Sun ONE Portal Server 6.2 安裝手冊 |
第 2 章
安裝 Sun ONE Portal Server
安裝摘要Sun ONE Portal Server 與必要的基本元件產品要使用 Java Enterprise System 安裝程式來安裝。您可以在 Java Enterprise System Installation Guide 找到使用 Java Enterprise System 安裝程式的詳細資訊與指示。
本章包含下列章節:
安裝前資訊在安裝 Sun ONE Portal Server 軟體之前,請移除 Web 容器軟體與 Sun ONE Identity Server 軟體所有先前的版本。
Web 容器
Sun ONE Web Server 與 Sun ONE Application Server Web 容器可以使用 Java Enterprise System 安裝程式來安裝,也可以在單一安裝階段作業與 Directory Server、Identity Server 以及 Portal Server 一起安裝。如果您選擇在單一階段作業安裝 Sun ONE Portal Server 與必要的元件,則不需要安裝前的步驟。
然而,如果您選擇稍後將 Sun ONE Portal Server 安裝於 Sun ONE Web Server 或 Sun ONE Application Server 的現有安裝,則必須先重新啟動 Web 容器實例。
如果您選擇在 BEA WebLogic Server 或 IBM WebSphere® Application Server 的 Web 容器上部署 Sun ONE Portal Server,則必須依據這些產品的文件先安裝並啟動這些產品。
安裝 Sun ONE Portal ServerSun ONE Portal Server 作為 Java Enterprise System 企業解決方案的元件產品安裝。Java Enterprise System 提供一般的安裝程式,用於安裝 Sun ONE Portal Server 與執行 Sun ONE Portal Server 所需的必要元件產品。
根據第 1 章中檢查清單集合的資訊,如果您已使用 Java Enterprise System 安裝程式執行最小安裝,請使用 configurator 程序檔來配置 Sun ONE Portal Server。configurator 程序檔位於 portal-server-install-root/SUNWps/lib。
可以安裝的 Sun ONE Portal Server 元件為:
Sun ONE Portal Server 與 Sun ONE Portal Server Secure Remote Access、閘道、Netlet 代理伺服器及 Rewriter 代理伺服器可以安裝在單一機器上 (位於 Sun ONE Portal Server Web 應用程式節點),或也可以安裝在個別節點上。然而,閘道應該安裝在個別節點上。
在這個版本中,通訊通道現在也隨 Sun ONE Portal Server 軟體安裝。通訊通道是由郵件、行事曆、通訊錄與即時傳訊通道所組成。
安裝 Sun ONE Portal Server 軟體
安裝 Sun ONE Portal Server 軟體:
在個別節點上安裝 Sun ONE Portal Server 與閘道、Netlet 代理伺服器或 Rewriter 代理伺服器
在 Sun ONE Portal Server 節點以外的節點上安裝 Sun ONE Portal Server 與閘道、Netlet 代理伺服器或 Rewriter 代理伺服器:
如需更多安裝的詳細資訊與特定的下載指示,請參閱 Java Enterprise System Installation Guide。
Sun ONE Portal Server 安裝後工作下列每個元件都需要執行安裝後工作:
Sun ONE Portal Server
若要存取 Portal Server 或 Identity Server 管理主控台,必須先啟動目錄伺服器與 Web 容器。
使用下列指令以啟動目錄伺服器的本機安裝:
/var/opt/mps/serverroot/slapd-hostname/start-slapd
備註
若要提供 UNIX 登入給您的使用者,請在 Portal Server 管理主控台配置 UNIX 認證,然後停止並重新啟動 amserver:
/etc/init.d/amserver stopall
/etc/init.d/amserver start
下列的安裝後工作會依您部署 Sun ONE Portal Server 的 Web 容器類型而定。
Sun ONE Web Server
啟動 Sun ONE Web Server:
Sun ONE Application Server
配置應用程式伺服器實例
停止與啟動 Sun ONE Application Server
啟動 Sun ONE Application Server 實例。
在終端機視窗,將目錄變更為應用程式伺服器的實例公用程式目錄,並執行 startserv 程序檔。下列範例假設已使用預設的應用程式伺服器網域及實例。
