电脑技术学习

Solaris(TM) for ISPs(TM) 服务的启动和配置

dn001
安装 Solaris(TM) for ISPs(TM) 组件之后,您必须:

配置 Sun(TM) Directory Services 以启动服务守护程序和任何工具进程。

配置 FlexLM 许可证服务器,以便为 Sun Directory Services 条目取得许可证。

配置 Sun(TM) Internet Administrator 以初始化 Sun Directory Services 中要求的条目,以及从 Sun Internet Administrator 注册和管理这些服务。

配置 HotJava(TM) 以支持 Solaris for ISPs 软件安全要求。


您可以从浏览器直接访问一部分服务。本章详细讨论怎样配置 Sun Directory Services 和 Sun Internet Administrator,以及怎样从 Sun Internet Administrator 和 直接从浏览器访问这些服务。

启动目录服务
如果您在安装进程结束时选择 Execute (with reboot),那么当主机系统完成重新引导时,目录服务应该启动并运行。如果您需要手工启动服务(例如,如果您选择不重新引导,并在重新引导之前进行其它任务),那么启动服务守护程序和任何您想使用的工具进程。启动方法:

作为根登录:

将目录变更为 /etc/init.d。

通过输入下列命令启动目录服务(及 RADIUS 服务器,如果您已经对它进行了配置):

# ./dsserv start

如果想要启动 Sun Directory Services Web 网关服务器,输入下列命令:

# ./dsweb start

如果想要启动 Sun Directory Services 管理服务器,输入下列命令:

# ./dsadm start

有关您应该选择启动网关或管理服务器的原因,请见 Sun Directory Services 3.1 管理指南 和 Sun Directory Services 3.1 用户指南。

启动许可证服务器
Sun Directory Services 在要求为更多的条目提供许可之前,允许在目录服务中做一千个条目。这一千个条目的限制,对于安装 Sun Directory Services 和初始化 Solaris for ISPs 软件所要求的条目来说,已经足够了。若要初始化更多的条目,您需要一个许可密钥。有关取得许可密钥的详细信息,请参阅许可证书。

当您有了许可密钥后,登录到安装了许可证服务器的电脑,并启动许可证发放工具。

启动许可证服务器
输入:

# /etc/opt/licenses/lit
License Installation Tool (许可证安装工具)许可证配置屏幕出现

从 Select Product (选择产品)下拉菜单中选择 Sun Directory Services number of entries,即选择您为多少条目购买了许可密钥。

在文本字段,

License server: 输入安装了许可证服务器的主机名。


Host ID: 输入安装了许可证服务器的计算机的主机 ID (hostid)。


Rights To Use: 输入 1


Expiration Date: 输入您的许可密钥失效的日期。


Password: 输入您的许可密钥。


单击 Done With License。


单击 Exit - Install Licenses。

Expiration date:

如果 Sun Directory Services 未与许可证服务器安装在同一台机器上,则进行以下步骤。

将配置正文从许可证服务器机器复制到安装了 Sun Directory Services 的机器上。

许可证服务器配置正文位于:/etc/opt/licenses/LIC_CONFIG_SCRIPT

登录到 Sun Directory Services 机器上并运行配置正文。若要运行,输入:

# ./LIC_CONFIG_SCRIPT
您必须只在使用 License Installation Tool 安装了许可之后运行正文。

启动 Sun Internet Administrator
若要通过 Sun Internet Administrator 管理 Solaris for ISPs 服务,您必须在 Sun Internet Administrator 注册这些服务。或者,您也可以为所管理的每一个服务或若干组服务创建管理员。

注释 -
您在安装过程中指定的管理员对于 Sun Internet Administrator 及从它管理的所有服务具有全局访问权。

若要配置 Sun Internet Administrator 以管理您的服务,首先安装和配置一个 Sun Directory Services 主机和所有服务主机。有关设计 Solaris for ISPs 系统的信息,请见 Solaris for ISPs 管理指南 的第 3 章。

