄。如果不想修改目錄,請指定 no

    -S path-to-schema-files

    指定模式檔案的目錄路徑。例如:./schema.

    comm_dssetup.pl 程序檔設定所有選項後,您可以在程序檔執行之前,看到以下摘要螢幕:


    Here is a summary of the settings that you chose:
  Server Root                        : /var/opt/mps/serverroot/
  Server Instance                    : slapd-budgie
  Users/Groups Directory             : Yes
  Update Schema                      : yes
  Schema Type                        : 1
  DC Root                            : o=internet
  User/Group Root                    : o=usergroup
  Add New Indexes                    : yes
  Schema Directory                   : ./schema
  Directory Manager DN               : "cn=Directory Manager"

    每個選項均在在互動模式中執行 comm_dssetup.pl中有進一步說明。

建立初始 Messaging Server 執行階段配置

初始執行階段配置程式將對 Messaging Server 進行配置,使其啟動並執行。此程式用於建立初始執行階段配置,以設定通用功能 Messaging Server 配置。從而為您提供基本的工作配置,以進行特定的自訂。此程式只應執行一次。以後再次執行此程式將會導致您的配置被覆寫。若要修改初始執行階段配置,請使用此處及「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中所說明的配置公用程式。

Messaging Server 必要條件

執行初始執行階段配置程式之前,您必須執行以下作業:

Messaging Server 配置核對清單

執行 Messaging Server 初始執行階段配置程式時,請在表 E–2 中記錄參數。若要回答某些問題,請參閱附錄 E安裝工作表中的 Directory Server 和 Administration Server 安裝檢核清單。

Procedure執行配置程式

此程序可引導您進行 Messaging Server 的初始執行階段配置。

步驟

  1. 確定已在安裝時正確地配置了 DNS,同時亦明確指定了路由到不在本機子網路上之主機的方法。

    • /etc/defaultrouter 應包含閘道系統的 IP 位址。此位址必須位在本機子網路上。

    • 存在 /etc/resolv.conf,並包含可存取的 DNS 伺服器和網域尾碼的適當項目。

    • /etc/nsswitch.conf 中,hosts: ipnodes: 行已新增 filesdns nis 關鍵字。關鍵字 files 必須在 dnsnis 之前。因此如果這兩行如下所示:


      hosts:  nis dns files
ipnodes:  nis dns files

      應該變更為:


      hosts:  files nis dns
ipnodes:  files nis dns

    • 確定 FQDN 是 /etc/hosts 檔案中的第一個主機名稱。

      如果 /etc/hosts 檔案中的網際網路主機表格如下所示:


      123.456.78.910 budgie.west.sesta.com
123.456.78.910 budgie loghost mailhost

      請加以變更,使得主機的 IP 位址只有一行。確定第一個主機名稱為完全合格的網域名稱。例如:


      123.456.78.910 budgie.west.sesta.com budgie loghost mailhost

    • 您可以執行下列指令以驗證是否已正確讀取這些行:


      # getent hosts ip_address
# getent ipnodes ip_address

      如果已正確讀取這些行,應該會看到 IP 位址,再來是 FQDN,然後是其他值。例如:


      # getent hosts 192.18.126.103
192.18.126.103  budgie.west.sesta.com budgie loghost mailhost

  2. 使用以下指令呼叫 Messaging Server 初始執行階段配置:


    /msg_svr_base/sbin/configure [flag]

    如果要在遠端系統上配置 Messaging Server,則可能需要使用 xhost(1) 指令。

    下表說明可使用 configure 程式設定的選擇性旗標︰

    旗標 

    說明 

    -nodisplay

    呼叫指令行配置程式。 

    -noconsole

    呼叫 GUI 使用者介面程式。 

    -state [statefile]

    使用無訊息安裝檔案。必須與 -nodisplay-noconsole 旗標配合使用。請參閱執行無訊息安裝

    執行 configure 指令後,配置程式將會啟動:

  3. 歡迎

    配置程式的第一個面板是版權頁面。選取 [下一步] 以繼續或選取 [取消] 以結束。如果您未配置 Administration Server,則將會接到警告,請選取 [確定] 以繼續。

  4. 輸入完全合格的主機名稱 (FQHN)。

    此為 Messaging Server 將在其上執行的機器。當您使用 Java Enterprise System 安裝程式安裝伺服器時,可能會指定實體主機名稱。但是,如果您要安裝叢集環境,則希望使用邏輯主機名稱。您在這裡可以變更原始的指定。

