Sun ONE logo     前へ     目次     索引     次へ     
Sun ONE Portal Server 6.0 インストールガイド



3   インストール後の設定


この章では次のインストール後の作業について説明します。



root 以外のユーザとして Sun ONE Portal Server を実行するための設定


特に指定のないかぎり、すべての手順は root として実行します。 SunTM ONE Portal Server ソフトウェアをインストールしたあとで、次の操作を行います。


TCP ポートの WAIT 状態の短縮



通常は 240000 ミリ秒 (4 ) に設定されている TCP ドライバのクローズ待ち時間の間隔を短縮します。 アプリケーションが正常に終了しない場合には、ポートを WAIT 状態のままにすることもできますが、操作を再試行するには 4 分待つことになります。 この間隔を短くするには次の手順に従います。

  1. 次のように入力して現在の設定を取得します。

    # ndd -get /dev/tcp tcp_time_wait_interval

  2. 次のように入力して、値を 10 秒に設定します。

    # ndd -set /dev/tcp tcp_time_wait_interval 10000

    この設定は次の再起動まで有効です。 この変更を継続するには、/etc/rc2.d/S69inet ファイルを編集して時間を短縮します。


Sun ONE Portal Server インストールの再設定



  1. BaseDir/SUNWam/servers/https-hostname.domain/config/magnus.conf ファイルを編集します。 次の magnus.conf ファイルのサンプルに示されているように、User root エントリを User Userid に変更します。


    コーディング例 3-1    magnus.conf ファイルのサンプル
    #ServerRoot /opt/SUNWam/servers/https-siroe.sun.com
    ServerID https-siroe.sun.com
    ServerName siroe.sun.com
    ErrorLog /opt/SUNWam/servers/https-siroe.sun.com/logs/errors
    PidLog /opt/SUNWam/servers/https-siroe.sun.com/logs/pid
    User Userid
    MtaHost localhost
    DNS off
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 1024
    StackSize 131072
    ...
    #ServerRoot /opt/SUNWam/servers/https-siroe.sun.com
    ServerID https-siroe.sun.com

  2. BaseDir/SUNWam/servers/https-admserv/config/magnus.conf ファイルを編集します。 次の例に太字で示されているように、User root エントリを User Userid に変更します。


    コーディング例 3-2    magnus.conf ファイルのサンプル 
    #ServerRoot /opt/SUNWam/servers/https-admserv
    NetsiteRoot /opt/SUNWam/servers
    ServerID https-admserv
    ServerName siroe.sun.com
    ErrorLog /opt/SUNWam/servers/https-admserv/logs/errors
    PidLog /opt/SUNWam/servers/https-admserv/logs/pid
    User Userid
    AdminUsers /opt/SUNWam/servers/https-admserv/config/admpw
    MtaHost localhost
    DNS off
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 128
    TempDir /tmp/https-admserv-1b510d01
    ...
    #ServerRoot /opt/SUNWam/servers/https-admserv
    NetsiteRoot /opt/SUNWam/servers
    ServerID https-admserv

  3. /usr/ldap/slapd-hostname/config/dse.ldif ファイルを編集します。 次の例に太字で示されているように、nsslapd-localuser: root nsslapd-localuser: Userid に変更します。


    コーディング例 3-3    dse.ldif ファイルのサンプル
    ...
    dn: cn=config
    cn: config
    objectClass: top
    objectClass: extensibleObject
    objectClass: nsslapdConfig
    nsslapd-accesslog-logging-enabled: on
    nsslapd-accesslog: /usr/ldap/slapd-siroe/logs/access
    nsslapd-accesslog-maxlogsperdir: 10
    nsslapd-accesslog-maxlogsize: 100
    nsslapd-accesslog-logrotationtime: 1
    nsslapd-accesslog-logrotationtimeunit: day
    nsslapd-enquote-sup-oc: off
    nsslapd-localhost: siroe.sun.com
    nsslapd-schemacheck: on
    nsslapd-rewrite-rfc1274: off
    nsslapd-return-exact-case: on
    nsslapd-port: 389
    nsslapd-localuser: Userid
    nsslapd-errorlog: /usr/ldap/slapd-siroe/logs/errors
    nsslapd-errorlog-logging-enabled: on
    nsslapd-errorlog-maxlogsperdir: 2
    nsslapd-errorlog-maxlogsize: 100
    nsslapd-errorlog-logrotationtime: 1
    ...

