test

Solaris for ISPs 管理手冊

第 7章 整合現有的服務應用程式

SolarisTM for ISPsTM 設計的目的是允許您現有的服務與 SunTM Internet AdministratorTM 做整合。當您整合了這些服務,便可以獲得集中遠程管理的好處,以及由產品所提供的管理者帳戶管理。由於 Sun Internet Administrator 管理著管理者存取權,用它來整合應用程式可以很容易為現有的服務應用程式新增管理者授權保護。

整合現有服務的一般步驟

Sun Internet Administrator 利用下列一般的步驟來整合及管理符合全球資訊網,以 X 為基礎和指令行管理介面。

  1. 在可透過網路由 Sun Internet Administrator 存取權的電腦上安裝服務應用程式。這個主機電腦必須安裝好 Solaris for ISPs 平台延伸元件 (SUNWisp) 以提供 Sun Internet Administrator 使用的平台延伸。

  2. 在服務主機電腦針對服務型態使用正確的參數執行mcreg(1m)指令。每一種服務型態的mcreg指令都不同,並且稍後在這一章有完整的描述,在線上援助頁也有指令的相關說明。您必須有 root 存取權執行mcreg

    註解 -

    如果您變更了 URL 或是其他服務配置資訊 (例如,如果您變更了全球資訊網伺服器執行的通訊埠),您必須要再次執行mcreg。如果您對同一個服務 (在單一主機) 執行多次的mcreg,後來的資訊會覆蓋之前所記錄的資訊。

  3. 在 Sun Internet Administrator 中,管理服務主機並選取新的服務。

  4. 同時在 Sun Internet Administrator 中,對新的服務建立有存取權的管理者,或是修改現有的管理者授予存取權。

    您必須是有權管理 Sun Internet Administrator 的管理者,才能執行這些工作。

整合以 X 為基礎的服務

當安裝了服務應用程式在網路的電腦上,執行mcreg(1m)指令儲存有關應用程式的資訊。Sun Internet Administrator 利用這個資訊可正確的處理表現及啟動管理 GUI。針對mcreg指令,您所需要的資訊是:

當您獲得所有必要的訊息,請遵照以下所示取得 root 存取權及註冊這些資訊。在安裝管理介面的電腦上執行這個指令。

# mcreg -c componentID -n 名稱 -v 版本 -x X_path -u user_name -g group_name

請參閱mcreg(1m)線上援助頁有關這個指令形式的範例。

執行mcreg之後,您可以主控台管理者的身份登入 Sun Internet Administrator 並管理註冊新的應用程式。如果您要讓其他的管理者有權管理新的應用程式,可以編輯他們的管理者存取權包含這個部份。Sun Internet Administrator 的線上解說針對執行這些工作有完整的說明。

當某個管理者從 Sun Internet Administrator 調用 X 應用程式時,顯示器會傳送顯示零 (主機名稱:0) 在用戶端機器上。任何由 X 應用程式所產生的stdoutstderr訊息,都會在 Sun Internet AdministratorX 應用程式輸出螢幕中顯示。

整合指令行程式

要利用 Sun Internet Administrator 整合指令行管理程式,執行mcreg(1m)指令存取有關應用程式的資訊。這個資訊是 Sun Internet Administrator 用於正確管理 GUI 的表現及啟動。您所需要的mcreg指令資訊為:

當您獲得所有必要的訊息,請遵照以下所示取得 root 存取權及註冊這些資訊。在安裝管理介面的電腦上執行這個指令。

# mcreg -c componentID -n 名稱 -p "prog_path [-a] [-h help_file]"... -v version -u user_name -g group_name

請參閱mcreg(1m)線上援助頁有關這個指令形式的範例。

要記錄有關多指令行作業的資訊,可鍵入多重-p引數。

執行mcreg之後,您可以主控台管理者的身份登入 Sun Internet Administrator 並管理註冊新的應用程式。如果您要讓其他的管理者有權管理新的應用程式,可以編輯他們的管理者存取權以包含這個部份。Sun Internet Administrator 的線上解說針對執行這些工作有完整的說明。

