安裝 Solaris(TM) for ISPs(TM) 組件之後,您必須:
配置 Sun(TM) Directory Services 以啟動服務守護程序和任何工具進程。
配置 FlexLM 許可證服務器,以便為 Sun Directory Services 條目取得許可證。
配置 Sun(TM) Internet Administrator 以初始化 Sun Directory Services 中要求的條目,以及從 Sun Internet Administrator 注冊和管理這些服務。
配置 HotJava(TM) 以支持 Solaris for ISPs 軟件安全要求。
您可以從浏覽器直接訪問一部分服務。本章詳細討論怎樣配置 Sun Directory Services 和 Sun Internet Administrator,以及怎樣從 Sun Internet Administrator 和 直接從浏覽器訪問這些服務。
啟動目錄服務
如果您在安裝進程結束時選擇 Execute (with reboot),那麼當主機系統完成重新引導時,目錄服務應該啟動並運行。如果您需要手工啟動服務(例如,如果您選擇不重新引導,並在重新引導之前進行其它任務),那麼啟動服務守護程序和任何您想使用的工具進程。啟動方法:
作為根登錄:
將目錄變更為 /etc/init.d。
通過輸入下列命令啟動目錄服務(及 RADIUS 服務器,如果您已經對它進行了配置):
# ./dsserv start
如果想要啟動 Sun Directory Services Web 網關服務器,輸入下列命令:
# ./dsweb start
如果想要啟動 Sun Directory Services 管理服務器,輸入下列命令:
# ./dsadm start
有關您應該選擇啟動網關或管理服務器的原因,請見 Sun Directory Services 3.1 管理指南 和 Sun Directory Services 3.1 用戶指南。
啟動許可證服務器
Sun Directory Services 在要求為更多的條目提供許可之前,允許在目錄服務中做一千個條目。這一千個條目的限制,對於安裝 Sun Directory Services 和初始化 Solaris for ISPs 軟件所要求的條目來說,已經足夠了。若要初始化更多的條目,您需要一個許可密鑰。有關取得許可密鑰的詳細信息,請參閱許可證書。
當您有了許可密鑰後,登錄到安裝了許可證服務器的電腦,並啟動許可證發放工具。
啟動許可證服務器
輸入:
# /etc/opt/licenses/lit
License Installation Tool (許可證安裝工具)許可證配置屏幕出現
從 Select Product (選擇產品)下拉菜單中選擇 Sun Directory Services number of entries,即選擇您為多少條目購買了許可密鑰。
在文本字段,
License server: 輸入安裝了許可證服務器的主機名。
Host ID: 輸入安裝了許可證服務器的計算機的主機 ID (hostid)。
Rights To Use: 輸入 1
Expiration Date: 輸入您的許可密鑰失效的日期。
Password: 輸入您的許可密鑰。
單擊 Done With License。
單擊 Exit - Install Licenses。
Expiration date:
如果 Sun Directory Services 未與許可證服務器安裝在同一台機器上,則進行以下步驟。
將配置正文從許可證服務器機器復制到安裝了 Sun Directory Services 的機器上。
許可證服務器配置正文位於:/etc/opt/licenses/LIC_CONFIG_SCRIPT
登錄到 Sun Directory Services 機器上並運行配置正文。若要運行,輸入:
# ./LIC_CONFIG_SCRIPT
您必須只在使用 License Installation Tool 安裝了許可之後運行正文。
啟動 Sun Internet Administrator
若要通過 Sun Internet Administrator 管理 Solaris for ISPs 服務,您必須在 Sun Internet Administrator 注冊這些服務。或者,您也可以為所管理的每一個服務或若干組服務創建管理員。
注釋 -
您在安裝過程中指定的管理員對於 Sun Internet Administrator 及從它管理的所有服務具有全局訪問權。
若要配置 Sun Internet Administrator 以管理您的服務,首先安裝和配置一個 Sun Directory Services 主機和所有服務主機。有關設計 Solaris for ISPs 系統的信息,請見 Solaris for ISPs 管理指南 的第 3 章。
注釋 -