  4. /usr/ldap/admin-serv/config/local.conf ファイルを編集します。 次の local.conf ファイルのサンプルに示されているように、configuration.nsSuiteSpotUser: root configuration.nsSuiteSpotUser: Userid に変更します。


    コーディング例 3-4    local.conf ファイルのサンプル
    ...
    configuration.objectClass: nsConfig
    configuration.objectClass: nsAdminConfig
    configuration.objectClass: nsAdminObject
    configuration.objectClass: nsDirectoryInfo
    configuration.objectClass: top
    configuration.nsServerPort: 8900
    configuration.nsSuiteSpotUser: Userid
    configuration.nsAdminEnableEnduser: on
    configuration.nsAdminEnableDSGW: on
    ...

  5. /usr/ldap/admin-serv/config/magnus.conf ファイルを編集します。 次の magnus.conf ファイルのサンプルに示されているように、User root エントリを User Userid に変更します。


    コーディング例 3-5    magnus.conf ファイルのサンプル
    NetsiteRoot /usr/ldap
    ServerID admin-serv
    ServerName siroe.sun.com
    ErrorLog /usr/ldap/admin-serv/logs/error
    PidLog /usr/ldap/admin-serv/logs/pid
    User Userid
    AdminUsers /usr/ldap/admin-serv/config/admpw
    MtaHost localhost
    DNS on
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 128
    TempDir /usr/ldap/admin-serv/tmp

  6. /etc/opt/SUNWps/desktop/desktopconfig.properties を編集します。 次の desktopconfig.properties ファイルのサンプルに示されているように、logLevel=message と設定します。


    コーディング例 3-6    desktopconfig.properties ファイルのサンプル
    # Copyright 2001 Sun Microsystems, Inc. All rights reserved.
    # PROPRIETARY/CONFIDENTIAL. Use of this product is subject to license terms.
    #
    #########################
    # Desktop Configuration #
    #########################
    #
    # Log level
    #
    logLevel=message
    #
    # Perf (log) level
    #
    perfLevel=off
    #
    ...

  7. 次のディレクトリの所有者を root から Userid:UserGroup に変更します。次のように入力します。

    • chown -R Userid:UserGroup /etc/opt/SUNWps

    • chown -R Userid:UserGroup /etc/opt/SUNWam

    • chown -R Userid:UserGroup /var/tmp/psdt*

    • chown -R Userid:UserGroup /usr/ldap

    • chown -R Userid:UserGroup /tmp/https*

    • chown -R Userid:UserGroup /opt/SUNWam

    • chown -R Userid:UserGroup /opt/SUNWps

    • chown -R Userid:UserGroup /usr/java_1.3.1_04

    • chown -R Userid:UserGroup /var/sadm/pkg/SUNWamsvc

    • chown -R Userid:UserGroup /var/sadm/pkg/SUNWamws

    • chown -R Userid:UserGroup /var/sadm/pkg/SUNWamds

    • chown -R Userid:UserGroup /var/sadm/pkg/SUNWps

  8. /etc/init.d/amserver 386 行目を編集します。次の例に示されているように、check_root_user メソッド呼び出しの前に # を入力します。


    コーディング例 3-7    amserver ファイルのサンプル
    #!/bin/sh
    # PROPRIETARY/CONFIDENTIAL/...
    BASE=/opt
    DIRBASE=/usr
    LDAPDIR=/usr/ldap
    PRODUCTDIR=SUNWam
    PACKAGEDIR=$BASE/${PRODUCTDIR}
    WEBAPPDIR=$BASE/${PRODUCTDIR}/web-apps
    SERVICEAPPSDIR=$WEBAPPDIR/services
    AGENTAPPSDIR=$WEBAPPDIR/agent

    PLATFORMCONFDIR=$PACKAGEDIR/lib
    PLATFORMCONF=${PLATFORMCONFDIR}/AMConfig.properties
    PLATFORMBINDIR=${PACKAGEDIR}/bin
    WTPASSFILE=${PACKAGEDIR}/config/.wtpass
    check_root_user () {
    ...skipping
    }
    # check_root_user
    ...