  5. 選取要儲存配置檔案和資料檔案的目錄。

    選取要儲存 Messaging Server 配置檔案和資料檔案的目錄。指定不在 msg_svr_base 下的路徑名稱。將在 msg_svr_base 下建立至此配置和資料目錄的符號連結。如需有關這些符號連結的更多資訊,請參閱安裝後的目錄配置

    請確定您為這些檔案留出了足夠大的磁碟空間。

  6. 螢幕上將顯示一個小視窗其中指示正在載入元件。

    這個過程可能需要幾分鐘。

  7. 選取要配置的元件。

    選取要配置的 Messaging 元件。

    • 郵件傳送代理程式:處理路由、傳送使用者郵件以及處理 SMTP 認證。MTA 提供對託管網域、網域別名以及伺服器端篩選器的支援。

    • 郵件儲存:透過其通用郵件儲存為統一的郵件傳送服務提供基礎。可透過多種協定 (HTTP、POP、IMAP ) 存取郵件儲存。如果僅配置郵件儲存,您還必須選取 MTA。

    • Messenger Express:處理郵件儲存中的郵件之 HTTP 協定擷取作業。如果僅配置 Messenger Express,您還必須選取郵件儲存和 MTA。

    • Messaging Multiplexor:充當組織內多台郵件傳送伺服器機器的代理。使用者連線至 Multiplexor 伺服器,該伺服器將每個連線重新導向至適當的郵件伺服器。依預設不啟用該元件。如果您確實核取了 MMP 和郵件儲存,這兩個元件將會在同一系統上啟用;而螢幕上也將顯示警告訊息,要求您在配置完成後變更連接埠號碼 。如需有關執行此作業的說明,請參閱安裝後的連接埠號碼

      若要配置 MMP,請參閱第 7 章, 配置與管理 Multiplexor 服務

      請核取要配置的所有元件並取消核取不想配置的那些元件。

  8. 輸入將擁有已配置檔案的系統使用者名稱和群組。

    如需有關設定系統使用者和群組的資訊,請參閱建立 UNIX 系統使用者和群組

  9. 配置 Directory Server 面板

    輸入您的配置目錄 LDAP URL、管理員和密碼。這些內容是從 Administration Server 配置中獲得的。

    從 Directory Server 安裝收集配置伺服器 LDAP URL。請參閱表 E–1 中的 Directory Server 安裝工作表。

    目錄管理員擁有 Directory Server 和使用 Directory Server 的所有 Sun Java System 伺服器 (例如 Messaging Server) 之全部管理員權限。也擁有對 Directory Server 中所有項目的全部管理存取權限。預設的建議辨別名稱 (DN) 為 cn=Directory Manager,在 Directory Server 配置期間設定。

    備註 –

    如果您選取除預設名稱外的其他名稱,則在 Administration Server 與 Directory Server 配置之間將出現不匹配。這將需要手動配置後的步驟。因此,僅當您清楚要執行的操作時,才可以修改此項目。

  10. 使用者/群組 Directory Server 面板

    輸入您的使用者和群組目錄 LDAP URL、管理員和密碼。

    從主機收集使用者/群組伺服器 LDAP URL 資訊,從 Directory Server 安裝收集連接埠號碼資訊。請參閱表 E–1 中的 Directory Server 安裝工作表。

    目錄管理員擁有 Directory Server 和使用 Directory Server 的所有 Sun Java System 伺服器 (例如 Messaging Server) 之全部管理員權限,並擁有 Directory Server 中所有項目的全部管理存取權限。預設的建議辨別名稱 ( DN) 為 cn=Directory Manager,在 Directory Server 配置期間設定。

    如果根據複製的 Directory Server 實例進行安裝,則必須指定複製目錄 (而非主要目錄) 的憑證。

  11. Postmaster 電子郵件位址

    輸入 Postmaster 電子郵件位址。

    選取管理員能夠有效監視的位址。例如,將 pma@siroe.com 做為 siroe 網域中 Postmaster 的位址。此位址不能以「Postmaster」開頭。

