サービスの起動と構成

Solaris for ISPs コンポーネントのインストール後に必要となる作業を次に示します。

• Sun Directory Services を構成して、サービスデーモンとツールプロセスを起動します。

• FlexLM ライセンスサーバーを構成して、Sun Directory Services のエントリを作成するためのライセンスを取得します。

• Sun Internet Administrator を構成して、Sun Directory Services のエントリを初期化し、Sun Internet Administrator からサービスの登録と管理を行います。

• HotJava を構成して、Solaris for ISPs ソフトウェアが必要とするセキュリティの設定を行います。

サービスの中にはブラウザから直接アクセスできるものもあります。この章では、Sun Directory Services と Sun Internet Administrator の構成方法について詳しく説明します。また、Sun Internet Administrator からサービスにアクセスする方法と、ブラウザからサービスに直接アクセスする方法について説明します。

ディレクトリサービスの起動

インストールの最後に「Execute (with reboot)」を選択した場合は、ホストシステムが再起動したときにディレクトリサービスも起動されます。ディレクトリサービスを手動で起動しなければならない場合 (たとえば、システムを再起動する前に実行しなければならない作業があるので「Execute (no reboot)」を選択した場合) は、次の手順でサービスデーモンとツールプロセスを起動します。

1. スーパーユーザー (root) でログインします。

2. /etc/init.d ディレクトリに移動します。

3. 次のコマンドを入力して、Sun Directory Services を起動します (RADIUS サーバーを構成した場合は、それも起動します) 。

   # ./dsserv start

4. (省略可能) Sun Directory Services の Web ゲートウェイサーバーを起動するには、次のコマンドを入力します。

   # ./dsweb start

5. (省略可能) Sun Directory Services の管理サーバーを起動するには、次のコマンドを入力します。

   # ./dsadm start

ゲートウェイサーバーと管理サーバーを起動する理由については、『Sun Directory Services 3.1 管理ガイド』と『Sun Directory Services 3.1 ユーザーズガイド』を参照してください。

ライセンスサーバーの起動

Sun Directory Services では、1000 個以内であればライセンスを取得しなくてもエントリを作成できます。1000 個という上限は、Sun Directory Services をインストールして、Solaris for ISPs ソフトウェアに必要なエントリを初期化するのに十分な大きさです。それ以上のエントリを作成する場合は、ライセンスキーが必要になります。ライセンスキーの取得方法については、ご購入先にお問い合わせください。

ライセンスキーを取得したら、ライセンスサーバーがインストールされているマシンにログインし、次の手順でライセンスツールを起動します。

ライセンスサーバーを起動するには

1. 次のように入力します。

   # /etc/opt/licenses/lit

   「License Installation Tool」ライセンス構成画面が表示されます。

2. 「Select Product」プルダウンメニューから、ライセンスキーを購入した「Sun Directory Services number of entries」を選択します。

3. 次のテキストフィールドに入力します。

   1. 「License server:」フィールドに、ライセンスサーバーがインストールされているホスト名を入力します。

   2. 「Host ID:」フィールドに、ライセンスサーバーがインストールされているホスト ID を入力します。

   3. 「Rights To Use:」フィールドに、1 と入力します。

   4. 「Expiration Date:」フィールドに、取得したライセンスキーの有効期限を入力します。

   5. 「Password:」フィールドに、取得したライセンスキーを入力します。

4. 「Done With License」をクリックします。

5. 「Exit - Install Licenses」をクリックします。

   Sun Directory Services がライセンスサーバーと同じマシンにインストールされていない場合は、次の 2 つの手順を実行します。

6. ライセンスサーバーの構成スクリプトを、Sun Directory Services がインストールされているマシンにコピーします。

   ライセンスサーバーの構成スクリプトは、/etc/opt/licenses/LIC_CONFIG_SCRIPT に入っています。

7. Sun Directory Services を実行するマシンにログインし、次のように入力して構成スクリプトを実行します。

   # ./LIC_CONFIG_SCRIPT

   構成スクリプトは、「License Installation Tool」画面を使用して、ライセンスをインストールした後で実行します。

Sun Internet Administrator の起動

Solaris for ISPs の各種サービスを Sun Internet Administrator で管理するには、各サービスを Sun Internet Administrator に登録する必要があります。また、管理するサービスごとに管理者を作成したり、複数のサービスをグループ化してその管理者を作成したりすることもできます。

---

注 -

インストール時に指定した管理者は、Sun Internet Administrator と、その管理対象となるすべてのサービスに対してグローバルアクセス権を持ちます。

---

Sun Internet Administrator を構成してサービスを管理するには、Sun Directory Services ホストおよび全サービスホストのインストールと構成を行います。Solaris for ISPs システムの設計の詳細は、『Solaris for ISPs 管理ガイド』の第 3 章「設定のガイドライン」を参照してください。