  9. root 以外のユーザとしてディレクトリサーバを再起動します。

  10. /etc/init.d/amserver stop を実行します。

  11. すべてのプロセスが停止したことを確認します。 確認するには、次のように入力します。

       ps -ef | grep SUNWam

       ps -ef | grep DSBaseDir

    シャットダウンしなかったプロセスを終了します。


Sun ONE Portal Server の起動



  1. スーパーユーザになるか、あるいは Userid ユーザとしてログインします。

  2. /etc/init.d/amserver start と入力します。



ユーザ nobody として Sun ONE Portal Server を実行するための設定


nobody (暗号化された) 不当な合成パスワードを持っているので、 Sun ONE Portal Server ファイルの所有者として nobody を指定するのは特別な場合です。 nobody が所有するファイルを操作して実行するユーザは、root である必要があります。

Sun ONE Portal Server nobody として稼動することを設定されている場合には、サーバは、デフォルトの Web サーバポートであるポート 8080 で待機するように設定できます。LDAP サーバはデフォルトのポート 389 でも実行できます。

特に指定のないかぎり、すべての手順は root として実行します。 Sun ONE Portal Server ソフトウェアをインストールしたあとで、次の操作を行います。


TCP ポートの WAIT 状態の短縮



通常は 240000 ミリ秒 (4 ) に設定されている TCP ドライバのクローズ待ち時間の間隔を短縮します。 アプリケーションが正常に動作していない場合、ポートを WAIT 状態のままにすることもできますが、操作を再試行するには 4 分待つことになるからです。

  1. 次のように入力して、現在の設定を取得します。

    # ndd -get /dev/tcp tcp_time_wait_interval

  2. 次のように入力して、値を 10 秒に設定します。

    # ndd -set /dev/tcp tcp_time_wait_interval 10000

    この設定は次の再起動まで有効です。 この変更を継続するには、/etc/rc2.d/S69inet ファイルを編集して時間を短縮します。


Sun ONE Portal Server インストールの再設定



  1. BaseDir/SUNWam/servers/https-hostname.domain/config/magnus.conf ファイルを編集します。 次の magnus.conf ファイルのサンプルに示されているように、User root エントリを User nobody に変更します。


    コーディング例 3-8    magnus.conf ファイルのサンプル
    #ServerRoot /opt/SUNWam/servers/https-siroe.sun.com
    ServerID https-siroe.sun.com
    ServerName siroe.sun.com
    ErrorLog /opt/SUNWam/servers/https-siroe.sun.com/logs/errors
    PidLog /opt/SUNWam/servers/https-siroe.sun.com/logs/pid
    User nobody
    MtaHost localhost
    DNS off
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 1024
    StackSize 131072
    ...

  2. BaseDir/SUNWam/servers/https-admserv/config/magnus.conf ファイルを編集します。 次の例に太字で示されているように、User root エントリを User nobody に変更します。


    コーディング例 3-9    magnus.conf ファイルのサンプル
    #ServerRoot /opt/SUNWam/servers/https-admserv
    NetsiteRoot /opt/SUNWam/servers
    ServerID https-admserv
    ServerName siroe.sun.com
    ErrorLog /opt/SUNWam/servers/https-admserv/logs/errors
    PidLog /opt/SUNWam/servers/https-admserv/logs/pid
    User nobody
    AdminUsers /opt/SUNWam/servers/https-admserv/config/admpw
    MtaHost localhost
    DNS off
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 128
    TempDir /tmp/https-admserv-1b510d01
    ...

  3. /usr/ldap/slapd- hostname/config/dse.ldif ファイルを編集します。 次の例に太字で示されているように、nsslapd-localuser: root nsslapd-localuser: nobody に変更します。


    コーディング例 3-10    dse.ldif ファイルのサンプル
    ...
    dn: cn=config
    cn: config
    objectClass: top
    objectClass: extensibleObject
    objectClass: nsslapdConfig
    nsslapd-accesslog-logging-enabled: on
    nsslapd-accesslog: /usr/ldap/slapd-siroe/logs/access
    nsslapd-accesslog-maxlogsperdir: 10
    nsslapd-accesslog-maxlogsize: 100
    nsslapd-accesslog-logrotationtime: 1
    nsslapd-accesslog-logrotationtimeunit: day
    nsslapd-enquote-sup-oc: off
    nsslapd-localhost: siroe.sun.com
    nsslapd-schemacheck: on
    nsslapd-rewrite-rfc1274: off
    nsslapd-return-exact-case: on
    nsslapd-port: 389
    nsslapd-localuser: nobody
    nsslapd-errorlog: /usr/ldap/slapd-siroe/logs/errors
    nsslapd-errorlog-logging-enabled: on
    nsslapd-errorlog-maxlogsperdir: 2
    nsslapd-errorlog-maxlogsize: 100
    nsslapd-errorlog-logrotationtime: 1
    ...

  4. /usr/ldap/admin-serv/config/local.conf ファイルを編集します。 次の local.conf ファイルのサンプルに示されているように、configuration.nsSuiteSpotUser: root configuration.nsSuiteSpotUser: nobody に変更します。


    コーディング例 3-11    local.conf ファイルのサンプル
    ...
    configuration.objectClass: nsConfig
    configuration.objectClass: nsAdminConfig
    configuration.objectClass: nsAdminObject
    configuration.objectClass: nsDirectoryInfo
    configuration.objectClass: top
    configuration.nsServerPort: 8900
    configuration.nsSuiteSpotUser: nobody
    configuration.nsAdminEnableEnduser: on
    configuration.nsAdminEnableDSGW: on
    ...

