安裝 Sun ONE Portal Server

Sun™ ONE Portal Server 與必要的基本元件產品要使用 Java™ Enterprise System 安裝程式來安裝。您可以在 Java Enterprise System Installation Guide 找到使用 Java Enterprise System 安裝程式的詳細資訊與指示。

安裝前資訊

安裝 Sun ONE Portal Server (一般安裝指示)

Sun ONE Portal Server 安裝後工作

檢驗 Sun ONE Portal Server 安裝

安裝前資訊

在安裝 Sun ONE Portal Server 軟體之前，請移除 Web 容器軟體與 Sun™ ONE Identity Server 軟體所有先前的版本。

Web 容器

Sun™ ONE Web Server 與 Sun™ ONE Application Server Web 容器可以使用 Java Enterprise System 安裝程式來安裝，也可以在單一安裝階段作業與 Directory Server、Identity Server 以及 Portal Server 一起安裝。如果您選擇在單一階段作業安裝 Sun ONE Portal Server 與必要的元件，則不需要安裝前的步驟。

然而，如果您選擇稍後將 Sun ONE Portal Server 安裝於 Sun ONE Web Server 或 Sun ONE Application Server 的現有安裝，則必須先重新啟動 Web 容器實例。

如果您選擇在 BEA WebLogic Server™ 或 IBM WebSphere® Application Server 的 Web 容器上部署 Sun ONE Portal Server，則必須依據這些產品的文件先安裝並啟動這些產品。

安裝 Sun ONE Portal Server

Sun ONE Portal Server 作為 Java Enterprise System 企業解決方案的元件產品安裝。Java Enterprise System 提供一般的安裝程式，用於安裝 Sun ONE Portal Server 與執行 Sun ONE Portal Server 所需的必要元件產品。

根據第 1 章中檢查清單集合的資訊，如果您已使用 Java Enterprise System 安裝程式執行最小安裝，請使用 configurator 程序檔來配置 Sun ONE Portal Server。configurator 程序檔位於 portal-server-install-root/SUNWps/lib。

Sun ONE Portal Server

Sun ONE Portal Server，Secure Remote Access

閘道

Netlet 代理伺服器

Rewriter 代理伺服器

Sun ONE Portal Server 與 Sun ONE Portal Server Secure Remote Access、閘道、Netlet 代理伺服器及 Rewriter 代理伺服器可以安裝在單一機器上 (位於 Sun ONE Portal Server Web 應用程式節點)，或也可以安裝在個別節點上。然而，閘道應該安裝在個別節點上。

在這個版本中，通訊通道現在也隨 Sun ONE Portal Server 軟體安裝。通訊通道是由郵件、行事曆、通訊錄與即時傳訊通道所組成。

安裝 Sun ONE Portal Server 軟體

使用 Java Enterprise System 安裝精靈選取 Sun ONE Portal Server。

選取您要安裝的 Sun ONE Portal Server 元件。

Sun Java Enterprise System 安裝精靈能讓您在一台機器上選取多個要安裝的 Sun ONE Portal Server 元件。例如，您可以選擇在單一機器上安裝下列元件：

Sun ONE Portal Server portal software

Sun ONE Portal Server，Secure Remote Access 支援

Netlet 代理伺服器

Rewriter 代理伺服器



備註	安裝閘道、Netlet 代理伺服器或 Rewriter 代理伺服器時，您必須選取安全遠端存取支援安裝在 Portal Server 節點上。

使用 Java Enterprise System 安裝精靈完成配置並安裝選取的元件。

在個別節點上安裝 Sun ONE Portal Server 與閘道、Netlet 代理伺服器或 Rewriter 代理伺服器

在 Sun ONE Portal Server 節點以外的節點上安裝 Sun ONE Portal Server 與閘道、Netlet 代理伺服器或 Rewriter 代理伺服器：

使用 Java Enterprise System 安裝精靈選取下列元件的安裝選項。

單獨安裝 Identity Server SDK。

閘道或 Netlet 代理伺服器或 Rewriter 代理伺服器。

閘道或 Netlet 代理伺服器或 Rewriter 代理伺服器必須安裝在具有 Sun ONE Identity Server SDK 的機器。

使用 Java Enterprise System 安裝精靈完成配置並安裝選取的元件。



備註	安裝閘道、Netlet 代理伺服器或 Rewriter 代理伺服器時，您必須選取安全遠端存取支援安裝在 Portal Server 節點上。



備註	安裝 Sun ONE Identity Server SDK 時，請給予安裝 Sun ONE Identity Server 時所給的相同加密密碼鍵。安裝 Sun ONE Identity Server SDK 時，請確定給予正確的 Sun ONE Identity Server 詳細資訊。

