1

インストールの準備

この章では、Sun Secure Global Desktop (SGD) をインストールする前に必要となる知識と作業について説明します。

この章の内容は次のとおりです。


ハードウェアの要件

次に示すハードウェアの要件は、正確なサイズ決定ツールとしてではなく、指針として使用してください。ハードウェア要件に関する詳細な支援については、Sun Secure Global Desktop Software sales office にご連絡ください。

SGD のホストサーバーの要件は、次の項目の合計に基づいて計算できます。

SGD をインストールして実行するための要件は次のとおりです。

これには、オペレーティングシステム自体に必要なものは含まれていません。また、サーバーが SGD だけに使用されることを前提にしています。

SGD にログインしてアプリケーションを実行するユーザーをサポートするための要件は次のとおりです。



caution icon

Caution - 実際の CPU (中央演算処理装置) およびメモリー要件は、使用するアプリケーションによって大幅に変わります。




サポートされるインストールプラットフォーム

次の表に、SGD でサポートされるインストールプラットフォームを示します。


オペレーティングシステム サポートされるバージョン
SPARC プラットフォーム上の Solaristrademark Operating System (Solaris OS) 8、9、10、10 Trusted Extensions
x86 プラットフォーム上の Solaris OS 10、10 Trusted Extensions
Red Hat Enterprise Linux (Intel x86 32 ビット) 4、5
Fedora Linux (Intel x86 32 ビット) 8
SUSE Linux Enterprise Server (Intel x86 32 ビット) 9、10

Solaris 10 OS Trusted Extensions でのインストール

Solaris 10 OS Trusted Extensions プラットフォームで SGD をインストールするときは、ラベル付けされたゾーンに SGD をインストールする必要があります。大域ゾーンには SGD をインストールしないでください。

デフォルトでは、SGD は /opt/tarantella ディレクトリにインストールされます。Solaris 10 OS Trusted Extensions プラットフォームでは /opt ディレクトリは読み取り専用であるため、別の場所に SGD をインストールする必要があります。Solaris OS プラットフォームの場合は、ソフトウェアのインストール時にインストールプログラムによって、インストールディレクトリの指定が求められます。

オペレーティングシステムの変更

オペレーティングシステムの変更がいくつか必要になる場合があります。これらの変更を行わないと、SGD が適切にインストールされない場合や正しく動作しない場合があります。

Linux プラットフォームにインストールする際のローカライズされたメッセージ

SGD を Linux プラットフォームにインストールする際に、サポートされている言語にローカライズされたメッセージを表示できるのは、gettext パッケージがインストールされている場合のみです。gettext パッケージがインストールされていない場合、インストール中に英語が使用されます。

Fedora 8

ホストで libXp.so.6 ライブラリが使用可能になっていない場合、SGD のインストールに失敗します。このライブラリは、Fedora Core 3 以降は推奨されなくなりました。ただし、ファイルは引き続き libXp パッケージで提供されています。

ホストで libexpat.so.0 ライブラリが使用可能になっていない場合、SGD のインストールに失敗します。Fedora 8 には、デフォルトでこれらのライブラリのバージョン 1 が含まれています。SGD をインストールする前に、これらのライブラリの必要なバージョンを入手してインストールしてください。それでもこのライブラリに関する依存性のエラーメッセージが引き続き表示される場合は、rpm コマンドの --nodeps オプションを使用して SGD パッケージをインストールしてください。

5250 および 3270 アプリケーション

libXm.so.3 ライブラリは、5250 アプリケーションと 3270 アプリケーションをサポートするために必要です。このライブラリは OpenMotif 2.2 パッケージで提供されています。

SUSE Linux Enterprise Server 9 With Service Pack 2

ホストで libgdbm.so.2 ライブラリが使用可能になっていない場合、SGD のインストールに失敗します。SUSE Linux Enterprise Server 9 with Service Pack 2 には、このライブラリの version 3 がデフォルトで含まれています。SGD をインストールする前に、このライブラリの version 2 を入手してインストールしてください。

