前へ
目次
索引
次へ
|
| Sun ONE Portal Server, Secure Remote Access 6.0 インストールガイド |
第 2 章 Sun ONE Portal Server Secure Remote Access 6.0 のインストール
この章では、Sun ONE Portal Server Secure Remote Access ソフトウェアのインストール方法について説明します。
Sun ONE Portal Server Secure Remote Accessのインストール概要
Sun ONE Portal Server および Secure Remote Access サポートのインストール
Sun ONE Portal Server ノードへのゲートウェイのインストール
Sun ONE Portal Server ノードへの Netlet プロキシのインストール
Sun ONE Portal Server ノードへのリライタプロキシのインストール
Sun ONE Portal Server 以外のノードへのゲートウェイのインストール
Sun ONE Portal Server 以外のノードへの Netlet プロキシのインストール
Sun ONE Portal Server Secure Remote Accessのインストール概要
Secure Remote Access コンポーネントは、Portal Server ノードまたは Portal Server 以外のノードにインストールできます。
詳細については、表 1-1、「コンポーネントとノード」 を参照してください。
Sun ONE Portal Server ノードに、Secure Remote Access サポートがインストールされていなければならない
Sun ONE Portal Server が稼動していなければならない
インストール時に表示される質問のデフォルトの応答は角括弧で囲んで示しています。 たとえば、 [y]/n では、y がデフォルトです。
インストールログファイル
インストールログは /var/sadm/install/logs/pssetup.pid に記録されます。インストールスクリプトを開始すると、ログファイルの完全な名前が表示されます。 このログは、インストール関連の問題を診断する場合に役立ちます。
次のコマンドを実行すると、インストールの進行状況を表すウィンドウとは別の端末ウィンドウで、ログファイルを表示できます。
tail -f /var/sadm/install/logs/pssetup.pid
Sun ONE Portal Server および Secure Remote Access サポートのインストール
Sun ONE Portal Server をインストールすると、Secure Remote Access サポートもインストールされます。Secure Remote Access を Sun ONE Portal Server のオープンノードにインストールする場合には、「SRA サポートをインストールする」オプションが選択できます。
注 NetFile サポートには WebNFS が必要です。コンピュータにインストールされていない場合は、Secure Remote Access サポートと一緒に WebNFS がインストールされます。
Sun ONE Portal Server と Secure Remote Access サポートをインストールするには
Sun ONE Portal Server をインストールするコンピュータ、またはすでにインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには、root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
インストール済みのコンポーネントがある場合には、「削除オプション」が表示されます。このオプションを使用すると、コンポーネントが削除できます。検出されたコンポーネントがインストールスクリプトにすべて表示されるので、削除するコンポーネントを選択します。
「すべて削除」を選択すると、Sun ONE Directory Server と iPlanet Directory Server Access Management Edition が削除されます。同じコンピュータに Sun ONE Portal Server がインストールされている場合、これらのコンポーネントを削除すると、Sun ONE Portal Server が機能しなくなります。
「インストールの続行」の番号を入力します。
「インストールオプション」メニューが表示されます。
「Portal Server のインストール」または「SRA サポートをインストールする」の番号を入力します。
詳細情報を入力するように指示されます。詳細については、「Portal Server のインストールチェックリスト」を参照してください。
インストールの概要が表示されます。この設定を使用するには、「y」と入力します。設定をやり直す場合には、「n」と入力します。
インストールが完了します。
「インストールオプション」画面が再度表示されます。別のコンポーネントにインストールすることも、インストールを終了することもできます。
Sun ONE Portal Server ノードへのゲートウェイのインストール
以下の説明は、コンピュータに Sun ONE Portal Server がインストールされていることを前提としています。
SSL モードで Portal Server にゲートウェイを構成する場合、Portal Server の Web サーバにある CA 証明書をゲートウェイの証明書データベースに追加する必要があります。 certadmin ツールを使用して、Web サーバから CA 証明書をエクスポートし、ゲートウェイの証明書データベースに追加します。
Sun ONE Portal Server ノードにゲートウェイをインストールするには
