Sur les plates-formes Oracle Solaris, installez la passerelle SGD Gateway à l'aide de la commande pkgadd.
Sur les plates-formes Oracle Linux 6 64 bits, installez SGD avec la commande yum. Pour garantir la résolution automatique de toutes les dépendances de packages, la commande yum doit être configurée de manière à utiliser un référentiel Linux approprié. Reportez-vous à Section 1.1.1, « Création d'un référentiel de packages Linux à partir d'une image ISO » si le référentiel en ligne n'est pas disponible.
Sur les plates-formes Oracle Linux 6 64 bits, installez SGD avec la commande yum.
Par défaut, SGD s'installe dans le répertoire /opt/tarantella
. Vous pouvez changer de répertoire d'installation comme suit :
Plates-formes Oracle Solaris – Vous devez indiquer le répertoire d'installation à l'installation du logiciel.
Plates-formes Oracle Solaris Trusted Extensions – Vous devez indiquer le répertoire d'installation à l'installation du logiciel. Vous devez sélectionner un autre répertoire d'installation car le répertoire /opt
est en lecture seule. Vous devez également installer SGD dans une zone étiquetée. N'installez pas SGD dans la zone globale.
Plates-formes Linux – Pour modifier le répertoire d'installation sur les plates-formes Linux 32 bits, spécifiez l'option --prefix
de la commande rpm à l'installation du logiciel.
Lorsque vous installez le principal composant de SGD, vous installez le serveur Web SGD. Le programme d'installation de SGD vous demande d'indiquer le port TCP via lequel le serveur Web SGD reçoit les connexions HTTP. Il s'agit en général du port TCP 80. Si ce port est en cours d'utilisation par un autre processus, le programme d'installation vous invite à sélectionner un autre port.
Vous pouvez installer SGD en utilisant l'une des méthodes suivantes :
Mode sécurisé. Il s'agit du mode d'installation par défaut. Le programme d'installation effectue les opérations suivantes :
Il installe un certificat SSL (Secure Sockets Layer) et configure le serveur SGD pour des connexions sécurisées entre les périphériques client et le serveur SGD.
Si vous ne spécifiez pas les détails du certificat lors de l'installation, un certificat SSL auto-signé est créé et automatiquement installé. Utilisez uniquement un certificat SSL auto-signé à des fins de test.
Il active la communication sécurisée au sein du groupe pour le serveur SGD. Les connexions entre les serveurs SGD d'un groupe sont donc sécurisées.
En cas d'installation en mode sécurisé, le programme d'installation utilise la commande tarantella security enable pour configurer et activer automatiquement des connexions sécurisées. Reportez-vous au manuel Oracle Secure Global Desktop Administration Guide for Release 4.7 pour plus d'informations sur l'utilisation de cette commande en vue d'installer un certificat SSL et d'activer les connexions sécurisées.
Mode non sécurisé. Le serveur SGD n'est pas configuré pour des connexions sécurisées lors de l'installation. Les connexions peuvent être sécurisées après l'installation, comme décrit dans le manuel Oracle Secure Global Desktop Administration Guide for Release 4.7.
Une fois SGD installé, le serveur SGD et le serveur Web SGD s'exécutent.
Si vous effectuez l'installation en mode sécurisé, assurez-vous avant de commencer d'avoir accès à votre certificat SSL, à la clé privée et au certificat d'autorité de certification, si nécessaire. Les certificats doivent être au format PEM.
Obtenez le logiciel.
Téléchargez le logiciel à partir du site Web http://www.oracle.com ou copiez-le à partir du support d'installation.
Enregistrez le logiciel dans un répertoire temporaire sur l'hôte.
Les fichiers du package sont les suivants :
tta-
pour Oracle Solaris sur les plates-formes x86
version
.sol-x86.pkg
tta-
pour Oracle Solaris sur les plates-formes SPARC
version
.sol-sparc.pkg
tta-
sur les plates-formes Linux
version
.i386.rpm
Connectez-vous à l'hôte en tant que superutilisateur (utilisateur root).
Installez SGD.
Décompressez le fichier de package avant l'installation, le cas échéant.
