安装 Sun ONE Portal Server

Sun™ ONE Portal Server 及必需的底层组件产品可以使用 Java™ Enterprise System 安装程序来进行安装。可在 Java Enterprise System Installation Guide 中找到有关使用 Java Enterprise System 安装程序的详细信息及说明。

安装前注意事项

安装 Sun ONE Portal Server（一般安装说明）

Sun ONE Portal Server 安装之后的任务

验证 Sun ONE Portal Server 安装

安装前注意事项

在安装 Sun ONE Portal Server 软件之前，请删除网络容器软件和 Sun™ ONE Identity Server 软件的所有先前版本。

网络容器

Sun™ ONE Web Server 和 Sun™ ONE application Server 的网络容器可以使用 Java Enterprise System 安装程序来安装，并且可以与 Directory Server、Identity Server 以及 Portal Server 一起在单个安装会话中进行安装。如果选择在单个会话中安装 Sun ONE Portal Server 及所需组件，则不必进行安装前的步骤。

但是，如果选择以后将 Sun ONE Portal Server 安装到已经安装的 Sun ONE Web Server 或 Sun ONE Application Server 中，则必须首先重新启动网络容器实例。

如果选择将 Sun ONE Portal Server 部署在 BEA WebLogic™ Server 或 IBM WebSphere® Application Server 的网络容器中，则必须首先按照产品文档说明安装和启动这些产品。

安装 Sun ONE Portal Server

Sun ONE Portal Server 是作为 Java Enterprise System 企业解决方案的组件产品安装的。Java Enterprise System 提供了一个公用安装程序，用于安装 Sun ONE Portal Server 以及运行 Sun ONE Portal Server 所需的必需组件产品。

根据从第 1 章的清单中收集得到的信息，如果您已使用 Java Enterprise System 安装程序进行了最小安装，请使用配置器脚本来配置 Sun ONE Portal Server。配置器脚本位于 portal-server-install-root/SUNWps/lib 下。

Sun ONE Portal Server

Sun ONE Portal Server, Secure Remote Access

网关

Netlet 代理

重写器代理

Sun ONE Portal Server 以及 Sun ONE Portal Server Secure Remote Access、网关、“Netlet 代理”和“重写器代理”可以安装在一台机器上（安装在 Sun ONE Portal Server 网络应用程序节点上），也可以安装在不同节点上。不过，应将网关安装在单独的节点上。

在本版软件中，通讯频道现在是随 Sun ONE Portal Server 软件一同安装的。通讯频道包括邮件、日历、通讯录以及即时讯息传递频道。

安装 Sun ONE Portal Server 软件

使用 Java Enterprise System 安装向导选择 Sun ONE Portal Server。

选择想要安装的 Sun ONE Portal Server 组件。

Sun Java Enterprise System 安装向导允许您选择多个 Sun ONE Portal Server 组件安装在一台机器上。例如，可以选择在一台机器上安装以下组件：

Sun ONE Portal Server 门户软件

Sun ONE Portal Server, Secure Remote Access Support

Netlet 代理

重写器代理



注意	安装网关、“Netlet 代理”或“重写器代理”时，必须选择在 Portal Server 节点上安装安全远程访问支持。

使用 Java Enterprise System 安装向导完成配置并安装所选组件。

在单独节点上安装 Sun ONE Portal Server 以及网关、Netlet 代理或重写器代理

将 Sun ONE Portal Server 与网关、“Netlet 代理”或“重写器代理”一同安装在 Sun ONE Portal Server 节点以外的某一节点上：

使用 Java Enterprise System 安装向导选择以下组件安装选项。

单独安装 Identity Server SDK。

网关、“Netlet 代理”或“重写器代理”。

需要将网关、“Netlet 代理”或“重写器代理”安装在装有 Sun ONE Identity Server SDK 的机器上。

使用 Java Enterprise System 安装向导完成配置并安装所选组件。



注意	安装网关、“Netlet 代理”或“重写器代理”时，必须选择在 Portal Server 节点上安装安全远程访问支持。



注意	安装 Sun ONE Identity Server SDK 时，所提供的口令加密密钥应与安装 Sun ONE Identity Server 时所提供的密钥相同。安装 Sun ONE Identity Server SDK 时，所提供的 Sun ONE Identity Server 信息一定要正确无误。