注释 -
Sun Internet Administrator 需要一个已配置好并运行的 Sun Directory Services 服务器才能起作用。在进行后面的操作之前,要保证服务正在运行。在试图访问 Sun Internet Administrator 之前一定要重新引导系统。

Sun Internet Administrator 在目录服务中生成初始条目,并要求这些条目能够运行。

如果您安装 Sun Internet Administrator 时 Sun Directory Services 正在运行,那么这些条目已经被初始化了。

如果您一起安装了 Sun Internet Administrator 和 Sun Directory Services,那么这些条目已经被初始化了。

如果目录服务未运行,那么您必须初始化 Sun Internet Administrator 条目。

若要对条目进行初始化,请取得根访问权并输入:

# /opt/SUNWixamc/bin/mcdsinit
-d DNofDSAdmin
-n ConsoleAdmin
,其中,

-d DNofDSAdmin
是您安装目录服务时指定的 Sun Directory Services 管理员的判别名(例如,cn=admin,o=sun,c=US)。

-n ConsoleAdmin
是您安装时指定的 Sun Internet Administrator 管理员名。

注释 -
您在这两个字段中输入的值必须与您安装软件时输入的值完全一致。

您将看到下面的提示:

DA administrator password:
输入 Sun Directory Services 管理员的口令。

IA administrator password:
输入 Sun Internet Administrator 控制台管理员的口令。

注释 -
您在此处输入的口令必须与您在安装软件时指定的口令完全一致。

此过程的其余部分不要求根访问权。您现在可以从浏览器访问 Sun Internet Administrator。

注释 -
有关 mcdsinit 的详细信息,请见 man 页。若要查看 man 页,输入 man -M /opt/SUNWixamc/man command,其中,command 是那些您想要查看其 man 页的命令。

启动所支持的一种 Web 浏览器(例如,HotJava 1.1.5)并访问 URL:http://:50080/ispmc。

其中, 是您安装了 Sun Internet Administrator 的机器的名称。如果您将管理 Web 服务器配置到缺省端口 50080 以外的另一个端口,则输入该端口号。

注释 -
为了使对 Sun Internet Administrator 的访问更加方便,您可能需要给这个 URL 做一个书签。

登录以取得对产品及此 Sun Internet Administrator 所管理的所有服务的全局访问权。登录方法:

选择 Register Services(注册服务)。

输入您安装 Sun Internet Administrator 时指定的管理员名和口令。

参照联机帮助来注册服务和创建其它管理员。

注释 -
从这一步起,所有信息亦可从 Sun Internet Administrator 联机帮助中获得。

对于每个要通过 Sun Internet Administrator 管理的服务:

单击目录框中的链接以进入 Register Services 屏幕。

输入要注册的服务所安装的主机的名称,单击 Register Host(注册主机)。

从列表中选择所需服务,单击 Register Services Selected Above(注册上面所选的服务)。

如果想创建其它管理员,单击目录框中的链接以进入 Manage Administrators(管理管理员)屏幕。然后按照联机帮助中的步骤去做。

您每次安装其它 Solaris for ISPs 服务时,都可以按照这些步骤将其添加到控制台中。

配置 HotJava
Sun Internet Administrator 和 Sun Internet Services Monitor 都要求 HotJava 中的安全设置允许 applet 和 servlet 功能。按照本节的步骤适当地设置安全性。

为 Sun Internet Administrator 配置 HotJava
Solaris for ISPs 远程管理 applet 加载时,要求有权访问某些客户系统属性。如果您的 HotJava applet 安全设置被设定为:

High Security(高安全性),则 applet 可能不能加载。

Medium Security(中等安全性),则当 applet 加载时,您将被询问是否允许它访问系统属性。

您必须将浏览器配制为 Medium Security 或 Low Security(低安全性)。配置方法:

启动 HotJava 并进入 Edit(编辑)菜单。

从下拉菜单中选择 Preferences(参数选择),从层叠菜单中选择 Applet Security(Applet 安全性)。

通过单击相应的单选按钮,为签名的 applet 选择 Low Security,为未签名的 applet 选择 Medium Security。

单击 Apply(应用)。

配置 HotJava 支持 Sun Internet Services Monitor
Sun Internet Services Monitor 通过 Java Applets 起作用,并且为实现其功能要求在 HotJava 中进行某些安全设置。您必须对浏览器进行配置以支持这些要求。配置方法:

启动 HotJava 并进入 Edit 菜单。

从下拉菜单中选择 Preferences,从层叠菜单中选择 Applet Security。

配置系统权限。若要配置,选择 System Permissions(系统权限)单选按钮,并且:

选择 Advanced Security(高级安全性)或单击 Advanced(高级)进入 Advanced Security Settings(高级安全性设置)屏幕。


单击 Add Site(添加站点),在 Add Web Site(添加 Web 站点)文本字段输入 Sun Internet Services Monitor 服务器的主机名。单击 Add(添加)。

主机名被添加到带有滚动列表的框中。

选择要修改其设置的主机,并为此站点或证书取消选择 Use 缺省权限。


单击相应的框以使 applet 能够:

打开窗口,不显示警告标识。

访问属性、剪贴板和打印作业。

调用本地应用程序,调用前警告。



配置网络访问,方法是选择 Network Access(网络访问)单选按钮,并:

输入一个星号 (*) 到下列文本字段:

允许选择在这些端口侦听。
允许连接到这些站点。
接受来自这些站点的连接。


单击方框禁用所有三个警告选项。禁用:

在允许在其它端口侦听之前警告
在允许连接到其它站点之前警告
在接受来自其它站点的连接之前警告


单击 Apply。

访问 Sun Internet Services Monitor 用户界面。若要访问,进入 启动服务 。

启动服务
Solaris for ISPs 服务由其各自的用户界面控制。有些服务只能通过 Sun Internet Administrator 访问。有些 Solaris for ISPs 服务也可以直接从浏览器访问。

从 Sun Internet Administrator 访问组件
通过 Sun Internet Administrator 控制台访问组件:

进入 Sun Internet Administrator Manage Services(管理服务)屏幕,单击链接访问组件的用户界面。

作为控制台管理员或要启动的服务的管理员登录到 Sun Internet Administrator。

即显示组件用户界面。

按照组件的联机帮助中的操作说明,启动该组件。

注释 -
Sun(TM) Internet News Server(TM) 和 Sun(TM) Internet FTP Server(TM) 用户界面只能从 Sun Internet Administrator 访问。


直接对服务进行访问
Sun Internet Administrator、Sun Internet Services Monitor、Sun Directory Services 和 Sun(TM) WebServer(TM) 的用户界面可以直接从浏览器访问。若要直接访问一个服务:

启动一种所支持的 Web 浏览器(例如,HotJava 1.0.2)并访问该服务的 URL。

在指定主机名时,请指定服务主机名和该服务使用的端口号。

Sun WebServer URL 为:http://hostname:2380/admin/admin.html,其中,hostname 是 Web 服务器的主机名,2380 是缺省端口号。您可以从这个 URL 配置有关服务器运行方式的基本信息。

Sun Internet Services Monitor URL 为:http://hostname:2381/monitor/isp-monitor.html,其中,hostname 是监视软件的主机名,2381 是缺省端口号。您可以从这个 URL 创建客户并配置客户以监视服务。

Sun Internet Administrator URL 为:http://hostname:50080/ispmc,其中,hostname 是管理员控制台的主机名,50080 是缺省端口号。您可以从这个 URL 注册服务主机,并对管理员和服务进行管理。

Sun Directory Services URL 为:http://hostname:1760/,其中,hostname 是目录服务的主机名,1760 是缺省端口号。您可以使用 Web 网关从这个 URL 浏览目录。

按照该服务的联机帮助的操作说明,启动该服务。

标签: