Lancement et configuration des services

Après l'installation des composants de Solaris^TM for ISPs^TM, vous devez :

• configurer Sun^TM Directory Services pour lancer le démon des services et les processus utilitaires éventuels ;

• configurer le serveur de licences FlexLM pour obtenir la licence des entrées Sun Directory Services ;

• configurer Sun^TM Internet Administrator pour initialiser les entrées requises dans les Sun Directory Services et pour enregistrer et gérer les services depuis Sun Internet Administrator ;

• configurer HotJava^TM pour mettre en oeuvre les exigences de sécurité logicielle de Solaris for ISPs.

Vous pouvez accéder à certains services directement depuis un navigateur. Ce chapitre explique de façon détaillée comment configurer les Sun Directory Services et Sun Internet Administrator, et comment accéder aux services depuis Sun Internet Administrator et directement depuis un navigateur.

Démarrage des services d'annuaire

Si vous avez choisi Execute (with reboot) à la fin du processus d'installation, les services d'annuaire doivent être actifs à la fin du redémarrage de la machine. Si vous devez démarrer manuellement ces services (dans le cas, par exemple, où vous avez choisi de ne pas redémarrer la machine après l'installation et effectué d'autres tâches entre temps), lancez le démon des services et les processus utilitaires éventuels que vous voulez utiliser. Pour ce faire :

1. Connectez-vous comme utilisateur racine.

2. Passez au répertoire /etc/init.d.

3. Démarrez les services d'annuaire (et le serveur RADIUS, si vous l'avez configuré) en entrant la commande suivante :

   # ./dsserv start

4. (Facultatif) Si vous voulez démarrer le serveur de passerelle Web des Sun Directory Services, entrez la commande suivante :

   # ./dsweb start

5. (Facultatif) Si vous voulez démarrer le serveur d'administration des Sun Directory Services, entrez la commande suivante :

   # ./dsadm start

Pour plus d'informations sur l'intérêt des serveurs passerelle et d'administration, lisez le Sun Directory Services 3.1 Administration Guide et le Sun Directory Services 3.1 User's Guide.

Démarrage du serveur de licences

Les Sun Directory Services autorisent l'enregistrement de mille entrées dans les services d'annuaire ; au-delà, vous avez besoin d'une licence. Cette limite de mille entrées est suffisante pour vous permettre d'installer les Sun Directory Services et d'initialiser les entrées requises par le logiciel Solaris for ISPs. Pour initialiser des entrées supplémentaires, vous avez besoin d'une clé de licence. Pour plus d'informations sur l'obtention de cette clé, consultez votre certificat de licence.

Lorsque vous disposez de la clé de licence, connectez-vous à l'ordinateur sur lequel est installé le serveur de licences, puis lancez l'utilitaire d'octroi de licence.

Pour démarrer le serveur de licences

1. Tapez :

   # /etc/opt/licenses/lit
   

   L'écran de configuration de l'utilitaire d'installation de licence (License Installation Tool) apparaît.

2. Dans le menu déroulant Select Product, sélectionnez l'option Sun Directory Services nombre d'entrées correspondant au nombre d'entrées pour lequel vous avez acheté la clé de licence.

3. Dans les champs de texte,

   1. License server: Entrez le nom d'hôte sur lequel est installé le serveur de licences.

   2. Host ID: Entrez l'identificateur d'hôte de la machine sur laquelle le serveur de licences est installé.

   3. Rights To Use: Tapez 1

   4. Expiration Date: Entrez la date d'expiration qui vous a été indiquée pour la clé de licence.

   5. Password: Entrez la clé de licence qui vous a été fournie.

4. Cliquez sur Done With License.

5. Cliquez sur Exit - Install Licenses.

6. Expiration Date:

   Si les Sun Directory Services ne sont pas installés sur la même machine que le serveur de licences, procédez comme suit :

7. Copiez le script de configuration de la machine serveur de licences vers la machine sur laquelle sont installés les Sun Directory Services.

   Le script de configuration du serveur de licences se trouve à l'emplacement suivant : /etc/opt/licenses/LIC_CONFIG_SCRIPT

8. Connectez-vous à la machine des Sun Directory Services et exécutez le script de configuration. Pour ce faire, entrez :

   # ./LIC_CONFIG_SCRIPT
   

   Vous ne devez exécuter le script qu'après avoir installé la licence à l'aide de l'utilitaire License Installation Tool.

Démarrage de Sun Internet Administrator

Pour administrer les services de Solaris for ISPs grâce à Sun Internet Administrator, vous devez enregistrer ces services auprès de Sun Internet Administrator. Si vous le désirez, vous pouvez créer des administrateurs pour chaque service géré ou pour différents groupes de services.

L'administrateur que vous avez indiqué au cours de l'installation bénéficie d'un accès global à Sun Internet Administrator et à tous les services qu'il gère.

Pour configurer Sun Internet Administrator afin de gérer vos services, installez et configurez un hôte Sun Directory Services et les hôtes de tous les services. Pour plus d'informations sur la conception d'un système Solaris for ISPs, consultez le chapitre 3 du Guide d'administration de Solaris for ISPs.

Sun Internet Administrator ne peut fonctionner qu'avec un serveur Sun Directory Services configuré et actif. Assurez-vous que les services sont actifs avant de poursuivre. Veillez à redémarrer le système avant d'accéder à Sun Internet Administrator.

1. Sun Internet Administrator crée des entrées initiales dans les services d'annuaire et a besoin d'accéder à ces entrées pour pouvoir fonctionner.

   • Si les Sun Directory Services étaient actifs lorsque vous avez installé Sun Internet Administrator, ces entrées ont déjà été initialisées.

   • Si vous avez installé Sun Internet Administrator et les Sun Directory Services en même temps, les entrées ont déjà été initialisées.

   • En revanche, si les services d'annuaire n'étaient pas actifs, vous devez initialiser les entrées de Sun Internet Administrator.

   Pour initialiser ces entrées, connectez-vous comme utilisateur racine, puis entrez :
   • # /opt/SUNWixamc/bin/mcdsinit
   • -d DNofDSAdmin
   • -n ConsoleAdmin

   où

   -d DNofDSAdmin

   est le nom distingué de l'administrateur des Sun Directory Services que vous avez indiqué lors de l'installation des services d'annuaire (par exemple cn=admin,o=sun,c=US).

   -n ConsoleAdmin

   est le nom de l'administrateur de Sun Internet Administrator que vous avez indiqué lors de l'installation.

   ---

   Remarque :

   Les valeurs que vous entrez dans ces deux champs doivent être exactement les mêmes que celles que vous avez indiquées lors de l'installation.

   ---

2. Le programme vous demande :

   DA administrator password:

   Tapez le mot de passe de l'administrateur des Sun Directory Services.

   IA administrator password:

   Tapez le mot de passe de l'administrateur de Sun Internet Administrator.

   ---

   Remarque :

   Les mots de passe que vous entrez ici doivent être exactement les mêmes que ceux que vous avez indiqués lors de l'installation.

   ---

   Le reste de cette procédure ne nécessite pas l'accès racine. Vous pouvez maintenant accéder à Sun Internet Administrator à partir d'un navigateur.

   ---

   Remarque :

   Pour plus d'informations sur mcdsinit, consultez la page du manuel correspondante. Pour consulter une page de manuel, entrez la commande man -M /opt/SUNWixamc/man, où commande est la commande dont vous voulez voir la page du manuel.

   ---

3. Lancez l'un des navigateurs Web reconnus (par exemple, HotJava 1.1.5) et accédez à l'URL suivante : http://<nomhôte>:50080/ispmc.

   où <nomhôte> est le nom de la machine sur laquelle vous avez installé Sun Internet Administrator. Si vous avez configuré le serveur Web d'administration avec un autre numéro de port que le numéro de port par défaut, 50080, entrez ce numéro.

