啟動與配置服務

在安裝 Solaris^TM for ISPs^TM 元件之後，您必須：

• 配置 Sun^TM Directory Services 以啟動服務常駐程式及任何的工具處理。

• 配置「FlexLM 授權伺服器」以取得 Sun Directory Services 登錄的授權。

• 配置 Sun^TM Internet Administrator 以起始設定 Sun Directory Services 中所需的登錄；以及註冊與管理來自 Sun Internet Administrator 的服務。

• 配置 HotJava^TM 以支援 Solaris for ISPs 軟體安全需求。

您可以直接從瀏覽程式存取一些服務。本章會詳細討論如何配置 Sun Directory Services 與 Sun Internet Administrator，以及如何直接從瀏覽程式由 Sun Internet Administrator 與存取服務。

啟動目錄服務

如果您在安裝處理結束時選擇執行（以重新開機），當主機系統完成重新開機時，目錄服務應會出現並執行。如果您需要以手動方式啟動服務（例如，如果您未選擇重新開機，並且在重新開機之前執行其他工作），則啟動服務常駐程式與任何您想要使用的工具處理。如果要啟動：

1. 以 root 身份登入。

2. 將目錄變更為 /etc/init.d。

3. 輸入以下指令以啟動目錄服務（以及 RADIUS 伺服器，如果您已加以配置）：

   # ./dsserv start

4. (選擇性的) 如果您想要啟動 Sun Directory Services Web 通徑，輸入以下指令：

   # ./dsweb start

5. (選擇性的) 如果您想要啟動 Sun Directory Services 管理伺服器，輸入以下指令：

   # ./dsadm start

有關您為何應選擇啟動通徑或管理伺服器的資訊，請參閱 Sun Directory Service 3.1 管理手冊與 Sun Directory Service 3.1 使用手冊。

啟動授權伺服器

Sun Directory Services 允許在需要更多登錄的授權之前，在目錄服務中作成一千筆登錄。一千筆登錄的限制對於安裝 Sun Directory Services 與起始設定 Solaris for ISPs 軟體所需的登錄是足夠的了。如果要起始設定更多的登錄，您需要授權密碼。有關獲得授權密碼的更多資訊，請參考授權認證。

當您有了授權密碼，即可登入安裝授權伺服器的電腦，並啟動授權的工具。

啟動授權伺服器

1. 輸入：

   # /etc/opt/licenses/lit
   

   隨即出現授權安裝工具授權配置螢幕

2. 從選擇產品拉下式功能表中，選擇您購買授權密碼的Sun Directory Services 登錄編號。

3. 在文字欄位中，

   1. 授權伺服器：輸入安裝授權伺服器的主機名稱。

   2. 主機 ID：輸入安裝授權伺服器的電腦的主機號碼。

   3. 使用權：輸入 1

   4. 有效日期：輸入已給您的授權密碼有效日期。

   5. 密碼：輸入已給您的授權密碼。

4. 按一下完成授權。

5. 按一下結束─安裝授權。

6. 有效日期：

   如果 Sun Directory Services 未安裝於具有授權伺服器的相同機器上，則執行下列步驟：

7. 從授權伺服器機器將配置指令集複製到安裝了 Sun Directory Services 的機器上。

   授權伺服器配置指令集位於： /etc/opt/licenses/LIC_CONFIG_SCRIPT

8. 登入 Sun Directory Services 機器並執行配置指令集。如果要執行，輸入：

   # ./LIC_CONFIG_SCRIPT
   

   您必須在使用授權安裝工具來安裝授權之後才可執行指令集。

啟動 Sun Internet Administrator

如果要經由 Sun Internet Administrator 來管理 Solaris for ISPs 服務，您必須以 Sun Internet Administrator 註冊這些服務。另一種選擇是，您可以建立每項管理服務或是服務群組的管理者。

---

註解 -

您在安裝期間所設定的管理者有 Sun Internet Administrator 與由其管理的所有服務的通用存取權。

---

如果要配置 Sun Internet Administrator 以管理您的服務，首先要安裝與配置 Sun Directory Services 主機及所有的服務主機。有關設計 Solaris for ISPs 系統的資訊，請參閱 Solaris for ISPs 管理手冊 的第 3 章。

---

註解 -

Sun Internet Administrator 需要正確配置與執行的 Sun Directory Services 伺服器才可以運作。請確定服務在進行處理之前執行。確定您在嘗試存取 Sun Internet Administrator 之前重新啟動系統

