| Sun ONE Portal Server 6.2 インストールガイド |
第 2 章
Sun ONE Portal Server のインストール
インストールの概要SunTM ONE Portal Server と必要な基本コンポーネント製品は、JavaTM Enterprise System インストーラプログラムを使用してインストールされます。Java Enterprise System インストーラの使用について詳細は、『Sun Java Enterprise System インストールガイド』を参照してください。
この章には、次の節があります。
- Sun ONE Portal Server のインストール (一般インストール情報)
インストール前の情報Sun ONE Portal Server ソフトウェアをインストールする前に、以前のバージョンの Web コンテナソフトウェアと SunTM ONE Identity Server ソフトウェアをすべて削除してください。
Web コンテナ
SunTM ONE Web Server と SunTM ONE Application Server Web コンテナは、Java Enterprise System インストーラを使用して、Directory Server、Identity Server、Portal Server とともに 1 回のインストールセッションでインストールすることができます。Sun ONE Portal Serverと必要なコンポーネントを 1 回のセッションでインストールすることを選択した場合、インストール前のステップは必要ありません。
ただし、Sun ONE Portal Server を後で既存の Sun ONE Web Server または Sun ONE Application Server の中にインストールするように選択した場合、Web コンテナを最初に再起動する必要があります。
BEA WebLogic ServerTM または IBM WebSphere Application Server Web コンテナ上に Sun ONE Portal Server を配備するように選択した場合、これらの製品を最初にインストールし、その製品のマニュアルに従って起動する必要があります。
Sun ONE Portal Server のインストールSun ONE Portal Server は Java Enterprise System エンタープライズソリューションのコンポーネント製品としてインストールされます。Java Enterprise System は、Sun ONE Portal Server と、Sun ONE Portal Server の実行に必要なコンポーネント製品をインストールするのに使用されます。
第 1 章のチェックリストから収集した情報に基づき、Java Enterprise System インストーラで最小インストールを実行した場合、configurator スクリプトを使用して Sun ONE Portal Server を設定します。configurator スクリプトは、portal-server-install-root/SUNWps/lib にあります。
インストールできる Sun ONE Portal Server コンポーネントは次のとおりです。
Sun ONE Portal Server、Sun ONE Portal Server Secure Remote Access、ゲートウェイ、Netlet プロキシ、リライタプロキシは単一マシン (Sun ONE Portal Server Web アプリケーションノード)、あるいは別々のノードにインストールすることができます。ただし、ゲートウェイは別ノードにインストールする必要があります。
今回のリリースでは、Communication Channels が Sun ONE Portal Server ソフトウェアとともにインストールされます。Communication Channels は、メールチャネル、カレンダーチャネル、アドレス帳チャネル、Instant Messagingチャネルで構成されます。
Sun ONE Portal Server ソフトウェアのインストール
Sun ONE Portal Server ソフトウェアをインストールするには、次のようにします。
- Java Enterprise System インストールウィザードを使用して、Sun ONE Portal Server を選択します。
- インストールする Sun ONE Portal Server コンポーネントを選択します。
Sun Java Enterprise System インストールウィザードを使用すると、1 つのマシンにインストールする複数の Sun ONE Portal Server コンポーネントを選択できます。たとえば、単一のマシンに次のコンポーネントをインストールするように選択できます。
- 設定を完了し、選択したコンポーネントをインストールするには、Java Enterprise System インストールウィザードを使用します。
Sun ONE Portal Server と別ノードのゲートウェイ、Netlet プロキシ、リライタプロキシのインストール
Sun ONE Portal Server と、Sun ONE Portal Server ノード以外のノードのゲートウェイ、Netlet プロキシ、リライタプロキシをインストールするには、次のようにします。
インストールとダウンロードについて詳細は、『Java Enterprise System インストールガイド』を参照してください。
Sun ONE Portal Server インストール後の作業次の各コンポーネントに対して、インストール後の作業を実行する必要があります。
Sun ONE Portal Server
Portal Server または Identity Server 管理コンソールにアクセスするには、まず Directory Server と Web コンテナを起動する必要があります。
Directory Server のローカルインストールを開始するには、次のコマンドを使用します。
/var/opt/mps/serverroot/slapd-hostname/start-slapd
注
ユーザーに UNIX ログインを提供するには、Portal Server 管理コンソール で UNIX 認証を設定した後、管理サーバーを停止し、再起動してくださ い。
/etc/init.d/amserver stop
/etc/init.d/amserver start
次のインストール後の作業は、Sun ONE Portal Server を配備する Web コンテナのタイプによって異なります。
Sun ONE Web Server
Sun ONE Web Server を起動するには、次のようにします。
Sun ONE Application Server
アプリケーションサーバーインスタンスの設定
- 管理インスタンスを起動します。ターミナルウィンドウで次のように入力します。
cd /var/opt/SUNWAppserver7/domains/domain1/admin
./start