如需更多安裝的詳細資訊與特定的下載指示，請參閱 Java Enterprise System Installation Guide。

Sun ONE Portal Server 安裝後工作

Sun ONE Portal Server

Secure Remote Access

閘道

Netlet 與 Rewriter 代理伺服器

Sun ONE Portal Server

若要存取 Portal Server 或 Identity Server 管理主控台，必須先啟動目錄伺服器與 Web 容器。

下列的安裝後工作會依您部署 Sun ONE Portal Server 的 Web 容器類型而定。


備註	若要提供 UNIX 登入給您的使用者，請在 Portal Server 管理主控台配置 UNIX 認證，然後停止並重新啟動 amserver： /etc/init.d/amserver stopall /etc/init.d/amserver start

Sun ONE Web Server

Sun ONE Application Server

BEA WebLogic Server

IBM WebSphere Application Server

Sun ONE Web Server

啟動 admin 實例。在終端機視窗中輸入：

cd web-server-install-root/https-admserv

./start

存取 Sun ONE Web Server 管理主控台

按一下「套用變更」以重新啟動 Web 容器。

Sun ONE Application Server

配置應用程式伺服器實例

啟動 admin 實例。在終端機視窗中輸入：

cd /var/opt/SUNWAppserver7/domains/domain1/admin

./start

請至瀏覽器中的 Sun ONE Application Server 管理主控台。預設 URL 是

http://hostname:4848

在瀏覽框架中按一下應用程式伺服器實例左側的鍵。

選取 server1 或安裝 Sun ONE Identity Server 應用程式伺服器實例的名稱。

按一下「套用變更」。

停止與啟動 Sun ONE Application Server

在終端機視窗，將目錄變更為應用程式伺服器的實例公用程式目錄，並執行 startserv 程序檔。下列範例假設已使用預設的應用程式伺服器網域及實例。

使用 asadmin 公用程式或從 Sun ONE Application Server 管理主控台停止與啟動 Sun ONE Application Server，請參閱 Sun ONE Application Server 文件。

變更 Secure Remote Access 的 MIME 對映

取代下列每個閘道設定檔中的 MIME 對映項目，類似情形如下：

JAVASCRIPT=application/x-javascript

變為：

JAVASCRIPT=application/x-javascript:text/javascript

儲存設定檔。

重新啟動閘道。

修改 /var/opt/SUNWappserver7/domains/domain1/server1/config/
server.policy 如下：

permission java.net.SocketPermission”*”,”connect,accept,listen,resolve”

permission java.io.FilePermission”<<ALLFILES>>”,”read,write,execute,delete”

重新啟動應用程式伺服器。

BEA WebLogic Server

在 BEA WebLogic Server 上部署 Portal Server 時，請安裝 Sun ONE Portal Server 軟體後執行下列步驟。

檢查
/var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm 檔案的錯誤。

MM = 月

dd = 日

hh = 時

mm = 分

執行 perftune 程序檔。

在 startWebLogic.sh 程序檔中註釋下列指令行。此程序檔的範例位置在 /opt/bea/wlserver6.1/config/mydomain/startWebLogic.sh

#JAVA_OPTIONS="-hotspot $JAVA_OPTIONS"

使用 -hotspot 選項會造成伺服器因記憶體不足的錯誤當機。

停止所有 BEA WebLogic Server 實例 (管理與被管理的伺服器)。

啟動 BEA WebLogic 管理伺服器實例。如果您已安裝在被管理的實例，也要啟動受管理實例。)

從指令行中執行如下：

portal-server-install-root/SUNWps/bin/deploy

選擇部署 URI 的預設與伺服器實例名稱，當提示時輸入 BEA WebLogic Server 管理密碼。

執行下列指令：

portal-server-install-root/SUNWps/lib/postinstall_PortletSamples

當提示時輸入 BEA WebLogic Server 管理密碼與 Identity Server 管理密碼。

這樣會部署 portletsamples.war 檔案。

重新啟動部署 Sun ONE Portal Server 的 BEA WebLogic Server 實例。如需啟動 Web 容器實例的指示，請參閱您的 Web 容器文件。



