在 Oracle Solaris 平台上,请使用 pkgadd 命令安装 SGD。
在 64 位 Oracle Linux 6 平台上,请使用 yum 命令安装 SGD。为确保自动解析所有软件包依赖项,应配置 yum 以使用合适的 Linux 软件包系统信息库。如果联机系统信息库不可用,请参见第 1.1.1 节 “通过 ISO 映像创建 Linux 软件包系统信息库”。
在其他受支持的 Linux 平台上,请使用 rpm 命令安装 SGD。
默认情况下,SGD 安装在 /opt/tarantella
目录中。您可以按如下方式更改安装目录:
Oracle Solaris 平台-当您安装本软件时,安装程序会要求您指定安装目录。
Oracle Solaris Trusted Extensions 平台-当您安装本软件时,安装程序会要求您指定安装目录。您必须选择其他安装目录,因为 /opt
目录是只读目录。此外,还必须将 SGD 安装在标记区域中。不要将 SGD 安装在全局区域中。
Linux 平台-在 32 位 Linux 平台上安装本软件时,可使用带 --prefix
选项的 rpm 命令选择其他安装目录。
安装主要 SGD 组件时,会同时安装 SGD Web 服务器。SGD 安装程序会要求您指定 SGD Web 服务器用来侦听 HTTP 连接的 TCP 端口。通常是 TCP 端口 80。如果有其他进程正在侦听该端口,则安装程序会要求您选择其他端口。
您可以采用以下方式安装 SGD:
安全模式。这是默认的安装模式。安装程序会执行以下操作:
安装安全套接字层 (Secure Sockets Layer, SSL) 证书并配置 SGD 服务器以在客户端设备与 SGD 服务器之间实现安全连接。
如果在安装期间未指定证书详细信息,则会自动创建并安装自签名 SSL 证书。请将自签名 SSL 证书仅用于测试。
为 SGD 服务器启用阵列内安全通信。这意味着阵列中的 SGD 服务器之间的连接是安全的。
如果在安全模式下安装,安装程序将自动使用 tarantella security enable 命令配置和启用安全连接。有关使用此命令安装 SSL 证书并启用安全连接的更多信息,请参见《Oracle Secure Global Desktop Administration Guide for Release 4.7》。
非安全模式。安装期间不为 SGD 服务器配置安全连接。可以在安装之后为连接添加安全保护,如《Oracle Secure Global Desktop Administration Guide for Release 4.7》中所述。
安装 SGD 之后,SGD 服务器和 SGD Web 服务器便进入运行状态。
开始安装之前,如果要在安全模式下安装,请确保您有权访问 SSL 证书、私钥和 CA 证书(如果需要)。证书必须采用 PEM 格式。
获取软件。
从 http://www.oracle.com 下载软件或从安装介质中复制软件。
将软件保存到主机上的一个临时目录中。
软件包文件包括:
tta-
(适用于 x86 平台上的 Oracle Solaris)
version
.sol-x86.pkg
tta-
(适用于 SPARC 技术平台上的 Oracle Solaris)
version
.sol-sparc.pkg
tta-
(适用于 Linux 平台)
version
.i386.rpm
在主机上,以超级用户 (root) 身份登录。
安装 SGD。
如果软件包文件是压缩文件,则在安装之前必须先解压缩。
在 x86 平台上的 Oracle Solaris 中安装:
# pkgadd -d /tempdir
/tta-version
.sol-x86.pkg
在 SPARC 技术平台上的 Solaris OS 中安装:
# pkgadd -d /tempdir
/tta-version
.sol-sparc.pkg
在 Oracle Solaris 平台上,如果安装失败,且错误消息为 "pwd: cannot determine current directory!
",请转至 /
目录并重试。
tempdir
在 64 位 Oracle Linux 6 平台上安装:
# yum install /tempdir
/tta-version
.i386.rpm
在其他受支持的 Linux 平台上安装:
# rpm -Uvh /tempdir
/tta-version
.i386.rpm
检验是否已在软件包数据库中注册了 SGD 软件包。
在 Oracle Solaris 平台上:
# pkginfo -x tta
在 Linux 平台上:
# rpm -q tta
启动 SGD 服务器。
# /opt/tarantella/bin/tarantella start
首次启动 SGD 服务器时,SGD 安装程序将运行。此程序会执行以下操作:
询问您是否同意软件许可协议。
提供一组建议设置,您可以接受或更改它们,包括以下设置:
Install in secure mode?(是否在安全模式下安装?)默认情况下,安装 SGD 时会将其配置为到 SGD 服务器的连接使用安全连接并在阵列内使用安全通信。或者,也可以安装 SGD 但不实现安全连接。
Certificate file name(证书文件名)。用于实现到 SGD 服务器的安全连接的 SSL 证书。如果您拥有自己的 SSL 证书,请输入该证书文件的路径。ttasys
用户必须能够读取此路径。
默认设置 *
表示自动安装自签名证书。
Private key file name(私钥文件名)。如果您要使用自己的 SSL 证书,请输入私钥文件的完整路径。ttasys
用户必须能够读取此路径。
(可选)Root certificate file name(根证书文件名)。如果您要使用自己的 SSL 证书,请输入根 CA 证书文件的完整路径。ttasys
用户必须能够读取此路径。
仅当 SSL 证书由不受支持的 CA 或中间 CA 签名时才需要进行此设置。
Peer DNS name(对等 DNS 名称)。您必须使用全限定域名系统 (Domain Name System, DNS) 名称。如果在有防火墙的网络上运行 SGD,请使用可将主机标识为位于防火墙内部的 DNS 名称。
TCP port(TCP 端口)。如果当前有其他进程在 TCP 端口 80 上运行,SGD 安装程序将询问您为 SGD Web 服务器使用哪个 TCP 端口。
Archive logs every week?(是否每周归档日志?)默认情况下,SGD 会在每周日的凌晨 3 点归档日志文件。这些日志文件会归档在 /opt/tarantella/var/log
目录中。
安装并配置软件。这包括:使用一些样例应用程序创建组织层次结构,以及使 UNIX 或 Linux 系统的 root
用户成为 SGD 管理员。
(可选)安装 SSL 证书。对于安全模式安装,此证书用于配置 SGD 服务器以实现安全连接。
向系统启动目录中添加一个文件,以确保系统重新引导时 SGD 服务器和 SGD Web 服务器会启动。例如,如果您在运行级别 3 下安装本软件,则该文件位于 /etc/rc3.d
目录中,且名为 *sun.com-sgd-base
。
修改 root 的 crontab,以便每周对 SGD 日志文件进行归档。
(仅限 Linux 平台)添加 SGD 可插拔验证模块 (Pluggable Authentication Module, PAM) 配置文件 /etc/pam.d/tarantella
。该配置文件是从现有的 /etc/pam.d/passwd
文件中复制的;如果该文件不存在,则系统不会创建 PAM 配置文件。
创建日志文件 /tmp/tta_inst.log
。该文件包含安装期间显示的信息的副本。