1

准备安装

本章介绍了在安装 Sun Secure Global Desktop (SGD) 之前必须了解的信息和必须执行的操作。

本章包括以下几个主题:


硬件要求

以下硬件要求仅供参考,不要求您完全满足。要获得与硬件要求有关的更多帮助信息,请与 Sun Secure Global Desktop Software 销售办公室 (http://www.sun.com/secure/contact/) 联系。

可通过综合考虑以下几个因素来确定对运行 SGD 的服务器的要求:

以下是安装和运行 SGD 所需满足的要求:

这是除操作系统本身要求以外的附加要求,并且假定服务器仅用于 SGD。

要支持用户使其可以登录 SGD 并运行应用程序,就必须满足以下要求:



caution icon

注意 - 实际的中央处理器 (central processing unit, CPU) 和内存要求可能会随所用应用程序的不同而大不相同。




支持的安装平台

下表列出了 SGD 支持的安装平台。


操作系统 支持的版本
SPARC 平台上的 Solaristrademark 操作系统 (Solaris Operating System, Solaris OS) 8、9、10、10 Trusted Extensions(高可靠扩展版)
x86 平台上的 Solaris OS 10、10 Trusted Extensions (高可靠扩展版)
Red Hat Enterprise Linux(Intel x86 32 位) 4、5
Fedora Linux(Intel x86 32 位) 8
SUSE Linux Enterprise Server(Intel x86 32 位) 9、10

在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上安装

在 Solaris 10 OS Trusted Extensions(高可靠扩展版)平台上安装 SGD 时,必须将 SGD 安装在标记区域 (labelled zone) 中。请不要将 SGD 安装在全局区域中。

默认情况下,SGD 安装在 /opt/tarantella 目录中。由于 /opt 目录在 Solaris 10 OS Trusted Extensions(高可靠扩展版)平台上是只读的,因此您必须选择其他位置才能安装 SGD。在 Solaris OS 平台上,当您安装本软件时,安装程序会要求您指定安装目录。

操作系统修改

您可能需要进行某些操作系统修改。否则,SGD 可能无法正确安装或正常运行。

在 Linux 平台上安装期间的本地化消息

在 Linux 平台上安装 SGD 时,仅当安装了 gettext 软件包后,才能显示所支持语言的本地化消息。如果未安装 gettext 软件包,安装期间将使用英文。

Fedora 8

如果主机上没有 libXp.so.6 库,SGD 安装将会失败。Fedora Core 3 中已弃用该库。但 libXp 软件包中仍包含该文件。

如果主机上没有 libexpat.so.0 库,SGD 安装将会失败。默认情况下,Fedora 8 包含这些库的版本 1。安装 SGD 之前,请先获取并安装这些库的所需版本。如果仍出现有关该库的依赖性错误消息,请使用 rpm 命令的 ---nodeps 选项来安装 SGD 软件包。

5250 和 3270 应用程序

为了支持 5250 和 3270 应用程序,必须具备 libXm.so.3 库。OpenMotif 2.2 软件包中包含该库。

带有 Service Pack 2 的 SUSE Linux Enterprise Server 9

如果主机上没有 libgdbm.so.2 库,SGD 安装将会失败。默认情况下,带有 Service Pack 2 的 SUSE Linux Enterprise Server 9 包含该库的版本 3。安装 SGD 之前,请先获取并安装该库的版本 2。

SUSE Linux Enterprise Server 10

如果主机上没有 libgdbm.so.2 库和 libexpat.so.0 库,SGD 安装将会失败。默认情况下,SUSE Linux Enterprise Server 10 包含这些库的版本 3 和版本 1。安装 SGD 之前,请先获取并安装这些库的所需版本。

Solaris 8、9 和 10 OS

至少要安装 End User Solaris OS 发行版才能获得 SGD 所需的库。否则,系统就不会安装 SGD。

如果主机上没有 /usr/lib/libsendfile.so 库,SGD 安装将会失败。该库可能包含在 Core Solaris Libraries (SUNWcsl) 软件包中,或者,您可能需要应用编号为 111297 的修补程序来获取该库。

Solaris 8 OS /dev/random 伪设备

如果主机没有 /dev/random 伪设备,用户可能无法从 Solaris 8 OS 平台上登录 SGD。您可能需要安装编号为 112438 的修补程序来获取该设备。

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 的缺省 /etc/hosts 文件包含单个条目,该条目将 SGD 主机的主机名错误地映射到本地回送地址 127.0.0.1

编辑 /etc/hosts 文件以删除该映射,然后添加可以将 SGD 主机名映射到 SGD 主机的网络 IP 地址的新条目。绝不能将 SGD 主机名映射到本地回送 IP 地址。

OpenSolaris 2008

SGD Client 要求 libXm.so.4 库。Solaris Express Community Edition 中提供了该库。


网络要求

您必须对网络进行配置以便使用 SGD。以下是主要的网络要求:

《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了 SGD 使用的所有端口以及如何在有防火墙的情况下使用 SGD。以下内容中列出了常用的端口。