    電子郵件位址的使用者不會自動建立。因此,您需要使用佈建工具建立該使用者。

  12. 管理員帳號的密碼

    輸入將用於服務管理員、伺服器、使用者/群組管理員、一般使用者管理員等權限以及 PAB 管理員和 SSL 密碼的初始密碼。

    完成初始執行階段配置之後,您可以為個別管理員帳號變更此密碼。如需更多資訊,請參閱修改您的密碼

  13. 預設電子郵件網域

    輸入預設電子郵件網域。

    此電子郵件網域是在未指定其他網域的情況下使用的預設網域。例如,如果 siroe.com 為預設電子郵件網域,則傳送給無網域的使用者 ID 的郵件將會傳送至此網域。

    如果您要使用使用者管理公用程式 (使用 Sun ONE LDAP Schema v.2 佈建使用者和群組的指令行介面),則需要在其配置期間指定同一預設網域。如需更多資訊,請參閱「Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南」

  14. 組織 DN

    輸入建立使用者和群組的組織 DN。預設為將電子郵件網域置於使用者/群組字尾之前。

    例如,如果使用者/群組字尾為 o=usergroup,電子郵件網域為 siroe.com,則預設為o=siroe.com, o=usergroup (其中,o=usergroup 為使用者/群組目錄字尾,該字尾在建立 UNIX 系統使用者和群組中指定)。

    如果您選擇的使用者/群組目錄字尾與組織 DN 相同,則您決定建立託管網域時可能會遇到遷移問題。如果要在初始執行階段配置期間設定託管網域,請在使用者/群組字尾下一層級指定 DN。

  15. 準備配置

    配置程式將檢查機器上是否有足夠的磁碟空間,然後會概述準備配置的元件。

    若要配置 Messaging 元件,請選取 [立即配置]。若要變更任何配置變數,請選取 [上一步]。若要結束配置程式,請選取 [取消]。

  16. 依次啟動 [作業序列]、[序列啟動完成] 和 [安裝摘要] 等面板

    在最後的 [安裝摘要] 頁面上選取 [詳細資料],即可閱讀安裝狀態。若要結束程式,請選取 [關閉]。

    記錄檔在 /msg_svr_base/install/configure_YYYYMMDDHHMMSS.log 中被建立,其中,YYYYMMDDHHMMSS 識別配置的年 (4 位數)、月、日、小時、分鐘和秒鐘。

    現在 Messaging Server 的初始執行階段配置已設定完畢。若要變更任何配置參數,請參閱本文件的其他部分以取得相關說明。

    若要啟動 Messaging Server,請使用以下指令:


    /opt/SUNWmsgsr/sbin/start-msg

Procedure執行無訊息安裝

Messaging Server 初始執行階段配置程式將自動建立無訊息安裝 state 檔案 (稱為 saveState),該檔案可用於在已安裝 Messaging Server Solaris 套裝軟體的部署中快速配置其他 Messaging Server 實例。您對配置提示的所有回應都會記錄在該檔案中。

透過執行無訊息安裝,您可以指示 configure 程式讀取無訊息安裝 state 檔案。以後進行 Messaging Server 初始執行階段配置時,configure 程式將使用該檔案中的回應,而不再詢問相同的安裝問題。在新的安裝中使用 state 檔案時,系統不會向您提出任何問題,而是自動使用 state 檔案中的所有回應作為新的安裝參數。

無訊息安裝 saveState state 檔案儲存於 msg_svr_base/install/configure_YYYYMMDDHHMMSS 目錄中,其中 YYYYMMDDHHMMSS 識別 saveState 檔案的年 (4 位數)、月、日、小時、分鐘和秒鐘。

若要使用無訊息安裝 state 檔案在部署中的其他機器上配置其他 Messaging Server 實例,請執行以下步驟:

步驟

  1. 將無訊息安裝 state 檔案複製到要執行新安裝的機器上的臨時區域中。

  2. 查看無訊息安裝 state 檔案,並依需要進行編輯。

    您可能想變更 state 檔案中的某些參數和規格。例如,新安裝的預設電子郵件網域可能與 state 檔案中記錄的預設電子郵件網域不同。請記住,state 檔案中列出的參數會自動套用至此安裝中。

  3. 執行以下指令,以使用無訊息安裝檔案來配置其他機器:


    msg_svr_base/sbin/configure -nodisplay -noconsole -state \ 
fullpath/saveState

    其中,fullpathsaveState 檔案所在的完整目錄路徑。(請參閱本小節中的步驟 1)。

    備註 –

    執行無訊息安裝程式後,新的無訊息安裝 state 檔案會建立於以下目錄位置:msg_svr_base/install/configure_YYYYMMDDHHMMSS/saveState,其中 YYYYMMDDHHMMSS 識別含有 saveState 檔案的目錄之年 (4 位數)、月、日、小時、分鐘和秒鐘。