Sun ONE Portal Server がインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
インストール済みのコンポーネントがある場合には、「削除オプション」が表示されます。このオプションを使用すると、コンポーネントが削除できます。検出されたコンポーネントがインストールスクリプトにすべて表示されるので、削除するコンポーネントを選択します。
「すべて削除」を選択すると、Sun ONE Directory Server と iPlanet Directory Server Access Management Edition が削除されます。同じコンピュータに Sun ONE Portal Server がインストールされている場合、これらのコンポーネントを削除すると、Sun ONE Portal Server が機能しなくなります。
「インストールの続行」の番号を入力します。
「インストールオプション」画面が表示されます。
ゲートウェイをインストールするオプションを選択します。
ゲートウェイのインストール概要が表示されます。
インストールの概要は、Sun ONE Portal Server のインストール時に生成された詳細情報から取得されます。
ゲートウェイのインストール概要に表示された設定を使用しない場合には、「n」と入力します。表示された設定でインストールを続行する場合には、「y」と入力します。
手順 8 で「n」を選択した場合には、詳細情報が要求されます。
詳細については、「Sun ONE Portal Server ノードにゲートウェイをインストールする場合のチェックリスト」を参照してください。
新しいゲートウェイのインストール概要が表示されます。この設定を使用するには、「y」と入力します。設定をやり直す場合には、「n」と入力します。
手順 10 で「y」を入力した場合には、ゲートウェイのインストールが完了します。
「インストールオプション」画面が再度表示されます。別のコンポーネントにインストールすることも、インストールを終了することもできます。
Sun ONE Portal Server ノードへの Netlet プロキシのインストール
ゲートウェイを使用すると、リモートクライアントコンピュータとゲートウェイ間の通信チャンネルの安全性を維持することができます。Netlet プロキシをインストールすると、クライアントからゲートウェイ経由でイントラネット上にある Netlet プロキシまでの通信チャンネルの安全性を維持することができます。これにより、非武装ゾーン (DMZ) とイントラネット間にあるファイアウォールのオープンポートの数を制限できます。
注 Netlet プロキシはオプションです。このプロキシはインストール時に選択しなくてもかまいません。また、Netlet プロキシをSun ONE Portal Server 以外のノードにインストールすることもできます。「Sun ONE Portal Server 以外のノードへの Netlet プロキシのインストール」を参照してください。
SSL モードで Portal Server に Netlet プロキシを構成する場合、Portal Server の Web サーバにある CA 証明書を Netlet プロキシの証明書データベースに追加する必要があります。certadmin ツールを使用して、Netlet プロキシ用の証明書データベースを作成し、Web サーバから CA 証明書をエクスポートして、Netlet プロキシの証明書データベースにインポートします。
Sun ONE Portal Server ノードに Netlet プロキシをインストールするには
Sun ONE Portal Server がインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
インストール済みのコンポーネントがある場合には、「削除オプション」が表示されます。このオプションを使用すると、コンポーネントが削除できます。検出されたコンポーネントがインストールスクリプトにすべて表示されるので、削除するコンポーネントを選択します。
「すべて削除」を選択すると、Sun ONE Directory Server と iPlanet Directory Server Access Management Edition が削除されます。同じコンピュータに Sun ONE Portal Server がインストールされているときに、これらのコンポーネントを削除すると、Sun ONE Portal Server が機能しなくなります。
「インストールの続行」の番号を入力します。
「インストールオプション」メニューが表示されます。
「Netlet プロキシのインストール」の番号を入力します。
JDK のインストール概要と Netlet プロキシのインストール概要が表示されます。
表示された設定で Netlet のプロキシのインストールを続行する場合には、「y」と入力します。設定を変更するには、「n」と入力します。
手順 8 で「n」を選択した場合には、詳細情報が再度要求されます。
詳細については、「Sun ONE Portal Server ノードに Netlet プロキシをインストールする場合のチェックリスト」を参照してください。
新しい Netlet のインストール概要が表示されます。この設定を使用するには、「y」と入力します。設定をやり直す場合には、「n」と入力します。
「y」と入力すると、Netlet プロキシのインストールが完了します。
「インストールオプション」画面が再度表示されます。別のコンポーネントにインストールすることも、インストールを終了することもできます。
Sun ONE Portal Server ノードへのリライタプロキシのインストール
リライタプロキシをインストールすると、送信先のホストではなく、リライタプロキシに HTTP 要求をリダイレクトできます。リライタプロキシは、要求を送信先のサーバに送信します。
プロキシを指定しない場合、ユーザがイントラネット内のコンピュータにアクセスしようとすると、ゲートウェイコンポーネントは、イントラネット内のコンピュータに直接接続します。
