- style
安装内部部署连接服务器
本文包含以下主题:
作为承租人管理员,您将 Point of Presence (PoP) 服务安装到内部部署计算机上,以使您的 SaaS 产品能够与它们通信。
使用此方案引导您完成此过程:
如何安装接入点服务
- 满足最低要求。
- 满足 Active Directory 的可选先决条件
- 为您的 SaaS 产品承租方获取必要的连接信息。
- 选择 Windows 或 Linux 安装说明。
- 执行安装程序。
- (可选)在安装后更新 PoP 属性。
最低要求
在网络中可以与内部部署工作流目标(如 VMware 主机)通信的服务器上安装接入点。 如有必要,您可以在不同的服务器上执行多个 PoP 安装,以访问所有必要的资源或处理大量工作流。
PoP 安装程序分为两类:64 位 Windows 和 64 位 Linux。 Windows 版本已在有 4 GB 内存的 Windows Server 2008 R2 和 Windows 7 上得到测试。 Linux 版本已在有 2 GB 内存的 Red Hat/CentOS 5.8 和 6.4 以及 Ubuntu 12.4 上得到测试。 必要的 Java 环境组件包含在安装中。
Active Directory 的先决条件
作为承租人管理员,您需要启用 ServiceAide Cloud Service Management 以便使用 PoP 服务与 Microsoft Active Directory 通信。 要通过 LDAP 实现这种通信,必须满足以下先决条件:
- 必须对 Active Directory 进行配置,以支持 SSL。
- 必须在 LDAP 服务器上启用 Active Directory 证书服务。
- LDAP 服务器上必须存在 Active Directory SSL 证书。
- 必须通过导出 Active Directory 服务器证书来创建密钥存储文件,以用于 Java 客户端。 在安装过程中会使用该密钥存储文件。
必要信息
您需要以下信息才能安装 PoP 服务:
- 平台 DMZ 代理主机名或 IP 地址
- 承租人名称
- 用户名
- 密码
安装中可能已预填了这些值的一部分。 需要时,查收产品的欢迎使用电子邮件以获取该信息。
安装适用于 Windows 的接入点
要在您的场所设置 Point of Presence 容器,请在要与您的 SaaS 应用程序通信的任意系统上安装 Point of Presence 软件。
请执行以下步骤:
- 从 ServiceAide Cloud Service Management 应用程序下载 Windows 安装程序。 要下载安装程序,请依次导航到“管理”、“管理”、“工具”、“下载”。
- 选择“ServiceAide Point of Presence (POP) 服务器- Windows”。
- 解压缩安装程序以查看 installer.properties 文件。 该文件包含 DMZ 服务器、承租人和产品详细信息。 您还可以查看默认配置,如 Tenant_Username、Tenant_Name、DMZ_Server_Name 和 Master_Installer_product_name。 如果目标受众更改,则可更新默认配置。
- 执行安装程序。
如果您已在此计算机上安装 PoP 服务,则会显示“管理实例”屏幕。- 选择“修改现有实例”以升级或卸载 PoP,然后重新执行以下步骤。
- 选择“新建实例”在已安装现有 PoP 实例的同一服务器上安装其他 PoP 实例。
继续执行下一步。
高级配置:
如果要自定义 Karaf、Java、LADP 或日志记录的配置,请选中“显示高级配置面板”框。 否则,单击“下一步”以开始安装,跳过紧随其后的高级面板说明。- Karaf 配置
使用每个字段中的默认信息,除非您想更改。 例如,如果指定的端口正在使用,您可能需要进行更改。- RMI 注册表连接端口
默认:1099 - RMI 服务器连接端口
默认:44444 - SSH 端口
默认:8101 - Jetty 端口
默认:8181 - 机密端口
默认:8443
- RMI 注册表连接端口
- Java 内存设置基于典型用法。 根据预期用法来调整设置。
- 最小堆大小 (MB)
- 默认:512
- 最大堆大小 (MB)
默认:1024 - 最小 Permgen 大小 (MB)
默认:48 - 最大 Permgen 大小 (MB)
默认值:128
PermGen 是 Java VM 中的永久生成对象(类名称、内部化字符串以及永远不会对其进行垃圾回收的对象)。
- 日志记录服务
- 日志类别
您可以添加 Java 程序包,如 com.yourproduct。 - 最小日志级别
选择要记录的 PoP 服务信息量。- 调试
最大日志记录量,包括下面的所有消息类型。 - INFO
默认:记录所有信息、警告和错误消息。 - 警告
记录所有警告和错误消息。 - 错误
记录所有错误消息。 - 致命
仅记录“致命”错误消息。
- 调试
- 永久性日志
开启此标记将导致通过 ActiveMQ 发送的日志消息继续保留在 ActiveMQ 中。 这将确保在 ActiveMQ 宕机时发送日志消息。 但是,性能会降低。
- 日志类别
- LDAP 服务
如果您需要使用 PoP 服务启用与内部部署的 Active Directory 的通信,请输入“Active Directory 先决条件”中提到的秘钥存储文件的名称和位置。
- Karaf 配置
确认“安装前摘要”并单击“安装”。
ServiceAide 接入点服务开始安装,然后显示“PoP 承租方属性”屏幕。- PoP 代理配置
IP 地址/主机名
指定 1 到 3 个 DMZ 代理主机名或 IP 地址,与您的应用程序的 SaaS 基础架构进行通信。 可能已为您的安装预填了这些内容。
网络代理
如果像许多公司站点一样,您的 Internet 访问需要代理设置,那么请输入这些值。- 主机
- 端口
- 用户
- 密码
- 在这些字段中输入您的特定 PoP 承租方属性。 在您的 SaaS 应用程序发出的欢迎电子邮件中查找这些属性。 可能已为您的安装预填承租人属性,但“密码”除外。
- 承租人名称:从 installer.properties 文件填充。
- 用户名:从 installer.properties 文件填充。
- 密码:输入密码。
立即启动 ServiceAide Cloud Service Management 服务?
输入“是”或“否”以完成安装,然后选择性地启动 PoP 服务注意:您可以通过登录到应用程序来验证 POP 服务是否已启动。 内部部署连接器的状态将在“连接器”选项卡中显示为“正在运行”。 如果 POP 服务未启动,您可以查看 karaf 日志(安装程序位置\data\log)中的 POP 安装状态
(对 Active Directory 可选)将“Active Directory 先决条件”中提到的密钥存储文件复制到内部部署的 PoP 计算机上一个名为 C:\CA\PointOfPresence\keystore 的目录下,然后将文件重命名为 keystore.jks。
注意:如果您想要使用不同的文件名或位置,请更改在上述“高级配置”中“LDAP 服务”部分中的值。
现在,接入点服务已安装到内部部署网络,并准备好与 SaaS 应用程序进行通信。
安装用于 LInux 的接入点
要在您的场所设置 Point of Presence 容器,请在需要与您的 SaaS 应用程序通信的任意系统上安装 Point of Presence 软件。
请执行以下步骤:
- 从 ServiceAide Cloud Service Management 应用程序下载 Linux 安装程序。 在顶部菜单上,依次选择“管理”、“管理”、“工具”、“下载”、“ServiceAide 接入点 (POP) 服务器 - Linux”。 Linux 安装程序使用控制台模式(命令行界面)。
- 解压缩安装程序以查看 installer.properties 文件。 该文件包含 DMG 服务器、承租人和产品详细信息。 您还可以查看默认配置,如 Tenant_Username、Tenant_Name、DMZ_Server_Name 和 Master_Installer_product_name。 如果目标受众更改,则可更新默认配置。
- 执行安装程序。
如果您已在此计算机上安装 PoP 服务,则会显示“管理实例”屏幕。- 选择要卸载 PoP 的实例,并重新执行以下步骤,或者选择升级。
注意:卸载操作可能无法移除所有文件。
继续执行下一步。
- 选择要卸载 PoP 的实例,并重新执行以下步骤,或者选择升级。
高级配置
如果需要自定义 Karaf、Java、LDAP 或日志记录的配置,输入“2”以显示高级配置面板。 否则,按 Enter 键以开始安装,并跳过紧随其后的高级面板说明。- Karaf 配置
使用每个字段中的默认信息,除非您确定需要更改。 例如,如果指定的端口正在使用,您可能需要进行更改。- RMI 注册表连接端口
默认:1099 - RMI 服务器连接端口
默认:44444 - SSH 端口
默认:8101 - Jetty 端口
默认:8181 - 机密端口
默认:8443
- RMI 注册表连接端口
- Java 内存设置基于典型用法。 您可以根据预期用法进行调整。
- 最小堆大小 (MB)
默认:512 - 最大堆大小 (MB)
默认:1024 - 最小 Permgen 大小 (MB)
默认:48 - 最大 Permgen 大小 (MB)
默认值:128
PermGen 是 Java VM 中的永久生成对象(类名称、内部化字符串以及永远不会对其进行垃圾回收的对象)。
- 最小堆大小 (MB)
- 日志附加器配置
- 日志类别
您可以添加 Java 软件包,如 com.yourproduct。 - 最小日志级别
选择要记录的 PoP 服务信息量。- 调试
最大日志记录量,包括下面的所有消息类型。 - INFO
默认:记录所有信息、警告和错误消息。 - 警告
记录所有警告和错误消息。 - 错误
记录所有错误消息。 - 致命
仅记录“致命”错误消息。
- 调试
- 永久性日志
开启此标记将导致通过 ActiveMQ 发送的日志消息继续保留在 ActiveMQ 中。 开启该标记也将确保在 ActiveMQ 宕机时发送日志消息。 但是,性能会降低。
- 日志类别
- LDAP 配置属性
如果您需要使用 PoP 服务启用与内部部署的 Active Directory 的通信,请输入“Active Directory 先决条件”中提到的秘钥存储文件的名称和位置。
- Karaf 配置
验证“安装前摘要”,然后按 Enter 键。
- 安装程序显示安装过程,然后显示“DMZ 代理 1”屏幕。
- 在以下字段中输入 DMZ 代理信息。
IP 地址/主机名
指定 1 到 3 个 DMZ 代理主机名或 IP 地址,与您的应用程序的 SaaS 基础架构进行通信。
代理主机
如同许多企业站点一样,如果您的 Internet 访问需要代理设置,您必须输入这些值。- 主机
- 端口
- 用户
- 密码
- 在这些字段中输入您的特定 PoP 承租方属性。 在您的 SaaS 应用程序发出的欢迎电子邮件中查找这些属性。
- 承租人名称:从 installer.properties 文件填充。
- 用户名:从 installer.properties 文件填充。
- 密码:输入密码。
立即启动 ServiceAide Cloud Service Management 服务?
输入“是 (1)”或“否 (2)”完成安装,并有选择性地启动 PoP 服务。注意:您可以通过登录到应用程序来验证 POP 服务是否已启动。 内部部署连接器的状态将在“连接器”选项卡中显示为“正在运行”。 如果 POP 服务未启动,您可以查看 karaf 日志(安装程序位置\data\log)中的 POP 安装状态
(对 Active Directory 可选)将“Active Directory 先决条件”中提到的密钥存储文件复制到内部部署的 PoP 计算机上一个名为 /opt/ca/pointofpresence/keystore 的目录下,然后将文件重命名为 keystore.jks。
注意:如果您想要使用不同的文件名或位置,请更改在上述“高级配置”中的“LDAP 服务属性”中的值。
现在,接入点服务已安装到内部部署网络,并准备好与 SaaS 应用程序进行通信。
在安装之后配置 PoP
作为管理员,您需要能够更新 PoP 配置。 PoP 配置实用工具使您无需重新安装 PoP 服务,便能够更新某些关键的 PoP 设置。 有两个版本,分别是命令行界面 (CLI) 和 web 用户界面 (UI)。 CLI 在 Windows 和 Linux 之间稍有不同,而通过浏览器(如 Internet Explorer 11 或 Google Chrome)可远程使用 UI 版本。
使用命令行界面更新 PoP 配置
PoP 配置实用工具 (PopUtil) 使您无需重新安装 PoP 服务便可以更新该服务的某些关键设置。 该实用工具安装在 PoP 服务安装目录下的 bin 文件夹中。 (如果您接受默认值,则在 Windows 上为 C:\CA\PointOfPresence\bin\poputil.bat,在 Linux 上为 /opt/ca/pointofpresence/bin/poputil.sh。)您可以使用 PopUtil 更改以下设置:
Windows CLI
要在 Windows 上运行 PopUtil,请打开 CMD 提示符。
代理服务器属性
如果像许多公司站点一样,您的 Internet 访问需要代理设置,那么请输入这些值。 主机名和端口是必需的。 用户和密码可选。
用法: poputil -t PROXY -h <主机名> -p <端口> -u <用户> -w <密码>
示例: poputil -t PROXY -h gateway.zscaler.net -p 80
LDAP 密钥存储文件
必要时,添加或编辑秘钥存储文件位置以启用 LDAP over SSL。
用法: poputil -t LDAP -f <秘钥存储文件位置>
示例: poputil -t LDAP -f C:\CA\PointOfPresence\keystore\keystore.jks
DMZ 代理地址
添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。 如果使用多个,请使用逗号(且无空格)分隔列表。
用法: poputil -t DMZ -a <DMZ 代理的主机/IP>
示例: poputil -t DMZ -a 54.88.17.18,192.168.1.101
Linux CLI
要在 Linux 上运行 PopUtil,请使用 ./poputil.sh。
代理服务器属性
如果像许多公司站点一样,您的 Internet 访问需要代理设置,那么请输入这些值。 主机名和端口是必需的。 用户和密码可选。
用法: ./poputil.sh -t PROXY -h <主机名> -p <端口> -u <用户> -w <密码>
示例: ./poputil.sh -t PROXY -h gateway.zscaler.net -p 80
LDAP 密钥存储文件
必要时,添加或编辑秘钥存储文件位置以启用 LDAP over SSL。
用法: ./poputil.sh -t LDAP -f <秘钥存储文件名称>
示例: ./poputil.sh -t LDAP -f C:\CA\PointOfPresence\keystore\keystore.jks
DMZ 代理地址
添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。 如果使用多个,请使用逗号(且无空格)分隔列表。 注意:如果添加或编辑已有代理,您必须包括所有代理。 新设置将完全覆盖旧设置。
用法: ./poputil.sh -t DMZ -a <DMZ 代理的主机/IP>
示例: ./poputil.sh -t DMZ -a 54.88.17.18,192.168.1.101
使用 PoP UI 更新 PoP 配置
PoP 配置实用工具用户界面 (PoP UI) 执行与上述命令行实用工具相同的任务。 它使您无需重新安装便可以更新 PoP 服务的某些关键设置。 PoP UI 的优势在于,可以从浏览器中访问,这样便无需登录到 PoP 系统或熟悉其操作系统。 Windows 和 Linux 主机的访问方式相同:
http://<host name or IP address of PoP>:8181/PopUI (assuming you installed to the default Jetty port of 8181)
您可以使用 PoP UI 更新以下设置:
代理服务器设置
如果像许多公司站点一样,您的 Internet 访问需要代理设置,那么请输入这些值。
- 主机
- 端口
- 用户
- 密码
LDAP 秘钥存储设置
必要时,添加或编辑秘钥存储文件位置以启用 LDAP over SSL。 单击“加载秘钥存储文件”。
DMZ 代理设置
添加或编辑 DMZ 代理主机名或 IP 地址以便与您的应用程序的 SaaS 基础架构通信。
© 2017 ServiceAide 1-650-206-8988 http://www.serviceaide.com info@serviceaide.com