SUNONE Portal 安装调优配置手册.docx
- 文档编号:24118039
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:25
- 大小:610.23KB
SUNONE Portal 安装调优配置手册.docx
《SUNONE Portal 安装调优配置手册.docx》由会员分享,可在线阅读,更多相关《SUNONE Portal 安装调优配置手册.docx(25页珍藏版)》请在冰豆网上搜索。
SUNONEPortal安装调优配置手册
SUNONEPORTAL
安装配置手册
版本号:
2.0
2004年03月30日
1引言
1.1编写目的
本文以江苏移动EMIS项目为背景,全面介绍SUNONEPortal安装过程。
1.2引用术语
1.3版本控制
1.3.1文档信息
文档准备人:
周胜宇,赖庆辉
准备日期:
审阅人:
审阅日期:
审阅人:
审阅日期:
1.3.2版本历史
日期
版本号
作者
说明
1.3.3分发列表
编号
姓名
职位
组织
2安装前准备
硬件:
●至少一个450MHzUltraSPARC®IICPU
●512MbytesofRAM
●1Gbyteofharddriveswapspace
●1Gbyteofdiskspace
软件:
●SunONEDirectoryServer5.1sp1
●SunONEIdentityServer6.0SP1
●Java™DevelopmentKit(JDK™)
●JDK1.3.1_06ifinstallingontheSunONEWebServer
●JDK1.4.1_01ifinstallingonSun™ONEApplicationServer7.0
江苏实际:
Portal硬件情况:
名称
机器型号
CPU(数量、主频)
磁盘
操作系统
应用系统
Emis01
SUN
V880
4*1.2G,8GBRAM
73G
Solaris9
SUNPortal6.1
Emis02
SUN
V880
2*1.05G,
2*1.015G
8GBRAM
73G
Solaris9
SUNPortal6.1
Emis03
SUN
V280
2*1.2G,
4GBRAM
72G
Solaris9
Sun
DirectorySp3
Emis04
SUN
V280
2*1.2G,
4GBRAM
72G
Solaris8
Sun
DirectorySP3,
MetaDirectory
3部署结构图
描述:
Øportal1(emis01)和portal2(emis02)安装PortalServer。
Ø通过LB1(浮动域名emis.js.cmcc)交换机对emis01和emis02进行loadbalance。
ØLDAP1(emis03)作为存储用户的主LDAP,LDAP2(emis04)作为LDAP1的备份。
ØPORTAL1和PORTAL2配置连接LDAP1和LDAP2.
4应用系统部署
4.1配置机器的网络和ip地址
4.2配置机器域名
hostname要设置成“emis01”样式
domainname要设置成“js.cmcc”样式
在/etc/下新建一个文件defaultdomain内容为js.cmcc
修改/etc/hosts文件加入
172.16.10.17emis03.js.cmcc
172.16.10.18emis04.js.cmcc
4.3安装jdk1.3.1_06
Portal6.1+webServer必须用JDK1.3.1_06,其他版本的不支持。
如果安装portal6.1+ApplicationServer则需要安装JDK1.4.1_01
5应用软件部署
安装PortalServer前必须安装DirectoryServer
5.1DirectoryServer安装
Ø安装环境说明
DirectoryServer安装在两台V280的SUN服务器系统下面,使用的操作系统为Solaris9的系统。
Ø安装配置信息
SunONEPortalServer6.1,andSunONEPortalServer,RemoteAccess6.1
License/Rev1.0
19June03
Doyouaccept?
yes/[no]yes
Installoptions:
1)InstallPortalServer
2)InstallIdentityServer
3)InstallDirectoryServeronly
4)ConfigureanexistingDirectoryServeronly
5)InstallMigrationTools
6)Exit
Choice?
[6]3
DirectoryServerinstallationsummary
-------------------------------------
Directory:
/usr/ldap
Host:
emis04.js.cmcc
Port:
389
Instance:
emis04
RootSuffix:
dc=js,dc=cmcc
DirectoryManager:
cn=DirectoryManager
Administrator:
admin
AdministrationPort:
58900
Usethesesettings?
[y]/nn
WhatistheDirectoryServerdirectory?
[/usr/ldap]
Whatisthehostnameofthisserver?
[emis04]
Whatisthesub-domainnameforemis04?
(.fornone)[].
Whatisthedomainnameforemis04?
[js.cmcc]
WhatportshouldbeusedtoaccesstheDirectoryServer?
[389]
WhatistheDirectoryServeradministrationport?
[58900]
Whatistherootsuffixofthedirectorytree?
[dc=js,dc=cmcc]
Whatisthedirectorymanager?
[cn=DirectoryManager]
Whatisthepassphraseforthisserver?
Again?
DirectoryServerinstallationsummary
-------------------------------------
Directory:
/usr/ldap
Host:
emis04.js.cmcc
Port:
389
Instance:
emis04
RootSuffix:
dc=js,dc=cmcc
DirectoryManager:
cn=DirectoryManager
Administrator:
admin
AdministrationPort:
58900
Usethesesettings?