根據 Directory Server 副本安裝 Messaging Server

以下限制可能會妨礙您根據主要 Directory Server 安裝 Messaging Server:

Procedure根據 Directory Server 副本安裝 Messaging Server

步驟

  1. 執行所有 Directory Server 的 comm_dssetup.pl 程式,包括comm_dssetup.pl 需求中所述的 Directory Server 副本。

  2. 使用複製的 Directory Server 憑證執行郵件傳送 configure 程式,如建立初始 Messaging Server 執行階段配置中所述。

    依預設,此程式位於 msg_svr_base/sbin/configure

    由於權限無效,configure 程式嘗試配置 Directory Server 管理員將失敗。然而,它將產生 msg_svr_base/config/*.ldif 檔案,對 Directory Server 副本擁有適當權限就需要這些檔案。

  3. *.ldif 檔案移至主 Directory Server。

  4. *.ldif 檔案上執行 ldapmodify 指令。

    請參閱 ldapmodifymsg_svr_base/install/configure_YYYYMMDDHHMMSS.log 中的 Sun Java System Directory Server 文件,以取得更多資訊。

  5. 再次執行 configure 程式。

    現在複製 Directory Server (以及主要 Directory Server) 已配置為可與 Messaging Server 配合工作。

安裝 Messaging Server 佈建工具

以下小節提供有關支援的佈建工具的安裝資訊摘要:

Schema 1 Delegated Administrator for Messaging

兩種 GUI 佈建工具可用於 Messaging Server︰iPlanet Delegated Administrator (Sun LDAP Schema 1) 和 Communications Services Delegated Administrator (Sun LDAP Schema 2)。本節論述前一種工具。如需有關後一種工具的詳細資訊,請參閱「Sun Java Enterprise System 2005Q4 安裝指南」。

若要安裝 iPlanet Delegated Administrator (Sun LDAP Schema 1),需要從 [Sun 軟體] 頁面下載它。請與您的 Sun Java System 代表連絡,以取得有關下載位置的資訊。

備註 –

只有在安裝和配置了 Messaging Server 和 Web Server 之後,才能安裝 iPlanet Delegated Administrator。如需有關安裝 iPlanet Delegated Administrator 的更多資訊,請參閱 iPlanet Delegated Administrator 文件。

iPlanet Delegated Administrator 只適用於那些擁有現有 Messaging Server 5.x 安裝並且目前要安裝 Messaging Server 6 的客戶,而不適用於 Messaging Server 產品的新客戶。

iPlanet Delegated Administrator 必須與 Sun Java System Web Server 6.0 (僅舊版 Messaging Server 5.2 產品隨附) 配合使用。您無法將 Web Server 6.1 (Java Enterprise System 安裝程式隨附) 與 iPlanet Delegated Administrator 配合使用。

安裝步驟摘要︰若要將 iPlanet Delegated Administrator for Messaging 與 Messaging Server 一同安裝和配置,請:

備註 –

安裝以下產品時,請使用 Java Enterprise System 安裝程式。請注意,這些產品中的某些產品擁有自己的配置,而其他產品配置程式則內嵌於 Java Enterprise System 安裝程式/配置程式中。如需更多資訊,請參閱特定的產品說明文件。

Procedure安裝 iPlanet Delegated Administrator

步驟

  1. 請確定已安裝並配置了 Sun Java System Directory Server 5.2。

    如需更多資訊,請參閱相應的「Sun Java System Directory Server 安裝指南」。

  2. 安裝和配置 Messaging Server。

    由於系統不會安裝 Sun Java System Access Manager,因此 Messaging Server 將偵測到您使用的是 Sun LDAP Schema 1。