- ブラウザで、Sun ONE Application Server 管理コンソールにアクセスします。デフォルト URL は次のとおりです。
http://hostname:4848
- 左ナビゲーションフレームで、アプリケーションサーバーインスタンスの左側のキーをクリックします。
- server1、あるいは Sun ONE Identity Server がインストールされたアプリケーションサーバーの名前を選択します。
- 「変更の適用」をクリックします。
Sun ONE Application Server の停止と起動
Sun ONE Application Server インスタンスを起動します。
ターミナルウィンドウで、ディレクトリをアプリケーションサーバーのインスタンスユーティリティディレクトリに変更し、startserv スクリプトを実行します。次の例は、デフォルトのアプリケーションサーバードメインとインスタンスが使用されたことを想定しています。
cd /var/opt/SUNWappserver7/domains/domain1/server1/bin
./startserv
asadmin ユーティリティを使用して、あるいは Sun ONE Application Server 管理コンソールから Sun ONE Application Server の停止と起動を行うには、Sun ONE Application Server のマニュアルを参照してください。
Secure Remote Access の MIME マッピングの変更
Sun ONE Portal Server ノードに Secure Remote Access をインストールした場合
- 各ゲートウェイプロファイルで、MIME マッピングエントリを次のように変更します。
JAVASCRIPT=application/x-javascript
変更後:
JAVASCRIPT=application/x-javascript:text/javascript
- プロファイルを保存します。
- ゲートウェイを再起動します。
- /var/opt/SUNWappserver7/domains/domain1/server1/config/
server.policy を次のように変更します。permission java.net.SocketPermission"*","connect,accept,listen,resolve"
permission java.io.FilePermissionlt;<ALLFILES>>途ead,write,execute,delete/span>
- アプリケーションサーバーを再起動します。
BEA WebLogic Server
BEA WebLogic Server に Portal Server を配備するには、Sun ONE Portal Server ソフトウェアのインストールに続いて次のステップを実行します。
- /var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm ファイルのエラーをチェックします。
MM = month
dd = day
hh = hour
mm = minute
- perftune スクリプトを実行します。
- startWebLogic.sh スクリプトの次の行をコメントアウトします。このスクリプトは、たとえば、/opt/bea/wlserver6.1/config/mydomain/startWebLogic.sh にあります。
#JAVA_OPTIONS="-hotspot $JAVA_OPTIONS"
-hotspot オプションを使用すると、メモリ不足によりサーバーが停止します。
- すべての BEA WebLogic Server インスタンス (管理サーバーおよび管理対象サーバー) を停止します。
- BEA WebLogic 管理サーバーインスタンスを起動します。管理対象インスタンスをインストールした場合、管理対象インスタンスも起動します。
- コマンド行から、以下を実行します。
portal-server-install-root/SUNWps/bin/deploy
デフォルトの配備 URI とサーバーインスタンス名を選択し、プロンプトが表示されたら、BEA WebLogic Server 管理パスワードを入力します。
- 次のコマンドを実行します。
portal-server-install-root/SUNWps/lib/postinstall_PortletSamples
プロンプトが表示されたら、BEA WebLogic Server の管理パスワードと Identity Server の管理パスワードを入力します。
このコマンドは、portletsamples.war ファイルを配備します。
- Sun ONE Portal Server が配備されたインスタンスを再起動します。Web コンテナインスタンスの起動方法については、Web コンテナのマニュアルを参照してください。
LDAP、UNIX、Anonymous など、複数の認証メソッドをサポートする場合、コアの認証サービスに各認証タイプを追加して認証メニューを作成する必要があります。詳細については、『Sun ONE Portal Server 6.2 管理者ガイド』を参照してください。
IBM WebSphere Application Server
NetFile、NetMail、Netlet アプレットアーカイブをダウンロードするとき、応答ヘッダーの content-type は text/html に設定されます。ポータル Web アプリケーション配備記述子ファイルの .jar と .cab 拡張子を mime type application/octet-stream に明示的に関連付ける必要があります。デフォルトでは、配備記述子ファイルは次の場所にあります。
/opt/WebSphere/AppServer/installedApps/PortalURI.ear/portal.war/
WEB-INF/web.xmlSecure Remote Access
ゲートウェイとともに Sun ONE Portal Server を使用するとき、Sun ONE Portal Server が HTTP または HTTPS モードのどちらで動作していても、ゲートウェイの認証局 (CA) 証明書を Sun ONE Portal Server の信頼されている CA のリストに追加する必要があります。
ユーザーセッションタイムアウトまたはユーザーセッションログアウトアクションが発生した場合、Sun ONE Identity Server はゲートウェイにセッション通知を送信します。Sun ONE Identity Serverは、HTTP モードで動作しているときでも、HttpsURLConnection を使用して通知を送信する SSL クライアントの働きをします。SSL サーバー (ゲートウェイ) に接続されているため、ゲートウェイの認証局 (CA) 証明書を信頼されている CA のリストの一部として持つか、あるいは、自分自身で署名した証明書を許可するオプションを持つことが必要です。
