1.2. 安装主要 SGD 组件

在 Oracle Solaris 平台上,请使用 pkgadd 命令安装 SGD。

在 64 位 Oracle Linux 6 平台上,请使用 yum 命令安装 SGD。为确保自动解析所有软件包依赖项,应配置 yum 以使用合适的 Linux 软件包系统信息库。如果联机系统信息库不可用,请参见第 1.1.1 节 “通过 ISO 映像创建 Linux 软件包系统信息库”

在其他受支持的 Linux 平台上,请使用 rpm 命令安装 SGD。

默认情况下,SGD 安装在 /opt/tarantella 目录中。您可以按如下方式更改安装目录:

安装主要 SGD 组件时,会同时安装 SGD Web 服务器。SGD 安装程序会要求您指定 SGD Web 服务器用来侦听 HTTP 连接的 TCP 端口。通常是 TCP 端口 80。如果有其他进程正在侦听该端口,则安装程序会要求您选择其他端口。

您可以采用以下方式安装 SGD:

安装 SGD 之后,SGD 服务器和 SGD Web 服务器便进入运行状态。

1.2.1. 如何安装 SGD

开始安装之前,如果要在安全模式下安装,请确保您有权访问 SSL 证书、私钥和 CA 证书(如果需要)。证书必须采用 PEM 格式。

  1. 获取软件。

    http://www.oracle.com 下载软件或从安装介质中复制软件。

    将软件保存到主机上的一个临时目录中。

    软件包文件包括:

    • tta-version.sol-x86.pkg(适用于 x86 平台上的 Oracle Solaris)

    • tta-version.sol-sparc.pkg(适用于 SPARC 技术平台上的 Oracle Solaris)

    • tta-version.i386.rpm(适用于 Linux 平台)

  2. 在主机上,以超级用户 (root) 身份登录。

  3. 安装 SGD。

    如果软件包文件是压缩文件,则在安装之前必须先解压缩。

    在 x86 平台上的 Oracle Solaris 中安装:

    # pkgadd -d /tempdir/tta-version.sol-x86.pkg
    

    在 SPARC 技术平台上的 Solaris OS 中安装:

    # pkgadd -d /tempdir/tta-version.sol-sparc.pkg
    
    注意

    在 Oracle Solaris 平台上,如果安装失败,且错误消息为 "pwd: cannot determine current directory!",请转至 /tempdir 目录并重试。

    在 64 位 Oracle Linux 6 平台上安装:

    # yum install /tempdir/tta-version.i386.rpm
    

    在其他受支持的 Linux 平台上安装:

    # rpm -Uvh /tempdir/tta-version.i386.rpm
    
  4. 检验是否已在软件包数据库中注册了 SGD 软件包。

    在 Oracle Solaris 平台上:

    # pkginfo -x tta

    在 Linux 平台上:

    # rpm -q tta
  5. 启动 SGD 服务器。

    # /opt/tarantella/bin/tarantella start

    首次启动 SGD 服务器时,SGD 安装程序将运行。此程序会执行以下操作:

    • 询问您是否同意软件许可协议。

    • 提供一组建议设置,您可以接受或更改它们,包括以下设置:

      • Install in secure mode?(是否在安全模式下安装?)默认情况下,安装 SGD 时会将其配置为到 SGD 服务器的连接使用安全连接并在阵列内使用安全通信。或者,也可以安装 SGD 但不实现安全连接。

      • Certificate file name(证书文件名)。用于实现到 SGD 服务器的安全连接的 SSL 证书。如果您拥有自己的 SSL 证书,请输入该证书文件的路径。ttasys 用户必须能够读取此路径。

        默认设置 * 表示自动安装自签名证书。

      • Private key file name(私钥文件名)。如果您要使用自己的 SSL 证书,请输入私钥文件的完整路径。ttasys 用户必须能够读取此路径。

      • (可选)Root certificate file name(根证书文件名)。如果您要使用自己的 SSL 证书,请输入根 CA 证书文件的完整路径。ttasys 用户必须能够读取此路径。

        仅当 SSL 证书由不受支持的 CA 或中间 CA 签名时才需要进行此设置。

      • Peer DNS name(对等 DNS 名称)。您必须使用全限定域名系统 (Domain Name System, DNS) 名称。如果在有防火墙的网络上运行 SGD,请使用可将主机标识为位于防火墙内部的 DNS 名称。

      • TCP port(TCP 端口)。如果当前有其他进程在 TCP 端口 80 上运行,SGD 安装程序将询问您为 SGD Web 服务器使用哪个 TCP 端口。

      • Archive logs every week?(是否每周归档日志?)默认情况下,SGD 会在每周日的凌晨 3 点归档日志文件。这些日志文件会归档在 /opt/tarantella/var/log 目录中。

    • 安装并配置软件。这包括:使用一些样例应用程序创建组织层次结构,以及使 UNIX 或 Linux 系统的 root 用户成为 SGD 管理员。

    • (可选)安装 SSL 证书。对于安全模式安装,此证书用于配置 SGD 服务器以实现安全连接。

    • 向系统启动目录中添加一个文件,以确保系统重新引导时 SGD 服务器和 SGD Web 服务器会启动。例如,如果您在运行级别 3 下安装本软件,则该文件位于 /etc/rc3.d 目录中,且名为 *sun.com-sgd-base

    • 修改 root 的 crontab,以便每周对 SGD 日志文件进行归档。

    • (仅限 Linux 平台)添加 SGD 可插拔验证模块 (Pluggable Authentication Module, PAM) 配置文件 /etc/pam.d/tarantella。该配置文件是从现有的 /etc/pam.d/passwd 文件中复制的;如果该文件不存在,则系统不会创建 PAM 配置文件。

    • 创建日志文件 /tmp/tta_inst.log。该文件包含安装期间显示的信息的副本。