第 1 章 安装后任务和布局
本章假定您已阅读了《Sun Java Communications Suite 5 Deployment Planning Guide》并使用 Sun JavaTM Enterprise System 安装程序安装了 Messaging Server。请参见《Sun Java Communications Suite 5 Installation Guide》。执行以下任务后,Messaging Server 就可以正常运行。您还需要自定义部署以及置备和/或迁移用户和组。本指南的后续章节中将对自定义进行说明。《Sun Java System Delegated Administrator 6.4 管理指南》中对置备进行了介绍。
本章包含以下几个部分:
1.1 创建 UNIX 系统用户和组
系统用户运行特定的服务器进程,需要将权限授予这些系统用户,这样他们才对其正在运行的进程具有相应权限。
设置用于所有 Sun Java System 服务器的系统用户帐户和组,并为该用户所拥有的目录和文件设置权限。要完成此任务,请执行以下步骤:
注 –
出于安全原因,在某些部署中不同的服务器可能需要有不同的系统管理员。这可以通过为每个服务器创建不同的系统用户和组来完成。例如,Messaging Server 的系统用户不同于 Web Server 的系统用户,并且 Messaging Server 的系统管理员无法管理 Web Server。
创建 UNIX 系统用户和组
-
以超级用户身份登录。
-
创建一个组,您的系统用户将属于该组。
在以下示例中,将创建 mail 组:
# groupadd mail
-
创建系统用户,并将其与刚才创建的组相关联。另外,为该用户设置密码。
在以下示例中,将创建用户 mailsrv 并将其与 mail 组相关联:
# useradd -g mail mailsrv
useradd 和 usermod 命令位于 /usr/sbin。有关详细信息,请参见 UNIX 手册页。
-
您可能还需要查看 /etc/group 和 /etc/passwd 文件,以确保已将用户添加到您创建的系统组中。
注 –如果决定在安装 Messaging Server 之前不设置 UNIX 系统用户和组,则可以在执行1.3 创建初始 Messaging Server 运行时配置时再指定这些用户和组。
1.2 为 Messaging Server 配置准备 Directory Server
有关目录准备和目录准备脚本 comm_dssetup 的完整信息,请参见《Sun Java Communications Suite 5 Installation Guide》中的第 8 章 “Directory Preparation Tool (comm_dssetup.pl)”。本章说明了如何运行 Directory Server 设置脚本 (comm_dssetup.pl),该脚本用于配置 LDAP Directory Server 以使其能够与 Messaging Server、Calendar Server 或 Delegated Admin CLI 实用程序配置结合使用。comm_dssetup.pl 脚本通过在 Directory Server 中设置新的模式、索引和数据来准备 Directory Server。新安装 Messaging Server 和 Communications Express 时必须运行该脚本。如果要升级依赖于 Directory Server 的任何组件产品,最好运行最新的 comm_dssetup.pl。
1.3 创建初始 Messaging Server 运行时配置
初始运行时配置程序将对 Messaging Server 进行配置,使其启动并运行。即,创建初始运行时配置可以设置具有通用功能的 Messaging Server 配置。这就为您提供了基本工作配置,通过这些配置可以进行特定的自定义操作。此程序只应运行一次。以后运行此程序将会导致您的配置被覆写。要修改初始运行时配置,请使用下面以及《Sun Java System Messaging Server 6.3 Administration Reference》中介绍的配置实用程序。
1.3.1 Messaging Server 的先决条件
在运行初始运行时配置程序前,您必须:
-
安装和配置 Directory Server。(请参见《Sun Java Enterprise System 5 Installation Guide for UNIX》。)
-
运行 comm_dssetup.pl 程序。(请参见《Sun Java Communications Suite 5 Installation Guide》中的“Messaging Server Postinstallation Configuration”。)
-
在附录 D,安装工作单提供的核对表中记录 Administration Server 和 Directory Server 的安装及配置参数。
1.3.2 Messaging Server 配置核对表
运行 Messaging Server 初始运行时配置程序时,请在表 D–3 中记录参数。要回答某些问题,请参见附录 D,安装工作单中的 Directory Server 和 Administration Server 安装核对表。
运行配置程序
以下步骤将引导您配置 Messaging Server 初始运行时配置。
-
确保在设置中正确配置 DNS,并明确指定路由到本地子网之外的主机的方式。