  3. 安裝舊版 Messaging Server 5.2 隨附的 Sun Java System Web Server 6.0。

    查看 Sun Java System Web Server 文件和 Sun Java System Delegated Administrator 文件。

  4. 安裝 iPlanet Delegated Administrator for Messaging 1.2 Patch 2。

    連絡您的 Sun 支援代表以取得最新版本。

    請參閱 iPlanet Delegated Administrator 文件。

LDAP 佈建工具

使用 LDAP 目錄工具可佈建 Sun LDAP Schema 1 使用者和群組 (不支援 Schema 2)。

Procedure安裝 Schema 1 LDAP 佈建工具

步驟

  1. 如果尚未安裝 Directory Server,請務必安裝和配置它。

    如需更多資訊,請參閱「Sun Java Enterprise System 2005Q4 安裝指南」。

  2. 配置 Access Manager,以識別 Directory Server 中的資料。

    在 Access Manager 識別 LDAP 目錄中的資料之前,必須為將由 Access Manager 管理的所有組織、群組和使用者的項目新增特殊的物件類別。如果尚未執行此作業,請先執行,然後再開始佈建新帳號。範例程序檔已綁定在 Access Manager 產品中,可協助您將這些物件類別自動加入目錄中。如需有關這些安裝後步驟的更多資訊,請參閱「Sun Java System Access Manager 6 2005Q1 Migration Guide」

  3. 借助本指南來安裝和配置 Messaging Server。

    Messaging Server 將偵測您使用的是哪種 Sun Java System LDAP Schema,偵測結果取決於是否安裝 Access Manager。

  4. 安裝和配置 Sun Java System Web Server 6.1,以啟用 Messenger Express 中的郵件篩選功能。

    如需有關啟用郵件篩選功能的更多資訊,請參閱配置 Messenger Express 和 Communications Express 郵件篩選器

    雖然郵件篩選功能不是佈建工具,但是其功能存在於 Delegated Administrator for Messaging 的舊版 GUI 中。

  5. 請參閱 Sun Java System Messaging Server 文件,以執行 LDAP 佈建。

    對於 Sun LDAP Schema 1 LDAP 佈建,請使用「iPlanet Messaging Server 5.2 Provisioning Guide」「Sun Java System Communications Services 6 2005Q4 Schema Reference」。「Schema Reference」同時含有 Sun LDAP Schema 1 與 v.2 的物件類別和屬性。

SMTP 轉送封鎖功能

依預設,將 Messaging Server 配置為阻斷嘗試的 SMTP 轉送,亦即拒絕嘗試將來自未認證的外部來源的郵件提交至外部位址 (外部系統指伺服器本身常駐的主機之外的任何其他系統)。此預設配置對於阻斷 SMTP 轉送非常主動,因為它將所有其他系統都視為外部系統。

安裝後,請務必手動修改配置以滿足網站的需要。尤其是,Messaging Server 應該能夠識別其自身的內部系統及子網路,來自內部系統及子網路的 SMTP 轉送應該始終被接受。如果未更新此配置,則測試 MTA 配置時可能會遇到問題。

嘗試經由 Messaging Server 系統的 SMTP 伺服器 (用於外部位址) 提交郵件的 IMAP 和 POP 用戶端以及未被認證使用 SMTP AUTH (SASL) 的用戶端將發現其提交嘗試被拒絕。將哪些系統和子網路視為內部系統通常由 INTERNAL_IP 對映表控制,該表位於 msg_svr_base/config/mappings 檔案中。

例如,在 IP 位址為 192.45.67.89 的 Messaging Server 系統上,預設 INTERNAL_IP 對映表將顯示如下︰


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

初始項目使用 $(IP-pattern/significant-prefix-bits) 語法,指定任何符合 192.45.67.89 的前 24 位元的 IP 位址應被視為內部位址。第二個項目將迴路 IP 位址 127.0.0.1 識別為內部位址。最後一個項目指定,所有其他 IP 位址均不應被視為內部位址。

您可以透過在最後一個 $N 項目前指定其他 IP 位址或子網路,來增加其他項目。這些項目必須在左邊指定 IP 位址或子網路 (使用 $(.../...) 語法指定子網路),在右邊指定 $Y。或者,您可以修改現有 $(.../...) 項目以接受更一般的子網路。

例如,如果同一範例站點具有 C 類別網路,亦即該站點擁有所有 192.45.67.0 子網路,則該站點需要修改初始項目,以使對映表顯示如下:


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

或者,如果該站點僅擁有 192.45.67.80-192.45.67.99 範圍內的那些 IP 位址,則需要使用:

INTERNAL_IP

! Match IP addresses in the range 192.45.67.80-192.45.67.95
  $(192.45.67.80/28)  $Y
! Match IP addresses in the range 192.45.67.96-192.45.67.99
  $(192.45.67.96/30)  $Y
  127.0.0.1  $Y
  *  $N