  5. /usr/ldap/admin-serv/config/magnus.conf ファイルを編集します。 次の magnus.conf ファイルのサンプルに示されているように、User root エントリを User nobody に変更します。


    コーディング例 3-12    magnus.conf ファイルのサンプル
    NetsiteRoot /usr/ldap
    ServerID admin-serv
    ServerName siroe.sun.com
    ErrorLog /usr/ldap/admin-serv/logs/error
    PidLog /usr/ldap/admin-serv/logs/pid
    User nobody
    AdminUsers /usr/ldap/admin-serv/config/admpw
    MtaHost localhost
    DNS on
    Security off
    ClientLanguage en
    AdminLanguage en
    DefaultLanguage en
    RqThrottle 128
    TempDir /usr/ldap/admin-serv/tmp

  6. /etc/opt/SUNWps/desktop/desktopconfig.properties を編集します。 次の desktopconfig.properties ファイルのサンプルに示されているように、logLevel=message と設定します。


    コーディング例 3-13    desktopconfig.properties ファイルのサンプル
    # Copyright 2001 Sun Microsystems, Inc. All rights reserved.
    # PROPRIETARY/CONFIDENTIAL. Use of this product is subject to license terms.
    #
    #########################
    # Desktop Configuration #
    #########################
    #
    # Log level
    #
    logLevel=message
    #
    # Perf (log) level
    #
    perfLevel=off
    #
    ...

  7. 次のディレクトリの所有者を root から Userid:UserGroup に変更します。次のように入力します。

    • chown -R Userid:UserGroup /etc/opt/SUNWps

    • chown -R Userid:UserGroup /etc/opt/SUNWam

    • chown -R Userid:UserGroup /var/tmp/psdt*

    • chown -R Userid:UserGroup /usr/ldap

    • chown -R Userid:UserGroup /tmp/https*

    • chown -R Userid:UserGroup /opt/SUNWam

    • chown -R Userid:UserGroup /opt/SUNWps

    • chown -R Userid:UserGroup /usr/java_1.3.1_04

  8. /etc/init.d/amserver 386 行目を編集します。次の例に示されているように、check_root_user メソッド呼び出しの前に # を入力します。


    コーディング例 3-14    amserver ファイルのサンプル
    #!/bin/sh
    # PROPRIETARY/CONFIDENTIAL/...
    BASE=/opt
    DIRBASE=/usr
    LDAPDIR=/usr/ldap
    PRODUCTDIR=SUNWam
    PACKAGEDIR=$BASE/${PRODUCTDIR}
    WEBAPPDIR=$BASE/${PRODUCTDIR}/web-apps
    SERVICEAPPSDIR=$WEBAPPDIR/services
    AGENTAPPSDIR=$WEBAPPDIR/agent

    PLATFORMCONFDIR=$PACKAGEDIR/lib
    PLATFORMCONF=${PLATFORMCONFDIR}/AMConfig.properties
    PLATFORMBINDIR=${PACKAGEDIR}/bin
    WTPASSFILE=${PACKAGEDIR}/config/.wtpass
    check_root_user () {
    ...skipping
    }
    # check_root_user
    ...

  9. /etc/init.d/amserver stop と入力します。

  10. すべてのプロセスが停止したことを確認します。 確認するには、次のように入力します。

        ps -ef | grep SUNWam

       ps -ef | grep DSBaseDir

    シャットダウンしなかったプロセスを終了します。


Sun ONE Portal Server の起動



  1. スーパーユーザになり、次の手順を行います。

    1. ディレクトリを DSBaseDir/slapd-hostname に変更します。

    2. start-slapd と入力します。

  2. nobody ユーザとして、/etc/init.d/amserver start と入力します。

    1024 より小さいポート番号を使用している場合には、Web サーバは開始しません。

  3. スーパーユーザになり、BaseDir/SUNWam/servers/https-hostname.domain /start と入力します。

  4. サービスを停止するには、/etc/init.d/amserver stop と入力します。



サーバのインスタンスの作成と削除


インスタンスは特定のポートで待機するサーバで、1 つまたは複数の IP アドレスに結合します。 Sun ONE Portal Server では、インスタンスはポートで待機して単一の JVM を実行する Web サーバプロセスに相当します。 次の手順に従って、サーバの複数インスタンスを作成します。

