このセクションでは、SGD サーバーについてのサポートされるプラットフォームおよび要件について説明します。
次に示すハードウェアの要件は、正確なサイズ決定ツールとしてではなく、指針として使用してください。ハードウェア要件に関する詳細な支援については、Oracle 営業所にお問い合わせください。
SGD のホストサーバーの要件は、次の項目の合計に基づいて計算できます。
SGD のインストールと実行に必要となる量
ホスト上の SGD にログインしてアプリケーションを実行するユーザーごとに必要となる量
SGD をインストールして実行するための要件は次のとおりです。
2G バイトの空きディスク容量
2G バイトの RAM
1GHz のプロセッサ
ネットワークインタフェースカード
これは、オペレーティングシステム自体に必要なものに追加される量であり、サーバーが SGD 専用として使用されることを前提にしています。
SGD にログインしてアプリケーションを実行するユーザーをサポートするための要件は次のとおりです。
ユーザーごとに 50M バイト以上
ユーザーごとに 50MHz
実際の CPU およびメモリー要件は、使用するアプリケーションによって大幅に変わります。
次の表に、SGD でサポートされるインストールプラットフォームを示します。
オペレーティングシステム | サポートされるバージョン |
---|---|
SPARC プラットフォーム上の Oracle Solaris | Solaris 10 8/11 (update 10) Solaris 11 Solaris 10 8/11 (update 10) Trusted Extensions Solaris 11 Trusted Extensions |
x86 プラットフォーム上の Oracle Solaris | Solaris 10 8/11 (update 10) Solaris 11 Solaris 10 8/11 (update 10) Trusted Extensions Solaris 11 Trusted Extensions |
Oracle Linux (32 ビットおよび 64 ビット) | 5.7 5.8 6.2 6.3 |
Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat Enterprise Linux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。
オペレーティングシステムの変更がいくつか必要になる場合があります。これらの変更を行わないと、SGD が適切にインストールされない場合や正しく動作しない場合があります。
Oracle Solaris プラットフォームでは、次のオペレーティングシステムの変更が必要な場合があります。
Solaris 10 プラットフォームでは、SGD に必要なライブラリを取得するために、少なくともエンドユーザー Oracle Solaris ディストリビューションをインストールする必要があります。
Solaris 11
プラットフォームでは、少なくとも
slim_install
パッケージグループをインストールする必要があります。
これらのパッケージグループをインストールしていないと、SGD をインストールできないことがあります。
Oracle Solaris の TCP Fusion 機能により、SGD で使用される一部のローカルソケット接続で問題が発生する可能性があります。SGD をインストールする前に、次のように TCP Fusion 機能を無効にします。
/etc/system
ファイルのいちばん下に次の行を追加します。
set ip:do_tcp_fusion = 0x0
サーバーをリブートします。
Oracle Solaris 11
プラットフォームでは、SGD
は、roles=root
属性を持つ
/etc/user_attr
ファイル内の最初のエントリに管理特権を割り当てます。この
Oracle Solaris
ユーザーの資格情報を持っていることを確認してください。
インストール後、次のコマンドを使用して SGD 管理者を構成できます。
# tarantella object edit --name "o=Tarantella System Objects/cn=Administrator" \ --useruser-name
--surnamefamily-name
Oracle Linux プラットフォームでは、次のオペレーティングシステムの変更が必要な場合があります。
Oracle Linux のデフォルトの
/etc/hosts
ファイルには、単一のエントリが含まれています。このエントリは、SGD
ホストのホスト名を誤ってローカルのループバックアドレス
127.0.0.1
にマップします。
/etc/hosts
ファイルを編集してこのマッピングを削除し、SGD
ホストの名前を SGD
ホストのネットワーク IP
アドレスにマップする新規エントリを追加します。SGD
ホスト名をローカルのループバック IP
アドレスにマップしてはいけません。
Oracle Linux 6 プラットフォームにインストールするとき、Desktop または Software Development Workstation パッケージグループを選択します。これにより、デフォルトの SGD Webtop に必要なパッケージが確実にインストールされます。必要なパッケージには、グラフィカル管理ツールと、xterm や gnome-terminal などの X クライアントが含まれます。
あるいは、インストール中に別のパッケージグループを選択し、「今すぐカスタマイズ」オプションを使用して、必要なパッケージを Desktops カテゴリから追加することもできます。
SGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。
ゾーンへのインストールは Oracle Solaris プラットフォームでサポートされています。SGD は、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。
Oracle Solaris Trusted Extensions プラットフォームでは、SGD をラベル付きゾーンにインストールする必要があります。大域ゾーンには SGD をインストールしないでください。
SGD のバージョン 4.71 へのアップグレードは、次のバージョンからに限りサポートされます。
Oracle Secure Global Desktop Software Version 4.70.909
Oracle Secure Global Desktop Software Version 4.63.907
Oracle Secure Global Desktop Software Version 4.62.913