SUSE Linux Enterprise Server 10

ホストで libgdbm.so.2 および libexpat.so.0 ライブラリが使用可能になっていない場合、SGD のインストールに失敗します。SUSE Linux Enterprise Server 10 には、これらのライブラリの version 3 および version 1 がデフォルトで含まれます。SGD をインストールする前に、これらのライブラリの必要なバージョンを入手してインストールしてください。

Solaris 8、9、および 10 OS

SGD に必要なライブラリを入手するには、エンドユーザー Solaris OS ディストリビューション以上のディストリビューションをインストールする必要があります。それ以外の場合、SGD はインストールされません。

ホストで /usr/lib/libsendfile.so ライブラリが使用可能になっていない場合、SGD のインストールに失敗します。このライブラリは、Solaris コアライブラリ (SUNWcsl) パッケージに含まれている場合があります。含まれていない場合は、パッチ番号 111297 を適用して入手する必要があります。

Solaris 8 OS /dev/random 仮想デバイス

ホストに /dev/random 仮想デバイスが存在しない場合、Solaris 8 OS プラットフォーム上の SGD にログインできないことがあります。このデバイスを取得するには、パッチ番号 112438 をインストールする必要があります。

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 のデフォルトの /etc/hosts ファイルには、単一のエントリが含まれています。このエントリは、SGD ホストのホスト名を誤ってローカルのループバックアドレス 127.0.0.1 にマップします。

/etc/hosts ファイルを編集してこのマッピングを削除し、SGD ホストの名前を SGD ホストのネットワーク IP アドレスにマップする新規エントリを追加します。SGD ホスト名をローカルのループバック IP アドレスにマップしてはいけません。

OpenSolaris 2008

SGD Client には、libXm.so.4 ライブラリが必要です。このライブラリは、Solaris Express Community Edition で入手できます。


ネットワークの要件

SGD で使用するネットワークは、次のように設定する必要があります。主な要件には次のようなものがあります。

Sun Secure Global Desktop 4.41 管理者ガイド』には、SGD が使用するすべてのポートおよび SGD をファイアウォールとともに使用する方法に関する詳細な情報が記載されています。一般的に使用されるポートの情報を次に示します。

クライアントデバイスから SGD に、次の TCP ポートで TCP/IP (Transmission Control Protocol/Internet Protocol) 接続を確立できる必要があります。



注 - SGD Client と SGD サーバー間の最初の接続が「常に」セキュリティー保護されるようになりました。ユーザーが SGD にログインしたあと、接続は標準接続にダウングレードされます。SGD の初回インストール時には、SGD に接続するために TCP ポート 3144 および 5307 を開いておく必要があります。常にセキュア接続を使用するよう SGD を設定することもできます。



アプリケーションを実行するには、SGD はアプリケーションサーバーに対して TCP/IP 接続を確立できる必要があります。アプリケーションの種類によって、開く必要のある TCP ポートが決まります。次に例を示します。


時刻の同期

SGD では、アレイとは、設定情報を共有する一連の SGD サーバーを指します。アレイ内の SGD サーバーはユーザーセッションとアプリケーションセッションに関する情報を共有するため、SGD ホストの時刻を同期させることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストの時刻を確実に同期させてください。


SGD Web サーバー

SGD をインストールする際に、SGD Web サーバーをインストールします。SGD Web サーバーは、SGD で使用できるようにあらかじめ設定された Apache Web サーバーです。

SGD をインストールする際、SGD インストールプログラムでは、SGD Web サーバーが HTTP 接続を待機する TCP ポートを指定する画面が表示されます。通常、これは TCP ポート 80 ですが、別のプロセスがこのポート上で待機している場合には別のポートを選択するように求められます。