有关详细安装信息以及具体的下载说明，请参阅 Java Enterprise System Installation Guide。

Sun ONE Portal Server 安装之后的任务

Sun ONE Portal Server

Secure Remote Access

网关

Netlet 和重写器代理

Sun ONE Portal Server

要访问 Portal Server 或 Identity Server 管理控制台，必须首先启动 Directory Server 和网络容器。

下列安装之后的任务取决于在其上部署 Sun ONE Portal Server 的网络容器的类型。


注意	要为用户提供 UNIX 登录，请在 Portal Server 管理控制台中配置 UNIX 验证，然后停止并重新启动 amserver： /etc/init.d/amserver stop /etc/init.d/amserver start

Sun ONE Web Server

Sun ONE Application Server

BEA WebLogic Server

IBM WebSphere Application Server

Sun ONE Web Server

启动管理实例。在终端窗口中键入：

cd web-server-install-root/https-admserv

./start

访问 Sun ONE Web Server 管理控制台。

单击“应用更改”重新启动网络容器。

Sun ONE Application Server

配置应用程序服务器实例

启动管理实例。在终端窗口中键入：

cd /var/opt/SUNWAppserver7/domains/domain1/admin

./start

在浏览器中，转到 Sun ONE Application Server 管理控制台。默认的 URL 为

http://hostname:4848

在左边的导航框架中，单击“应用程序服务器实例”左侧的键。

选择 server1，或选择在其上安装了 Sun ONE Identity Server 的应用程序服务器实例的名称。

单击“应用更改”。

停止和启动 Sun ONE Application Server

在终端窗口中，将目录转到应用程序服务器的实例实用程序目录，然后运行 startserv 脚本。以下示例假定使用了默认的应用程序服务器域和实例。

要使用 asadmin 实用程序或通过 Sun ONE Application Server 管理控制台来停止和启动 Sun ONE Application Server，请参阅 Sun ONE Application Server 文档。

更改 Secure Remote Access 的 MIME 映射

替换每个网关配置文件中的以下 mime 映射条目，原条目类似于：

JAVASCRIPT=application/x-javascript

替换为：

JAVASCRIPT=application/x-javascript:text/javascript

保存该配置文件。

重新启动网关。

修改 /var/opt/SUNWappserver7/domains/domain1/server1/config/
server.policy，如下所示：

permission java.net.SocketPermission”*”,”connect,accept,listen,resolve”

permission java.io.FilePermission”<<ALLFILES>>”,”read,write,execute,delete”

重新启动应用程序服务器。

BEA WebLogic Server

在 BEA WebLogic Server 上部署 Portal Server 时，请在安装完 Sun ONE Portal Server 软件后执行下列步骤。

检查
/var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm 文件是否有错误。

MM = 月份

dd = 日期

hh = 小时

mm = 分钟

运行 perftune 脚本。

在 startWebLogic.sh 脚本中将下行注释掉。在例中，该脚本的位置为 /opt/bea/wlserver6.1/config/mydomain/startWebLogic.sh

#JAVA_OPTIONS="-hotspot $JAVA_OPTIONS"

使用 -hotspot 选项会使服务器因内存不足错误而挂起。

停止所有 BEA WebLogic Server 实例（管理及受管服务器）。

启动 BEA WebLogic 管理服务器实例。（如果是在某个受管实例上进行的安装，还要启动该受管实例。）

在命令行中执行以下命令：

portal-server-install-root/SUNWps/bin/deploy

为部署 URI 和服务器实例名称选择默认值，然后在出现屏幕提示时输入 BEA WebLogic Server 管理员口令。

执行以下命令：

portal-server-install-root/SUNWps/lib/postinstall_PortletSamples

出现屏幕提示时，输入 BEA WebLogic Server 管理员口令和 Identity Serer 管理员口令。

这将部署 portletsamples.war 文件。

重新启动在其中部署了 Sun ONE Portal Server 的 BEA WebLogic Server 实例。有关启动网络容器实例的说明，请参阅您的网络容器文档。