  1. Sun ONE Portal Server の ユーザインタフェースノードを稼動中のサーバにログインします。

  2. スーパーユーザになり、ディレクトリを BaseDir/SUNWps/bin に変更します。

  3. 対話式インストールにするため、./multiserverinstance と入力します。

    インスタンスのニックネームとサーバの新しいインスタンスのポート番号を入力するプロンプトが表示されます。 インスタンス名の入力には英数字だけを使用します (ドットは使用しません)

  4. ブラウザで、次のように入力します。

    • 新しいインスタンスを介して管理コンソールにアクセスする場合、http://hostname.domain:instanceportnumber/amconsole

    • 新しいインスタンスを介して Desktop のデフォルト URL にアクセスする場合、http://hostname.domain:instanceportnumber/portal/


      追加のサーバインスタンスを作成し、それらを root 以外のユーザまたは nobody ユーザとして実行する場合は、DSAME_BaseDir /SUNWam/bin/amserver.instance-nickname の各インスタンスのインスタンス開始スクリプトで、check_root_user への呼び出しをコメントにする必要があります。


インスタンスを削除するには次の手順に従います。

  1. Sun ONE Portal Server ソフトウェアを稼動中のサーバにログインします。

  2. スーパーユーザになり、ディレクトリを BaseDir/SUNWps/bin に変更します。

  3. ./multiserverinstance delete -instance InstanceNickname と入力します。



次の操作


この節では、次の項目について説明します。


Sun ONE Portal Server インストールの妥当性検査



Sun ONE Portal Server のインストールが正常に終了したことを確認するために、サーバを開始して、プロセスが正常に稼動および待機するかを検証します。

  1. サーバにログインしてスーパーユーザになります。

  2. Sun ONE Portal Server を開始します。 次の手順を行います。

    1. ディレクトリを BaseDir/SUNWam/bin に変更します。

    2. iPlanetTM Directory Server Access Management Edition を開始します。次のように入力します。

            # ./amserver start


      Portal Server を開始するには、iPlanet Directory Server Access Management Edition を開始する必要があります。


  3. すべての Sun ONE Portal Server プロセスが正常に動作することを検証します。次のように入力します。

    1. SunTM ONE Web Server はポート 80 (デフォルト) で稼動している必要があります。

            # pgrep ns-httpd

      Sun ONE Portal Server は複数の Web サーバインスタンスを使用するので、このコマンドは複数のプロセス ID を返します。

    2. Sun ONE Web Server がポート 80 (デフォルト) で待機していることを検証します。

            # netstat -an | grep LISTEN | grep "*\*\.80\>"

      このコマンドは、ポート 80 で稼動するオープンソケットがあることを示す行を返します。

    3. SunTM ONE Directory Server が稼動している必要があります。

            # pgrep ns-slapd

      このコマンドは Sun ONE Directory Server の単一プロセス ID を返します。

    4. doUnix ヘルパがポート 8946 で稼動している必要があります。


Sun ONE Portal Server 管理コンソールと Desktop へのアクセス



次の手順に従って、Sun ONE Portal Server のインストールが正常に行われたことを検査します。


iPlanet Directory Server Access Management Edition 管理コンソールへのアクセス



  1. ブラウザを開きます。

  2. http://hostname.domain:port/amconsole と入力します。

  3. 管理者名とパスワードを入力して管理コンソールを表示します。

    これは iPlanet Directory Server Access Management Edition ソフトウェアをインストールしたときに指定した名前とパスワードです。


サンプル Desktop へのアクセス



インストール時に入力したデフォルトの組織について、ソフトウェアは、Desktop サービスの設定、テンプレートの作成、その組織のユーザへの Desktop ポリシーの作成と割り当てを行います。 ログオンするユーザを組織に作成するか、あるいはユーザを作成せずに匿名ログインを使用することができます。

  1. ブラウザを開きます。

  2. 次のように入力してデフォルトの URL にアクセスします。

    http://hostname.domain:port/portal

  3. ユーザ名とパスワードを入力して Desktop にログインします。


Portal Server の管理



Secure Socket Layer (SSL) を設定するには、『Sun ONE Portal Server 6.0 管理者ガイド』の第 8 章を参照してください。

ポータルサーバのユーザインタフェースノードの複数のインストールを管理するには、『Sun ONE Portal Server 6.0 管理者ガイド』の第 8 章を参照してください。





前へ     目次     索引     次へ     
Copyright 2002 Sun Microsystems, Inc. All rights reserved.

最終更新日 2002 8 29