請注意,msg_svr_base/sbin/imsimtatest-match 公用程式可用於檢查 IP 位址是否符合特定的 $(.../...) 測試條件。imsimta test -mapping 公用程式更常用於檢查 INTERNAL_IP 對映表是否對各種 IP 位址輸入均傳回所需結果。

修改 INTERNAL_IP 對映表後,請務必執行 msg_svr_base/sbin/imsimta cnbuildmsg_svr_base/sbin/imsimtarestart 公用程式,以使變更生效。

如需有關對映檔案和一般對映表格式的資訊,以及 imsimta 指令行公用程式的資訊,可在「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的第 2 章「Message Transfer Agent Command-line Utilities」中找到。此外,有關 INTERNAL_IP 對映表的資訊可在新增 SMTP 轉送中找到。

啟用重新啟動後啟動

透過使用啟動程序檔,您可以啟用在系統重新啟動後啟動 Messaging Server︰msg_svr_base/lib/Sun_MsgSvr。也就是說,依預設,Messaging Server 不會在系統重新啟動後重新啟動,除非您執行此程序檔。此外,此程序檔還可以啟動 MMP (如果已啟用)。

Procedure若要在重新啟動後啟用 Messaging Server,請︰

步驟

  1. Sun_MsgSvr 程序檔複製至 /etc/init.d 目錄。

  2. 變更 Sun_MsgSvr 程序檔的以下所有權和存取模式:

    所有權 (chown(1M)) 

    群組所有權 (chgrp(1M)) 

    存取模式 (chmod(1M)) 

    root (超級使用者)

    sys

    0744 

  3. 移至 /etc/rc2.d 目錄並建立以下連結︰


    ln /etc/init.d/Sun_MsgSvr S92Sun_MsgSvr

  4. 移至 /etc/rc0.d 目錄並建立以下連結︰


    ln /etc/init.d/Sun_MsgSvr K08Sun_MsgSvr

處理 sendmail 用戶端

如果一般使用者透過 sendmail 用戶端傳送郵件,您可以將 Messaging Server 配置為經由協定與用戶端配合工作。使用者可以繼續使用 UNIX sendmail 用戶端。

若要建立 sendmail 用戶端和 Messaging Server 之間的相容性,可以建立並修改 sendmail 配置檔案。

備註 –

每次新的 sendmail 修補程式套用至系統時,您均需要修改 submit.cf 檔案,如在 Solaris 9 平台上建立 sendmail 配置檔案中的以下說明所述。在 Solaris 8 上,遵照在 Solaris 8 上取得適當的 /usr/lib/sendmail 版本 中的說明執行作業。

當您升級舊版 Messaging Server 時,/usr/lib/sendmail 二進位檔案會被 sendmail 產品的元件所替代。在 Messaging Server 中,不會在升級期間出現此替代。因此,您需要從最新的 sendmail 修補程式中取得適當的 /usr/lib/sendmail 二進位檔案版本。

在 Solaris OS 9 平台上,sendmail 不再是 setuid 程式,而是一個 setgid 程式。

Procedure在 Solaris 8 上取得適當的 /usr/lib/sendmail 版本

步驟

  1. 在目錄 /usr/lib/mail/cf 中尋找 main-v7sun.mc 檔案並建立此檔案的副本。

    在本小節的範例中,建立了名為 sunone-msg.mc 的副本。

  2. sunone-msg.mc 檔案中,將以下各行增加到 MAILER 巨集之前:


    FEATURE(”nullclient’, ”smtp:rhino.west.sesta.com’)dnl
MASQUERADE_AS(”west.sesta.com’)dnl
define(”confDOMAIN_NAME’, ”west.sesta.com’)dnl

    rhino.west.sesta.com 為本地主機名稱,而 west.sesta.com 為預設電子郵件網域,如建立初始 Messaging Server 執行階段配置中所述。在 HA 環境中,請使用邏輯主機名稱。請參閱第 3 章, 配置高可用性,以取得有關高可用性之邏輯主機名稱的更多資訊。

  3. 編譯 sunone-msg.mc 檔案:


    /usr/ccs/bin/make sunone-msg.cf

    sunone-msg.mc 將輸出 sunone-msg.cf

  4. 備份 /etc/mail 目錄中現有的 sendmail.cf 檔案。

    1. 複製 /usr/lib/mail/cf/sunone-msg.cf,並將其重新命名為 sendmail.cf 檔案。

    2. 將新的 sendmail.cf 檔案移至 /etc/mail 目錄中。

Procedure在 Solaris 9 平台上建立 sendmail 配置檔案

步驟

  1. 在目錄 /usr/lib/mail/cf 中尋找 submit.mc 檔案並建立此檔案的副本。

    在本小節的範例中,建立了名為 sunone-submit.mc 的副本。

  2. 將檔案 sunone-submit.mc: 中的以下各行:


    FEATURE(”msp’)dn

    變更為


    FEATURE(”msp’, ”rhino.west.sesta.com’)dnl

    其中,rhino.west.sesta.com 是本地主機名稱。

    rhino.west.sesta.com 為本地主機名稱,而 west.sesta.com 為預設電子郵件網域,如建立初始 Messaging Server 執行階段配置中所述。在 HA 環境中,請使用邏輯主機名稱。請參閱第 3 章, 配置高可用性,以取得有關高可用性之邏輯主機名稱的更多資訊。

  3. 編譯 sunone-submit.mc 檔案:


    /usr/ccs/bin/make sunone-submit.cf

    sunone-submit.mc 將輸出 sunone-submit.cf

  4. 備份 /etc/mail 目錄中現有的 submit.cf 檔案。

    1. 複製 /usr/lib/mail/cf/sunone-submit.cf 檔案,並將其重新命名為 submit.cf 檔案。

    2. 將新的 submit.cf 檔案移至 /etc/mail 目錄中。

配置 Messenger Express 和 Communications Express 郵件篩選器

郵件篩選器可透過 Messenger Express 和 Communications Express 進行存取。如果您僅使用 Communications Express,則無需部署 .war 檔案,但若要部署 Messenger Express 中的郵件篩選器,則需要執行以下指令︰

如果您使用 Web Server 做為 Web 容器︰ 


# cd web_svr_base/bin/https/httpadmin/bin/
# ./wdeploy deploy -u /MailFilter -i https-srvr_instance \
-v https-virtual_srvr_instance msg_svr_base/SUNWmsgmf/MailFilter.war

如果使用 Application Server 做為 Web 容器︰ 


# cd app_svr_base/sbin
# ./asadmin
asadmin> deploy --user admin msg_svr_base/SUNWmsgmf/MailFilter.war

在這兩種情況下,請設定以下 configutil 參數並重新啟動 mshttpd


# cd msg_svr_base/sbin/# ./configutil -o "local.webmail.sieve.port" \
-v "WS_port_no|AS_port_no"# \
./stop-msg http# ./start-msg http

您也可使用 Administration Console 以部署 .war 檔案;如需更多資訊,請參閱「Sun Java System Web Server 7 2004Q2 管理指南」或「Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide」

有關一般使用者的郵件篩選器資訊可在 Messenger Express 和 Communications Express 線上說明檔案中找到。

效能和調校

請參閱「Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide」中的「Performance Considerations for a Messaging Server Architecture」

安裝後的目錄配置

安裝 Sun Java System Messaging Server 後,即會將其目錄和檔案編排在表 1–1 所列的組織中。該表格並不全面,僅顯示那些與典型伺服器管理工作最相關的目錄和檔案。

表 1–1 安裝後的目錄和檔案

目錄 

預設位置和說明 

Messaging Server 基底 

(msg_svr_base)

/opt/SUNWmsgsr/

(預設位置) 

Messaging Server 機器上專門用於儲存伺服器程式檔案、配置檔案、維護檔案和資訊檔案的目錄。 

每台機器上僅允許使用一個 Messaging Server 基底目錄。 

配置 

config

msg_svr_base/config/

包含所有 Messaging Server 配置檔案,例如 imta.cnfmsg.conf 檔案。

僅限於 Solaris 和 Linux 平台:此目錄與您在初始執行階段配置中指定的資料和配置目錄下的 config 子目錄 (預設:/var/opt/SUNWmsgsr/) 之間建立了符號連結 (在 UNIX 平台上)。

記錄 

log

msg_svr_base/log/

包含 Messaging Server 記錄檔,例如 mail.log_current 檔案。

僅限於 Solaris 和 Linux 平台:此目錄與您在初始執行階段配置中指定的資料和配置目錄下的 log 子目錄 (預設:/var/opt/SUNWmsgsr/) 之間建立了符號連結 (在 UNIX 平台上)。

資料 

data

msg_svr_base/data/

(必要位置) 