SSL モードで Portal Server にリライタプロキシを構成する場合、Portal Server の Web サーバにある CA 証明書をリライタプロキシの証明書データベースに追加する必要があります。certadmin ツールを使用して、Web サーバから CA 証明書をエクスポートし、リライタプロキシの証明書データベースに追加します。
この操作を行うと、自己署名付き証明書をインストールするかどうか確認されます。「yes」を選択すると、組織名や部門名など、証明書に関する詳細情報が要求されます。あとで固有の証明書をインストールするオプションを選択すると、詳細情報は要求されませんが、証明書データベースは作成されます。
Sun ONE Portal Serverにリライタプロキシをインストールするには
Sun ONE Portal Server がインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
インストール済みのコンポーネントがある場合には、「削除オプション」が表示されます。このオプションを使用すると、コンポーネントが削除できます。検出されたコンポーネントがインストールスクリプトにすべて表示されるので、削除するコンポーネントを選択します。
「すべて削除」を選択すると、Sun ONE Directory Server と iPlanet Directory Server Access Management Edition が削除されます。同じコンピュータに Sun ONE Portal Server がインストールされているときに、これらのコンポーネントを削除すると、Sun ONE Portal Server が機能しなくなります。
「インストールの続行」の番号を入力します。
「インストールオプション」メニューが表示されます。
「リライタプロキシのインストール」の番号を入力します。
JDK のインストール概要とリライタプロキシのインストール概要が表示されます。
表示された設定でリライタプロキシのインストールを続行する場合には、「y」と入力します。設定を変更するには、「n」と入力します。
手順 8 で「n」を選択した場合には、詳細情報が要求されます。
詳細については、「リライタプロキシをインストールする場合のチェックリスト」を参照してください。
新しいリライタプロキシのインストール概要が表示されます。この設定を使用するには、「y」と入力します。設定をやり直す場合には、「n」と入力します。
「y」と入力すると、リライタプロキシのインストールが完了します。
「インストールオプション」画面が再度表示されます。別のコンポーネントにインストールすることも、インストールを終了することもできます。
Sun ONE Portal Server 以外のノードへのゲートウェイのインストール
ゲートウェイは、Sun ONE Portal Server がインストールされているコンピュータ以外のコンピュータにインストールするようにしてください。
SSL モードで Portal Server にゲートウェイを構成する場合、Portal Server の Web サーバ にある CA 証明書をゲートウェイの証明書データベースに追加する必要があります。certadmin ツールを使用して、Web サーバから CA 証明書をエクスポートし、ゲートウェイの証明書データベースに追加します。
この操作を行うと、自己署名付き証明書をインストールするかどうか確認されます。「yes」を選択すると、組織名や部門名など、証明書に関する詳細情報が要求されます。あとで固有の証明書をインストールするオプションを選択すると、詳細情報は要求されませんが、証明書データベースは作成されます。
セキュリティ上の理由から、ゲートウェイと同じコンピュータに他のソフトウェアをインストールしないでください。
Sun ONE Portal Server 以外のノードにゲートウェイをインストールするには
ゲートウェイコンポーネントをインストールするコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。 次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
「インストールオプション」が表示されます。
「ゲートウェイのインストール」の番号を入力します。
詳細情報を入力するように指示されます。詳細については、「Sun ONE Portal Server 以外のノードにゲートウェイをインストールする場合のチェックリスト」を参照してください。
「インストールオプション」画面が再度表示されます。別のコンポーネントにインストールすることも、インストールを終了することもできます。
Sun ONE Portal Server 以外のノードへの Netlet プロキシのインストール
Netlet プロキシは Sun ONE Portal Server ノードまたは別のノードにインストールできます。
SSL モードで Portal Server に Netlet プロキシを構成する場合、Portal Server の Web サーバにある CA 証明書を Netlet プロキシの証明書データベースに追加する必要があります。certadmin ツールを使用して、Netlet プロキシ用の証明書データベースを作成し、Web サーバから CA 証明書をエクスポートして、Netlet プロキシの証明書データベースにインポートします。
Sun ONE Portal Server 以外のノードへ Netlet プロキシをインストールするには
Sun ONE Portal Server がインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。同意する場合には、「yes」を入力します。
「インストールオプション」が表示されます。
「Netlet プロキシのインストール」の番号を入力します。