必要なユーザーと特権

SGD をインストールするには、スーパーユーザー (root) 特権を持っている必要があります。

SGD をインストールする前に、システムに ttaserv ユーザーと ttasys ユーザー、および ttaserv グループが設定されている必要があります。

ttasys ユーザーは、SGD サーバーの使用するすべてのファイルおよびプロセスを所有します。ttaserv ユーザーは、SGD Web サーバーの使用するすべてのファイルおよびプロセスを所有します。

SGD サーバーの実行には、スーパーユーザー (root) 特権は必要ありません。SGD サーバーは root ユーザーで起動し、その後、ttasys ユーザーにダウングレードされます。

これらのユーザーおよびグループが正しく設定されていない状態でソフトウェアをインストールしようとすると、インストールプログラムはシステムに何の変更も行わずに停止し、必要な作業をユーザーに通知するメッセージを表示します。このメッセージには、必要なユーザーおよびグループを作成するために実行できるインストールスクリプトの詳しい説明が記載されています。

必要なユーザーおよびグループを手動で作成する必要がある場合の要件は次のとおりです。

これらのユーザーを作成する 1 つの方法は、useradd および groupadd コマンドを使用することです。次に例を示します。


# groupadd ttaserv
# useradd -g ttaserv -s /bin/sh -d /home/ttasys -m ttasys
# useradd -g ttaserv -s /bin/sh -d /home/ttaserv -m ttaserv
# passwd -l ttasys
# passwd -l ttaserv

ttasys および ttaserv ユーザーアカウントがシステムに正しく設定されているかどうかを確認するには、次のコマンドを使用します。


# su ttasys -c "/usr/bin/id -a"
# su ttaserv -c "/usr/bin/id -a"

システムが正しく設定されている場合、コマンド出力は次の例のようになります。


uid=1002(ttaserv) gid=1000(ttaserv) groups=1000(ttaserv)
uid=1003(ttasys) gid=1000(ttaserv) groups=1000(ttaserv)


SGD 拡張モジュール用のサポートされるインストールプラットフォーム

SGD 拡張モジュールは、アプリケーションサーバーにインストールできるソフトウェアコンポーネントであり、SGD を介して表示されるアプリケーションの使用時に、次の追加機能を提供します。

SGD 拡張モジュールでサポートされるインストールプラットフォームは次のとおりです。


オペレーティングシステム サポートされるバージョン
Microsoft Windows Windows Server 2008

Windows Server 2003

Windows 2000 Server

Microsoft Windows XP Professional

Microsoft Windows Vista Ultimate

Microsoft Windows Vista Business

SPARC プラットフォーム上の Solaris OS 8、9、10、10 Trusted Extensions
x86 プラットフォーム上の Solaris OS 10、10 Trusted Extensions
Red Hat Enterprise Linux (Intel x86 32 ビット) 4、5
Fedora Linux (Intel x86 32 ビット) 8
SUSE Linux Enterprise Server (Intel x86 32 ビット) 9、10

次の制限事項に注意してください。

アプリケーションサーバーが SGD 拡張モジュールでサポートされないプラットフォームの場合でも、SGD ではそれらを使用することができ、サポートされるプロトコルのいずれかを使用してサポートされるアプリケーションタイプにアクセスできます。


アプリケーションの接続方法

アプリケーションを実行するには、そのアプリケーションをホストしているアプリケーションサーバーに SGD から接続できる必要があります。通常は、Telnet または Secure Shell (SSH) を使用してこの操作を行います。SGD をインストールする前に、これらのサービスのいずれかを有効にしておいてください。セキュリティー保護のためには SSH が最適です。

SSH を使用する場合は、X11 転送を有効にする必要があります。これには、SSH の設定を使用するか、SGD でアプリケーションを設定します。SGD で SSH を使用する方法の詳細は『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。


リリースノート

SGD をインストールする前に、『Sun Secure Global Desktop 4.41 リリースノート』をお読みください。リリースノートには、インストールに関連した既知の問題やバグを含め、このバージョンの SGD に関する重要な情報が記載されています。