---

注 -

Sun Internet Administrator が正常に機能するには、正しく構成された Sun Directory Services が起動している必要があります。次の手順を実行する前に、Sun Directory Services が実行されていることを確認してください。Sun Internet Administrator にアクセスする前に、必ずシステムを再起動してください。

---

1. Sun Internet Administrator は、ディレクトリサービスの初期エントリを作成します。それらのエントリは実行可能でなければなりません。

   • Sun Internet Administrator をインストールしたときに Sun Directory Services が実行されていた場合は、エントリがすでに初期化されています。

   • Sun Internet Administrator と Sun Directory Services を同時にインストールした場合は、エントリがすでに初期化されています。

   • ディレクトリサービスが実行されていなかった場合は、Sun Internet Administrator のエントリを初期化する必要があります。

   エントリを初期化するには、スーパーユーザーのアクセス権を取得してから、次のように入力します。

   # /opt/SUNWixamc/bin/mcdsinit -d DNofDSAdmin -n ConsoleAdmin

   指定する値は次のとおりです。

   -d DNofDSAdmin

   ディレクトリサービスのインストール時に指定した Sun Directory Services 管理者の識別名です (たとえば、 cn=admin、o=sun、c=US)。

   -n ConsoleAdmin

   インストール時に指定した Sun Internet Administrator の管理者名です。

   ---

   注 -

   この 2 つのフィールドに指定する値は、各ソフトウェアのインストール時に指定した値と一致している必要があります。

   ---

2. 次のプロンプトに答えます。

   DA administrator password:

   Sun Directory Services 管理者のパスワードを入力します。

   IA administrator password:

   Sun Internet Administrator コンソール管理者のパスワードを入力します。

   ---

   注 -

   ここで入力するパスワードは、各ソフトウェアのインストール時に指定したパスワードと一致している必要があります。

   ---

   以降の手順ではスーパーユーザーのアクセス権は必要ありません。ここからは、Sun Internet Administrator にブラウザからアクセスできます。

   ---

   注 -

   mcdsinit の詳細は、マニュアルページを参照してください。マニュアルページを参照するには、man -M /opt/SUNWixamc/man command と入力します。command には、マニュアルページを表示するコマンド名を入力します。

   ---

3. サポートされている Web ブラウザ (たとえば、HotJava 1.1.5) を起動して、 http://<hostname>:50080/ispmc という URL にアクセスします。

   <hostname> には Sun Internet Administrator をインストールしたマシン名を指定します。また、管理 Web サーバーのポート番号をデフォルトの 50080 以外に構成した場合は、そのポート番号を指定します。

   ---

   注 -

   Sun Internet Administrator にアクセスしやすくするために、この URL のブックマークを作成しておくとよいでしょう。

   ---

4. この Sun Internet Administrator が管理する製品と全サービスへのグローバルアクセス権を取得するために、次の手順でログインします。

   1. 「Register Services」を選択します。

   2. Sun Internet Administrator のインストール時に指定した管理者名とパスワードを入力します。

   3. サービスを登録し、管理者を追加します。その方法については、オンラインヘルプを参照してください。

   ---

   注 -

   この手順以降では、必要なすべての情報を Sun Internet Administrator のオンラインヘルプで参照できます。

   ---

5. Sun Internet Administrator で管理する各サービスに対して、次の手順を実行します。

   1. 目次区画でリンクをクリックして「Register Services」画面に移動します。

   2. 登録するサービスがインストールされているホスト名を入力して、「Register Host」をクリックします。

   3. リストから目的のサービスを選択し、「Register Services Selected Above」をクリックします。

6. (省略可能) 管理者を追加作成するには、目次区画でリンクをクリックして「Manage Administrators」画面に移動します。オンラインヘルプを参照して、必要な手順を実行します。

Solaris for ISPs サービスを追加インストールするたびに、上記の手順に従ってサービスをコンソールに追加します。

HotJava の構成

Sun Internet Administrator および Sun Internet Services Monitor を使用する場合は、HotJava のセキュリティを適切に設定して、アプレットと Servlet を使用可能にする必要があります。その場合のセキュリティ設定手順を以下の各節で説明します。

Sun Internet Administrator 用に HotJava を構成するには

Solaris for ISPs の遠隔管理アプレットは、読み込み時に特定のクライアントシステムプロパティにアクセスする必要があります。アプレットを読み込もうとしたとき、HotJava のセキュリティ設定に応じて結果が異なります。

• 「High Security」に設定されていると、アプレットをロードできない可能性があります。

• 「Medium Security」に設定されていると、アプレットの読み込み時にシステムプロパティにアクセスすることを許可するかどうかをユーザーに尋ねます。

HotJava ブラウザのセキュリティは、次の手順を実行して「Medium Security」または「Low Security」に設定する必要があります。

1. HotJava を起動して「Edit」メニューを選択します。

2. プルダウンメニューから「Preferences」を選択し、階層メニューから「Applet Security」を選択します。

3. それぞれのラジオボタンを使用して、署名付きアプレットに対しては「Low Security」を選択し、署名なしアプレットに対しては「Medium Security」を選択します。