-
/etc/defaultrouter 应该包含网关系统的 IP 地址。此地址必须位于本地子网中。
-
/etc/resolv.conf 存在,并包含可访问的 DNS 服务器和域后缀的适当条目。
-
在 /etc/nsswitch.conf 中,hosts: 和 ipnodes: 行添加了 files、dns 和 nis 关键字。关键字 files 必须位于 dns 和 nis 之前。因此,如果有如下行:
hosts: nis dns files ipnodes: nis dns files
应将其更改为如下所示:
hosts: files nis dns ipnodes: files nis dns
-
确保 FQDN 为 /etc/hosts 文件中的第一个主机名。
如果 /etc/hosts 文件中的 Internet 主机表如下所示:
123.456.78.910 budgie.west.sesta.com 123.456.78.910 budgie loghost mailhost
应对其进行更改,以使主机的 IP 地址只有一行。确保第一个主机名是全限定域名。例如:
123.456.78.910 budgie.west.sesta.com budgie loghost mailhost
-
可通过运行以下命令来验证能否正确读取这些行:
# getent hosts ip_address # getent ipnodes ip_address
如果能正确读取这些行,则会看到后跟 FQDN 和其他值的 IP 地址。例如:
# getent hosts 192.18.126.103 192.18.126.103 budgie.west.sesta.com budgie loghost mailhost
-
-
使用以下命令调用 Messaging Server 初始运行时配置:
msg-svr-base/sbin/configure [flag]
如果是配置远程系统上的 Messaging Server,则可能需要使用 xhost(1) 命令。
下表介绍了可以使用 configure 程序设置的可选标志:
标志
说明
-nodisplay
调用命令行配置程序。
-noconsole
调用 GUI 用户界面程序。
-state [statefile]
使用无提示安装文件。必须与 -nodisplay 和 -noconsole 标志一起使用。请参见执行无提示安装。
运行 configure 命令后,将启动此配置程序:
-
欢迎
配置程序的第一个面板是版权页面。选择“下一步”继续或选择“取消”退出。如果未配置管理服务器(仅 Messaging Server 2005Q4 或更低版本),系统会向您发出警告,请选择“确定”继续。
-
输入全限定主机名 (FQHN)。
这是将要运行 Messaging Server 的计算机。使用 Java Enterprise System 安装程序安装了服务器后,您可能已指定了物理主机名。但是,如果您正在安装群集环境,则需要使用逻辑主机名。您可以在此处更改原来指定的主机名。
-
选择要存储配置和数据文件的目录。
选择要存储 Messaging Server 配置和数据文件的目录。指定 msg-svr-base 下没有的路径名。将会在 msg-svr-base 下创建指向配置和数据目录的符号链接。有关这些符号连接的更多信息,请参见1.11 安装后的目录布局。
请确保您为这些文件留出了足够的磁盘空间。
-
将显示一个小窗口,表示正在装入组件。
这可能需要几分钟时间。
-
选择要配置的组件。
选择要配置的 Messaging Server 组件。
-
Message Transfer Agent:处理路由、传送用户邮件并处理 SMTP 验证。MTA 支持托管域、域别名和服务器端过滤器。
-
Message Store:使用通用的 Message Store 为统一的邮件传送服务奠定基础。可通过多种协议(HTTP、POP、IMAP )访问消息存储。如果仅配置 Message Store,您还必须选择 MTA。
-
Webmail Server:处理 HTTP 协议对来自 Message Store 的邮件的检索。Communication Express 还使用此组件来提供基于 Web 的访问。
-
Messaging Multiplexor:作为组织内多个 Messaging Server 计算机的代理。用户连接到 Multiplexor 服务器,该服务器将每个连接重定向到相应的邮件服务器。默认情况下该组件未启用。如果同时选中了 MMP 和 Message Store,则将在同一系统上启用这两个组件;系统将显示警告消息,要求您在配置之后更改端口号。有关执行此操作的说明,请参见1.12 安装后的端口号。
要配置 MMP,请参见第 7 章,配置和管理多路复用器服务。
请选中要配置的所有组件,并取消选择不希望配置的组件。
-
-
输入将拥有所配置文件的系统用户名和组。
有关设置系统用户和组的信息,请参见1.1 创建 UNIX 系统用户和组。
-
配置 Directory Server 面板
输入您的配置目录 LDAP URL、管理员和密码。这来自 Administration Server 配置。请注意,它用于 Messaging Server 6 2005Q4 和更低版本,较高版本不在 Directory Server 中存储配置数据,因而不使用 Administration Server。
从 Directory Server 安装收集配置服务器 LDAP URL。请参见表 D–1 中的 Directory Server 安装工作单。