   ---

   Remarque :

   Pour faciliter l'accès à Sun Internet Administrator, vous pouvez enregistrer un signet de cette URL.

   ---

4. Connectez-vous pour obtenir un accès global au produit et à tous les services gérés par Sun Internet Administrator. Pour ce faire :

   1. Choisissez "Register Services".

   2. Entrez le nom et le mot de passe de l'administrateur que vous avez indiqué lors de l'installation de Sun Internet Administrator.

   3. Enregistrez les services et créez d'autres administrateurs en vous référant à l'aide en ligne.

   ---

   Remarque :

   Les informations fournies dans les instructions qui suivent sont également disponibles dans l'aide en ligne de Sun Internet Administrator.

   ---

5. Pour chaque service que vous voulez gérer via Sun Internet Administrator :

   1. Allez à l'écran "Register Services" en cliquant sur le lien correspondant de la sous-fenêtre table des matières.

   2. Entrez le nom de l'ordinateur hôte sur lequel est installé le service que vous voulez enregistrer, puis cliquez sur "Register Host".

   3. Sélectionnez les services voulus dans la liste, puis cliquez sur "Register Services Selected Above".

6. (Facultatif) Si vous voulez déclarer d'autres administrateurs, allez à l'écran "Manage Administrators" en cliquant sur le lien correspondant dans la sous-fenêtre table des matières. Suivez les instructions fournies dans l'aide en ligne.

Lorsque vous aurez besoin d'installer d'autres services de Solaris for ISPs, vous pourrez les ajouter à Sun Internet Administrator de la même manière.

Configuration de HotJava

Sun Internet Administrator et Sun Internet Services Monitor ont besoin tous deux du paramétrage de sécurité de HotJava pour autoriser les applets et les servlets. Suivez les instructions fournies dans cette section pour paramétrer correctement les options de sécurité.

Configuration de HotJava pour Sun Internet Administrator

Les applets d'administration distante de Solaris for ISPs ont besoin d'avoir accès à certaines propriétés du système client lorsqu'ils se chargent. Si votre paramétrage HotJava de sécurité des applets fait apparaître le choix :

• "Haute sécurité", les applets ne pourront peut-être pas être chargés.

• "Sécurité relative", il vous sera demandé à chaque chargement d'applet si ce dernier doit avoir accès aux propriétés du système.

Vous devez donc configurer votre navigateur pour Sécurité relative ou Sécurité peu élevée . Pour ce faire :

1. Lancez HotJava et déroulez le menu Edition.

2. Pointez sur Préférences et sélectionnez Sécurité de l'applet dans le sous-menu.

3. Sélectionnez Sécurité peu élevée pour les applets signés et Sécurité relative pour les applets non signés en cliquant sur les boutons radio correspondants.

4. Cliquez sur Appliquer.

Configuration de HotJava pour la prise en charge de Sun Internet Services Monitor

Sun Internet Services Monitor fonctionne grâce à des applets Java et exige un certain paramétrage de sécurité dans HotJava pour pouvoir fonctionner. Vous devez configurer le navigateur pour qu'il réponde à ces exigences. Pour ce faire :

1. Lancez HotJava et déroulez le menu Edition.

2. Pointez sur Préférences et sélectionnez Sécurité de l'applet dans le sous-menu.

3. Configurez les autorisations système. Pour cela, sélectionnez le bouton radio Autorisations système puis :

   1. Sélectionnez Sécurité étendue ou cliquez sur Etendue pour afficher l'écran des paramètres de sécurité avancés.

   2. Cliquez sur Ajouter un site, puis dans le champ de texte Ajouter un site web, entrez le nom de machine du serveur Sun Internet Services Monitor. Cliquez sur Ajouter.

      Le nom d'ordinateur est ajouté à l'encadré comportant une liste défilante.