4. 「Apply」をクリックします。

Sun Internet Services Monitor 用に HotJava を構成するには

Sun Internet Services Monitor は HotJava アプレットを使用するので、正しく機能するためには HotJava ブラウザのセキュリティを適切に設定する必要があります。そのための手順を次に示します。

1. HotJava を起動して「Edit」メニューを選択します。

2. プルダウンメニューから「Preferences」を選択し、階層メニューから「Applet Security」を選択します。

3. システムアクセス権を構成します。そのためには、「System Permissions」ラジオボタンを選択してから、次の手順を実行します。

   1. 「Advanced Security」を選択するか「Advanced」をクリックして、「Advanced Security Settings」画面に移動します。

   2. 「Add Web Site」テキストフィールドの「Add Site」をクリックして、Sun Internet Services Monitor のホスト名を入力します。「Add」をクリックします。

      入力したホスト名がスクロールリストボックスに追加されます。

   3. セキュリティ設定を変更するホストを選択し、「Use default permissions for this site or certificate」の選択を解除します。

   4. 各ボックスをクリックして、アプレットが次の操作を実行できるようにします。

      • 警告バナーなしにウィンドウを開きます。

      • プロパティ、クリップボード、印刷ジョブにアクセスします。

      • ローカルアプリケーションを起動します。ただし、起動前に警告を出します。

4. 「Network Access」ラジオボタンを選択してから次の指定を行なって、ネットワークアクセス方法を構成します。

   1. 次の各フィールドにアスタリスク (*) を入力します。

      • 「Allow selection to listen on these ports」テキストフィールド
      • 「Allow connecting to these sites」テキストフィールド
      • 「Accept connections from these sites」テキストフィールド

   2. 次の 3 つの警告オプションに対応するボックスをクリックして、すべて無効にします。

      • 「Warn before allowing listen on other ports」
      • 「Warn before connecting to other sites」
      • 「Warn before accepting connection from other sites」

5. 「Apply」をクリックします。

6. Sun Internet Services Monitor のユーザーインタフェースにアクセスします。アクセス方法については、「サービスの起動」を参照してください。

サービスの起動

Solaris for ISPs のサービスは、それぞれのユーザーインタフェースで管理します。サービスの中には Sun Internet Administrator からのみアクセスできるものもあれば、ブラウザから直接アクセスできるものもあります。

Sun Internet Administrator からコンポーネントへアクセスするには

Sun Internet Administrator コンソールからコンポーネントにアクセスする手順を次に示します。

1. Sun Internet Administrator の「Manage Services」画面に移動し、リンクをクリックして目的のコンポーネントのユーザーインタフェースにアクセスします。

2. コンソール管理者として、または起動するサービスの管理者として Sun Internet Administrator にログインします。

   コンポーネントのユーザーインタフェースが表示されます。

3. コンポーネントのオンラインヘルプに示された手順に従って、そのコンポーネントを起動します。

---

注 -

Sun Internet News Server と Sun Internet FTP Server のユーザーインタフェースには、Sun Internet Administrator からしかアクセスできません。

---

サービスへ直接アクセスするには

Sun Internet Administrator、Sun Internet Services Monitor、Sun Directory Services、Sun WebServer のユーザーインタフェースには、ブラウザから直接アクセスできます。サービスに直接アクセスする手順を次に示します。

1. サポートされている Web ブラウザ (たとえば、HotJava 1.0.2) を起動し、目的のサービスの URL にアクセスします。

   このとき、ホスト名にはサービスホスト名を指定し、ポート番号にはそのサービスが使用するポート番号を指定します。

   • Sun WebServer の URL は、http://hostname:2380/admin/admin.html です。hostname は Web サーバーのホスト名で、2380 はデフォルトのポート番号です。Web サーバーの起動方法に関する基本構成は、この URL から実行できます。

   • Sun Internet Services Monitor の URL は、 http://hostname:2381/monitor/isp-monitor.html です。hostname は、監視ソフトウェアのホスト名で、2381 はデフォルトのポート番号です。クライアントの作成とサービスを監視するクライアントの構成は、この URL から実行できます。

   • Sun Internet Administrator の URL は、http://hostname:50080/ispmc です。hostname は管理者コンソールのホスト名で、50080 はデフォルトのポート番号です。サービスホストの登録、および管理者とサービスの管理は、この URL から実行できます。

   • Sun Directory Services の URL は、http://hostname:1760/ です。hostname はディレクトリサービスのホスト名で、1760 はデフォルトのポート番号です。ディレクトリの表示は、Web ゲートウェイを使用してこの URL から実行できます。

2. サービスのオンラインヘルプに示された手順に従って、そのサービスを起動します。