Sun Internet Administrator 需要一個已配置好並運行的 Sun Directory Services 服務器才能起作用。在進行後面的操作之前,要保證服務正在運行。在試圖訪問 Sun Internet Administrator 之前一定要重新引導系統。
Sun Internet Administrator 在目錄服務中生成初始條目,並要求這些條目能夠運行。
如果您安裝 Sun Internet Administrator 時 Sun Directory Services 正在運行,那麼這些條目已經被初始化了。
如果您一起安裝了 Sun Internet Administrator 和 Sun Directory Services,那麼這些條目已經被初始化了。
如果目錄服務未運行,那麼您必須初始化 Sun Internet Administrator 條目。
若要對條目進行初始化,請取得根訪問權並輸入:
# /opt/SUNWixamc/bin/mcdsinit
-d DNofDSAdmin
-n ConsoleAdmin
,其中,
-d DNofDSAdmin
是您安裝目錄服務時指定的 Sun Directory Services 管理員的判別名(例如,cn=admin,o=sun,c=US)。
-n ConsoleAdmin
是您安裝時指定的 Sun Internet Administrator 管理員名。
注釋 -
您在這兩個字段中輸入的值必須與您安裝軟件時輸入的值完全一致。
您將看到下面的提示:
DA administrator password:
輸入 Sun Directory Services 管理員的口令。
IA administrator password:
輸入 Sun Internet Administrator 控制台管理員的口令。
注釋 -
您在此處輸入的口令必須與您在安裝軟件時指定的口令完全一致。
此過程的其余部分不要求根訪問權。您現在可以從浏覽器訪問 Sun Internet Administrator。
注釋 -
有關 mcdsinit 的詳細信息,請見 man 頁。若要查看 man 頁,輸入 man -M /opt/SUNWixamc/man command,其中,command 是那些您想要查看其 man 頁的命令。
啟動所支持的一種 Web 浏覽器(例如,HotJava 1.1.5)並訪問 URL:http://:50080/ispmc。
其中, 是您安裝了 Sun Internet Administrator 的機器的名稱。如果您將管理 Web 服務器配置到缺省端口 50080 以外的另一個端口,則輸入該端口號。
注釋 -
為了使對 Sun Internet Administrator 的訪問更加方便,您可能需要給這個 URL 做一個書簽。
登錄以取得對產品及此 Sun Internet Administrator 所管理的所有服務的全局訪問權。登錄方法:
選擇 Register Services(注冊服務)。
輸入您安裝 Sun Internet Administrator 時指定的管理員名和口令。
參照聯機幫助來注冊服務和創建其它管理員。
注釋 -
從這一步起,所有信息亦可從 Sun Internet Administrator 聯機幫助中獲得。
對於每個要通過 Sun Internet Administrator 管理的服務:
單擊目錄框中的鏈接以進入 Register Services 屏幕。
輸入要注冊的服務所安裝的主機的名稱,單擊 Register Host(注冊主機)。
從列表中選擇所需服務,單擊 Register Services Selected Above(注冊上面所選的服務)。
如果想創建其它管理員,單擊目錄框中的鏈接以進入 Manage Administrators(管理管理員)屏幕。然後按照聯機幫助中的步驟去做。
您每次安裝其它 Solaris for ISPs 服務時,都可以按照這些步驟將其添加到控制台中。
配置 HotJava
Sun Internet Administrator 和 Sun Internet Services Monitor 都要求 HotJava 中的安全設置允許 applet 和 servlet 功能。按照本節的步驟適當地設置安全性。
為 Sun Internet Administrator 配置 HotJava
Solaris for ISPs 遠程管理 applet 加載時,要求有權訪問某些客戶系統屬性。如果您的 HotJava applet 安全設置被設定為:
High Security(高安全性),則 applet 可能不能加載。
Medium Security(中等安全性),則當 applet 加載時,您將被詢問是否允許它訪問系統屬性。
您必須將浏覽器配制為 Medium Security 或 Low Security(低安全性)。配置方法:
啟動 HotJava 並進入 Edit(編輯)菜單。
