安装内部部署连接服务器

本文包含以下主题：

作为承租人管理员，您将 Point of Presence (PoP) 服务安装到内部部署计算机上，以使您的 SaaS 产品能够与它们通信。

使用此方案引导您完成此过程：

如何安装接入点服务

满足最低要求。
满足 Active Directory 的可选先决条件
为您的 SaaS 产品承租方获取必要的连接信息。
选择 Windows 或 Linux 安装说明。
执行安装程序。
（可选）在安装后更新 PoP 属性。

最低要求

在网络中可以与内部部署工作流目标（如 VMware 主机）通信的服务器上安装接入点。如有必要，您可以在不同的服务器上执行多个 PoP 安装，以访问所有必要的资源或处理大量工作流。

PoP 安装程序分为两类：64 位 Windows 和 64 位 Linux。 Windows 版本已在有 4 GB 内存的 Windows Server 2008 R2 和 Windows 7 上得到测试。 Linux 版本已在有 2 GB 内存的 Red Hat/CentOS 5.8 和 6.4 以及 Ubuntu 12.4 上得到测试。必要的 Java 环境组件包含在安装中。

Active Directory 的先决条件

作为承租人管理员，您需要启用 ServiceAide Cloud Service Management 以便使用 PoP 服务与 Microsoft Active Directory 通信。要通过 LDAP 实现这种通信，必须满足以下先决条件：

必须对 Active Directory 进行配置，以支持 SSL。

必须在 LDAP 服务器上启用 Active Directory 证书服务。

LDAP 服务器上必须存在 Active Directory SSL 证书。

必须通过导出 Active Directory 服务器证书来创建密钥存储文件，以用于 Java 客户端。在安装过程中会使用该密钥存储文件。

必要信息

您需要以下信息才能安装 PoP 服务：

平台 DMZ 代理主机名或 IP 地址
承租人名称
用户名
密码

安装中可能已预填了这些值的一部分。需要时，查收产品的欢迎使用电子邮件以获取该信息。

安装适用于 Windows 的接入点

要在您的场所设置 Point of Presence 容器，请在要与您的 SaaS 应用程序通信的任意系统上安装 Point of Presence 软件。

请执行以下步骤：

从 ServiceAide Cloud Service Management 应用程序下载 Windows 安装程序。要下载安装程序，请依次导航到“管理”、“管理”、“工具”、“下载”。
选择“ServiceAide Point of Presence (POP) 服务器- Windows”。
解压缩安装程序以查看 installer.properties 文件。该文件包含 DMZ 服务器、承租人和产品详细信息。您还可以查看默认配置，如 Tenant_Username、Tenant_Name、DMZ_Server_Name 和 Master_Installer_product_name。如果目标受众更改，则可更新默认配置。
执行安装程序。
如果您已在此计算机上安装 PoP 服务，则会显示“管理实例”屏幕。
- 选择“修改现有实例”以升级或卸载 PoP，然后重新执行以下步骤。
- 选择“新建实例”在已安装现有 PoP 实例的同一服务器上安装其他 PoP 实例。
  继续执行下一步。
如果这是初次安装，请接受许可协议，然后选择安装文件夹（无空格）。
高级配置：
如果要自定义 Karaf、Java、LADP 或日志记录的配置，请选中“显示高级配置面板”框。否则，单击“下一步”以开始安装，跳过紧随其后的高级面板说明。
- Karaf 配置
  使用每个字段中的默认信息，除非您想更改。例如，如果指定的端口正在使用，您可能需要进行更改。
  - RMI 注册表连接端口
    默认：1099
  - RMI 服务器连接端口
    默认：44444
  - SSH 端口
    默认：8101
  - Jetty 端口
    默认：8181
  - 机密端口
    默认：8443
- Java 内存设置基于典型用法。根据预期用法来调整设置。
  - 最小堆大小 (MB)
  - 默认：512
  - 最大堆大小 (MB)
    默认：1024
  - 最小 Permgen 大小 (MB)
    默认：48
  - 最大 Permgen 大小 (MB)
    默认值：128
    PermGen 是 Java VM 中的永久生成对象（类名称、内部化字符串以及永远不会对其进行垃圾回收的对象）。
- 日志记录服务
  - 日志类别
    您可以添加 Java 程序包，如 com.yourproduct。
  - 最小日志级别
    选择要记录的 PoP 服务信息量。
    - 调试
      最大日志记录量，包括下面的所有消息类型。
    - INFO
      默认：记录所有信息、警告和错误消息。
    - 警告
      记录所有警告和错误消息。
    - 错误
      记录所有错误消息。
    - 致命
      仅记录“致命”错误消息。
  - 永久性日志
    开启此标记将导致通过 ActiveMQ 发送的日志消息继续保留在 ActiveMQ 中。这将确保在 ActiveMQ 宕机时发送日志消息。但是，性能会降低。
- LDAP 服务
  如果您需要使用 PoP 服务启用与内部部署的 Active Directory 的通信，请输入“Active Directory 先决条件”中提到的秘钥存储文件的名称和位置。
确认“安装前摘要”并单击“安装”。
ServiceAide 接入点服务开始安装，然后显示“PoP 承租方属性”屏幕。
PoP 代理配置
IP 地址/主机名
指定 1 到 3 个 DMZ 代理主机名或 IP 地址，与您的应用程序的 SaaS 基础架构进行通信。可能已为您的安装预填了这些内容。
网络代理
如果像许多公司站点一样，您的 Internet 访问需要代理设置，那么请输入这些值。
- 主机
- 端口
- 用户
- 密码
在这些字段中输入您的特定 PoP 承租方属性。在您的 SaaS 应用程序发出的欢迎电子邮件中查找这些属性。可能已为您的安装预填承租人属性，但“密码”除外。
- 承租人名称：从 installer.properties 文件填充。
- 用户名：从 installer.properties 文件填充。
- 密码：输入密码。
立即启动 ServiceAide Cloud Service Management 服务？
输入“是”或“否”以完成安装，然后选择性地启动 PoP 服务
注意：您可以通过登录到应用程序来验证 POP 服务是否已启动。内部部署连接器的状态将在“连接器”选项卡中显示为“正在运行”。如果 POP 服务未启动，您可以查看 karaf 日志（安装程序位置\data\log）中的 POP 安装状态
（对 Active Directory 可选）将“Active Directory 先决条件”中提到的密钥存储文件复制到内部部署的 PoP 计算机上一个名为 C:\CA\PointOfPresence\keystore 的目录下，然后将文件重命名为 keystore.jks。

注意：如果您想要使用不同的文件名或位置，请更改在上述“高级配置”中“LDAP 服务”部分中的值。

现在，接入点服务已安装到内部部署网络，并准备好与 SaaS 应用程序进行通信。

安装用于 LInux 的接入点

要在您的场所设置 Point of Presence 容器，请在需要与您的 SaaS 应用程序通信的任意系统上安装 Point of Presence 软件。

请执行以下步骤：

从 ServiceAide Cloud Service Management 应用程序下载 Linux 安装程序。在顶部菜单上，依次选择“管理”、“管理”、“工具”、“下载”、“ServiceAide 接入点 (POP) 服务器 - Linux”。 Linux 安装程序使用控制台模式（命令行界面）。
解压缩安装程序以查看 installer.properties 文件。该文件包含 DMG 服务器、承租人和产品详细信息。您还可以查看默认配置，如 Tenant_Username、Tenant_Name、DMZ_Server_Name 和 Master_Installer_product_name。如果目标受众更改，则可更新默认配置。
执行安装程序。
如果您已在此计算机上安装 PoP 服务，则会显示“管理实例”屏幕。
- 选择要卸载 PoP 的实例，并重新执行以下步骤，或者选择升级。
  注意：卸载操作可能无法移除所有文件。
  继续执行下一步。
如果这是初始安装，请阅读并接受许可协议，选择安装文件夹（无空格），然后继续执行下一步骤。
高级配置
如果需要自定义 Karaf、Java、LDAP 或日志记录的配置，输入“2”以显示高级配置面板。否则，按 Enter 键以开始安装，并跳过紧随其后的高级面板说明。
- Karaf 配置
  使用每个字段中的默认信息，除非您确定需要更改。例如，如果指定的端口正在使用，您可能需要进行更改。
  - RMI 注册表连接端口
    默认：1099
  - RMI 服务器连接端口
    默认：44444
  - SSH 端口
    默认：8101
  - Jetty 端口
    默认：8181
  - 机密端口
    默认：8443
- Java 内存设置基于典型用法。您可以根据预期用法进行调整。
  - 最小堆大小 (MB)
    默认：512
  - 最大堆大小 (MB)
    默认：1024
  - 最小 Permgen 大小 (MB)
    默认：48
  - 最大 Permgen 大小 (MB)
    默认值：128
    PermGen 是 Java VM 中的永久生成对象（类名称、内部化字符串以及永远不会对其进行垃圾回收的对象）。
- 日志附加器配置
  - 日志类别
    您可以添加 Java 软件包，如 com.yourproduct。
  - 最小日志级别
    选择要记录的 PoP 服务信息量。
    - 调试
      最大日志记录量，包括下面的所有消息类型。
    - INFO
      默认：记录所有信息、警告和错误消息。
    - 警告
      记录所有警告和错误消息。
    - 错误
      记录所有错误消息。
    - 致命
      仅记录“致命”错误消息。
  - 永久性日志
    开启此标记将导致通过 ActiveMQ 发送的日志消息继续保留在 ActiveMQ 中。开启该标记也将确保在 ActiveMQ 宕机时发送日志消息。但是，性能会降低。
- LDAP 配置属性
  如果您需要使用 PoP 服务启用与内部部署的 Active Directory 的通信，请输入“Active Directory 先决条件”中提到的秘钥存储文件的名称和位置。
验证“安装前摘要”，然后按 Enter 键。
安装程序显示安装过程，然后显示“DMZ 代理 1”屏幕。
在以下字段中输入 DMZ 代理信息。
IP 地址/主机名
指定 1 到 3 个 DMZ 代理主机名或 IP 地址，与您的应用程序的 SaaS 基础架构进行通信。
代理主机
如同许多企业站点一样，如果您的 Internet 访问需要代理设置，您必须输入这些值。
- 主机
- 端口
- 用户
- 密码
在这些字段中输入您的特定 PoP 承租方属性。在您的 SaaS 应用程序发出的欢迎电子邮件中查找这些属性。
- 承租人名称：从 installer.properties 文件填充。
- 用户名：从 installer.properties 文件填充。
- 密码：输入密码。
安装的 PoP 服务尝试使用输入的值连接到 SaaS 基础架构。如果失败，安装程序将返回到 DMZ 代理和承租方配置，以允许您更改配置。成功连接后，请继续执行接下来的步骤。
立即启动 ServiceAide Cloud Service Management 服务？
输入“是 (1)”或“否 (2)”完成安装，并有选择性地启动 PoP 服务。
注意：您可以通过登录到应用程序来验证 POP 服务是否已启动。内部部署连接器的状态将在“连接器”选项卡中显示为“正在运行”。如果 POP 服务未启动，您可以查看 karaf 日志（安装程序位置\data\log）中的 POP 安装状态
（对 Active Directory 可选）将“Active Directory 先决条件”中提到的密钥存储文件复制到内部部署的 PoP 计算机上一个名为 /opt/ca/pointofpresence/keystore 的目录下，然后将文件重命名为 keystore.jks。

注意：如果您想要使用不同的文件名或位置，请更改在上述“高级配置”中的“LDAP 服务属性”中的值。

现在，接入点服务已安装到内部部署网络，并准备好与 SaaS 应用程序进行通信。

在安装之后配置 PoP

作为管理员，您需要能够更新 PoP 配置。 PoP 配置实用工具使您无需重新安装 PoP 服务，便能够更新某些关键的 PoP 设置。有两个版本，分别是命令行界面 (CLI) 和 web 用户界面 (UI)。 CLI 在 Windows 和 Linux 之间稍有不同，而通过浏览器（如 Internet Explorer 11 或 Google Chrome）可远程使用 UI 版本。

使用命令行界面更新 PoP 配置

PoP 配置实用工具 (PopUtil) 使您无需重新安装 PoP 服务便可以更新该服务的某些关键设置。该实用工具安装在 PoP 服务安装目录下的 bin 文件夹中。（如果您接受默认值，则在 Windows 上为 C:\CA\PointOfPresence\bin\poputil.bat，在 Linux 上为 /opt/ca/pointofpresence/bin/poputil.sh。）您可以使用 PopUtil 更改以下设置：

Windows CLI

要在 Windows 上运行 PopUtil，请打开 CMD 提示符。

注意：如果输入 poputil，而不带参数，则将显示“帮助”。

代理服务器属性

如果像许多公司站点一样，您的 Internet 访问需要代理设置，那么请输入这些值。主机名和端口是必需的。用户和密码可选。

用法： poputil -t PROXY -h <主机名> -p <端口> -u <用户> -w <密码>

示例： poputil -t PROXY -h gateway.zscaler.net -p 80

LDAP 密钥存储文件

必要时，添加或编辑秘钥存储文件位置以启用 LDAP over SSL。

用法： poputil -t LDAP -f <秘钥存储文件位置>

示例： poputil -t LDAP -f C:\CA\PointOfPresence\keystore\keystore.jks

DMZ 代理地址

添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。如果使用多个，请使用逗号（且无空格）分隔列表。

注意：如果添加或编辑已有代理，您必须包括所有代理。新设置将完全覆盖旧设置。

用法： poputil -t DMZ -a <DMZ 代理的主机/IP>

示例： poputil -t DMZ -a 54.88.17.18,192.168.1.101

Linux CLI

要在 Linux 上运行 PopUtil，请使用 ./poputil.sh。

注意：如果输入 ./poputil.sh，而不带参数，则将显示“帮助”。

代理服务器属性

如果像许多公司站点一样，您的 Internet 访问需要代理设置，那么请输入这些值。主机名和端口是必需的。用户和密码可选。

用法： ./poputil.sh -t PROXY -h <主机名> -p <端口> -u <用户> -w <密码>

示例： ./poputil.sh -t PROXY -h gateway.zscaler.net -p 80

LDAP 密钥存储文件

必要时，添加或编辑秘钥存储文件位置以启用 LDAP over SSL。

用法： ./poputil.sh -t LDAP -f <秘钥存储文件名称>

示例： ./poputil.sh -t LDAP -f C:\CA\PointOfPresence\keystore\keystore.jks

DMZ 代理地址

添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。如果使用多个，请使用逗号（且无空格）分隔列表。 注意：如果添加或编辑已有代理，您必须包括所有代理。新设置将完全覆盖旧设置。

用法： ./poputil.sh -t DMZ -a <DMZ 代理的主机/IP>

示例： ./poputil.sh -t DMZ -a 54.88.17.18,192.168.1.101

使用 PoP UI 更新 PoP 配置

PoP 配置实用工具用户界面 (PoP UI) 执行与上述命令行实用工具相同的任务。它使您无需重新安装便可以更新 PoP 服务的某些关键设置。 PoP UI 的优势在于，可以从浏览器中访问，这样便无需登录到 PoP 系统或熟悉其操作系统。 Windows 和 Linux 主机的访问方式相同：

http://<host name or IP address of PoP>:8181/PopUI (assuming you installed to the default Jetty port of 8181)

您可以使用 PoP UI 更新以下设置：

代理服务器设置

如果像许多公司站点一样，您的 Internet 访问需要代理设置，那么请输入这些值。

主机
端口
用户
密码

LDAP 秘钥存储设置

必要时，添加或编辑秘钥存储文件位置以启用 LDAP over SSL。单击“加载秘钥存储文件”。

DMZ 代理设置

添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。