注意	在安装了受管服务器的情况下，.war 文件不会被部署。应使用 BEA WebLogic Server 管理控制台部署 .war 文件。

如果想支持多种验证方法，如 LDAP、UNIX 或“匿名验证”，必须将每种验证类型添加到“核心”验证服务中，以便创建一个验证菜单。有关进一步信息，请参阅 Sun ONE Portal Server 6.2 管理员指南。

IBM WebSphere Application Server

检查
/var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm 文件是否有错误。

停止并重新启动应用程序服务器实例和应用程序服务器节点。有关启动网络容器实例的说明，请参阅您的网络容器文档。

下载 Netfile、NetMail 和 Netlet applet 归档文件时，内容类型在响应报头中被设置为 text/html。您需要在门户网络应用程序部署描述符文件中显式地在 .jar 和 .cab 扩展名与 mime 类型应用程序/八位组流之间建立关联。默认情况下，部署描述符文件位于：

/opt/WebSphere/AppServer/installedApps/PortalURI.ear/portal.war/
WEB-INF/web.xml

将下列各行添加到此文件中应包含这些内容的那一行的后面：


</session-config>:
<mime-mapping>
<extension>jar</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>cab</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>



注意	在迁移过程中，会删除 Secure Remote Access 产品所必需的 mime 映射配置。需要在迁移完成后重新添加这些映射。

重新启动应用程序服务器。

Secure Remote Access

使用带有网关的 Sun ONE Portal Server 时，无论 Sun ONE Portal Server 是在 HTTP 模式下运行还是在 HTTPs 模式下运行，都必须将网关“证书授权机构”(CA) 证书添加到 Sun ONE Portal Server 的信任 CA 列表中。

当用户会话超时或发生用户会话注销操作时，Sun ONE Identity Server 会向网关发送一条会话通知。即使 Sun ONE Identity Server 是在 HTTP 模式下运行，它也会作为 SSL 客户机使用 HttpsURLConnection 来发送通知。由于它会连接到 SSL 服务器（网关），所以其“信任 CA”列表中应当包括网关 CA 证书，或者它应当有一个选项来允许使用自签名证书。


注意	将 CA 添加到信任 CA 列表中的方法取决于所定义的协议处理程序。

要创建 HttpsURLConnection，需要设置“Java 虚拟机”(JVM) 属性 -Djava.protocol.handler.pkgs。

如果 Sun ONE Portal Server 运行在 Sun ONE Web Server 上，默认会将该属性正确设置为 -Djava.protocol.handler.pkgs。Sun ONE Identity Server com.iplanet.services.comm 软件包中包括有 HttpsURLConnection 的实现，并且它还提供了一个选项，用来添加 com.iplanet.am.jssproxy.trustAllServerCerts=true 标志，以接受来自 SSL 服务器的自签名证书。

对于 Sun ONE Application Server、BEA WebLogic Server 和 IBM WebSphere Application Server，在默认情况下，不会设置 -Djava.protocol.handler.pkgs。与所支持的应用程序服务器相应的 HttpsURLConnection 实现必须使用它们自身的默认处理程序（该实现可以是 JSSE 或自定义 SSL 实现）。

网关

使用以下命令启动网关：

gateway-install-root/SUNWps/bin/gateway -n new-profile-name start

default 为安装期间所创建的网关配置文件的默认名称。可在以后创建自己的配置文件，然后用新的配置文件重新启动网关。请参阅 Sun ONE Portal Server, Secure Remote Access 6.2 Administrator's Guide 第 2 章中的“创建网关配置文件”。

如果有多个网关实例，请使用：

gateway-install-root/SUNWps/bin/gateway start



注意	如果在网关安装期间为“安装后启动网关”选项选择了 y，则不必执行这一步骤。



警告	请确保 /etc/opt/SUNWps 目录中只包含要启动实例的配置文件。

如果想要停止在特定节点上运行的所有网关实例，请使用以下命令：

Netlet 和网关需要 Rhino JavaScript™ 分析器（它被打包成 rhino/js.jar）来支持 PAC 文件。该分析器必须安装在“网关”和 Portal Server 节点中。安装时，请将 rhino/js.jar 复制到 ${JAVA_HOME}/jre/lib/ext 目录。

