|
|
Vorbereitung der Installation
|
|
Zur Installation der Software braucht man neben einem CD- ROM und einem Disketten Laufwerk, auch mindestens 400 MB freien Platz auf der Festplatte, da das Installationsprogramm die notwendigen Dateien erst einmal in einem temporären Verzeichnis (ace_tmp) entpackt. Für das installierte Programm wird 100 MB freier Speicherplatz benötigt + 1 MB für jeweils 1000 Benutzer. Außerdem sollte eine Swap- File ( Auslagerungsdatei) bestehen, die mindestens 2x so groß ist wie der physikalische Arbeitsspeicher des Rechners. In unserem Fall 512 MB Swap- oder Auslagerungsdatei bei 256 MB Arbeitsspeicher. Der Server sollte ein dem lokalen DNS Verzeichnis bekannten Namen haben.
Falls man den Radius Server mit installieren möchte, sollte man die existierenden User und Client Dateien zur Hand haben. Dazu mehr in dem Kapitel 5.1. Radius Server Konfiguration
Auch sollte man sich gleich Kopien der Lizensdiskette und der Tokendiskette machen und mit diesen dann arbeiten, da Disketten bekanntlich einem relativ hohem physikalischem Verschleiß unterliegen.
|
Installation der Software
|
Für die Installation der Software wechselt man mit dem Befehl su in den Administratorstatus und kopiert zunächst die 4 Dateien (license.rec, server.cer, server.key, sdti.cer), die auf der Lizensdiskette sind in das Ace/Server Verzeichnis, welches vorher angelegt wurde. Beim Betriebsystem Solaris mountet (einbinden) die CD- ROM automatisch nach dem sie eingelegt wurde. Falls man die CD wieder her raus nehmen möchte, gibt man einfach an der Konsole den Befehl eject ein.
Nach dem Einlegen der CD-ROM und dem automatischen Mounten, wechselt man auf der Befehlszeile in das Verzeichnis /cdrom/cdrom-name/aceserv/platform. Wobei platform in unserem Fall sol für Solaris das richtige Verzeichnis ist. Hier befinden sich alle zur Installation gebrauchten Dateien. Mit dem Kommando ./sdsetup primary [-f fileowner] [-o yes] [-p path] [-r {yes|no}] könnte man jetzt die Installation starten. Aber erst einmal mehr über die Argumente, die man dem Setupbefehl mitgibt.
Die Argumente der Befehlszeile und ihre Erklärung sind:
| Primary |
der Erste, Ursprüngliche
Dies ist der Hauptserver, mit den sich alle Clients erst einmal versuchen zuverbinden. Ist dieser nicht vorhanden oder nicht erreichbar, wird der Verbindungswunsch an einen so genannten Replikationsserver weitergeleitet.
|
| -f fileowner |
Dateibesitzer,
Das ist der Name des Benutzers, unter dem man den ACE/Server konfiguriert und administriert. (Siehe Punk :Allgemeine Sicherheitshinweise |
| -o yes |
Neuinstallation der Software. Wenn man dieses Argument angibt, werden die Dateien von der CD in ein Verzeichnis ace_tmp ausgepackt. Falls es schon eine Version des ACE/Servers gibt, werden die Dateien dieser Version gesichert und das vorhandene Verzeichnis ACE in ACETMP umbenannt. |
| -p path |
Ist der Pathname des Verzeichnisses, in das die Software installiert wird. (Siehe Punkt :Allgemeine Sicherheitshinweise |
| -r |
Dieses Argument installiert den implementierten Radius Server. Falls man den RADIUS bei der Installation nicht braucht, gibt man -r no ein. Man kann den Radius Server jederzeit nachinstallieren. Mit dem Argument –r yes wird der RADIUS installiert, mit der default Einstellung des Ports 1645. |
Nach dem Start der Installation mit dem Kommando
./sdsetup primary –f ace –o yes –p /secur –r yes
muß man als erstes die Lizenzvereinbarung lesen und annehmen. Falls man dies nicht macht, beendet sich das Installatinsprogramm automatisch.
Danach installiert das Installationsprogramm selbständig alle notwendige Dateien in das angegebenen Verzeichnis, in unserem Beispiel das Verzeichnis secur.
Am Schluß des Installationsprogrammes wird noch der Radius Server eingerichtet. Hier muß man jetzt den Path zu den vorhandenen RADIUS User oder RADIUS Client Dateien eingeben.
Danach ist die Installation abgeschlossen. Alle ausführbaren Dateien liegen nun im Unterverzeichnis /secur/ace/prog/, alle veränderlichen ACE/Server Daten im Unterverzeichnis
/secur/ace/data/. Eine ausführliche Dokumentation wurde ins Unterverzeichnis /secur/ace/doc/ kopiert und die Daten des Radius Server liegen im Verzeichnis /secur/ace/rdbms/.
nach oben
|
|