Installationsanleitung iMS 5.2 und iCS 5.1 für SUN Solaris

Version vom 30.04.02 - Autor: Georg Völl Vorbereitung: - Loggen Sie sich als User root ein. - Optional: Sie können an dieser Stelle das Tool check.csh aufrufen. Wenn Sie dies tun, werden die grün markierten Punte automatisch gecheckt. Falls Sie die Meldung "ERROR" zurück bekommen, beheben Sie das angemerkte Problem, bevor Sie die Installation beginnen. Bei der Meldung "WARNING" können Sie u.U. trotzdem installieren (z.B. wenn ein Port benutzt wird, nutzen Sie bei der Installation einen anderen), jedoch ist es auch hier sinnvoll, die Probleme zuerst zu beheben. Notieren Sie sich die Parameter, die das Programm am Ende ausgibt. # cd /cdrom/cdrom0 # ./check.csh - OS-Version überprüfen Bei Solaris 2.6 und 2.7 laufen wahrscheinlich SIMS und SUN-LDAP 2.7 wird nicht voll supported # uname -ars (SunOS5.6 = Solaris 2.6, SunOS 5.8 = Solaris 8) - Folgende drei Dateien überprüfen # more /etc/resolv.conf Bsp.: (IP Adressen und DNS Namen ggf. Netzwerkadministrator erfragen) domain Germany.Sun.COM nameserver 129.157.128.5 ; sun-gy.germany nameserver 129.159.210.20 ; eudns2.holland nameserver 129.156.85.45 ; eudns1.uk # more /etc/hosts Bsp.: 127.0.0.1 localhost 129.157.143.103 aristos.Germany.Sun.COM aristos loghost # more /etc/nsswitch.conf Bsp.: # You must also set up the /etc/resolv.conf file for DNS name # server lookup. See resolv.conf(4). hosts: files dns - Hostname und Domainname notieren # hostname hostname: (z.B. aristos) # domainname domainname: (DNS z.B. Germany.Sun.COM - nicht NIS z.B. federation.Germany.Sun.COM) Hinweis: Wenn domainname ein anderes Ergebnis liefert als in /etc/resolv.conf eingetragen ist, bei den Fragen in den verschiedenen Installern immer den Namen aus /etc/resolv.conf angeben. - Mit Hilfe von nslookup den DNS Server testen. Die meisten iPlanet Produkte benötigen DNS # nslookup hostname.domainname - Ports checken Im Rahmen dieser Beispielinstallation werden die folgenden Ports benötigt. Diese dürfen noch nicht belegt sein! # /bin/netstat -an | grep -i listen 80: Webserver 81: Mail 82: Calendar 83: Instant Massaging 4000: DSGW und Admin iDS 8800: Webserver Admin Port 389: LDAP 636: LDAPS 25: SMTP 110: POP3 143: IMAP 443: HTTPS 993: IMAPS - Patches überprüfen (siehe Readme-Datei und Installationsanleitung beim jeweils zu installierenden Produkt) Es sollten grundsätzlich immer die aktuell von SUN empfohlenen Patches installiert sein # showrev -p (weitere Infos mit pkginfo) - Disk-Space überprüfen Suchen Sie sich eine Partion mit genügend Platz aus (> 1GB) # df -k server-root: (z.B. /usr/iplanet/server - darf noch nicht existieren) - Optional: Sie können an dieser Stelle das Tool setup_ims.csh aufrufen. Wenn Sie dies tun, werden iMS, iWS und iDA mit Standard-Parametern installiert. Die Installation ist dann natürlich nicht so flexibel, jedoch wird Ihnen eine Menge Arbeit abgenommen. Alle Ihre Einstellungen werden in einer Datei "install.txt" in server-root abgelegt. Die Arbeiten, die Ihnen setup_ims.csh abnimmt, werden rot markiert. Wenn Sie setup_ims.csh nicht aufrufen, müssen Sie die roten Punkte "von Hand" abarbeiten. # cd /cdrom/cdrom0 # ./setup_ims.csh - Ggf. muß der sendmail Prozess gestoppt werden und der Autostart dieses Prozesses nach dem Booten verhindert werden. (wird in setup_ims.csh automatisch gemacht) # cat /etc/mail/sendmail.pid pid: (z.B. [xxx] /usr/lib/sendmail -bd -q15m) # kill -9 pid (alternativ kann der Prozess auch mit dem Komando: "sendmail stop" angehalten werden.) # mv /etc/rc2.d/S88sendmail /etc/rc2.d/disabled.S88sendmail Hinweis: Bei dem Aufruf des Scriptes prepare.csh wird sowohl das Booten von sendmail als auch von Apache verhindert. - Benötigten User anlegen (wird in setup_ims.csh automatisch gemacht) Es ist ratsam eine eigene Gruppe für die Server anzulegen und mindestens einen User oder jeweils einen eigenen User für jedes Produkt. Alternativ kann auch der voreingestellte User nobody (Gruppe nobody) genutzt werden. # groupadd iplanet # useradd iplanet # usermod -g iplanet iplanet Installation iMS: (wird in setup_ims.csh automatisch gemacht) # cd /cdrom/cdrom0/solaris/iMS # ./setup Would you like to continue with installation? [Yes]: Do you agree to the license terms? [No]: yes Select the component you want to install [1]: Choose an installation type [2]: Install location [/usr/iplanet/server5]: server-root Specify the components you wish to install [All]: Specify the components you wish to install [1, 2, 3]: Specify the components you wish to install [1, 2]: Specify the components you wish to install [1, 2]: Specify the components you wish to install [1, 2, 5]: Computer name [aristos.Germany.Sun.COM]: System User [nobody]: iplanet System Group [nobody]: iplanet Do you want to register this software with an existing Netscape configuration directory server? [No]: Do you want to use another directory to store your data? [No]: Directory server network port [389]: Directory server identifier [aristos]: Netscape configuration directory server administrator ID [admin]: Password: 1planet Password (again): 1planet Suffix [o=Sun.COM]: o=isp (oder z.B. o=iPlanet) Directory Manager DN [cn=Directory Manager]: Password: 1planet Password (again): 1planet Administration Domain [Sun.COM]: Messaging Administration port [25007]: 4000 Run Administration Server as [root]: User Name [mailsrv]: iplanet Default Domain [Germany.Sun.COM]: (oder z.B. iplanet.de) Default Organization DN [o=Germany.Sun.COM, o=isp]: (oder z.B. o=iplanet.de, o=isp) Host Name [aristos.Germany.Sun.COM]: Port [80]: Will the Messaging Server use a Smart Host [2]: User ID [ServiceAdmin]: Password: serviceadmin Confirm Password: 1planet Email Address: pma@hostname.domainname (z.B. pma@aristos.germany.sun.com) Nachbearbeitung: - Config-Files des iDS ändern Diese Änderungen ermöglichen es später Class-Of-Services benutzen zu können # cd server-root/slapd-hostname (z.B. /export/home/server/slapd-aristos) # ./stop-slapd # dtpad config/slapd.ldbm.conf & - Von den folgenden Zeilen das Kommentarzeichen entfernen plugin postoperation on "Class of Service" server-root/lib/cos-plugin.so cos_init o=isp plugin preoperation on "Class of Service init" server-root/lib/cos-plugin.so cos_preop_init - Bei der folgenden Zeile das Kommentarzeichen hinzufügen (falls notwendig) #plugin preoperation on "uid uniqueness" server-root/lib/uid-plugin.so NSUniqueAttr_Init uid o=isp - Bei der folgenden Zeile das Wort memberof anhängen plugin postoperation on "referential integrity postoperation" server-root/lib/referint-plugin.so referint_postop_init 0 server-root/slapd-aristos/logs/referint 0 member uniquemember owner seeAlso memberof - Die folgenden beiden Zeilen am Ende des Files anhängen index nsdadomain pres,eq,sub index memberof pres,eq,sub - pres bei uid hinzufügen index uid pres,eq - lookthroughlimit