---

1. Sun Internet Administrator 在目錄服務中製作起始的登錄，並且需要這些登錄才能夠執行。

   • 當您安裝 Sun Internet Administrator 時，如果 Sun Directory Services 正在執行，則登錄已經起始設定。

   • 如果您同時安裝 Sun Internet Administrator 與 Sun Directory Services，則登錄已經起始設定。

   • 如果目錄服務沒有執行，您必須起始設定 Sun Internet Administrator 登錄。

   如果要起始設定登錄，請取得 root 存取權後輸入：
   • # /opt/SUNWixamc/bin/mcdsinit
   • -d DNofDSAdmin
   • -n ConsoleAdmin

   其中

   -d DNofDSAdmin

   為安裝目錄服務時，您所設定的 Sun Directory Services 管理者的區別名稱（例如，cn=admin,o=sun,c=US）。

   -n ConsoleAdmin

   為您在安裝之時所設定的 Sun Internet Administrator 的管理者名稱。

   ---

   註解 -

   您在這兩個欄位中所輸入的值必須完全符合您在安裝軟體時所輸入的值。

   ---

2. 您將會得到以下的提示：

   DA 管理者密碼：

   輸入 Sun Directory Services 的管理者密碼。

   IA 管理者密碼：

   輸入 Sun Internet Administrator 主控台的管理者密碼。

   ---

   註解 -

   您在此處輸入的密碼必須完全符合您在安裝軟體時所指定的密碼。

   ---

   此程序的其餘部分不需要 root 存取權。您現在可以從瀏覽程式來存取 Sun Internet Administrator。

   ---

   註解 -

   有關 mcdsinit 的更多資訊，請參考線上援助頁。如果要查看線上援助頁，輸入 man -M /opt/SUNWixamc/man 指令，其中指令為您想要查看的線上援助頁的指令。

   ---

3. 啟動支援的全球資訊網瀏覽程式（例如，HotJava 1.1.5）之一並存取 URL：http://<hostname>:50080/ispmc。

   其中 <hostname> 為您安裝 Sun Internet Administrator 的機器名稱。如果您將管理全球資訊網伺服器配置到內定 50080 以外的其他通訊埠，則輸入該通訊埠編號。

   ---

   註解 -

   如果要使存取 Sun Internet Administrator 更簡易，您可能會想要製作此 URL 的書籤。

   ---

4. 登入以取得產品及此 Sun Internet Administrator 管理的所有服務的通用存取權。如果要登入

   1. 選擇註冊服務。

   2. 輸入您在 Sun Internet Administrator 安裝期間所設定的管理者名稱與密碼。

   3. 參考線上解說以註冊服務及建立其他的管理者。

   ---

   註解 -

   從此步驟起，線上解說的 Sun Internet Administrator 中亦有所有的資訊。

   ---

5. 對於每一項要經由 Sun Internet Administrator 管理的服務：

   1. 藉由按一下目錄窗格中的連結以前往來進入「註冊服務」螢幕。

   2. 輸入安裝了您想要註冊的服務的主機電腦名稱，然後按一下「註冊主機」。

   3. 從列表中選擇想要的服務，然後按一下「以上選取的註冊服務」。

6. (選擇性的) 如果您想要建立其他的管理者，藉由按一下目錄窗格中的連結來進入「管理管理者」螢幕。請遵循線上解說中的步驟。

無論何時當您安裝其他的 Solaris for ISPs 服務，您都可以遵循這些步驟來將其增加至主控台。

配置 HotJava

Sun Internet Administrator 與 Sun Internet Services Monitor 兩者均需要 HotJava 中的安全設定值，以允許 applet 與 servlet 功能。遵循此區段中的程序以適當地設定安全性。

配置 Sun Internet Administrator 的 HotJava

Solaris for ISPs 遠程管理 applet 在載入時，需要特定客戶機系統屬性的存取權。如果您的 HotJava applet 安全設定值設定為：

• 「高度安全」，applet 可能不能夠載入。

• 「中度安全」，當載入 applet 時，將會詢問您是否應允許其存取系統屬性。

您必須將瀏覽程式配置為「中度安全」或「低度安全」。如果要配置：

1. 啟動 HotJava 然後進入「編輯」功能表。

2. 從拉下式功能表選擇「個人喜好」，然後從重疊顯示功能表選擇「Applet 安全性」。

3. 藉由按一下個別的單選按鈕，為簽認的 applet 選取「低度安全」以及為未簽認的 applet 選取「中度安全」。

4. 按一下「應用」。

配置 HotJava 以支援 Sun Internet Services Monitor

Sun Internet Services Monitor 是經由 Java Applet 來運作的，且其功能需要 HotJava 中的特定安全設定值。您必須配置瀏覽程式以支援這些需求。如果要配置：