客户机设备必须能够通过以下 TCP 端口建立与 SGD 的传输控制协议/Internet 协议 (Transmission Control Protocol/Internet Protocol, TCP/IP) 连接:



注 - SGD Client 与 SGD 服务器建立初始连接时总会采用安全连接。用户登录 SGD 后,该连接会降级为标准连接。首次安装 SGD 时,为了能连接到 SGD,TCP 端口 3144 和 5307 必须处于空闲状态。您也可以将 SGD 配置为始终使用安全连接。



要运行应用程序,SGD 必须能够与应用服务器建立 TCP/IP 连接。应用程序的类型决定了必须处于空闲状态的 TCP 端口,例如:


时钟同步

在 SGD 中,阵列是一个共享配置信息的 SGD 服务器集合。由于阵列中的 SGD 服务器共享有关用户会话和应用程序会话的信息,因此同步 SGD 主机上的时钟是很重要的。使用网络时间协议 (Network Time Protocol, NTP) 软件或 rdate 命令可确保所有 SGD 主机上的时钟保持同步。


SGD Web 服务器

当您安装 SGD 时,还会同时安装 SGD Web 服务器。SGD Web 服务器是一种经预先配置专用于 SGD 的 Apache Web 服务器。

在安装 SGD 时,SGD 安装程序会要求您提供 SGD Web 服务器侦听 HTTP 连接所使用的 TCP 端口。此端口通常为 TCP 端口 80。如果有另一个进程正在侦听该端口,则安装程序会要求您选择另一个端口。


所需的用户和权限

要安装 SGD,您必须具有超级用户 (root) 权限。

系统中必须具有 ttaservttasys 用户以及 ttaserv 组才能安装 SGD。

ttasys 用户是 SGD 服务器所使用的全部文件和进程的所有者;ttaserv 用户是 SGD Web 服务器所使用的全部文件和进程的所有者。

运行 SGD 服务器不需要具有超级用户 (root) 权限。SGD 服务器将使用超级用户身份启动,然后降级为 ttasys 用户。

如果您在这些用户和组尚未就绪的情况下尝试安装该软件,则安装程序会停止,不会对系统做任何更改,同时会显示一条有关您需要执行什么操作的消息。该消息包含可以运行以创建所需用户和组的安装脚本的详细信息。

如果需要手动创建所需的用户和组,请注意以下要求:

创建上述用户的方法之一是使用 useradd 命令和 groupadd 命令,例如:


# groupadd ttaserv
# useradd -g ttaserv -s /bin/sh -d /home/ttasys -m ttasys
# useradd -g ttaserv -s /bin/sh -d /home/ttaserv -m ttaserv
# passwd -l ttasys
# passwd -l ttaserv

要检查是否在您的系统上正确设置了 ttasysttaserv 用户帐户,请使用以下命令。


# su ttasys -c "/usr/bin/id -a"
# su ttaserv -c "/usr/bin/id -a"

如果系统设置正确,则命令输出应与以下示例相似。


uid=1002(ttaserv) gid=1000(ttaserv) groups=1000(ttaserv)
uid=1003(ttasys) gid=1000(ttaserv) groups=1000(ttaserv)


支持 SGD 增强模块的安装平台

SGD 增强模块是一种软件组件,可将它安装在应用服务器上,以便在使用通过 SGD 显示的应用程序时提供以下附加功能:

以下是 SGD 增强模块支持的安装平台:


操作系统 支持的版本
Microsoft Windows Windows Server 2008

Windows Server 2003

Windows 2000 Server

Microsoft Windows XP Professional

Microsoft Windows Vista Ultimate

Microsoft Windows Vista Business

SPARC 平台上的 Solaris OS 8、9、10、10 Trusted Extensions(高可靠扩展版)
x86 平台上的 Solaris OS 10、10 Trusted Extensions (高可靠扩展版)
Red Hat Enterprise Linux(Intel x86 32 位) 4、5
Fedora Linux(Intel x86 32 位) 8
SUSE Linux Enterprise Server (Intel x86 32 位) 9、10

请注意以下限制:

对于平台不受 SGD 增强模块支持的应用服务器,您可以将其与 SGD 配合使用,利用支持的任意一种协议来访问所支持的应用程序类型。


应用程序连接方法

要运行应用程序,SGD 必须能够连接到应用程序所驻留在的应用服务器。通常使用 Telnet 或安全 Shell (Secure Shell, SSH) 来实现此目的。请在安装 SGD 之前启用上述两种服务之一。考虑到安全性,最好启用 SSH。

如果您使用的是 SSH,则必须启用 X11 转发功能。您可以在配置 SSH 时启用该功能,也可以通过在 SGD 中配置应用程序来启用该功能。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了如何对 SGD 使用 SSH。


发行说明

在安装 SGD 之前,请阅读《Sun Secure Global Desktop 4.41 发行说明》。该发行说明介绍了有关此版本的 SGD 的重要信息,其中包括安装时的已知问题和错误。