Oracle Solaris プラットフォームでは、pkgadd コマンドを使用して SGD をインストールします。
64 ビットの Oracle Linux 6 プラットフォームでは、yum コマンドを使用して SGD をインストールします。パッケージ依存関係が自動的に解決されるようにするために、yum を構成して適切な Linux パッケージリポジトリを使用します。オンラインリポジトリが使用できない場合、「ISO イメージからの Linux パッケージリポジトリの作成」を参照してください。
サポートされるその他の Linux プラットフォームでは、rpm コマンドを使用して SGD をインストールします。
デフォルトでは、SGD は /opt/tarantella
ディレクトリにインストールされます。インストールディレクトリは、次のようにして変更できます。
Oracle Solaris プラットフォーム – ソフトウェアのインストール時に、インストールプログラムによってインストールディレクトリの指定が求められます。
Oracle Solaris Trusted Extensions プラットフォーム – ソフトウェアのインストール時に、インストールプログラムによってインストールディレクトリの指定が求められます。/opt
ディレクトリは読み取り専用ディレクトリであるため、別のインストールディレクトリを選択する必要があります。また、ラベル付けされたゾーンに SGD をインストールする必要があります。大域ゾーンには SGD をインストールしないでください。
Linux プラットフォーム – 32 ビット Linux プラットフォームでは、ソフトウェアのインストール時に rpm コマンドに --prefix
オプションを使用することで、別のインストールディレクトリを選択できます。
SGD のメインコンポーネントをインストールする際に、SGD Web サーバーをインストールします。SGD インストールプログラムでは、SGD Web サーバーが HTTP 接続を待機する TCP ポートを指定する画面が表示されます。通常、これは TCP ポート 80 です。別のプロセスがこのポート上で待機している場合には、別のポートを選択するように求められます。
SGD を次の方法でインストールできます。
セキュアモード。これはデフォルトのインストールモードです。インストールプログラムは次のことを行います。
SSL (Secure Sockets Layer) 証明書をインストールし、クライアントデバイスと SGD サーバーの間で SGD サーバーのセキュア接続を構成します。
インストール中に証明書の詳細を指定しない場合、自己署名付き SSL 証明書が自動的に作成されてインストールされます。自己署名付き SSL 証明書は、テスト目的でのみ使用してください。
SGD サーバーのアレイ内でのセキュア通信を有効にします。つまり、アレイ内での SGD サーバー間の接続はセキュリティー保護されることを意味します。
セキュアモードでインストールするとき、インストールプログラムは tarantella security enable コマンドを使用して、セキュア接続を自動的に構成および有効化します。このコマンドを使用して SSL 証明書をインストールし、セキュア接続を有効にすることの詳細については、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』を参照してください。
非セキュアモード。SGD サーバーは、インストール中にセキュア接続用に構成されません。『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』に記載されているように、インストール後に接続をセキュリティー保護することができます。
SGD をインストールすると、SGD サーバーと SGD Web サーバーが稼働します。
作業を開始する前に、セキュアモードでインストールする場合は、SSL 証明書と、必要に応じて非公開鍵および CA 証明書にアクセスできることを確認してください。証明書は PEM 形式で作成されている必要があります。
ソフトウェアを入手します。
ソフトウェアを http://www.oracle.com からダウンロードするか、インストールメディアからコピーします。
ホスト上の一時ディレクトリにソフトウェアを保存します。
パッケージファイルは次のとおりです。
tta-
(x86 プラットフォーム版 Oracle Solaris の場合)
version
.sol-x86.pkg
tta-
(SPARC テクノロジプラットフォーム版 Oracle Solaris の場合)
version
.sol-sparc.pkg
tta-
(Linux プラットフォームの場合)
version
.i386.rpm
ホストにスーパーユーザー (root) としてログインします。
SGD をインストールします。
パッケージファイルが圧縮されている場合、インストール前にファイルを解凍する必要があります。
x86 プラットフォーム版 Oracle Solaris にインストールする場合:
# pkgadd -d /tempdir
/tta-version
.sol-x86.pkg
SPARC テクノロジプラットフォーム版 Oracle Solaris にインストールする場合:
# pkgadd -d /tempdir
/tta-version
.sol-sparc.pkg
Oracle Solaris プラットフォームでは、pwd: cannot determine current directory!