目录管理员在 Directory Server 和使用 Directory Server 的所有 Sun Java System 服务器(例如 Messaging Server)上具有全部管理员权限。还对 Directory Server 中的所有条目具有完全管理权限。默认和建议的标识名 (Distinguished Name, DN) 为 cn=Directory Manager,它是在配置 Directory Server 时设置的。
注 –如果选择非默认值,Administration Server 和 Configuration Directory Server 之间将出现不匹配。这将需要手动执行配置后的步骤。因此仅当您清楚要执行的操作时,才可以更改此条目。
-
用户/组 Directory Server 面板
输入您的用户和组目录 LDAP URL、管理员和密码。
从主机收集用户/组服务器 LDAP URL 信息,并从 Directory Server 安装程序收集端口号信息。请参见表 D–1 中的 Directory Server 安装工作单。
目录管理员在 Directory Server 和使用 Directory Server 的所有 Sun Java System 服务器(例如 Messaging Server)上具有全部管理员权限,并对 Directory Server 中的所有条目具有全部管理权限。默认和建议的标识名 (Distinguished Name, DN) 为 cn=Directory Manager,它是在配置 Directory Server 时设置的。
如果根据复制的 Directory Server 实例进行安装,则必须指定拷贝目录(而不是主目录)的证书。
-
邮寄主管电子邮件地址
输入邮寄主管电子邮件地址。
请选择管理员能够有效监视的地址。例如,将 pma@siroe.com 作为 siroe 域中的邮寄主管的地址。该地址不能以 "Postmaster" 开头”
不会自动创建电子邮件地址的用户。因此,您需要以后使用置备工具创建该用户。
-
管理员帐户的密码
输入初始密码,该密码将用作服务管理员密码、服务器密码、用户/组管理员密码、最终用户管理员权限密码以及 PAB 管理员和 SSL 密码。
完成初始运行时配置之后,您可以为单个管理员帐户更改此密码。有关更多信息,请参见4.1 修改密码。
-
默认电子邮件域
输入默认电子邮件域。
此电子邮件域是在未指定其他域的情况下使用的默认域。例如,如果 siroe.com 是默认的电子邮件域,则发送到不具有域的用户 ID 的邮件将被发送到该域。
如果您要使用 Delegated Administrator CLI(使用 Sun LDAP Schema 2 置备用户和组的命令行界面),则需要在其配置过程中指定相同的默认域。有关更多信息,请参见《Sun Java System Delegated Administrator 6.4 管理指南》。
-
组织 DN
输入组织 DN(将在其下创建用户和组)。默认值为用户/组后缀前附加的电子邮件域。
例如,如果用户/组后缀为 o=usergroup,电子邮件域为 siroe.com,则默认值为 o=siroe.com, o=usergroup(其中 o=usergroup 是1.1 创建 UNIX 系统用户和组中指定的用户/组目录后缀)。
如果选择的用户/组目录后缀与组织 DN 相同,则创建托管域时可能会遇到迁移问题。如果要在初始运行时配置期间设置托管域,请在用户/组后缀的下一级指定 DN。
-
准备配置
配置程序将检查计算机上是否有足够的磁盘空间,然后简单列出准备配置的组件。
要配置 Messaging Server 组件,请选择“现在配置”。要更改任何配置变量,请选择“返回”。或者选择“取消”退出配置程序。
-
启动“任务序列”、“已完成的序列”和“安装摘要”面板
在最后的“安装摘要”页面上选择“详细资料”可以查看安装状态。要退出程序,请选择“关闭”。
将以 msg-svr-base/install/configure_YYYYMMDDHHMMSS.log 格式创建一个日志文件,其中 YYYYMMDDHHMMSS 表示配置的创建年(4 位数)、月、日、小时、分钟和秒。
现在 Messaging Server 的初始运行时配置已设置完毕。要更改任何配置参数,请参见本文档其他部分中的相关说明。
要启动 Messaging Server,请使用以下命令:
/opt/SUNWmsgsr/sbin/start-msg
执行无提示安装
Messaging Server 初始运行时配置程序将自动创建无提示安装 state 文件(称为 saveState),可以使用该文件在已安装 Messaging Server Solaris 软件包的部署中快速配置其他 Messaging Server 实例。该文件中记录了您对配置提示的所有响应。
您可以通过运行无提示安装指示 configure 程序读取无提示安装 state 文件。以后运行 Messaging Server 的初始运行时配置时,configure 程序将使用此文件中的答案,而不会再次询问相同的安装问题。如果在新的安装中使用 state 文件,您将无需回答任何问题。系统将自动应用 state 文件中的所有响应,将其作为新的安装参数。
无提示安装 saveState state 文件存储在 msg-svr-base/install/configure_YYYYMMDDHHMMSS 目录中,其中 YYYYMMDDHHMMSS 表示 saveState 文件的创建年(4 位数)、月、日、小时、分钟和秒。