   3. Sélectionnez l'hôte dont vous souhaitez modifier le paramétrage, puis désélectionnez l'option Utiliser les droits d'accès par défaut pour ce site ou certificat.

   4. Cliquez les cases adéquates pour autoriser les applets à :

      • Ouvrir des fenêtres sans générer de messages d'avertissement.

      • Accéder aux propriétés, au presse-papiers et aux travaux d'impression.

      • Lancer des applications locales en prévenant avant le lancement.

4. Configurer l'accès au réseau en sélectionnant le bouton radio Accès au réseau puis :

   1. Entrez une astérisque (*) dans :

      • Autoriser l'écoute par la sélection sur ces ports.
      • Permettre la connexion à ces sites.
      • Accepter les connexions à partir de ces sites.

   2. Cliquez sur les cases carrées et désactivez les trois options d'avertissement. Désactivez :

      • Avertir avant d'autoriser l'écoute sur d'autres
      • Avertir avant la connexion à d'autres
      • Avertir avant d'accepter la connexion à partir d'autres

5. Cliquez sur Appliquer.

6. Accédez à l'interface utilisateur de Sun Internet Services Monitor. Pour ce faire, consultez "Démarrage des services".

Démarrage des services

Les services de Solaris for ISPs sont commandés à travers leur interface utilisateur individuelle. L'accès à certains services ne peut se faire que par Sun Internet Administrator. L'accès à d'autres services peut aussi se faire à partir d'un navigateur.

Accès à un composant à partir de Sun Internet Administrator

Pour accéder à un composant à partir de la console Sun Internet Administrator :

1. Allez à l'écran Manage Services de Sun Internet Administrator, puis accédez à l'interface utilisateur du composant en cliquant sur le lien correspondant.

2. Connectez-vous à Sun Internet Administrator, soit en tant qu'administrateur de la console, soit comme administrateur du service qui doit être démarré.

   L'interface utilisateur du composant est affichée.

3. Suivez les instructions de l'aide en ligne du composant pour démarrer celui-ci.

L'interface utilisateur de Sun^TM Internet News Server^TM et de Sun^TM Internet FTP Server^TM ne peuvent être obtenues qu'à partir de Sun Internet Administrator.

Accès direct aux services

Vous pouvez avoir accès à l'interface utilisateur de Sun Internet Administrator, de Sun Internet Services Monitor, des Sun Directory Services et de Sun^TM WebServer^TM à partir d'un navigateur. Pour accéder directement à un service :

1. Lancez l'un des navigateurs Web reconnus (par exemple HotJava 1.0.2) et accédez à l'URL du service voulu.

   Pour indiquer le nom de machine, indiquez le nom de machine du service et le numéro de port utilisé par ce service.

   • L'URL de Sun WebServer est la suivante : http://nomhôte:2380/admin/admin.html, où nomhôte est le nom de la machine sur laquelle tourne le serveur Web et où 2380 est le numéro de port par défaut. Vous pouvez configurer des paramètres de base du serveur à partir de cette URL.

   • L'URL de Sun Internet Services Monitor est la suivante : http://nomhôte:2381/monitor/isp-monitor.html, où nomhôte est le nom de la machine sur laquelle tourne le logiciel moniteur et où 2381 est le numéro de port par défaut. Vous pouvez créer des clients qui feront office de moniteur des services à partir de cette URL.

   • L'URL de Sun Internet Administrator est la suivante : http://nomhôte:50080/ispmc, où nomhôte est le nom de la machine qui fait office de console d'administration et où 50080 est le numéro de port par défaut. Vous pouvez enregistrer des hôtes et gérer les administrateurs et les services à partir de cette URL.

   • L'URL des Sun Directory Services est la suivante : http://nomhôte:1760/, où nomhôte est le nom de la machine hôte des services d'annuaire et où 1760 est le numéro de port par défaut. Vous pouvez parcourir l'annuaire via la passerelle Web à partir de cette URL.

2. Suivez les instructions de l'aide en ligne du service pour démarrer ce dernier.