Netlet 和重写器代理

在启动“Netlet 代理”和“重写器代理”之前，请确保网关配置文件已用“Netlet 代理”和“重写器代理”选项进行了更新。

如果在安装时未选择“启动 Netlet 代理”选项，可以手动启动“Netlet 代理”。在 portal-proxy-install-root/SUNWps/bin 目录中，键入：

如果在安装时未手动选择“启动重写器代理”选项，可以手动启动它。在 portal-proxy-install-root/SUNWps/bin 目录中，键入：

Sun ONE Portal Server 的“网关”、“Netlet 代理”和“重写器代理”只能与 JSS 3.2、NSS 3.4.2 和 NSPR 4.2 一起工作。安装完“网关”、“Netlet 代理”和“重写器代理”之后：


注意	请确保对所有用户都启用了“访问列表”服务，以使他们可以通过网关进行访问。

下载所需的 JSS、NSS 或 NSPR 版本，并将它们复制到 /usr/share/lib 目录中。

重新启动“网关”、“Netlet 代理”和“重写器代理”。



注意	只需在独立安装“网关”、“Netlet 代理”和“重写器代理”时执行这一步骤。

Sun ONE Portal Server 软件 NetFile 需要 JCIFS 库（这些库被打包成 SUNWjcifs）来进行 Windows 访问。只需在 Portal Server 节点中安装该软件包。安装时请采用以下步骤。

在当前（本）目录中运行 pkgadd -d .SUNWjcifs，添加该软件包。

运行 portal-server-install-root/SUNWps/bin/postinstall_JCIFS

运行 portal-server-install-root/SUNWps/bin/undeploy，接着运行 portal-server-install-root/SUNWps/bin/deploy 命令。

重新启动服务器。

最小安装后配置 Sun ONE Portal Server

在使用 Java Enterprise System 安装程序进行最小配置安装后，请使用 Portal Server 配置器脚本对 Sun ONE Portal Server 组件产品进行配置。本指南第 1 章中的清单介绍了配置 Sun ONE Portal Server 组件产品所使用的参数。

以根用户身份在终端窗口中转到包含配置器脚本的目录：

cd portal-server-install-root/lib

键入以下命令运行配置器脚本：

./configurator



注意	开启调试功能： configurator -DPS_CONFIG_DEBUG=y 如果开启了调试功能，屏幕上会显示口令以及调试信息。

验证 Sun ONE Portal Server 安装

访问 Sun ONE Portal Server 管理控制台和桌面

访问 Sun ONE Identity Server 管理控制台

打开一个浏览器。

键入 protocol://hostname.domain:port/amconsole

例如，

http://example.com/amconsole

输入管理员名称及口令以查看管理控制台。

它们是您在安装 Sun ONE Identity Server 软件时指定的名称和口令。

访问 Sun ONE Portal Server 桌面

可通过访问桌面来验证 Sun ONE Portal Server 安装。请使用以下 URL 来访问桌面：

访问桌面时，会显示“Authless 桌面”。该桌面允许用户访问将会自动验证并授予桌面访问权的“桌面 URL”。

如果示例“门户桌面”显示时未出现任何异常，则表明您已正确安装了 Portal Server。

验证网关安装

运行以下命令，检查网关是否在指定的端口上运行：

netstat -an | grep port-number

其中，默认网关端口为 443。

如果网关未在运行，请在调试模式下启动网关，查看控制台中输出的消息。请使用以下命令在调试模式下启动网关：

portal-server-install-root/SUNWps/bin/gateway -n profilename start debug

另外，在将 platform.conf.profilename 文件中的 gateway.debug 属性设置为 message 后，查看日志文件。有关详细信息，请参阅 Sun ONE Portal Server, Secure Remote Access 6.2 Administrator's Guide 第 2 章“管理网关”中的“了解 platform.conf 文件”。

在安全模式下运行 Portal Server，方法是在浏览器中键入以下网关 URL：

https://gateway-machine-name:portnumber

如果在安装期间选择了默认端口 (443)，则不需要指定端口号。

使用用户名 amadmin 以及安装时指定的口令，以管理员身份登录到 Directory Server 管理控制台。

现在便可以在管理控制台中创建新的组织、角色和用户并分配所需的服务和属性了。

第 2 章
安装 Sun ONE Portal Server

安装概述

安装前注意事项

网络容器