要使用无提示安装 state 文件在部署中的其他计算机上配置其他 Messaging Server 实例,请执行以下步骤:
-
将无提示安装 state 文件复制到要执行新安装的计算机的临时区域中。
-
根据需要查看并编辑无提示安装 state 文件。
您可能希望更改 state 文件中的某些参数和具体设置。例如,针对新安装的默认电子邮件域可能与 state 文件中记录的默认电子邮件域不同。请记住,state 文件中列出的参数将会自动应用到此安装中。
-
运行以下命令,以使用无提示安装文件配置其他计算机:
msg-svr-base/sbin/configure -nodisplay -noconsole -state \ fullpath/saveState
其中 fullpath 为 saveState 文件所在位置的完整目录路径(请参见本节中的步骤 1)。
注 –运行无提示安装程序后,将在以下目录位置创建新的无提示安装 state 文件: msg-svr-base/install/configure_YYYYMMDDHHMMSS/saveState,其中 YYYYMMDDHHMMSS 表示包含 saveState 文件的目录的创建年(4 位数)、月、日、小时、分钟和秒。
1.4 针对 Directory Server 副本安装 Messaging Server
以下限制可能使您无法针对主 Directory Server 安装 Messaging Server:
-
不具有主 Directory Server 的证书。
-
Messaging Server 无法与主 Directory Server 直接通信。
针对 Directory Server 副本安装 Messaging Server
-
针对所有 Directory Server(包括 Directory Server 副本)运行 comm_dssetup.pl 程序(请参见《Sun Java Communications Suite 5 Installation Guide》中的“Messaging Server Postinstallation Configuration”)。
-
使用复制的 Directory Server 凭证运行 Messaging configure 程序,如1.3 创建初始 Messaging Server 运行时配置所述。
默认情况下,该程序位于 msg-svr-base/sbin/configure 中。
由于权限无效,configure 程序尝试配置 Directory Server 管理员时会失败。但它将生成 msg-svr-base/config/*.ldif 文件,使用此文件可以对 Directory Server 副本拥有相应权限。
-
将 *.ldif 文件移到主 Directory Server 中。
-
对 *.ldif 文件运行 ldapmodify 命令。
有关 ldapmodify 的更多信息,请参见 Sun Java System Directory Server 文档,或查看 msg-svr-base/install/configure_YYYYMMDDHHMMSS.log。
-
再次运行 configure 程序。
Directory Server 副本(及主副本)配置完毕,可以与 Messaging Server 协同工作。
1.5 安装 Messaging Server 置备工具
以下各节提供了关于支持的置备工具的安装信息摘要:
1.5.1 Schema 1 Delegated Administrator for Messaging
Messaging Server 可以使用两种 GUI 置备工具 iPlanet Delegated Administrator (Sun LDAP Schema 1) 和 Communications Services Delegated Administrator (Sun LDAP Schema 2)。本节介绍了前一种 GUI 置备工具。有关后一种 GUI 置备工具的详细信息,请参见《Sun Java System Delegated Administrator 6.4 管理指南》。
要安装 iPlanet Delegated Administrator (Sun LDAP Schema 1),需要从 Sun 软件页面将其下载。有关下载位置的信息,请与您的 Sun Java System 代表联系。
注 –
只有在安装和配置了 Messaging Server 和 Web Server 之后才可以安装 iPlanet Delegated Administrator。有关安装 iPlanet Delegated Administrator 的更多信息,请参见 iPlanet Delegated Administrator 文档。
iPlanet Delegated Administrator 仅提供给已安装 Messaging Server 5.x 并且当前要安装 Messaging Server 6 的用户。对初次安装 Messaging Server 产品的用户不予提供。
必须将 iPlanet Delegated Administrator 与 Sun Java System Web Server 6.0(仅与以前的 Messaging Server 5.2 产品捆绑)一起使用。不能将 Web Server 6.1(与 Java Enterprise System 安装程序捆绑)与 iPlanet Delegated Administrator 一起使用。