Installation d'Oracle Solaris sur les plates-formes x86 :
# pkgadd -d /tempdir
/tta-version
.sol-x86.pkg
Installation d'Oracle Solaris sur les plates-formes SPARC :
# pkgadd -d /tempdir
/tta-version
.sol-sparc.pkg
Sur les plates-formes Oracle Solaris, si l'installation échoue sur un message d'erreur pwd: cannot determine current directory!
, réessayez en indiquant le répertoire /
.
tempdir
Installation sur les plates-formes Oracle Linux 6 64 bits :
# yum install /tempdir
/tta-version
.i386.rpm
Installation sur d'autres plates-formes Linux prises en charge :
# rpm -Uvh /tempdir
/tta-version
.i386.rpm
Vérifiez que le package SGD est enregistré dans la base de données de package.
Sur les plates-formes Oracle Solaris :
# pkginfo -x tta
Sur les plates-formes Linux :
# rpm -q tta
Démarrez le serveur SGD.
# /opt/tarantella/bin/tarantella start
Lorsque vous démarrez le serveur SGD pour la première fois, le programme d'installation de SGD s'exécute. Ce programme effectue les opérations suivantes :
Il vous invite à accepter le contrat de licence du logiciel.
Il vous présente une liste des paramètres recommandés que vous pouvez accepter ou modifier, notamment :
Installer en mode sécurisé ? Par défaut, SGD est installé et configuré de manière à utiliser des connexions sécurisées vers le serveur SGD et à mettre en oeuvre une communication sécurisée au sein d'un groupe. SGD peut également être installé sans connexion sécurisée.
Nom du fichier de certificat. Correspond au certificat SSL utilisé pour sécuriser les connexions au serveur SGD. Si vous disposez de votre propre certificat SSL, entrez le chemin d'accès du fichier de certificat. Le chemin d'accès doit être lisible par l'utilisateur ttasys
.
Le paramètre par défaut *
signifie qu'un certificat auto-signé est automatiquement installé.
Nom du fichier de clé privée. Si vous utilisez votre propre certificat SSL, entrez le chemin d'accès complet du fichier de clé privée. Le chemin d'accès doit être lisible par l'utilisateur ttasys
.
(Facultatif) Nom du fichier de certificat racine. Si vous utilisez votre propre certificat SSL, entrez le chemin d'accès complet du fichier de certificat de l'autorité de certification racine. Le chemin d'accès doit être lisible par l'utilisateur ttasys
.
Ce paramètre est uniquement requis si le certificat SSL est signé par une autorité de certification non prise en charge ou intermédiaire.
Nom DNS pair. Vous devez utiliser un nom de domaine (DNS) complet. Si vous exécutez SGD sur un réseau doté d'un pare-feu, utilisez le nom DNS employé au sein du pare-feu pour référer à l'hôte SGD.
Port TCP. Si un autre processus est exécuté sur le port TCP (Transmission Control Protocol) 80, le programme d'installation de SGD vous demande quel port TCP utiliser pour le serveur Web SGD.
Archivage hebdomadaire des fichiers journaux ? Par défaut, SGD archive les fichiers journaux chaque semaine le dimanche à 3 heures du matin. Les fichiers journaux sont archivés dans le répertoire /opt/tarantella/var/log
.
Le logiciel est installé et configuré. Le programme crée notamment une hiérarchie entre des exemples d'applications et définit l'utilisateur root
UNIX ou Linux en tant qu'administrateur SGD.
(Facultatif) Un certificat SSL est installé. Pour les installations en mode sécurisé, le certificat permet de configurer SGD pour les connexions sécurisées.
Un fichier est ajouté au répertoire de démarrage du système pour que le serveur SGD et le serveur Web SGD se lancent en cas de réinitialisation du système. Par exemple, si vous installez le logiciel à un niveau d'exécution 3, le fichier *sun.com-sgd-base
est ajouté au répertoire /etc/rc3.d
.
Modifie la commande crontab racine pour l'archivage hebdomadaire des fichiers journaux SGD.
Sur les plates-formes Linux uniquement, un fichier de configuration PAM (Pluggable Authentication Module, module d'authentification enfichable) de SGD, /etc/pam.d/tarantella
, est ajouté automatiquement. Ce fichier est copié à partir du fichier /etc/pam.d/passwd
existant. Si ce fichier n'existe pas, le fichier de configuration PAM n'est pas créé.
Le fichier journal /tmp/tta_inst.log
est créé. Ce fichier contient une copie des messages affichés pendant l'installation.