cd /var/opt/SUNWappserver7/domains/domain1/server1/bin
./startserv
使用 asadmin 公用程式或從 Sun ONE Application Server 管理主控台停止與啟動 Sun ONE Application Server,請參閱 Sun ONE Application Server 文件。
變更 Secure Remote Access 的 MIME 對映
如果您已在 Sun ONE Portal Server 節點上安裝 Secure Remote Access:
- 取代下列每個閘道設定檔中的 MIME 對映項目,類似情形如下:
JAVASCRIPT=application/x-javascript
變為:
JAVASCRIPT=application/x-javascript:text/javascript
- 儲存設定檔。
- 重新啟動閘道。
- 修改 /var/opt/SUNWappserver7/domains/domain1/server1/config/
server.policy 如下:permission java.net.SocketPermission”*”,”connect,accept,listen,resolve”
permission java.io.FilePermission”<<ALLFILES>>”,”read,write,execute,delete”
- 重新啟動應用程式伺服器。
BEA WebLogic Server
在 BEA WebLogic Server 上部署 Portal Server 時,請安裝 Sun ONE Portal Server 軟體後執行下列步驟。
- 檢查
/var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm 檔案的錯誤。MM = 月
dd = 日
hh = 時
mm = 分
- 執行 perftune 程序檔。
- 在 startWebLogic.sh 程序檔中註釋下列指令行。此程序檔的範例位置在 /opt/bea/wlserver6.1/config/mydomain/startWebLogic.sh
#JAVA_OPTIONS="-hotspot $JAVA_OPTIONS"
使用 -hotspot 選項會造成伺服器因記憶體不足的錯誤當機。
- 停止所有 BEA WebLogic Server 實例 (管理與被管理的伺服器)。
- 啟動 BEA WebLogic 管理伺服器實例。如果您已安裝在被管理的實例,也要啟動受管理實例。)
- 從指令行中執行如下:
portal-server-install-root/SUNWps/bin/deploy
選擇部署 URI 的預設與伺服器實例名稱,當提示時輸入 BEA WebLogic Server 管理密碼。
- 執行下列指令:
portal-server-install-root/SUNWps/lib/postinstall_PortletSamples
當提示時輸入 BEA WebLogic Server 管理密碼與 Identity Server 管理密碼。
這樣會部署 portletsamples.war 檔案。
- 重新啟動部署 Sun ONE Portal Server 的 BEA WebLogic Server 實例。如需啟動 Web 容器實例的指示,請參閱您的 Web 容器文件。
若您將支援多種認證方法,例如 LDAP、UNIX、Anonymous,您必須將每種認證類型新增至核心認證服務以建立認證功能表。如需進一步資訊,請參閱 Sun ONE Portal Server 6.2 管理員手冊。
IBM WebSphere Application Server
下載 NetFile、NetMail 與 Netlet Applet 歸檔時,回應標頭中的內容類型設定為文字/html。您必須明確將 .jar 和 .cab 的副檔名與入口網站 Web 應用程式的部署描述元檔案中的 MIME 類型應用程式/八位元組串流產生關聯。依預設,部署描述元檔案位於:
/opt/WebSphere/AppServer/installedApps/PortalURI.ear/portal.war/
WEB-INF/web.xmlSecure Remote Access
使用具有閘道的 Sun ONE Portal Server 時,無論 Sun ONE Portal Server 是在 HTTP 或 HTTPs 模式執行,都必須將閘道「認證機構」 (CA) 的認證新增至 Sun ONE Portal Server 信任的 CA 清單。
當使用者的階段作業逾時或使用者的階段作業發生登出動作,Sun ONE Identity Server 會將階段作業的通知傳送至閘道。甚至當 Sun ONE Identity Server 在 HTTP 模式執行時,它會作為 SSL 用戶端使用 HttpsURLConnection 來傳送通知。因為正連線至 SSL 伺服器 (閘道),它應該有閘道 CA 認證作為信任 CA 清單的一部分,或應該有允許自我簽署認證的選項。