備註	在受管理伺服器的安裝情形中，.war 檔案不會部署。.war 檔案應該使用 BEA WebLogic Server 管理主控台部署。

若您將支援多種認證方法，例如 LDAP、UNIX、Anonymous，您必須將每種認證類型新增至核心認證服務以建立認證功能表。如需進一步資訊，請參閱 Sun ONE Portal Server 6.2 管理員手冊。

IBM WebSphere Application Server

檢查
/var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm 檔案的錯誤。

停止並重新啟動應用程式伺服器實例與應用程式伺服器節點。如需啟動 Web 容器實例的指示，請參閱您的 Web 容器文件。

下載 NetFile、NetMail 與 Netlet Applet 歸檔時，回應標頭中的內容類型設定為文字/html。您必須明確將 .jar 和 .cab 的副檔名與入口網站 Web 應用程式的部署描述元檔案中的 MIME 類型應用程式/八位元組串流產生關聯。依預設，部署描述元檔案位於：

/opt/WebSphere/AppServer/installedApps/PortalURI.ear/portal.war/
WEB-INF/web.xml

在包含的指令行後將下列指令行新增至檔案：


</session-config>:
<mime-mapping>
<extension>jar</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>cab</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>



備註	移轉期間，Secure Remote Access 產品所需的 MIME 對映配置會被移除。移轉完成後，必須再次新增這些對映。

重新啟動應用程式伺服器。

Secure Remote Access

使用具有閘道的 Sun ONE Portal Server 時，無論 Sun ONE Portal Server 是在 HTTP 或 HTTPs 模式執行，都必須將閘道「認證機構」 (CA) 的認證新增至 Sun ONE Portal Server 信任的 CA 清單。

當使用者的階段作業逾時或使用者的階段作業發生登出動作，Sun ONE Identity Server 會將階段作業的通知傳送至閘道。甚至當 Sun ONE Identity Server 在 HTTP 模式執行時，它會作為 SSL 用戶端使用 HttpsURLConnection 來傳送通知。因為正連線至 SSL 伺服器 (閘道)，它應該有閘道 CA 認證作為信任 CA 清單的一部分，或應該有允許自我簽署認證的選項。


備註	將 CA 新增至信任 CA 清單的方法依據定義的協定處理器而定。

若要建立 HttpsURLConnection，必須設定 Java Virtual Machine (JVM) 的屬性 -Djava.protocol.handler.pkgs。

如果 Sun ONE Portal Server 在 Sun ONE Web Server 上執行，依預設此屬性會正確設定為 -Djava.protocol.handler.pkgs。Sun ONE Identity Server com.iplanet.services.comm 套裝模組有 HttpsURLConnection 的實作並且提供選項新增 com.iplanet.am.jssproxy.trustAllServerCerts=true 旗標以接受來自任何 SSL 伺服器的自我簽署認證。

Sun ONE Application Server、BEA WebLogic Server 與 IBM WebSphere Application Server 依預設沒有設定 -Djava.protocol.handler.pkgs。支援的應用程式伺服器的 HttpsURLConnection 實作必須使用其所屬的預設處理器 (可能是 JSSE 或自訂的 SSL 實作)。

閘道

使用下列指令啟動閘道元件：

gateway-install-root/SUNWps/bin/gateway -n new-profile-name start

default 是安裝時建立閘道設定檔的預設名稱。您可以稍後建立自己的設定檔，並且用新的設定檔重新啟動閘道。請參閱 Sun ONE Portal Server, Secure Remote Access 6.2 管理員手冊第二章的「建立閘道設定檔」。

如果您有多個閘道實例，請使用：

gateway-install-root/SUNWps/bin/gateway start



備註	如果您在閘道安裝時對安裝選項後的「啟動閘道」選擇 y，則不需要此步驟。



注意	請確定只有您要啟動實例的配置檔案位在 /etc/opt/SUNWps 目錄中。

如果您要停止在那個特定節點上執行的所有閘道實例，請使用下列指令：

Netlet 與閘道需要 Rhino JavaScript™剖析器 (組合為 rhino/js.jar) 支援PAC 檔案。這必須安裝在閘道與 Portal Server 節點。若要安裝，將 rhino/js.jar 複製到 ${JAVA_HOME}/jre/lib/ext 目錄。

Netlet 與 Rewriter 代理伺服器

在啟動 Netlet 代理伺服器與 Rewriter 代理伺服器之前，請確定閘道設定檔有隨 Netlet 代理伺服器與 Rewriter 代理伺服器的選項一起更新。

