CHAPITRE   1

Préparation de l'installation

Ce chapitre décrit les éléments à connaître et les opérations à effectuer avant d'installer le logiciel Sun Secure Global Desktop (SGD).

Il est constitué des rubriques suivantes :


Matériel requis

Les données ci-dessous sont fournies à titre indicatif et votre matériel ne doit pas répondre strictement à cette configuration. Pour de plus amples informations sur le matériel requis, contactez un Sun Secure Global Desktop Software sales office.

Pour connaître la configuration requise sur un serveur hébergeant SGD, vous devez estimer l'ensemble des besoins suivants :

La configuration requise pour installer et exécuter SGD est la suivante :

Il s'agit d'éléments supplémentaires à la configuration requise pour le système d'exploitation, en partant du principe que le serveur est exclusivement utilisé pour SGD.

Pour se connecter à SGD et exécuter des applications, les utilisateurs doivent disposer de la configuration système suivante :



caution icon

Attention - La mémoire et l'unité de calcul centrale (CPU, Central Processing Unit) requises dépendent considérablement des applications utilisées.




Configuration requise du système d'exploitation

Le tableau suivant répertorie les plates-formes d'installation prises en charge pour SGD.


Système d'exploitation Versions prises en charge
Système d'exploitation Solaristrademark (SE Solaris) sur plate-forme SPARC 8, 9, 10, 10 Trusted Extensions
SE Solaris sur plate-forme x86 10, 10 Trusted Extensions
Red Hat Enterprise Linux (Intel x86 32 bits) 4, 5
Fedora Linux (Intel x86 32 bits) 7
SUSE Linux Enterprise Server (Intel x86 32 bits) 9, 10

Installation sur SE Solaris 10 Trusted Extensions

Lors de l'installation de SGD sur des plates-formes SE Solaris 10 Trusted Extensions, installez SGD dans une zone étiquetée. N'installez pas SGD dans la zone globale.

P ar défaut, SGD s'installe dans le répertoire /opt/tarantella. Comme le répertoire /opt est en lecture seule sur les plates-formes SE Solaris 10 Trusted Extensions, vous devez sélectionner un autre emplacement pour installer SGD. Sur une plate-forme SE Solaris, vous devez indiquer le répertoire dans lequel vous souhaitez installer le logiciel.

Modifications du système d'exploitation

Des modifications du système d'exploitation peuvent s'avérer nécessaires. Sans ces modifications, l'installation et le fonctionnement de SGD risquent d'être altérés.

Messages localisés lors de l'installation sur des plates-formes Linux

Lorsque vous installez SGD sur une plate-forme Linux, les messages localisés dans les langues prises en charge s'affichent uniquement si le package gettext a été installé au préalable. Dans le cas contraire, l'installation s'exécute en anglais.

Fedora 7

L'installation de SGD échoue si la bibliothèque libXp.so.6 n'est pas disponible sur l'hôte. Cette bibliothèque a été abandonnée dans Fedora Core 3. Cependant, le fichier reste disponible dans le package libXp.

Applications 5250 et 3270

La prise en charge des applications 5250 et 3270 requiert la bibliothèque libXm.so.3. Cette bibliothèque est disponible dans le package OpenMotif 2.2.

SUSE Linux Enterprise Server 9 avec Service Pack 2

L'installation de SGD échoue si la bibliothèque libgdbm.so.2 n'est pas disponible sur l'hôte. SUSE Linux Enterprise Server 9 avec Service Pack 2 contient la version 3 de la bibliothèque par défaut. Procurez-vous la version 2 de la bibliothèque et installez-la avant d'installer SGD.

SUSE Linux Enterprise Server 10

L'installation de SGD échoue si les bibliothèques libgdbm.so.2 et libexpat.so.0 ne sont pas disponibles sur l'hôte. Par défaut, SUSE Linux Enterprise Server 10 contient les versions 3 et 1 de ces bibliothèques. Obtenez et installez les versions requises de ces bibliothèques avant l'installation de SGD.

SE Solaris 8, 9 et 10

Installez au moins la distribution End User SE Solaris afin d'obtenir les bibliothèques requises par SGD. Sinon, SGD ne s'installe pas.

L'installation de SGD échoue si la bibliothèque /usr/lib/libsendfile.so n'est pas disponible sur l'hôte. Cette bibliothèque peut être incluse dans le package Core Solaris Libraries (SUNWcsl). Dans le cas contraire, appliquez le patch 111297 pour l'obtenir.

Pseudopériphérique /dev/random de SE Solaris 8

Il se peut que les utilisateurs ne parviennent pas à se connecter à SGD sur les plates-formes SE Solaris 8 sans le pseudopériphérique /dev/random. Vous devrez éventuellement installer le patch 112438 pour obtenir ce périphérique.


Configuration réseau requise

Vous devez configurer votre réseau en vue d'une utilisation avec SGD. Vous trouverez ci-après les exigences principales :

Le Guide d'administration de Sun Secure Global Desktop 4.4 contient des informations détaillées sur les ports utilisés par SGD et sur l'utilisation de SGD avec des pare-feu. Les ports les plus couramment utilisés sont répertoriés ci-dessous.