整合二階段符合全球資訊網的應用程式

二階段符合全球資訊網的應用程式是既有的應用程式,它的管理介面是透過全球資訊網瀏覽程式存取的。它可以用 HTML、CGI 或 Java applet 及 servlet (或一些組合) 執行。類似的介面需要一個安裝全球資訊網的伺服器,並且在安裝了服務的電腦上執行。

由於這個介面可透過 URL 存取,所以有些安全問題上的考量。這個介面應該由全球資訊網伺服器的 ACL 保護,只有授權的管理者可以存取。要利用 Sun Internet Administrator 所提供的管理者管理,您必須使用 SunTM WebServerTM (SWS) 並且配置內容要和 Sun Internet Administrator 管理全球資訊網伺服器所使用的 ACL 一樣 (請參閱"管理者帳戶座標配置")。

為了保障瀏覽程式與管理介面之間通訊的安全,可以考慮安全的 HTTP (HTTPS) 或 SKIP。請參閱 SWS 線上解說及 SKIP 線上援助頁 (/opt/SUNWicp/man) 有關如何配置這些安全工具的說明。

二階段符合全球資訊網的應用程式的註冊資訊

當服務應程式安裝在網路電腦上,執行mcreg(1m)指令儲存有關應用程式的資訊。這個資訊是 Sun Internet Administrator 用於正確管理 GUI 的表現及啟動。您所需要的mcreg指令資訊為:

當您獲得所有必要的訊息,請遵照以下所示取得 root 存取權及註冊這些資訊。在安裝管理介面的電腦上執行這個指令。

# mcreg -c componentID -n 名稱 -v version -w URL

請參閱mcreg(1m)線上援助頁有關這個指令形式的範例。

執行mcreg之後,您可以主控台管理者的身份登入 Sun Internet Administrator 並管理註冊新的應用程式。如果您要讓其他的管理者有權管理新的應用程式,可以編輯他們的管理者存取權以包含這個部份。Sun Internet Administrator 的線上解說針對執行這些工作有完整的說明。

管理者帳戶座標配置

如果二階段應用程式用 SWS 為它的管理介面,就有可能將伺服器的 ACL 配置得像 Sun Internet Administrator 所使用的管理者登入資訊一樣。因此,您要管理一套單一組的管理者帳戶 (在目錄服務)。這樣可以簡化這些帳戶的管理並加強安全控管的回應能力。

您必須先在服務主機上安裝 SWS (安裝服務應用程式的電腦),並且在伺服器的文件樹安排介面文件和檔案。然後,如下配置 SWS :

  1. 在 SWS 實例的內定網站建立 realm :

    # htrealm add -i 實例 -h 主機名稱 -r realmname -s ISPADMIN -d ComponentID-VersionNo

    其中

    • 實例是配置的 httpd 實例名稱。

    • 主機名稱是包含 realm 的主機名稱。

    • realmname是您正在建立的 realm 名稱。

    • ISPAdmin是 realm 的來源。請輸入 ISPADMIN,表示這些是 Sun Internet Administrator 管理者。

    • ComponentID-VersionNo是管理 GUI 檔案 (HTML 和其他) 目錄的所在位置。

  2. 在管理 GUI 對 URL 服務所在新增 ACL 保護:

    # htaccess 新增 -i 實例 -h 主機名稱 -U URI -r realname -s BASIC

    其中

    • 實例是配置的 httpd 實例名稱。

    • 主機名稱是執行網站伺服器電腦的名稱。

    • realmname 是您建立的 realm 名稱。

    • BASIC是辨證機制所需要的。請輸入 BASIC。

  3. 如果站台已經執行,請重新啟動內定站台。用 SWS 管理 GUI 執行這個工作。在線上解說有完整的指示。