Oracle Secure Global Desktop Software Version 4.61.915
Oracle Secure Global Desktop Software Version 4.60.911
他のバージョンの SGD からアップグレードする場合は、Oracle サポートまでお問い合わせください。
SGD をインストールするには、スーパーユーザー (root) 特権を持っている必要があります。
SGD
をインストールする前に、システムに
ttaserv
ユーザーと
ttasys
ユーザー、および
ttaserv
グループが設定されている必要があります。
ttasys
ユーザーは、SGD
サーバーの使用するすべてのファイルおよびプロセスを所有します。ttaserv
ユーザーは、SGD Web
サーバーの使用するすべてのファイルおよびプロセスを所有します。
SGD
サーバーの実行には、スーパーユーザー (root)
特権は必要ありません。SGD
サーバーは root
ユーザーで起動し、その後、ttasys
ユーザーにダウングレードされます。
これらのユーザーおよびグループが存在しない状態でソフトウェアをインストールしようとすると、インストールプログラムはシステムに一切変更を加えずに停止し、実行する必要のある操作をユーザーに通知するメッセージを表示します。このメッセージには、必要なユーザーおよびグループを作成するために実行できるインストールスクリプトの詳細が含まれます。
必要なユーザーおよびグループを手動で作成する必要がある場合の要件は次のとおりです。
ユーザー名は ttaserv
および
ttasys
にする必要があります。
グループ名は ttaserv
にする必要があります。
任意のユーザー ID (UID
)
またはグループ ID (GID
)
を使用できます。UID
と
GID
は異なっていてもかまいません。
両方のユーザーが、プライマリグループとして
ttaserv
を保持する必要があります。
両方のユーザーが、/bin/sh などの有効なシェルを使用可能でなければなりません。
両方のユーザーに書き込み可能なホームディレクトリが必要です。
セキュリティー保護のために、passwd
-l
コマンドなどを使用してこれらのアカウントをロックしてください。
useradd および groupadd コマンドを使用して、これらのユーザーを作成します。次に例を示します。
# groupadd ttaserv # useradd -g ttaserv -s /bin/sh -d /home/ttasys -m ttasys # useradd -g ttaserv -s /bin/sh -d /home/ttaserv -m ttaserv # passwd -l ttasys # passwd -l ttaserv
ttasys
および ttaserv
ユーザーアカウントがシステムに正しく設定されているかどうかを確認するには、次のコマンドを使用します。
# su ttasys -c "/usr/bin/id -a" # su ttaserv -c "/usr/bin/id -a"
システムが正しく設定されている場合、コマンド出力は次の例のようになります。
uid=1002(ttaserv) gid=1000(ttaserv) groups=1000(ttaserv) uid=1003(ttasys) gid=1000(ttaserv) groups=1000(ttaserv)
SGD で使用するネットワークは、次のように構成する必要があります。主な要件には次のようなものがあります。
ホストは、すべてのクライアントで解決できるドメインネームシステム (DNS) エントリを持っている必要があります。
ホストの DNS 検索と逆検索が常に成功する必要があります。
すべてのクライアントデバイスが DNS を使用する必要があります。
SGD をインストールするときに、SGD サーバーに使用する DNS 名の入力を要求されます。DNS 名は、次の要件を満たす必要があります。
ファイアウォールを含むネットワークでは、SGD ホストがファイアウォールの内側で呼ばれている DNS 名を使用します。
必ず SGD ホストの完全指定の DNS
名を使用します。たとえば、boston.example.com
です。
『Oracle Secure Global Desktop 管理ガイド』には、SGD が使用するすべてのポートおよび SGD をファイアウォールとともに使用する方法に関する詳細な情報が記載されています。一般的に使用されるポートの情報を次に示します。
クライアントデバイスから SGD に、次の TCP ポートで TCP/IP (Transmission Control Protocol/Internet Protocol) 接続を確立できる必要があります。
80 - クライアントデバイスと SGD Web サーバーの間の HTTP 接続に使用されます。ポート番号は、インストール時に選択されたポートによって変わります。
443 - クライアントデバイスと SGD Web サーバーの間の HTTPS (HTTP over Secure Sockets Layer) 接続に使用されます。
3144 - SGD Client と SGD サーバーの間の標準 (暗号化されない) 接続に使用されます。
5307 - SGD Client と SGD サーバーの間のセキュリティー保護された接続に使用されます。セキュア接続では SSL (Secure Sockets Layer) が使用されます。
SGD セキュリティーサービスが有効になっていて、HTTPS が使用されるセキュアモードでのデフォルトインストールでは、ファイアウォールでポート 443 と 5307 のみを開いてください。
接続がセキュリティー保護されていない標準モードでのインストールの場合、ファイアウォールのポート 80、3144、および 5307 を空けておく必要があります。これは、SGD Client では初期状態でセキュア接続がポート 5307 で確立されるためです。接続が確立されたあと、接続はポート 3144 の標準接続にダウングレードされます。
アプリケーションを実行するには、SGD はアプリケーションサーバーに対して TCP/IP 接続を確立できる必要があります。アプリケーションの種類によって、開く必要のある TCP ポートが決まります。次に例を示します。
22 – SSH (Secure Shell) を使う X アプリケーションと文字型アプリケーション用です
23 – Telnet を使う Windows アプリケーション、X アプリケーション、および文字型アプリケーション用です
3389 – Windows リモートデスクトップサービスを使う Windows アプリケーション用です
6010 以上 – X アプリケーション用です