注 –
安装以下产品时,请使用 Java Enterprise System 安装程序。请注意,某些产品本身就有配置,其它产品的配置则嵌入在 Java Enterprise System 安装程序/配置程序中。有关详细信息,请参见特定的产品文档。
安装 iPlanet Delegated Administrator
-
确保已安装和配置 Sun Java System Directory Server 5.2。
有关更多信息,请阅读相应的 Sun Java System Directory Server Installation Guide。
-
安装和配置 Messaging Server。
由于不安装 Sun Java System Access Manager,因此 Messaging Server 将检测到您使用的是 Sun LDAP Schema 1。
-
使用以前的 Messaging Server 5.2 捆绑软件安装 Sun Java System Web Server 6.0。
请查看 Sun Java System Web Server 文档和 Sun Java System Delegated Administrator 文档。
-
安装 iPlanet Delegated Administrator for Messaging 1.2 Patch 2。
请与您的 Sun 支持代表联系,以获得最新版本。
请参阅 iPlanet Delegated Administrator 文档。
1.5.2 LDAP 置备工具
可以使用 LDAP Directory 工具置备 Sun LDAP Schema 1 用户和组(不支持 Schema 2)。
安装 Schema 1 LDAP 置备工具
-
如果尚未安装 Directory Server,请确保对其进行安装和配置。
有关更多信息,请参见《Sun Java Enterprise System 5 Installation Guide for UNIX》。
-
配置 Access Manager 以识别 Directory Server 中的数据。
在 Access Manager 可以识别 LDAP 目录中的数据之前,您必须将特殊对象类添加到将由 Access Manager 管理的所有组织、组和用户的条目中。如果尚未进行此操作,请先执行此操作,再开始置备新帐户。样例脚本已捆绑在 Access Manager 产品中,以帮助您将上述对象类自动添加到目录中。有关这些安装后的步骤的更多信息,请参见《Sun Java System Access Manager Migration Guide》。
-
借助本指南安装和配置 Messaging Server。
Messaging Server 将检测您使用的是哪一种 Sun Java System LDAP Schema,这取决于是否安装了 Access Manager。
-
安装并配置 Sun Java System Web Server 6.1,以启用 Messenger Express 中的邮件过滤。
有关启用邮件过滤的更多信息,请参见1.9 配置 Messenger Express 和 Communications Express 邮件过滤器。
虽然邮件过滤不是置备工具,但是它的功能存在于以前的 GUI 版本的 Delegated Administrator for Messaging 中。
-
请参见 Sun Java System Messaging Server 文档以执行 LDAP 置备。
对于 Sun LDAP Schema 1 LDAP 置备,请使用《iPlanet Messaging Server 5.2 Provisioning Guide》和《Sun Java Communications Suite 5 Schema Reference》。Schema Reference 包含用于 Sun LDAP Schema 1 和 v.2 的对象类和属性。
1.6 SMTP 中继阻止
默认情况下,将 Messaging Server 配置为阻止 SMTP 中继尝试;即,拒绝从未经验证的外部源(外部系统是指服务器本身所在的主机之外的任何其他系统)到外部地址的邮件提交尝试。此默认配置在阻止 SMTP 中继时相当主动,因为它将所有其他系统都认作外部系统。
安装后,请务必手动修改配置,以满足站点的需要。特别是,Messaging Server 应该识别其自身的内部系统和子网,这些内部系统和子网的 SMTP 中继应始终被接受。如果未升级此配置,则测试 MTA 配置时可能会遇到问题。
如果 IMAP 和 POP 客户端尝试通过 Messaging Server 系统的 SMTP 服务器将邮件提交到外部地址,而这些地址不使用 SMTP AUTH (SASL) 进行验证,则提交尝试将被拒绝。将哪些系统和子网视为内部系统通常由 INTERNAL_IP 映射表控制,在文件 msg-svr-base/config/mappings 中可以找到该表。
例如,在 IP 地址为 192.45.67.89 的 Messaging Server 系统上,默认的 INTERNAL_IP 映射表显示如下:
INTERNAL_IP $(192.45.67.89/32) $Y 127.0.0.1 $Y * $N |