若要建立 HttpsURLConnection,必須設定 Java Virtual Machine (JVM) 的屬性 -Djava.protocol.handler.pkgs。
如果 Sun ONE Portal Server 在 Sun ONE Web Server 上執行,依預設此屬性會正確設定為 -Djava.protocol.handler.pkgs。Sun ONE Identity Server com.iplanet.services.comm 套裝模組有 HttpsURLConnection 的實作並且提供選項新增 com.iplanet.am.jssproxy.trustAllServerCerts=true 旗標以接受來自任何 SSL 伺服器的自我簽署認證。
Sun ONE Application Server、BEA WebLogic Server 與 IBM WebSphere Application Server 依預設沒有設定 -Djava.protocol.handler.pkgs。支援的應用程式伺服器的 HttpsURLConnection 實作必須使用其所屬的預設處理器 (可能是 JSSE 或自訂的 SSL 實作)。
閘道
如果您要停止在那個特定節點上執行的所有閘道實例,請使用下列指令:
gateway-install-root/SUNWps/bin/gateway stop
Netlet 與閘道需要 Rhino JavaScript剖析器 (組合為 rhino/js.jar) 支援PAC 檔案。這必須安裝在閘道與 Portal Server 節點。若要安裝,將 rhino/js.jar 複製到 ${JAVA_HOME}/jre/lib/ext 目錄。
Netlet 與 Rewriter 代理伺服器
在啟動 Netlet 代理伺服器與 Rewriter 代理伺服器之前,請確定閘道設定檔有隨 Netlet 代理伺服器與 Rewriter 代理伺服器的選項一起更新。
Sun ONE Portal Server 閘道、Netlet 代理伺服器與 Rewriter 代理伺服器只能與 JSS 3.2、NSS 3.4.2 及 NSPR 4.2 一同作業。在安裝閘道、Netlet 代理伺服器與 Rewriter 代理伺服器之後:
Sun ONE Portal Server 軟體 NetFile 需要 jCIFS 程式庫 (組合為 SUNWjcifs) 供 Windows 存取。這只需要安裝在 Portal Server 節點上。若要安裝,請使用下列步驟。
在最小安裝後配置 Sun ONE Portal Server
使用 Java Enterprise System 安裝程式執行最小配置安裝後,請使用 Portal Server 的 configurator 程序檔來配置 Sun ONE Portal Server 元件產品。本手冊第 1 章中的檢查清單會說明用於配置 Sun ONE Portal Server 元件產品的參數。
若要執行 configurator:
檢驗 Sun ONE Portal Server 安裝存取 Sun ONE Portal Server 管理主控台與桌面
存取 Sun ONE Identity Server 管理主控台
存取 Sun ONE Portal Server 桌面
藉由存取桌面檢驗 Sun ONE Portal Server 的安裝。使用下列 URL 存取桌面:
protocol://fully-qualified-hostname/portal-URI
例如,
http://example.com/portal
當您存取桌面時會顯示「非驗證式」桌面。這讓使用者存取自動認證的桌面 URL 並授與對桌面的存取權限。
如果範例入口網站桌面顯示沒有任何異常,表示您的 Portal Server 安裝良好。
檢驗閘道安裝
- 執行下列指令來檢查閘道是否在指定的連接埠上執行:
netstat -an | grep port-number
其中預設的閘道連接埠是 443。
如果閘道不在執行,啟動除錯模式中的閘道,並檢視主控台上列印的訊息。使用下列指令啟動除錯模式中的閘道:
portal-server-install-root/SUNWps/bin/gateway -n profilename start debug
並且在將 platform.conf.profilename 檔案中的 gateway.debug 屬性設定為訊息之後檢視記錄檔案。如需詳細資訊,請參閱 Sun ONE Portal Server, Secure Remote Access 6.2 管理員手冊中第二章「管理閘道」的「了解 platform.conf 檔案」一節。
- 在您的瀏覽器中輸入閘道 URL 以在安全模式中執行 Portal Server:
https://gateway-machine-name:portnumber
如果您在安裝時已選擇預設連接埠 (443),則不需指定連接埠號。
- 使用 amadmin 使用者名稱與安裝時指定的密碼,以管理員的身份登入目錄伺服器管理主控台。
您現在可以建立新的組織、角色與使用者,並在管理主控台中指定必要的服務與屬性。