包含資料庫檔案、配置檔案、日誌檔、網站程式檔案、佇列檔案、儲存檔案和郵件檔案。 

data 目錄包括 configlog 目錄。

僅限於 Solaris 和 Linux 平台:此目錄與初始執行階段配置中指定的資料和配置目錄 (預設:/var/opt/SUNWmsgsr/ ) 之間建立了符號連結 (在 UNIX 平台上)。

系統管理員程式 

sbin

msg_svr_base/sbin/

(必要位置) 

包含 Messaging Server 系統管理員可執行程式和程序檔,例如 imsimtaconfigutilstop-msgstart-msg 以及 uninstaller

程式庫 

lib

msg_svr_base/lib/

(必要位置) 

包含共用程式庫檔案、專用可執行程式檔案和程序檔、常駐程式檔案以及不可自訂的內容資料檔案。例如:imapdqm_maint.hlp

SDK 包含檔案

include

msg_svr_base/include/

(必要位置) 

包含軟體開發工具組 (SDK) 的郵件傳送標頭檔案。

範例 

examples

msg_svr_base/examples/

(必要位置) 

包含各種 SDK 範例,例如 Messenger Express AUTH SDK。

安裝資料 

install

msg_svr_base/install/

(必要位置) 

包含與安裝相關的資料檔案,例如安裝日誌檔、無訊息安裝檔案、出廠預設配置檔案以及初始執行階段配置日誌檔。 

安裝後的連接埠號碼

在安裝程式和初始執行階段配置程式中需要為各種服務選擇連接埠號。這些連接埠號碼可以是 1 到 65535 之間的任何數字。

表 1–2 列出了安裝後指定的連接埠號碼。

表 1–2 安裝期間指定的連接埠號碼

連接埠號碼 

服務 (configutil 參數)

389 

安裝 Directory Server 的機器上的標準 Directory Server LDAP 連接埠。此埠在 Directory Server 安裝程式中指定。(local.ugldapport)

110 

標準 POP3 連接埠。如果此連接埠與 MMP 連接埠安裝在同一機器上,則可能會發生衝突。(service.pop.port)

143 

標準 IMAP4 連接埠。如果此連接埠與 MMP 連接埠安裝在同一機器上,則可能會發生衝突。(service.imap.port)

25 

標準 SMTP 連接埠。(service.http.smtpport)

80 

Messenger Express HTTP 連接埠。如果此埠與 Web Server 埠安裝在同一機器上,可能會發生衝突。(service.http.port )

992 

經由 SSL 的 POP3 連接埠。用於加密通訊。(service.pop.sslport)

993 

經由 SSL 的 IMAP 連接埠。用於加密通訊。如果此連接埠與 MMP 連接埠安裝在同一機器上,則可能會發生衝突。(service.imap.sslport)

443 

經由 SSL 的 HTTP 連接埠。用於加密通訊。(service.http.sslport)

7997 

郵件傳送和共同作業事件通知服務 (ENS) 連接埠。

27442 

工作控制器用於進行內部產品通訊的連接埠。 

49994 

Watcher 用於進行內部產品通訊的連接埠。請參閱「Sun Java System Messaging Server 管理指南」,以取得有關 Watcher 的更多資訊。(local.watcher.port)

使用者指定的連接埠號碼 

Administration Server HTTP 連接埠。(用於偵聽 Sun ONE 主控台請求)。

如果某些產品安裝在同一機器上,則您將遇到連接埠號碼衝突問題。表 1–3 顯示了潛在的連接埠號碼衝突。

表 1–3 潛在的連接埠號碼衝突

衝突的連接埠號碼 

連接埠 

衝突的連接埠 

143 

IMAP 伺服器

MMP IMAP 代理伺服器

110 

POP3 伺服器

MMP POP3 代理伺服器

993 

經由 SSL 的 IMAP

經由 SSL 的 MMP IMAP 代理伺服器

80 

Web Server 連接埠 

Messenger Express 

如果可能,您應將使用衝突的連接埠號碼的產品安裝在不同的機器上。如果無法這樣做,則需要變更其中一個導致衝突的產品的連接埠號碼。

Procedure變更連接埠號碼

步驟

    使用 configutil 公用程式變更連接埠號碼。

    如需完整的語法和用法,請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Reference」中的「configutil」

範例 1–1 變更 Messenger Express HTTP 連接埠號碼

以下範例使用 service.http.port configutil 參數將 Messenger Express HTTP 連接埠號碼變更為 8080


configutil -o service.http.port -v 8080