auf 10000 erhöhen lookthroughlimit 10000 - den kompletten Inhalt aus der Datei counters.ldbm.conf hinter der folgenden Kommentarzeile anhängen #include "server-root/slapd-hostname/config/counters.ldbm.conf" - Speichern und nächstes File editieren # dtpad config/slapd.conf - Sizelimit auf -1 setzen sizelimit -1 - Speichern und iDS starten # chown iplanet config/* # chgrp iplanet config/* # ./start-slapd - Changelog enablen # cd server-root # ./startconsole Console Tab anklicken Doppelclick auf Directory Server Auf Directory-Tab klicken Auf Configuration Tab klicken Replication Agreements anwählen Supplier Settings Tab klicken Use default Button klicken Save Button klicken Task Tab anklicken Directory Server restarten (wird in setup_ims.csh automatisch gemacht) - DSGW für alle Hosts enablen Administration Server öffnen Bei Configuration unter Connection Restrictions IP Adresses to allow wählen *.*.*.* mit Add hinzufügen (dies gibt das Gateway für alle Rechner frei) (Bsp.: 192.168.*.* - dies entspricht einer Einschränkung für alle Rechner die nicht im 192.168 Netz sind) Sichern und Admin Server restarten - HTTP Port des iMS auf 81 legen (wird in setup_ims.csh automatisch gemacht) Messaging Server öffnen Configuration Tab auswählen HTTP anklicken HTTP service at Port 81 Save Restart HTTP service now auswählen und Restart drücken Cancel drücken nachdem die Meldung "HTTP service restarted." erschien - Full dirsync beim Mailserver durchführen (wird in setup_ims.csh automatisch gemacht) # cd server-root/msg-hostname (z.B. /export/home/server/msg-aristos) # ./imsimta dirsync -F - Config-Files des iMS für SingleSignOn, Mail-Filtering und Auth-Cache ändern # su iplanet (oder mailsrv, falls der default-user akzeptiert wurde) # ./configutil -o local.sso.ics50.verifyurl -v "http://hostname.domainname:82/VerifySSO?" (z.B.: "http://aristos.Germany.Sun.COM:82/VerifySSO?") # ./configutil -o local.webmail.sso.enable -v 1 # ./configutil -o local.webmail.sso.singlesignoff -v 1 # ./configutil -o local.webmail.sso.cookiedomain -v .domainname # ./configutil -o local.webmail.sso.id -v msg50 # ./configutil -o local.webmail.sso.prefix -v ssogrp1 # ./configutil -l -o service.imta.ssrenabled -v true # ./configutil -o service.authcachettl -v 0 # exit - Überprüfen, ob DSGW und Webmail laufen # netscape http://hostname.domainname:4000 http://hostname.domainname:81 - Mail testen Die Mailadresse autoreply@voell.de kann zum Testen genutzt werden. Es wird umgehend ein Reply geschickt. Mit "imsimta test -rewrite" kann man Fehler checken. iWS installieren: (wird in setup_ims.csh automatisch gemacht) # cd /cdrom/cdrom0/solaris/ES # ./setup Would you like to continue with installation? [Yes]: Do you agree to the license terms? [No]: yes Choose an installation type [2]: Install location [/usr/netscape/server4]: server-root/webserv Specify the components you wish to install [All]: Specify the components you wish to install [1, 2, 3, 4, 5, 6, 8]: Computer name [aristos.Germany.Sun.COM]: System User [nobody]: iplanet System Group [nobody]: iplanet Run iWS Administration Server as [root]: iWS Admin Server User Name [admin]: iWS Admin Server Password: 1planet iWS Admin Server Password (again): 1planet iWS Admin Server Port [8888]: 8800 Web Server Port [80]: Do you want to register this with an existing Directory Server [No]: yes URL of directory server: ldap://hostname.domainname:389/o=domainname,o=isp