SGD では、アレイとは、構成情報を共有する一連の SGD サーバーを指します。アレイ内の SGD サーバーはユーザーセッションとアプリケーションセッションに関する情報を共有するため、SGD ホストの時刻を同期させることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストの時刻を確実に同期させてください。
SGD Web サーバーは、SGD で使用するために事前構成された、Apache Web サーバーと Tomcat JavaServer Pages (JSP) テクノロジコンテナで構成されます。
SGD Web サーバーはいくつかのコンポーネントで構成されています。次の表に、SGD の最近のリリースについての Web サーバーコンポーネントのバージョンを一覧表示します。
コンポーネント名 | SGD Version 4.71 | SGD Version 4.70 | SGD Version 4.63 |
---|---|---|---|
| 2.2.24 | 2.2.22 | 2.2.24 |
| 1.0.0k | 1.0.0j | 1.0.0k |
| 1.2.37 | 1.2.37 | 1.2.37 |
| 7.0.37 | 7.0.29 | 6.0.36 |
| 1.4 | 1.4 | 1.4 |
Apache Web サーバーには、すべての標準 Apache モジュールが共有オブジェクトとして含まれています。
Tomcat JSP テクノロジコンテナ用の Java Virtual Machine (JVM) ソフトウェアの最小ヒープサイズは、256M バイトです。
SGD にアクセスするユーザーを認証するために、次のメカニズムがサポートされています。
Lightweight Directory Access Protocol (LDAP) version 3
Microsoft Active Directory
ネットワーク情報サービス (NIS)
RSA SecurID
Web サーバー認証 (HTTP/HTTPS 基本認証)。公開鍵インフラストラクチャー (PKI) クライアント証明書も含む
Active Directory 認証と LDAP 認証は、次のバージョンの Active Directory でサポートされます。
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
SGD では、version 3 の標準 LDAP プロトコルがサポートされます。LDAP 認証は、LDAP version 3 に準拠する任意のディレクトリサーバーとともに使用できます。ただし、SGD は次のディレクトリサーバーのみをサポートします。
Oracle Internet Directory 11gR1 (すべての 11.1.1.x.0 リリース)
Oracle Directory Server Enterprise Edition バージョン 11gR1
Active Directory のサポート対象バージョンに示す Microsoft Active Directory
Sun Directory Server 6.3 以降
その他のディレクトリサーバーでも機能する可能性がありますが、サポートされていません。
Novell eDirectory は LDAP ディレクトリサーバーとしてサポートされなくなりました。
SGD は、TLS バージョン 1.0 と SSL バージョン 3.0 をサポートしています。
SGD は、PEM (Privacy Enhanced Mail) Base 64 で符号化された X.509 証明書をサポートしています。このような証明書は、次のような構造になっています。
-----BEGIN CERTIFICATE-----
...certificate
...
-----END CERTIFICATE-----
SGD は SSL 証明書の Subject Alternative Name
(subjectAltName
)
拡張をサポートします。また SGD
は、*.example.com
のように、ドメイン名の最初の部分でワイルドカード
*
の使用をサポートします。
SGD では、いくつかの認証局 (Certificate
Authority、CA)
がサポートされています。/opt/tarantella/etc/data/cacerts.txt
ファイルには、SGD
でサポートされるすべての CA 証明書の X.500
識別名 (DN) および MD5
シグニチャーが含まれています。サポートされていない
CA によって署名されている SSL
証明書をサポートするには、追加構成が必要です。中間
CA
がサポートされていますが、チェーンの証明書のいずれかがサポートされていない
CA
によって署名されている場合は、追加構成が必要です。
SGD では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。
SGD では、次の暗号化方式群がサポートされています。
RSA_WITH_AES_256_CBC_SHA
RSA_WITH_AES_128_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
RSA_WITH_RC4_128_SHA
RSA_WITH_RC4_128_MD5
RSA_WITH_DES_CBC_SHA
SGD は、PDF 印刷とプリンタ直接印刷という 2 種類の印刷をサポートしています。
PDF 印刷では、SGD は
Ghostscript
を使用して印刷ジョブを PDF (Portable Document Format)
ファイルに変換します。Ghostscript
ディストリビューションに ps2pdf
プログラムが含まれている必要があります。最良の結果を得るためには、最新バージョンの
Ghostscript を SGD
ホストにインストールします。
SGD
では、ユーザーのクライアントデバイスに接続されている
PostScript、PCL (Printer Command
Language)、およびテキスト専用プリンタへのプリンタ直接印刷がサポートされています。SGD
の tta_print_converter
スクリプトは、印刷ジョブをクライアントプリンタ用に正しくフォーマットするために必要なすべての変換を実行します。tta_print_converter
スクリプトは、Ghostscript を使って、PostScript
形式から PCL
形式に変換します。この変換をサポートするためには、Ghostscript
を SGD
サーバーにインストールする必要があります。最良の結果を得るために、追加フォントをダウンロードしてインストールしてください。
SGD ソフトウェアには、Ghostscript は含まれていません。