初始条目用于指定与 192.45.67.89 全部 32 位匹配的任何 IP 地址是匹配项并将被视为内部地址(使用 $(IP-pattern/significant-prefix-bits) 语法)。第二个条目将把回送 IP 地址 127.0.0.1 视为内部地址。最后一个条目指定所有其他 IP 地址均不被视为内部地址。
您可以通过在最后的 $N 条目之前指定其他 IP 地址或子网来添加其他条目。这些条目必须在左侧指定 IP 地址或子网(使用 $(.../...) 语法来指定子网)并在右侧指定 $Y。 或者可以修改现有的 $(.../...) 条目,以接受更通用的子网。
例如,如果上述的同一样例站点具有 C 类网络,即拥有所有 192.45.67.0 子网,则此站点需要修改初始条目,使映射表显示如下:
INTERNAL_IP $(192.45.67.89/24) $Y 127.0.0.1 $Y * $N |
或者如果站点仅拥有 192.45.67.80-192.45.67.99 范围内的 IP 地址,则将希望此站点使用:
INTERNAL_IP ! Match IP addresses in the range 192.45.67.80-192.45.67.95 $(192.45.67.80/28) $Y ! Match IP addresses in the range 192.45.67.96-192.45.67.99 $(192.45.67.96/30) $Y 127.0.0.1 $Y * $N
请注意,在检查 IP 地址是否与特定的 $(.../...) 测试条件相匹配时,msg-svr-base/sbin/ imsimta test-match 实用程序很有用。在检查 INTERNAL_IP 映射表是否返回了各种 IP 地址输入所需的结果时,imsimta test -mapping 实用程序通常会更有用。
修改 INTERNAL_IP 映射表之后,请确保运行 msg-svr-base/sbin/imsimta cnbuild 和 msg-svr-base/sbin/imsimta restart 实用程序,以使更改生效。
可以在《Sun Java System Messaging Server 6.3 Administration Reference》中的第 2 章 “Message Transfer Agent Command-line Utilities”中找到有关映射文件和普通映射表格式的详细信息以及 imsimta 命令行实用程序的信息。此外,可以在18.6 添加 SMTP 中继中找到有关 INTERNAL_IP 映射表的信息。
1.7 启用重新引导后启动
通过使用以下引导脚本可以在系统重新引导后启动 Messaging Server:msg-svr-base/lib/ Sun_MsgSvr。也就是说,在默认情况下,除非您运行该脚本,否则 Messaging Server 将不会在系统重新引导后重新启动。此外,此脚本还可以启动 MMP(如果已启用)。
重新引导后启用 Messaging Server
-
将 Sun_MsgSvr 脚本复制到 /etc/init.d 目录中。
-
更改 Sun_MsgSvr 脚本的以下拥有权和访问模式:
拥有权 (chown(1M))
组拥有权 (chgrp(1M))
访问模式 (chmod(1M))
root(超级用户)
sys
0744
-
转至 /etc/rc2.d 目录并创建以下链接:
ln /etc/init.d/Sun_MsgSvr S92Sun_MsgSvr
-
转至 /etc/rc0.d 目录并创建以下链接:
ln /etc/init.d/Sun_MsgSvr K08Sun_MsgSvr
1.8 处理 sendmail 客户端
如果最终用户通过 sendmail 客户端发送邮件,则可以配置 Messaging Server,使其根据协议与客户端协同工作。用户可以继续使用 UNIX sendmail 客户端。
要使 sendmail 客户端和 Messaging Server 兼容,您可以创建并修改 sendmail 配置文件。
注 –
每次将新的 sendmail 修补程序应用于系统时,都需要修改 submit.cf 文件(请参见以下在 Solaris 9 平台上创建 sendmail 配置文件中的说明)。对于 Solaris 8,请按照在 Solaris 8 上获得正确版本的 /usr/lib/sendmail中的说明操作。
当您安装以前版本的 Messaging Server 时,/usr/lib/sendmail 二进制文件将由 Messaging Server 产品的组件替换。从 Messaging Server 6.0 一直到当前版本,这种安装期间的替换不再是必需的。因此,您需要从最新的 sendmail 修补程序中获得正确版本的 /usr/lib/sendmail 二进制文件。
对于 Solaris OS 9 平台,sendmail 不再是 setuid 程序。它是 setgid 程序。
在 Solaris 8 上获得正确版本的 /usr/lib/sendmail
-
在目录 /usr/lib/mail/cf 中找到文件 main-v7sun.mc 并创建此文件的副本。
在本节的此示例中,创建了名为 sunone-msg.mc 的副本。
-
在 sunone-msg.mc 文件中,将以下各行添加到 MAILER 宏之前:
FEATURE(`nullclient’, `smtp:rhino.west.sesta.com’)dnl MASQUERADE_AS(`west.sesta.com’)dnl define(`confDOMAIN_NAME’, `west.sesta.com’)dnl