[y]/n
ØDirectoryServer
【emis03、emis04】/usr/ldap/
Ø设置DirectoryServer复制
注:
如下操作只供参考,实际操作时要根据具体情况进行相应的改动
1.供给器的设置
首先打开iPlanetConsole,选中DirectoryServer然后点选右侧的“打开”按钮,
然后选中“复制”在右侧窗口中选择“供应者设置”选项卡,再选中“启用更改日志”,然后再“Changelog数据库目录”中选择“使用默认”,点击“保存”按钮保存。
然后选择“复制”à“userRoot”,在右侧的副本设置中选中“启用副本”,在“副本角色”中选择“单原版”,在“副本ID”中输入相应的ID号(注意“副本ID”在整个系统中必须唯一),然后保存。
选中“userRoot”并单击右键,选择“新复制协议”。
在新弹出的对话框中在“名称”和“说明”中输入相同的字段,输入后点击下一步。
在新的对话框中点选“其他”,
在新弹出对话框的“主机名”中输入消费者服务器的IP,例如:
145.16.16.235,在“端口号”中输入389,点击确定。
在“绑定为”中输入各机器所对应的复制管理员ID,(注:
若要修改口令需要在主机服务器上进行修改)
输入后点选下一步。
选中“Alwayskeepdirectoriesinsync”,然后选择下一步。
选择“Donotinitializeconsumer”点击“下一步”。
.
点击“完成”后设置结束。
2.消费者服务器的设置
首先打开消费者服务器的iPlanetConsole,选中DirectoryServer然后点选右侧的“打开”按钮,点击配置选项卡,单击左边列表中的数据节点,选择跟后缀,点右键,选“新子后缀”
弹出窗口
根据需要填好,例如:
“新后缀”o=fz,“数据库名称”fz,然后点击确定。
可在左边的栏中看到添加的项目
选择复制
选择复制下的fz,右边栏显示副本设置
选中“启用副本”,“制定客户”,在“输入新供给器DN”的文本栏中,输入相应内容,例如:
cn=DirectoryManager,后单击“添加”,“保存”即可。
5.2PortalServer安装
Ø安装系统软件说明
江苏移动统一信息平台使用的是SUNONEPortalServer6.1版本。
该版本的PortalServer内置了四个SUNONE的软件产品:
SUNONE PortalServer6.1、IdentifyServer6.0SP1、SUNONEWebServer6.0SP5、SUNONEDirectoryServer5.1。
Ø系统安装环境
本次安装SUNONE的产品的四台主机全部使用的是SUN的Solaris9操作系统,为了能顺利安装软件,操作系统已安装了最新的补丁程序。
SUNONE的PortalServer可以在Solaris8的系统安装,不过需要安装的较多的系统补丁程序。
在安装SUNONE的PortalServer6.1时,如果选择SUNONEWebServer作为运行jsp的容器时,需要安装jdk1.3.1_06的版本,如果选用jdk1.4,系统会出错。
如果安装SUNONEApplicationServer作为系统的jsp的运行容器,那么需要安装jdk1.4.1以上版本。
Ø安装配置信息
SunONEPortalServer6.1,andSunONEPortalServer,RemoteAccess6.1
License/Rev1.0
19June03
Doyouaccept?
yes/[no]yes
Installoptions:
1)InstallPortalServer
2)InstallIdentityServer
3)InstallDirectoryServeronly
4)ConfigureanexistingDirectoryServeronly
5)InstallMigrationTools
6)Exit
Choice?
[6]1
Whatisthedeploymenttype:
1)SunONEApplicationServer
2)BEAWebLogic
3)IBMWebSphere
4)SunONEWebServer
Choice?
[4]
WhatistheWebServeradministrator?
[admin]
WhatistheWebServeradministrationport?
[8088]
Whatisthehostnameofthisserver?
[emis01]
Whatisthesub-domainnameforemis01?
(.fornone)[].
Whatisthedomainnameforemis01?
[]js.cmcc
Whatistheipaddressofemis01.js.cmcc?
[172.16.10.9]
RunSSLonemis01?
y/[n]
WhatportshouldbeusedtoaccessthePortalServer?
[80]
UseanexistingDirectoryServer?
y/[n]y
WhatisthehostnameoftheDirectoryServer?
[emis01]emis03
WhatistheDirectoryServerdirectory?
[/usr/ldap]
WhatportshouldbeusedtoaccesstheDirectoryServer?
[389]
WhatistheDirectoryServeradministrationport?
[58900]
Whatisthedirectorymanager?
[cn=DirectoryManager]
Whatisthepassphraseforthisserver?
Again?
WhatistheIdentityServerInternalLDAPAuthenticationUserpassword?
Again?
WhatisthedeploymentURI?
[/portal]
Installthesampleportal?
[y]/n
Installinupgrademode?
y/[n]
ØPortalServer
【emis01、emis02】/opt/SUNWam/opt/SUNWps(默认安装)
Ø安装完成后的系统配置及其他
1.调整系统性能
在系统安装完成之后,执行/opt/SUNWps/bin/perftune,进行系统的优化调整,调整程序会修改系统的网络参数和Portal的配置文件,所以一定要在安装后立即运行。
对于江苏的系统,我们的初始优化方向是ProductLarge。
root@emis01#./perftune
Whatisthedeploymenttype:
1)SunONEApplicationServer
2)BEAWebLogic
3)IBMWebSphere
4)SunONEWebServer
Choice?
[1]4
WhatistheJDKdirectory?
[/usr/java]
WhatistheIdentityServerbasedirectory?
[/opt]
WhatistheIdentityServeradministratorpassword?
Again?
WhatisthePortalServerbasedirectory?
[/opt]
WhatisthePortalServerprotocol?
[http]
WhatisthePortalServerhost?
[emis01.js.cmcc]
WhatisthePortalServerport?
[80]
WhatistheDirectoryServerhost?
[emis01.js.cmcc]emis03.js.cmcc
WhatistheDirectoryServerport?
[389]
WhatistheDirectoryServerdirectory?
[/usr/ldap]
Version1.0
-TuningofSolarisKernel(/etc/system)andTCPsettings.
-Modifiesfollowingconfigurationfiles.
WebServer:
/opt/SUNWam/servers/https-emis01.js.cmcc/config/magnus.conf
/opt/SUNWam/servers/https-emis01.js.cmcc/config/jvm12.conf
/opt/SUNWam/servers/https-emis01.js.cmcc/config/web-apps.xml
/opt/SUNWam/servers/https-emis01.js.cmcc/config/server.xml
/opt/SUNWam/servers/https-admserv/start-jvm
DirectoryServer:
/usr/ldap/slapd-emis03/config/dse.ldif
IdentityServer:
/opt/SUNWam/config/ums/serverconfig.xml
/opt/SUNWam/lib/AMConfig.properties
PortalServerdesktopservice
/etc/opt/SUNWps/desktop/desktopconfig.properties
-ModifiesattributesofPortalServerdesktopservice.
-ModifiesattributesofIdentityServerauthservice.
-Performsstart/stopoperationofservers.
-Createsbackupsofmodifiedfilesin
Continue?
[y]/n
Performancetuningoptions:
1)ProductionOptimum
2)ProductionLarge
Choice?
[1]2
TuneKernel?
[y]/n
TuneTCPParameters?
[y]/n
TuneIdentityServer?
[y]/n
TuneWebServer?
[y]/n
TunePortalServerdesktopservice?
[y]/n
Tuningcomplete.
Note:
/etc/systemismodified,rebootsystemforthechangestotakeeffect.
2.调整PortalServer,使PortalServer支持负载均衡
分别对系统的两台服务器emis01,emis02的AMConfig.properties文件中增加cookie的值,用来支持负载均衡交换机分配用户的session。
在emis01的服务器上增加
com.iplanet.am.lbcookie.name=server
com.iplanet.am.lbcookie.value=emis01
在emis02的服务器上增加
com.iplanet.am.lbcookie.name=server
com.iplanet.am.lbcookie.value=emis02
另外每台机器上都要增加
com.sun.identity.server.fqdnMap[emis01.js.cmcc]=emis.js.cmcc
com.sun.identity.server.fqdnMap[emis02.js.cmcc]=emis.js.cmcc
3.设置PortalServers使用另外的目录服务器
在安装完成之后,建立两台目录服务器emis03和emis04的复制关系,复制的方向是emis03向emis04复制数据,emis03作为数据的供给者,emis04作为数据的消费者。
编辑两台服务器的serverconfig.xml文件,拷贝带有server1的行,让修改后的文件如下面这样。
以amadmin的身份登录系统,在IdentifyServer的用户界面上,选择Service菜单,系统列出了全部的服务。
选的LDAP的服务,点旁边的箭头,在右边的栏目中的从认证LDAP服务器中添加emis03.js.cmcc:
389和emis04.js.cmcc服务器。
4.修改PortalServer的默认运行用户
系统安装完成之后,全部的进程是在Root用户的身份下运行的,如果程序本身存在安全漏洞,就会出现安全问题。
根据Portal的安装指南,我们把portal的运行用户转为其他用户。
6系统调优
6.1DirectoryServer
Ø调整/etc/init.d/directory/
增加:
ndd-set/dev/tcptcp_conn_req_max_q1024
ndd-set/dev/tcptcp_keepalive_interval600000
ndd-set/dev/tcptcp_rexmit_interval_initial50
ndd-set/dev/tcptcp_ip_abort_cinterval10000
ndd-set/dev/tcptcp_ip_abort_interval60000
ndd-set/dev/tcptcp_smallest_anon_port8192
ndd-set/dev/tcptcp_deferred_ack_interval5
Ø调整Directory参数
1.Disabledaccesslog
2.调整maxentriessizelimit:
5000
Ø系统索引调整
【在系统人员组织架构建立好后,根据具体的人员架构设计索引,建立索引】
6.2Portal调优
Ø执行perftune。
Ø调整opt/SUNWam/config/ums/serverconfig.xml文件
Increasestheminimumconnectionpoolsizeto10
Increasesthemaximumconnectionpoolsizeto90
Ø调整与LDAP连接参数
在IdentityServer中调整based
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SUNONE Portal 安装调优配置手册 安装 配置 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)