1. 啟動 HotJava 然後進入「編輯」功能表。

2. 從拉下式功能表選擇「個人喜好」，並從重疊顯示功能表選擇「Applet 安全性」。

3. 配置系統許可權。如果要配置，選取「系統許可權」單選按鈕並：

   1. 選取「進階安全」，或按一下「進階」以進入「進階安全設定值」螢幕。

   2. 在「增加網站」文字欄位中按一下「增加站台」，輸入 Sun Internet Services Monitor 伺服器的主機名稱。按一下「增加」。

      主機名稱增加至具有捲動列表的方框中。

   3. 選取您希望修改設定值的主機，並取消選取此站台或認證的「使用」內定許可權。

   4. 按一下個別的方框以使 applet 能夠：

      • 開啟視窗而無警告標題。

      • 存取屬性、剪貼簿與列印工作。

      • 啟動區域應用程式並在啟動之前警告。

4. 藉由選取「網路存取」單選按鈕來配置網路存取並：

   1. 輸入星號 (*) 於：

      • 允許選擇傾聽這些通訊埠文字欄位。
      • 允許連接至這些網站文字欄位。
      • 接受來自這些站台文字欄位的連接。

   2. 按一下方框並取消所有三種的警告選項。取消：

      • 允許聽取其他通訊埠之前的警告
      • 連接至其他站台之前的警告
      • 接受來自其他站台的連接的警告

5. 按一下「應用」。

6. 存取 Sun Internet Services Monitor 使用者介面。如果要存取，請前往 "啟動服務"。

啟動服務

Solaris for ISPs 服務是由其個人使用者介面所控制的。有些服務只可經由 Sun Internet Administrator 來存取。有些 Solaris for ISPs 服務亦可直接從瀏覽程式存取。

從 Sun Internet Administrator 存取元件

如果要經由 Sun Internet Administrator 主控台存取元件：

1. 前往 Sun Internet Administrator「管理服務」螢幕，然後按一下連結以存取元件的使用者介面。

2. 以主控台管理者或是要啟動的服務的管理者來登入 Sun Internet Administrator。

   隨即顯示元件使用者介面。

3. 遵循元件的線上解說中的指令以啟動元件。

---

註解 -

Sun^TM Internet News Server^TM 與 Sun^TM Internet FTP Server^TM 使用者介面只可由 Sun Internet Administrator 來存取。

---

直接存取服務

Sun Internet Administrator、Sun Internet Services Monitor、Sun Directory Services 與 Sun^TM WebServer^TM 使用者介面可以直接由瀏覽程式存取。如果要直接存取服務：

1. 啟動支援的全球資訊網瀏覽程式（例如，HotJava 1.0.2）之一，然後存取服務 URL。

   當設定主機名稱之時，請設定服務主機名稱與該服務所使用的通訊埠編號。

   • Sun WebServer URL 為： http://hostname:2380/admin/admin.html，其中主機名稱為全球資訊網伺服器的主機名稱，而 2380 為內定的通訊埠編號。您可以配置有關伺服器如何從此 URL 執行的基本資訊。

   • Sun Internet Services Monitor URL 為： http://hostname:2381/monitor/isp-monitor.html，其中主機名稱為監視軟體的主機名稱，而 2381 為內定的通訊埠綱號。您可以建立客戶機並配置客戶機，以監視來自此 URL 的服務。

   • Sun Internet Administrator URL 為： http://hostname:50080/ispmc，其中主機名稱為管理主控台的主機名稱，而 50080 為內定的通訊埠編號。您可以註冊服務主機，並管理來自此 URL 的管理者與服務。

   • Sun Directory Services URL 為： http://hostname:1760/，其中主機名稱為目錄服務的主機名稱，而 1760 為內定的通訊埠編號。您可以使用 Web 通徑直接從此 URL 瀏覽目錄。

2. 遵循服務的線上解說中的指令以啟動服務。