從下拉菜單中選擇 Preferences(參數選擇),從層疊菜單中選擇 Applet Security(Applet 安全性)。
通過單擊相應的單選按鈕,為簽名的 applet 選擇 Low Security,為未簽名的 applet 選擇 Medium Security。
單擊 Apply(應用)。
配置 HotJava 支持 Sun Internet Services Monitor
Sun Internet Services Monitor 通過 Java Applets 起作用,並且為實現其功能要求在 HotJava 中進行某些安全設置。您必須對浏覽器進行配置以支持這些要求。配置方法:
啟動 HotJava 並進入 Edit 菜單。
從下拉菜單中選擇 Preferences,從層疊菜單中選擇 Applet Security。
配置系統權限。若要配置,選擇 System Permissions(系統權限)單選按鈕,並且:
選擇 Advanced Security(高級安全性)或單擊 Advanced(高級)進入 Advanced Security Settings(高級安全性設置)屏幕。
單擊 Add Site(添加站點),在 Add Web Site(添加 Web 站點)文本字段輸入 Sun Internet Services Monitor 服務器的主機名。單擊 Add(添加)。
主機名被添加到帶有滾動列表的框中。
選擇要修改其設置的主機,並為此站點或證書取消選擇 Use 缺省權限。
單擊相應的框以使 applet 能夠:
打開窗口,不顯示警告標識。
訪問屬性、剪貼板和打印作業。
調用本地應用程序,調用前警告。
配置網絡訪問,方法是選擇 Network Access(網絡訪問)單選按鈕,並:
輸入一個星號 (*) 到下列文本字段:
允許選擇在這些端口偵聽。
允許連接到這些站點。
接受來自這些站點的連接。
單擊方框禁用所有三個警告選項。禁用:
在允許在其它端口偵聽之前警告
在允許連接到其它站點之前警告
在接受來自其它站點的連接之前警告
單擊 Apply。
訪問 Sun Internet Services Monitor 用戶界面。若要訪問,進入 啟動服務 。
啟動服務
Solaris for ISPs 服務由其各自的用戶界面控制。有些服務只能通過 Sun Internet Administrator 訪問。有些 Solaris for ISPs 服務也可以直接從浏覽器訪問。
從 Sun Internet Administrator 訪問組件
通過 Sun Internet Administrator 控制台訪問組件:
進入 Sun Internet Administrator Manage Services(管理服務)屏幕,單擊鏈接訪問組件的用戶界面。
作為控制台管理員或要啟動的服務的管理員登錄到 Sun Internet Administrator。
即顯示組件用戶界面。
按照組件的聯機幫助中的操作說明,啟動該組件。
注釋 -
Sun(TM) Internet News Server(TM) 和 Sun(TM) Internet FTP Server(TM) 用戶界面只能從 Sun Internet Administrator 訪問。
直接對服務進行訪問
Sun Internet Administrator、Sun Internet Services Monitor、Sun Directory Services 和 Sun(TM) WebServer(TM) 的用戶界面可以直接從浏覽器訪問。若要直接訪問一個服務:
啟動一種所支持的 Web 浏覽器(例如,HotJava 1.0.2)並訪問該服務的 URL。
在指定主機名時,請指定服務主機名和該服務使用的端口號。
Sun WebServer URL 為:http://hostname:2380/admin/admin.html,其中,hostname 是 Web 服務器的主機名,2380 是缺省端口號。您可以從這個 URL 配置有關服務器運行方式的基本信息。
Sun Internet Services Monitor URL 為:http://hostname:2381/monitor/isp-monitor.html,其中,hostname 是監視軟件的主機名,2381 是缺省端口號。您可以從這個 URL 創建客戶並配置客戶以監視服務。
Sun Internet Administrator URL 為:http://hostname:50080/ispmc,其中,hostname 是管理員控制台的主機名,50080 是缺省端口號。您可以從這個 URL 注冊服務主機,並對管理員和服務進行管理。
Sun Directory Services URL 為:http://hostname:1760/,其中,hostname 是目錄服務的主機名,1760 是缺省端口號。您可以使用 Web 網關從這個 URL 浏覽目錄。
按照該服務的聯機幫助的操作說明,啟動該服務。