詳細情報を入力するように指示されます。詳細については、「Sun ONE Portal Server 以外のノードに Netlet プロキシをインストールする場合のチェックリスト」を参照してください。
「インストールオプション」画面が再度表示されます。別のコンピュータにインストールすることも、インストールを終了することもできます。
Secure Remote Access 移行ツールのインストール
ゲートウェイコンポーネントを以前のバージョンから Sun ONE Portal Server, Secure Remote Access 6.0 に移行するには、SAR 移行ツールをインストールする必要があります。
注 ゲートウェイを単独でインストールしているときに、ゲートウェイの証明書を移行する必要がある場合には、ゲートウェイコンピュータに SRA 移行ツールをインストールする必要があります。それ以外の場合には、Portal Server コンピュータに SRA 移行ツールをインストールできます。
Secure Remote Access 移行ツールをインストールするには
Sun ONE Portal Server がインストールされているコンピュータに root としてログインします。
Sun ONE Portal Server Secure Remote Access をインストールするには root アクセス権が必要です。
インストールプログラムのあるディレクトリに移動します。 次のコマンドを実行します。
cd 正確なパス
./pssetup と入力します。
使用許諾契約書が表示されます。
使用許諾契約書に同意するかどうかを指定します。 同意する場合には、「yes」を入力します。
「インストールオプション」が表示されます。
「SRA 移行ツールのインストール」の番号を入力します。
Portal Server 移行ツールがインストールされていない場合には、SRA 移行ツールをインストールするベースディレクトリが確認されます。
Portal Server 移行ツールがインストールされている場合には、質問は表示されません。SRA 移行ツールは、Portal Server 移行ツールと同じディレクトリにインストールされます。
「インストールオプション」画面が再度表示されます。別のコンピュータにインストールすることも、インストールを終了することもできます。
インストール後の作業
インストールが完了したら、以下のどちらかの操作でゲートウェイを開始し、必要なタスクを実行します。
次のコマンドでゲートウェイを開始する
インストールするディレクトリ/SUNWps/bin/gateway -n 新しいプロファイル名 start
default は、インストール時に作成されたデフォルトのゲートウェイプロファイルです。あとで固有のプロファイルを作成して、そのプロファイルでゲートウェイを再起動することもできます。詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administration Guide』の第 2 章、「Administering the Gateway」の「Creating a Gateway Profile」を参照してください。
複数のゲートウェイインスタンスが存在する場合には、次のコマンドを実行します。
インストールするディレクトリ/SUNWps/bin/gateway start
このコマンドを実行すると、特定のノードで構成されているゲートウェイインスタンスがすべて開始します。
インストールするディレクトリ/SUNWps/bin/gateway stop
このコマンドを実行すると、特定のノードで構成されているゲートウェイインスタンスがすべて停止します。
開始するインスタンスの構成ファイルだけが /etc/opt/SUNWps ディレクトリに存在するようにしてください。
注 ゲートウェイのインストール時に「インストール後ゲートウェイを開始する」オプションで「y」を選択した場合には、この操作は不要です。
次のコマンドを実行して、指定したポートでゲートウェイが稼動しているかどうかを確認します。
ゲートウェイが稼動していない場合には、デバッグモードでゲートウェイを開始し、コンソールに表示されたメッセージを調べます。次のコマンドを実行して、ゲートウェイをデバッグモードで開始します。
インストールするディレクトリ/SUNWps/bin/gateway -n profilename start debug
platform.conf.profilename ファイルの gateway.debug 属性をメッセージに設定して、ログファイルを参照します。詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の第 2 章、「Administering the Gateway」の「Understanding the platform.conf File」を参照してください。
ブラウザで次のゲートウェイ URL を入力して、Sun ONE Portal Server をセキュアモードで実行します。
https://ゲートウェイのマシン名 : ポート番号
インストール時にデフォルトポート (443) を選択した場合には、ポート番号を指定する必要はありません。
注 Netlet プロキシとリライタプロキシを開始する前に、ゲートウェイプロファイルを Netlet プロキシおよびリライタプロキシオプションで更新してください。
ユーザ名 amadmin とインストール時に指定したパスワードを使用して、iPlanet Directory Server Access Management Edition 管理コンソールに管理者としてログインします。 これで、管理コンソールで新しい組織、ロール、ユーザを作成し、必要なサービスと属性を割り当てることができます。
ゲートウェイ経由でのアクセスを許可するには、すべてのユーザでアクセスリストサービスを有効にする必要があります。
前へ 目次 索引 次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.
最終更新日 2002 年 9 月 23 日