というエラーメッセージが表示されてインストールが失敗した場合は、/
ディレクトリに移動して、インストールを再度実行してください。
tempdir
64 ビット Oracle Linux 6 プラットフォームにインストールする場合:
# yum install /tempdir
/tta-version
.i386.rpm
サポートされるその他の Linux プラットフォームにインストールする場合:
# rpm -Uvh /tempdir
/tta-version
.i386.rpm
SGD パッケージがパッケージデータベースに登録されていることを確認します。
Oracle Solaris プラットフォームの場合:
# pkginfo -x tta
Linux プラットフォームの場合:
# rpm -q tta
SGD サーバーを起動します。
# /opt/tarantella/bin/tarantella start
SGD サーバーの初回起動時には、SGD インストールプログラムが実行されます。このプログラムは次のことを行います。
ソフトウェアライセンス契約書への同意をユーザーに求めます。
推奨される設定の一覧を提示します。ユーザーは、それを受け入れることも変更することもできます。次の設定があります。
セキュアモードでインストールするか?デフォルトでは、SGD は SGD サーバーへのセキュア接続と、アレイ内のセキュア通信を使用するようにインストールおよび構成されます。反対に、セキュア接続なしで SGD をインストールすることもできます。
証明書ファイル名。SGD サーバーへの接続をセキュリティー保護するために使用する SSL 証明書。独自の SSL 証明書を持っている場合、証明書ファイルへのパスを入力します。このパスは、ttasys
ユーザーから読み取り可能である必要があります。
デフォルト設定の *
は、自己署名付き証明書が自動的にインストールされることを意味します。
非公開鍵ファイル名。独自の SSL 証明書を使用する場合、非公開鍵ファイルへのフルパスを入力します。このパスは、ttasys
ユーザーから読み取り可能である必要があります。
(オプション) ルート証明書ファイル名。独自の SSL 証明書を使用する場合、ルート CA 証明書ファイルへのフルパスを入力します。このパスは、ttasys
ユーザーから読み取り可能である必要があります。
この設定が必要なのは、SSL 証明書が、サポートされていない CA か、中間 CA によって署名されている場合に限られます。
ピア DNS 名。完全修飾ドメイン名システム (DNS) 名を使用する必要があります。ファイアウォールを備えたネットワークで SGD を実行する場合は、ファイアウォールの内側でホストが認識されている DNS 名を使用します。
TCP ポート。TCP ポート 80 で現在別のプロセスが実行されている場合は、SGD インストールプログラムによって SGD Web サーバーに使用する TCP ポートの指定が求められます。
ログを毎週アーカイブするか?デフォルトでは、SGD は毎週日曜日の午前 3 時にログファイルのアーカイブを作成します。ログファイルのアーカイブは、/opt/tarantella/var/log
ディレクトリに作成されます。
ソフトウェアをインストールおよび設定します。これには、いくつかのサンプルアプリケーションで使用する組織階層の作成、および UNIX システムまたは Linux システムの root
ユーザーを SGD 管理者にする処理が含まれます。
(オプション) SSL 証明書をインストールします。セキュアモードでのインストールの場合、この証明書は、SGD サーバーをセキュア接続用に構成するために使用されます。
システム起動ディレクトリにファイルを追加して、システムの再起動時に SGD サーバーおよび SGD Web サーバーが確実に起動します。たとえば、ソフトウェアを実行レベル 3 でインストールする場合、このファイルは /etc/rc3.d
ディレクトリに置かれ、ファイル名は *sun.com-sgd-base
になります。
root の crontab を変更して、SGD ログファイルを毎週アーカイブします。
Linux プラットフォームの場合のみ、SGD PAM (Pluggable Authentication Module) 構成ファイル /etc/pam.d/tarantella
を追加します。これは、既存の /etc/pam.d/passwd
ファイルからコピーされます。このファイルが存在しない場合、PAM 構成ファイルは作成されません。
ログファイル /tmp/tta_inst.log
を作成します。このファイルには、インストール中に表示されたメッセージのコピーが格納されます。