rhino.west.sesta.com 为本地主机名,west.sesta.com 为默认电子邮件域(如1.3 创建初始 Messaging Server 运行时配置所述)。在 HA 环境中,请使用逻辑主机名。有关高可用性环境中使用的逻辑主机名的更多信息,请参见第 3 章,配置高可用性。
-
编译 sunone-msg.mc 文件:
/usr/ccs/bin/make sunone-msg.cf
sunone-msg.mc 将输出 sunone-msg.cf。
-
创建 /etc/mail 目录中现有 sendmail.cf 文件的副本。
在 Solaris 9 平台上创建 sendmail 配置文件
-
在目录 /usr/lib/mail/cf 中找到文件 submit.mc 并创建此文件的副本。
在本节的示例中,创建了名为 sunone-submit.mc 的副本。
-
将文件 sunone-submit.mc 中的以下行:
FEATURE(”msp’)dn
更改为
FEATURE(”msp’, ”rhino.west.sesta.com’)dnl
其中 rhino.west.sesta.com 为本地主机名。
rhino.west.sesta.com 为本地主机名,west.sesta.com 为默认电子邮件域(如1.3 创建初始 Messaging Server 运行时配置所述)。在 HA 环境中,请使用逻辑主机名。有关高可用性环境中使用的逻辑主机名的更多信息,请参见第 3 章,配置高可用性。
-
编译 sunone-submit.mc 文件:
/usr/ccs/bin/make sunone-submit.cf
sunone-submit.mc 将输出 sunone-submit.cf。
-
创建 /etc/mail 目录中现有 submit.cf 文件的副本。
1.9 配置 Messenger Express 和 Communications Express 邮件过滤器
可以通过 Messenger Express 和 Communications Express 访问邮件过滤器。如果仅使用 Communications Express,则无需部署 .war 文件,但是要在 Messenger Express 中部署邮件过滤器,则需要发出以下命令:
如果是使用 Web Server 作为 Web 容器:
# cd web_svr_base/bin/https/httpadmin/bin # ./wdeploy deploy -u /MailFilter -i https-srvr_instance \ -v https-virtual_srvr_instance msg_svr_base/SUNWmsgmf/MailFilter.war |
如果是使用 Application Server 作为 Web 容器:
# cd app_svr_base/sbin # ./asadmin asadmin> deploy --user admin msg_svr_base/SUNWmsgmf/MailFilter.war |
在两种情况中均设置以下 configutil 参数并重新启动 mshttpd:
# cd msg_svr_base/sbin # ./configutil -o "local.webmail.sieve.port" \ -v "WS_port_no|AS_port_no" # ./stop-msg http # ./start-msg http |
有关最终用户邮件过滤器的信息,请参见 Messenger Express 和 Communications Express 联机帮助文件。
1.10 性能和调节
1.11 安装后的目录布局
安装 Sun Java System Messaging Server 后,其目录和文件将按照表 1–1 中所述组织进行安排。此表并不全面;它只显示了用户最感兴趣的、用于典型服务器管理任务的那些目录和文件。
表 1–1 安装后的目录和文件|
目录 |
默认位置和说明 |
|---|---|
|
Messaging Server 基目录 (msg_svr_base) |
/opt/SUNWmsgsr/ (默认位置) Messaging Server 计算机上用于保存服务器程序文件、配置文件、维护文件和信息文件的目录。 每台计算机只允许一个 Messaging Server 基目录。 |
|
配置目录 config |
msg_svr_base/config/ 包含所有 Messaging Server 配置文件,例如 imta.cnf 和 msg.conf 文件。 仅在 Solaris 和 Linux 平台上:此目录通过符号链接(在 UNIX 平台上)被链接到在初始运行时配置中指定的数据和配置目录的 config 子目录(默认目录:/var/opt/SUNWmsgsr/)。 |
|
日志目录 log |
msg_svr_base/log/ 包含 Messaging Server 日志文件,例如 mail.log_current 文件。 仅在 Solaris 和 Linux 平台上:此目录通过符号链接(在 UNIX 平台上)被链接到在初始运行时配置中指定的数据和配置目录的 config 子目录(默认目录:/var/opt/SUNWmsgsr/)。 |
|
数据目录 data |