Bind DN [uid=admin,ou=Administrators, ou=TopologyManagement,o=NetscapeRoot]: Password: admin Web Server Content Root [/export/home/server/webserv/docs]: Do you want to use your own JDK [No]: Nachbearbeitung: - Verzeichnis server-root/webserv/docs ersetzen (wird in setup_ims.csh automatisch gemacht) # /cdrom/cdrom0/extra/docs_install.csh server-root/webserv - Console und Startscripte ins Arbeitsbereich-Menü aufnehmen (wird in setup_ims.csh automatisch gemacht) # mkdir /.dt/wsmenu/iPlanet # ln -s server-root/startconsole /.dt/wsmenu/iPlanet/"Console..." # ln -s server-root/bin/control/S72ns-slapd /.dt/wsmenu/iPlanet/"Directory..." # ln -s server-root/bin/control/S73ns-cal /.dt/wsmenu/iPlanet/"Calendar..." # ln -s server-root/bin/control/S73ns-msg /.dt/wsmenu/iPlanet/"Messaging..." # ln -s server-root/bin/control/S73ns-web /.dt/wsmenu/iPlanet/"Web..." - Arbeitsbereich-Menü neu aufbauen Rechte Maustaste drücken und unter Fenster den Punkt "Arbeitsbereich-Menü Aktuslisieren" auswählen - Webserver starten und ein paar Parameter ändern # docs/admin/S73ns-web start # netscape http://hostname.domainname:8800 Manage Button drücken ACHTUNG! Wenn jetzt die Meldung kommt, daß einige Config-Files von Hand editiert wurden, unbedingt den Apply-Button in der oberen rechten Ecke drücken und anschließend den Button "Load Config Files" drücken. In Programs und CGI File Type den Button Activate CGI as a file type? auf Yes setzen In Preferences MIME Types pl zu cgi,exe,bat hinzufügen In Preferences View Server Settings bei Index Filenames index.htm hinzufügen Alles immer mit "Save und Apply" speichern iDA installieren: (wird in setup_ims.csh automatisch gemacht) # cd /cdrom/cdrom0/solaris/iDA # ./setup Would you like to continue with installation? [Yes]: Do you agree to the license terms? [No]: yes Install location [/usr/netscape/ida10]: server-root/ida Manage Messaging Server [Yes]: Specify Host Name [aristos.Germany.Sun.COM]: Specify Admin URL: http://hostname.domainname:4000 Specify CGI Path [msg-aristos/Tasks/operation]: Manage Calendar Server [No]: yes Specify Enterprise server config directory: server-root/webserv/https-hostname.domainname/config Specify LDAP URL: ldap://hostname.domainname:389 Specify Directory Manager [cn=Directory Manager]: Password: 1planet Specify Suffix: o=isp (oder z.B. o=iPlanet) This suffix is already present in the directory. Continue without installing iDA information in the directory? [No]: yes Specify DC Suffix [o=internet]: Specify Suffix [o=isp]: (oder z.B. o=iPlanet) Nachbearbeitung: - Admin-User anlegen (wird in setup_ims.csh automatisch gemacht) (alternativ können diese Benutzer auch direkt im Delegated Admin UI angelegt werden) # cd server-root/ndacli/bin # ./imadmin user create -l pma -W 1planet -F Postal -L Worker -D serviceadmin@domainname -w 1planet -n hostname.domainname -H hostname.domainname # ./imadmin user create -l calmaster -W 1planet -F Calendar -L Master -D serviceadmin@domainname -w 1planet -n hostname.domainname -H hostname.domainname iCS installieren: (Wird in setup_ics.csh automatisch gemacht) # cd /cdrom/cdrom0/solaris/iCS # ./setup -nodisplay (Press ENTER to Continue) (Press ENTER to Continue) (Press ENTER to display the iPlanet Software License Agreement) Have you read, and do you accept, all of the terms of the preceding Software License Agreement [no]? yes Host name [aristos]: DNS Domain name [federation.Germany.Sun.COM]: domainname (z.B. Germany.Sun.COM) What would you like to do [1]? To check a particular component, enter its number, or 0 when you are finished [0]: Directory to install Calendar Server compontents into [/opt]: server-root Web Port [80]: 82 User ID [icsuser]: iplanet Group ID [icsgroup]: iplanet Calendar Administrator email Address [root@galaxy1]: calmaster@hostname.domainname SMTP Server Host Name [galaxy1]: hostname.domainname Enable email alarms [yes]? [/var/opt/SUNWics5/csdb]: server-root/SUNWics5/csdb Enter the number corresponding to your choice [1] Host [aristos]: Port [389]: Base DN [o=Germany.Sun.COM]: o=isp (oder z.B. iPlanet) [uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot]: Admin Password []: 1planet (Press ENTER to continue) Do you want the installation program to update the schema files on your LDAP server [no]? yes Directory manager DN [] cn=Directory Manager Directory Manager Password [] 1planet Confirm Password [] 1planet Enter the number corresponding to your choice [1] (Press ENTER to continue) Do you want the installation program to store the new LDAP schema files to local storage [no]? LDAP User ID [calmaster]: User Password []: 1planet Confirm Password [*******]: 1planet Start Calendar Server after successful installation [yes]? no Start Calendar Server on system startup [yes]? What would you like to do [1]? Enter the number corresponding to the desired selection for more information, or enter 2 to continue [2]: Nachbearbeitung: - Parameter ändern für SingleSignOn und Auth-Cache (Wird in setup_ics.csh automatisch gemacht) # cd server-root/SUNWics5/cal/bin/config # dtpad ics.conf ! ! Unique application ID for a the host application for user single sign-on. sso.appid = "ics50" ! ! Prefix for the host application used to find cookies generated by other trusted applications for single sign-on. sso.appprefix = "ssogrp1" ! ! Specifies the domain saved as part of the single sign-on cookie. sso.cookiedomain = ".domainname" ! ! Enables ("1") or disbales ("0") single sign-on functions. sso.enable = "1" ! ! Remove all single sign-on cookies matching sso.appprefix? (true/false) sso.singlesignoff = "true" ! ! Sets the domain that will be part of the user's single sign-on authentication. ' sso.userdomain = "domainname" ! ! Sets the CGI of the user's single sign-on authentication. sso.msg50.url = "http://hostname.domainname:81/VerifySSO?" ! ! Number of seconds before a user UID and password are cached. service.authcachettl = "0" - Hintergrundbild löschen (verlangsamt sonst die Anzeige auf Mac-Clients) # cd server-root/SUNWics5/cal/bin/html/imx # mv tdbg.gif unused-tdbg.gif - Calendar starten # cd server-root/SUNWics5/cal/bin # ./start-cal - Optional: Demo-Kalender kopieren, Demo-User anlegen, Bilder für Calendar kopieren... # cp -R /cdrom/cdrom0/extra/DEMO5 server-root/SUNWics5/cal/bin # cd server-root/SUNWics5/cal/bin # mv DEMO5/caldemo* . # chmod 755 caldemo* # su iplanet # ./caldemo_install.csh server-root/SUNWics5 # exit - Überprüfen, ob Webcalendar läuft # netscape http://hostname.domainname:82 - Im Browser einstellen: Cookies immer akzeptieren und keine Warmeldung ausgeben - Im Browser einstellen: Homapage auf http://hostname.domainname/ setzen - Allgemeine Hinweise: Wenn unter NT der Hostname und der Domainname im Webbrowser nicht aufgelöst werden können, dann die Datei Hosts in \WINNT\System32\drivers\etc editieren. Bsp.: siehe oben /etc/hosts.