test

Sun Java System Directory Server Enterprise Edition 6.3 管理指南

管理架構與安裝

本節重點在於管理架構的主要部份,而您必須瞭解這些主要部份才可在生產環境中安裝伺服器軟體。本節並不會討論 Directory Server Resource Kit 隨附的開發人員與效能調校工具。您可以在管理架構之外另行安裝這類工具。

閱讀本節之前,請先閱讀「Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide」中的「Directory Server Enterprise Edition Administration Model」。下圖顯示網路流量的流動情形。圖中顯示配置管理工具、DSCC、dsconf(1M)dpconf(1M)、本機管理代理程式,以及伺服器之間的網路流量。另外也會顯示本機代理程式、本機指令行工具、dsadm(1M)dpadm(1M),以及您所管理的伺服器之間的通訊。

管理架構與安裝模型

請注意,指令行管理與監視工具 (dsconf(1M)dpconf(1M)) 僅需您所管理的伺服器之 LDAP 存取權即可。LDAP 流量一般透過預設連接埠 389 (LDAP) 與 636 (使用 SSL 的安全 LDAP) 流動。當您以非超級使用者的使用者身份建立伺服器時,預設連接埠為 1389 (LDAP) 與 1636 (使用 SSL 的安全 LDAP)。

依慣例,僅有超級使用者身份的使用者可使用小於 1024 的保留連接埠號碼安裝軟體。Solaris 系統可讓管理員允許非超級使用者身份的使用者,透過以角色為基礎的存取控制 (RBAC) 使用專用連接埠。

DSCC 是以下列模式執行的 Web 應用程式:

您一般僅會在部署的一部系統上安裝 DSCC。接著便可從該 DSCC 安裝,管理所有伺服器。您可以根據安裝 Directory Server Enterprise Edition 所使用的軟體發行檔 (如果使用 Zip 發行檔安裝,則根據應用程式伺服器的配置),使用 https://hostname:6789http://hostname:8080https://hostname:8181 等 URL,透過瀏覽器存取 DSCC。

DSCC 需要伺服器的 LDAP 存取權,才可進行線上管理作業。DSCC 也需要隨伺服器安裝之代理程式的 Java Management Extension (JMX) 存取權。代理程式代理 DSCC 執行伺服器程序管理作業,此作業無法透過 LDAP 在執行中的伺服器上執行。您可以使用 DSCC 建立並啟動新的伺服器。

在一般安裝程序中,會同時安裝本機 DSCC 代理程式與伺服器軟體。DSCC 使用特定連接埠號碼透過網路聯繫代理程式。因此,您必須接受預設連接埠號碼 11162,或指定不同的連接埠號碼。

代理程式會執行於伺服器系統上的共用代理程式容器內。此共用代理程式容器提供其代理程式管理應用程式的單一外部連接埠。共用代理程式容器亦會彙總資源,以在多個本機代理程式共用容器的系統上儲存資源。共用代理程式容器是在預設連接埠 11162 上偵聽 DSCC 的代理程式,其並會將管理流量路由至其他代理程式。DSCC 透過共用代理程式容器與本機代理程式通訊。為進行疑難排解,共用代理程式容器可使用 cacaoadm 指令獨立管理。

圖 1–1 安裝本機套裝軟體發行檔之後的連接埠與協定

此圖顯示管理架構元件所使用的連接埠,以及流經這些連接埠的管理協定流量。

每次從 Zip 發行檔安裝 Directory Server Enterprise Edition 軟體時,也會一併安裝共用代理程式容器實例。因此,當您在相同主機系統上平行安裝多個版本時,僅會有一個版本可使用預設連接埠。您無法從共用代理程式容器實例已使用預設連接埠的 Zip 發行檔進行安裝。您必須接著為其他共用代理程式容器實例指定不同的連接埠號碼。

    伺服器軟體安裝是三階段的程序。

  1. 安裝配置管理軟體。

    配置管理工具會隨即安裝並初始化 DSCC。

    當 DSCC 將其配置資料儲存於其本身私人的目錄伺服器實例中時,會在 DSCC 安裝期間同時從本機套裝軟體安裝目錄伺服器。

  2. 在您規劃執行伺服器實例的系統上安裝伺服器軟體。

    伺服器軟體、必要的程式庫、本機管理工具與本機代理程式會隨即安裝。會安裝所有軟體以讓您設定目錄服務,但此時還不會執行任何伺服器。

  3. 在系統上建立與配置伺服器實例。

    目錄伺服器與目錄代理伺服器實例會隨即建立。這些實例會使用 DSCC,或透過隨伺服器軟體安裝的本機管理工具來建立。接著會透過 DSCC 或配置管理指令行工具,配置伺服器實例。

當您在單一主機系統上安裝所有項目時,前兩個階段會合併。DSCC 會使用本機代理程式在伺服器上執行特定的作業。因此,您必須在本機共用代理程式容器中安裝本機代理程式。

在 Zip 發行檔中,會在第二階段期間將配置 DSCC 所使用的網頁歸檔 (WAR) 檔案複製到系統。在第一階段期間,不會完成任何安裝作業或任何 WAR 檔案初始化。WAR 檔案會進一步透過支援的應用程式伺服器進行部署以配置 DSCC。