msg_svr_base/data/ (必需位置) 包含数据库文件、配置文件、日志文件、站点程序文件、队列文件、存储文件和消息文件。 data 目录包括 config 和 log 目录。 仅在 Solaris 和 Linux 平台上:此目录符号链接(在 UNIX 平台上)到在初始运行时配置中指定的数据和配置目录(默认目录: /var/opt/SUNWmsgsr/)。 |
|
系统管理员程序目录 sbin |
msg_svr_base/sbin/ (必需位置) 包含 Messaging Server 系统管理员可执行程序和脚本,例如 imsimta、configutil、stop-msg、start-msg 和 uninstaller。 |
|
库目录 lib |
msg_svr_base/lib/ (必需位置) 包含共享库文件、专用可执行程序和脚本文件、守护程序文件和不可定制的内容数据文件。例如:imapd 和 qm_maint.hlp。 |
|
SDK 包含文件 include |
msg_svr_base/include/ (必需位置) 包含软件开发工具包 (Software Development Kits, SDK) 的 Messaging 头文件。 |
|
示例 examples |
msg_svr_base/examples/ (必需位置) 包含各种 SDK(例如 Messenger Express AUTH SDK)的示例。 |
|
安装数据目录 install |
msg_svr_base/install/ (必需位置) 包含与安装相关的数据文件,例如安装日志文件、无提示安装文件、出厂默认配置文件和初始运行时配置日志文件。 |
1.12 安装后的端口号
在安装程序和初始运行时配置程序中,需要为各种服务选择端口号。这些端口号可以是 1 到 65535 之间的任何数字。
表 1–2 列出了安装后指定的端口号。
表 1–2 安装期间指定的端口号|
端口号 |
服务(configutil 参数) |
|---|---|
|
389 |
安装 Directory Server 的计算机上的标准 Directory Server LDAP 端口。此端口在 Directory Server 安装程序中指定。(local.ugldapport) |
|
110 |
标准 POP3 端口。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.pop.port) |
|
143 |
标准 IMAP4 端口。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.imap.port) |
|
25 |
标准 SMTP 端口。(service.http.smtpport) |
|
80 |
Messenger Express HTTP 端口。如果此端口与 Web Server 端口安装在同一计算机上,则可能发生冲突。(service.http.port ) |
|
995 |
基于 SSL 的 POP3 端口。用于加密通信。(service.pop.sslport) |
|
993 |
基于 SSL 的 IMAP 端口。用于加密通信。如果此端口与 MMP 端口安装在同一计算机上,则可能发生冲突。(service.imap.sslport) |
|
443 |
基于 SSL 的 HTTP 端口。用于加密通信。(service.http.sslport) |
|
7997 |
Messaging and Collaboration Event Notification Service (ENS) 端口。 |
|
27442 |
作业控制器用以进行内部产品通信的端口。 |
|
49994 |
Watcher 用以进行内部产品通信的端口。有关 Watcher 的更多信息,请参见 Sun Java System Messaging Server 管理指南。(local.watcher.port) |
如果某些产品安装在同一计算机上,则可能发生端口号冲突。表 1–3 显示了潜在的端口号冲突。
表 1–3 潜在的端口号冲突|
冲突的端口号 |
端口 |
冲突的端口 |
|---|---|---|
|
995 |
基于 SSL 的 POP3 |
具有 SSL 的 MMP POP3 Proxy |
|
143 |
IMAP Server |
MMP IMAP Proxy |
|
110 |
POP3 Server |
MMP POP3 Proxy |
|
993 |
基于 SSL 的 IMAP |
具有 SSL 的 MMP IMAP Proxy |
|
80 |
Web Server 端口 |
Messenger Express |
如果可能,将端口号冲突的产品安装在不同的计算机上。如果无法这样做,则需要更改其中一个冲突产品的端口号。
更改端口号
-
使用 configutil 实用程序更改端口号。
有关完整语法和用法,请参见《Sun Java System Messaging Server 6.3 Administration Reference》中的“configutil”。
示例 1–1 更改 Messenger Express HTTP 端口号
以下示例使用 service.http.port configutil 参数将 Messenger Express HTTP 端口号更改为 8080。
# configutil -o service.http.port -v 8080 # stop-msg http $start-msg http |
- © 2010, Oracle Corporation and/or its affiliates