如果在安裝時您沒有選擇此選項來啟動 Netlet 代理伺服器，可以手動啟動 Netlet 代理伺服器。在 portal-proxy-install-root/SUNWps/bin 目錄中輸入：

如果在安裝時您沒有選擇此選項來手動啟動 Rewriter 代理伺服器，您可以手動啟動 Rewriter 代理伺服器。在 portal-proxy-install-root/SUNWps/bin 目錄中輸入：

Sun ONE Portal Server 閘道、Netlet 代理伺服器與 Rewriter 代理伺服器只能與 JSS 3.2、NSS 3.4.2 及 NSPR 4.2 一同作業。在安裝閘道、Netlet 代理伺服器與 Rewriter 代理伺服器之後：


備註	請確定您對所有使用者啟用「存取清單」服務以便透過閘道存取。

下載並複製必要的 JSS、NSS 或 NSPR 版本到 /usr/share/lib 目錄中。

重新啟動閘道、Netlet 代理伺服器與 Rewriter 代理伺服器。



備註	獨立安裝閘道、Netlet 代理伺服器與 Rewriter 代理伺服器才應該這樣做。

Sun ONE Portal Server 軟體 NetFile 需要 jCIFS 程式庫 (組合為 SUNWjcifs) 供 Windows 存取。這只需要安裝在 Portal Server 節點上。若要安裝，請使用下列步驟。

從目前 (此) 目錄執行 pkgadd -d .SUNWjcifs 來新增此套裝軟體。

執行 portal-server-install-root/SUNWps/bin/postinstall_JCIFS

執行 portal-server-install-root/SUNWps/bin/undeploy 接續 portal-server-install-root/SUNWps/bin/deploy 指令。

重新啟動伺服器。

在最小安裝後配置 Sun ONE Portal Server

使用 Java Enterprise System 安裝程式執行最小配置安裝後，請使用 Portal Server 的 configurator 程序檔來配置 Sun ONE Portal Server 元件產品。本手冊第 1 章中的檢查清單會說明用於配置 Sun ONE Portal Server 元件產品的參數。

在終端機視窗以超級使用者身份至包含 configurator 程序檔的目錄：

cd portal-server-install-root/lib

執行 configurator 程序檔請輸入：

./configurator



備註	若要開啟除錯： configurator -DPS_CONFIG_DEBUG=y 如果您開啟除錯，密碼以及除錯資訊會顯示在螢幕上。

檢驗 Sun ONE Portal Server 安裝

存取 Sun ONE Portal Server 管理主控台與桌面

存取 Sun ONE Identity Server 管理主控台

開啟瀏覽器。

輸入 protocol://hostname.domain:port/amconsole

例如，

http://example.com/amconsole

輸入管理員的名稱與密碼以檢視管理主控台。

這是您在安裝 Sun ONE Identity Server 軟體時所指定的名稱與密碼。

存取 Sun ONE Portal Server 桌面

藉由存取桌面檢驗 Sun ONE Portal Server 的安裝。使用下列 URL 存取桌面：

當您存取桌面時會顯示「非驗證式」桌面。這讓使用者存取自動認證的桌面 URL 並授與對桌面的存取權限。

如果範例入口網站桌面顯示沒有任何異常，表示您的 Portal Server 安裝良好。

檢驗閘道安裝

執行下列指令來檢查閘道是否在指定的連接埠上執行：

netstat -an | grep port-number

其中預設的閘道連接埠是 443。

如果閘道不在執行，啟動除錯模式中的閘道，並檢視主控台上列印的訊息。使用下列指令啟動除錯模式中的閘道：

portal-server-install-root/SUNWps/bin/gateway -n profilename start debug

並且在將 platform.conf.profilename 檔案中的 gateway.debug 屬性設定為訊息之後檢視記錄檔案。如需詳細資訊，請參閱 Sun ONE Portal Server, Secure Remote Access 6.2 管理員手冊中第二章「管理閘道」的「了解 platform.conf 檔案」一節。

在您的瀏覽器中輸入閘道 URL 以在安全模式中執行 Portal Server：

https://gateway-machine-name:portnumber

如果您在安裝時已選擇預設連接埠 (443)，則不需指定連接埠號。

使用 amadmin 使用者名稱與安裝時指定的密碼，以管理員的身份登入目錄伺服器管理主控台。

您現在可以建立新的組織、角色與使用者，並在管理主控台中指定必要的服務與屬性。

第 2 章
安裝 Sun ONE Portal Server

安裝摘要

安裝前資訊

Web 容器