HttpsURLConnection を作成する場合、Java 仮想マシン (JVMTM) プロパティ -Djava.protocol.handler.pkgs を設定する必要があります。
Sun ONE Portal Server が Sun ONE Web Server で稼動している場合、このプロパティは、デフォルトで -Djava.protocol.handler.pkgs に正しく設定されます。Sun ONE Identity Servercom.iplanet.services.comm パッケージは、HttpsURLConnection を実装し、フラグ com.iplanet.am.jssproxy.trustAllServerCerts=true を追加して SSL サーバーから自分自身で署名した証明書を受け入れるオプションを提供します。
Sun ONE Application Server、BEA WebLogic Server、および IBM WebSphere Application Server では、デフォルトで -Djava.protocol.handler.pkgs は設定されません。サポートされているアプリケーションサーバーの HttpsURLConnection 実装は、独自のデフォルトハンドラを使用する必要があります (これは JSSE またはカスタム SSL 実装となる可能性があります)。
ゲートウェイ
- 次のコマンドを使用してゲートウェイを起動します。
gateway-install-root/SUNWps/bin/gateway -n new-profile-name start
default は、インストール中に作成されるゲートウェイプロファイルのデフォルト名です。後で独自のプロファイルを作成し、新しいプロファイルでゲートウェイを再起動することができます。『Sun ONE Portal Server, Secure Remote Access 6.2 管理者ガイド』の第 2 章、「ゲートウェイプロファイルの作成」を参照してください。
複数のゲートウェイインスタンスがある場合、次を使用します。
gateway-install-root/SUNWps/bin/gateway start
特定のノード上で動作するすべてのゲートウェイインスタンスを停止する場合、次のコマンドを使用します。
gateway-install-root/SUNWps/bin/gateway stop
Netlet とゲートウェイには、PAC ファイルをサポートする Rhino JavaScriptTM パーサー (rhino/js.jar としてバンドル) が必要です。これは、ゲートウェイと Portal Server ノードにインストールする必要があります。インストールするには、${JAVA_HOME}/jre/lib/ext ディレクトリに rhino/js.jar をコピーする必要があります。
Netlet およびリライタプロキシ
Netlet プロキシとリライタプロキシを起動するには、ゲートウェイプロファイルが Netlet プロキシとリライタプロキシの各オプションで更新されていることを確認してください。
Sun ONE Portal Server ゲートウェイ、Netlet プロキシ、リライタプロキシは JSS 3.2、NSS 3.4.2、NSPR 4.2 のみで動作します。ゲートウェイ、Netlet プロキシ、リライタプロキシをインストール後に次の手順に従います。
Sun ONE Portal Server ソフトウェア NetFile には、Windows アクセス用に jCIFS ライブラリ (SUNWjcifs としてバンドル) が必要です。これは、Portal Server ノードにのみインストールする必要があります。インストールするには、次のステップを行います。
最小インストール後の Sun ONE Portal Server の設定
Java Enterprise System インストーラで最小設定インストールを実行したあと、Portal Server の configurator スクリプトを使用して Sun ONE Portal Server コンポーネント製品を設定します。このマニュアルの第 1 章にあるチェックリストで、Sun ONE Portal Server コンポーネント製品の設定に使用されるパラメータについて説明しています。
configurator を実行するには、次の手順に従います。
Sun ONE Portal Server のインストールの確認Sun ONE Portal Server 管理コンソールおよびデスクトップへのアクセス
Sun ONE Identity Server 管理コンソールへのアクセス
Sun ONE Portal Server デスクトップへのアクセス
デスクトップにアクセスすることによって、Sun ONE Portal Server のインストールを確認します。次の URL を使用してデスクトップにアクセスします。
protocol://fully-qualified-hostname/portal-URI
たとえば、次のようなエントリがあります。
http://example.com/portal
デスクトップにアクセスするとき、認証なしデスクトップが表示されます。これによって、ユーザーはデスクトップ URL にアクセスできるようになり、自動認証とデスクトップへのアクセス権を与えられます。
サンプルポータルデスクトップが例外なしで表示されていれば、Portal Server のインストールは正常に行われました。
ゲートウェイのインストールの確認
- ゲートウェイが指定されたポートで動作しているかどうかをチェックするには、次のコマンドを実行します。
netstat -an | grep port-number
デフォルトゲートウェイポートは 443 です。
ゲートウェイが動作していない場合、ゲートウェイをデバッグモードで起動し、コンソールに印刷されたメッセージを表示します。次のコマンドを使用してゲートウェイをデバッグモードで起動します。
portal-server-install-root/SUNWps/bin/gateway -n profilename start debug
platform.conf.profilename ファイルで gateway.debug 属性をメッセージに設定したあと、ログファイルを表示します。詳細については、『Sun ONE Portal Server, Secure Remote Access 6.2 管理者ガイド』の第 2 章、「ゲートウェイの管理」の「platform.conf ファイルの概要」の節を参照してください。
- ゲートウェイ URL をブラウザに入力することによって、セキュアモードで Portal Server を実行します。
https://gateway-machine-name:portnumber
インストール中にデフォルトポート (443) を選択した場合、ポート番号を指定する必要はありません。
- ユーザー名 amadmin とインストール中に指定したパスワードを使用して、管理者としてディレクトリサーバー管理コンソールにログインします。
これで管理コンソールで新しい組織、ロール、ユーザーを作成し、必要なサービスと属性を割り当てることができるようになりました。