Les périphériques client doivent pouvoir établir des connexions TCP/IP (Transmission Control Protocol/Internet Protocol, protocole de contrôle de transmission/protocole Internet) vers SGD, via les ports TCP suivants :



Remarque - La connexion initiale entre un client SGD et un serveur SGD est toujours sécurisée. Une fois l'utilisateur connecté à SGD, la connexion devient une connexion standard. Lors de la première installation de SGD, les ports TCP 3144 et 5307 doivent être ouverts pour assurer la connexion à SGD. Vous pouvez configurer SGD de manière à toujours utiliser des connexions sécurisées.



Pour exécuter des applications, SGD doit être à même d'établir des connexions TCP/IP vers des serveurs d'application. Les types d'applications à exécuter déterminent les ports TCP à ouvrir. Par exemple :


Synchronisation de l'horloge

Dans SGD, une baie est un ensemble de serveurs SGD qui partagent des informations de configuration. Comme les serveurs SGD d'une baie partagent des informations sur les sessions utilisateur et les sessions d'application, il est important de synchroniser les horloges des hôtes SGD. Vérifiez que les horloges de tous les hôtes SGD sont synchronisées à l'aide du logiciel NTP (Network Time Protocol) ou de la commande rdate.


Serveur Web SGD

Lorsque vous installez SGD, vous installez le serveur Web SGD. Le serveur Web SGD est un serveur Web Apache préconfiguré pour l'utilisation avec SGD.

Lors de l'installation de SGD, vous devez spécifier le port TCP via lequel le serveur Web SGD reçoit les connexions HTTP. En général, il s'agit du port TCP 80. Si ce port est en cours d'utilisation par un autre processus, le programme d'installation vous invite à sélectionner un autre port.


Utilisateurs et privilèges requis

Pour installer SGD, vous devez posséder les privilèges de superutilisateur (utilisateur root).

L'installation de SGD requiert la configuration préalable des utilisateurs ttaserv et ttasys, ainsi que d'un groupe ttaserv sur le système.

L'utilisateur ttasys possède tous les fichiers et processus utilisés par le serveur SGD. L'utilisateur ttaserv possède tous les fichiers et processus utilisés par le serveur Web SGD.

L'exécution du serveur SGD ne requiert pas les privilèges de superutilisateur (utilisateur root). Il démarre au niveau de l'utilisateur root, puis passe au niveau inférieur de l'utilisateur ttasys.

Si les utilisateurs et le groupe mentionnés ci-dessus ne sont pas configurés, le programme d'installation s'interrompt. Aucune modification n'est effectuée et un message indique la procédure à suivre.

La configuration requise est la suivante :

Vous pouvez créer ces utilisateurs à l'aide des commandes useradd et groupadd suivantes :


# groupadd ttaserv
# useradd -g ttaserv -s /bin/sh -d /home/ttasys ttasys
# useradd -g ttaserv -s /bin/sh -d /home/ttaserv ttaserv
# passwd -l ttasys
# passwd -l ttaserv


Configuration requise du module d'enrichissement SGD

Le module d'enrichissement SGD est un composant logiciel à installer sur un serveur d'application afin de doter SGD des fonctionnalités suivantes :

Les plates-formes d'installation prises en charge par le module d'enrichissement SGD sont les suivantes :


Système d'exploitation Versions prises en charge
Microsoft Windows Windows Server 2003

Windows 2000 Server

Microsoft Windows XP Professionnel[1]

Microsoft Windows Vista Edition intégrale[1]

Microsoft Windows Vista Professionnel[1]

SE Solaris sur plate-forme SPARC 8, 9, 10, 10 Trusted Extensions[2]
SE Solaris sur plate-forme x86 10, 10 Trusted Extensions†
Red Hat Enterprise Linux (Intel x86 32 bits) 4, 5
Fedora Linux (Intel x86 32 bits) 7
SUSE Linux Enterprise Server (Intel x86 32 bits) 9, 10

Les serveurs d'application ne correspondant pas à des plates-formes prises en charge par le module d'enrichissement SGD peuvent être utilisés avec SGD pour accéder à un type d'application compatible, via l'un des protocoles pris en charge.


Méthodes de connexion aux applications

Pour exécuter des applications, SGD doit pouvoir se connecter au serveur d'application qui héberge l'application. Le démarrage s'effectue généralement via Telnet ou Secure Shell (SSH). Activez l'un de ces services avant d'installer SGD. Pour une sécurité maximale, il est recommandé d'utiliser SSH.

Si vous choisissez SSH, vous devez activer la fonction de transfert X11. L'activation s'effectue soit dans la configuration SSH, soit lors de la configuration de l'application dans SGD. Pour de plus amples informations sur l'utilisation de SSH avec SGD, reportez-vous au Guide d'administration du logiciel Sun Secure Global Desktop 4.4.


Notes de version

Avant d'installer SGD, consultez les Notes de version du logiciel Sun Secure Global Desktop 4.4. Ce document contient d'importantes informations sur cette version de SGD, notamment relativement aux problèmes et bogues connus liés à l'installation.


1 (Note de bas de tableau) Sur les plates-formes Microsoft Windows XP Professionnel et Microsoft Windows Vista, seul le composant de mappage du disque client du module d'enrichissement est pris en charge. Les fenêtres transparentes et la fonction avancée d'équilibrage de charge ne sont pas prises en charge. Seules les sessions de bureau Windows complètes sont prises en charge, pas les applications.
2 (Note de bas de tableau) Sur les plates-formes SE Solaris 10 Trusted Extensions, l'audio et le mappage du disque client ne sont pas pris en charge.