Solaris for ISPs 平台扩展

Solaris for ISPs 包括下列对 Solaris 操作系统的增强:

• Sun^TM Internet Administrator^TM

• 主机配置软件

• Sun^TM Internet Services Monitor^TM

• Sun^TM Directory Services

• Sunscreen^TM SKIP

• FlexLM 许可证服务器

• HotJava^TM 浏览器

• Java Development Kit（Java 开发工具箱）

Sun Internet Administrator

Sun Internet Administrator 为分布式 ISP 服务提供安全的中央管理。它给予 ISP 管理员下列特性:

• 管理员只需单次登录。 ISP 管理员只需登录到 Sun Internet Administrator 一次即可访问他们有权访问的全部功能。按照 ISP 准则开发并从 Sun Internet Administrator 管理的服务从其中接收登录信息；以后即不再查问用户的口令了。

• 在管理员的客户机与远程服务主机之间安全通讯。 可选的 SKIP 软件可以安装和配置于所有与控制台的连接和从控制台到服务主机的连接，从而使得这些通讯变得既防窃听又防欺骗。

• 记录管理员的动作以便跟踪。 每个管理员的动作，从初始登录尝试到注销，都通过 syslog 实用程序记录在案。这既提供了故障诊断，也提供责任方面的信息。

• 对现有 ISP 服务的远程管理。 随 Solaris for ISPs 提供的服务组件均可从 Sun Internet Administrator 进行管理，无论这些组件位于网络的什么位置。另外， Sun^TM Internet FTP Server^TM 和 Sun^TM Internet News Server^TM 都是三层组件，对 Sun Internet Administrator 内设的安全性益处全盘照收。有关服务与 Sun Internet Administrator 的交互作用的更多信息，请参阅 "使用 Sun Internet Administrator 管理服务"。

• 现有服务的可扩展性。 ISP 们可以将自己的应用程序与 Sun Internet Administrator 集成在一起，并按照与 Solaris for ISPs 提供的服务相同的方式来管理它们。有关应用程序与 Sun Internet Administrator 的集成方面的指导，请参阅 第 7 章，集成现有的服务应用程序。

主机配置软件

Solaris for ISPs 主机配置软件提供下列功能:

• 软件安装。 管理员使用主机配置软件来安装和卸载所有 Solaris for ISPs 软件。管理员可以保存安装方案，供 JumpStart 结束正文用于自动重复安装。

• Solaris 基础配置。 为改进安全性和保护资源，不必要的 Solaris 服务均被禁止。对与安全有关的 Solaris 的组件加以适当配置以适应 ISP 环境。

• 侵入检测。 侵入检测程序定期检查其记录文件，以确定上一次检查后是否有过任何失败的登录企图。一旦出现侵入企图，检测程序将收集已记录的数据，并将其传递到用户指定的通告装置 （比如电子邮件）。

• 服务器进程管理。 cron 的任务就是保证服务器进程（比如新闻服务器）确实正常运行。如果某个服务器异常停止，服务器进程管理程序将启动该服务器。

• 记录文件管理。 审查和 syslog 记录每天周而复始。记录文件管理守护程序每周都要将记录归档，并删除超过一个月的所有旧档案。

主机配置软件是一个必需的软件组件。它安装在每台 Solaris for ISPs 主机上。

Sun Internet Services Monitor

性能监视软件允许 ISP 设置可以仿真订户使用 ISP 服务的经历的特殊客户机。可以设置性能监视 applet 小程序以便连接到 Web、邮件、新闻和目录服务服务器的任意组合上，并收集从订户立场看待的性能方面的信息。这些数据是在监视主机上收集的，可以通过 Web 浏览器来查看。

Sun Internet Services Monitor 是一种双层应用程序。它可以通过 Sun Internet Administrator 来管理，但并未得到单次登录或者管理员鉴别方面的好处。有关双层体系结构的更多信息，请参阅 "使用 Sun Internet Administrator 管理服务"。

Sun Directory Services

这一“轻型目录访问协议”(Lightweight Directory Access Protocol, LDAP) 实施方法既为用户（管理员），也为服务配置信息提供了一个共享仓库。管理员也在仓库中存储订户的信息。此版本的 Sun Directory Services 包括下列特性:

• 符合 LDAP v3 Internet 标准。

• “远程访问拨号用户服务”(Remote Access Dialup User Service, RADIUS) 服务器，为通过“网络访问服务器”(Network Access Server, NAS) 连接到网络上的远程用户提供鉴别。

• “网络信息系统”(Network Information System, NIS) 服务器，被集成进已有的 NIS 环境从而提供集成命名服务。

• 一套完整的管理工具，包括一个 Deja 目录编辑器、一个由 Java 实现的用于目录管理的管理控制台，以及一个用于从任何浏览器进行访问的 Web 网关。

Sun Directory Services 就象基于 X 的应用程序一样可从 Sun Internet Administrator 进行管理。

Sun Directory Services 安装时带有无许可证限制，即目录中限有 1K（一千）个条目。5K （五千）个条目的许可证书是 Solaris for ISPs 随带的，必须购买并使用 FlexLM 许可证服务器登记才能生效。有关购买和安装许可证书的细节，请参阅 Solaris for ISPs 安装指南 中的指导。

要了解 Sun Directory Services 在 Solaris for ISPs 中的作用，请参阅本书的 第 5 章，使用目录服务 和 第 6 章，Solaris for ISPs 目录服务规划 。Sun Directory Services 文档由两本书组成，即 Sun Directory Services 3.1 管理指南 和 Sun Directory Services 3.1 用户指南，都是作为 AnswerBook2^TM 软件包交付的。Sun Directory Services Deja 工具也有完整的联机帮助。

Sunscreen SKIP

Sunscreen^TM SKIP 的基础是 Simple Key-management for Internet Protocols (SKIP) 标准，该标准用于对 IP 加密的密钥管理。SKIP 的特征包括:

• 自动证书交换

• “无会话”协议

• 用于 IPv4 和 IPv6 的多点广播 (Multicast) 和单点广播 (Unicast) 包协议

• 证书发现协议 (Certificate Discovery Protocol, CDP)

虽然只有在北美洲才能获得全部 SKIP 技术，但有一个版本可以向世界其它地区出口。安装了 SKIP 后，其手册页位于 /opt/SUNWicp/man。

FlexLM 许可证服务器

FlexLM 许可证服务器是 Sun Directory Services 用来管理各种大小的许可证的。若已有一个许可证服务器存在于您的网络（版本 4.1 或更高），您即可使用它来提供 Sun Directory Services 许可证服务。

Sun Directory Services 在要求许可证之前允许 1K （一千）个条目。这对于安装和初始化目录来说已经足够了。然而，在所有合理的 ISP 应用程序中，很快即将要求更多的条目。请按照 Solaris for ISPs 安装指南 中的指示获取一个许可证密钥并配置服务器。

安装该服务器后，FlexLM 手册页位于 /opt/SUNWste/licene_tools/man。

HotJava 浏览器

HotJava 浏览器是与 Solaris for ISPs 一起提供的，以便支持 Sun Internet Administrator 和该产品中其它的管理用户接口。它支持下列 Internet 标准和协议:

• Java Development Kit 1.1.6

• HTTP 1.1 协议

• HTML 3.2

• 表格和框架 (Frame)

• 持续存在的 Cookies

• GIF 和 JPEG 媒体格式

• AU 音频格式

• FTP 和 Gopher 文件传送协议

• SMTP 和 MIME 电子邮件协议

• SOCKS 协议

• 安全插座层 (Secure Sockets Layer, SSL) 3.0

• Java Archive (JAR) 格式

Java Development Kit

Java Development Kit (JDK) 是同 Solaris for ISPs 一道提供的，以便支持在本产品中使用 Java。JDK 1.1.5 版包括下列新能力:

• 国际化

• 带签名的 applet 小程序

• JAR 文件格式

• AWT （窗口工具箱）增强

• JavaBeans^TM 组件模型

• 联网增强

• 用于大数的数学软件包

• 远程方法调用 (Remote Method Invocation, RMI)

• 反射 (Reflection)

• 数据库连接 (JDBC)