solaris8+apache2+weblogic813+db2_82客户端+128 安装过程

时间:2022-06-01 19:31:52

作者:SOLARIS小兵

MAIL:solarisxb@hotmail.com

FROM:WWW.CHINAUNIX.NET

一、系统信息:

1、安装solaris8

solaris802/4(三张盘)

#uname-a

SunOSBJ-APP15.8Generic_117350-15sun4usparcSUNW,Sun-Blade-1000

2、打补丁:

8_Recommended(149MB)

3、系统tcp优化:

修改系统参数/etc/system

setrlim_fd_cur=81920

setrlim_fd_max=81920

/usr/sbin/ndd-set/dev/tcptcp_conn_req_max_q2048

/usr/sbin/ndd-set/dev/tcptcp_conn_req_max_q08192

二、安装apache2软件:

1、安装系统软件:运行apache2软件需要如下软件包:

apache-2.0.52-sol8-sparc-local

libiconv-1.8-sol8-sparc-local

db-4.2.52.NC-sol8-sparc-local

libtool-1.5-sol8-sparc-local

expat-1.95.5-sol8-sparc-local

gcc-3.4.2-sol8-sparc-local

openssl-0.9.7e-sol8-sparc-local

gdb-6.0-sol8-sparc-local

gdbm-1.8.3-sol8-sparc-local

glib-2.2.3-sol8-sparc-local

libghttp-1.0.6-sol8-sparc-local

2、安装管理软件包:

top-3.5beta12-sol8-sparc3264-local

nmap-2.54BETA28-sol8-sparc-local

ssh-3.2.5.tar.gz

3、安装ssl临时证书:

ssl.ca-0.1.tar.gz

生成临时ssl的key。可以参考:http://dev.csdn.net/develop/article/33/33020.shtm

现在没有这个工具了,只能自己动手生成了,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-

0.1.tar.gz

#cd/usr/local/apache2/conf

#tarzxvfssl.ca-0.1.tar.gz

#cdssl.ca-0.1

#./new-root-ca.sh(生成根证书)

NoRootCAkeyround.Generatingone

GeneratingRSAprivatekey,1024bitlongmodulus

...........................++++++

....++++++

eis65537(0x10001)

Enterpassphraseforca.key:(输入一个密码)

Verifying-Enterpassphraseforca.key:(再输入一次密码)

......

Self-signtherootCA...(签署根证书)

Enterpassphraseforca.key:(输入刚刚设置的密码)

........

........(下面开始签署)

CountryName(2lettercode)[MY]:CN

StateorProvinceName(fullname)[Perak]:JiangSu

LocalityName(eg,city)[Sitiawan]:NanJing

OrganizationName(eg,company)[MyDirectorySdnBhd]:WiscomSystemCo.,Ltd

OrganizationalUnitName(eg,section)[CertificationServicesDivision]:ACSTAR

CommonName(eg,MDRootCA)[]:WISCOMCA

EmailAddress[]:acmail@wiscom.com.cn

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:

#./new-server-cert.shserver(这个证书的名字是server)

......

......

CountryName(2lettercode)[MY]:CN

StateorProvinceName(fullname)[Perak]:JiangSu

LocalityName(eg,city)[Sitiawan]:NanJing

OrganizationName(eg,company)[MyDirectorySdnBhd]:WiscomSystemCo.,Ltd

OrganizationalUnitName(eg,section)[SecureWebServer]:ACSTAR

CommonName(eg,www.domain.com)[]:acmail.wiscom.com.cn

EmailAddress[]:acmail@wiscom.com.cn

这样就生成了server.csr和server.key这两个文件。

还需要签署一下才能使用的:

#./sign-server-cert.shserver

CAsigning:server.csr->server.crt:

Usingconfigurationfromca.config

Enterpassphrasefor./ca.key:(输入上面设置的根证书密码)

Checkthattherequestmatchesthesignature

Signatureok

TheSubject'sDistinguishedNameisasfollows

countryName:PRINTABLE:'CN'

stateOrProvinceName:PRINTABLE:'JiangSu'

localityName:PRINTABLE:'NanJing'

organizationName:PRINTABLE:'WiscomSystemCo.,Ltd'

organizationalUnitName:PRINTABLE:'ACSTAR'

commonName:PRINTABLE:'acmail.wiscom.com.cn'

emailAddress:IA5STRING:'acmail@wiscom.com.cn'

CertificateistobecertifieduntilJul1612:55:342005GMT(365days)

Signthecertificate?[y/n]:y

1outof1certificaterequestscertified,commit?[y/n]y

Writeoutdatabasewith1newentries

DataBaseUpdated

CAverifying:server.crt<->CAcert

server.crt:OK

(如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)

下面要按照ssl.conf里面的设置,将证书放在适当的位置。

#chmod400server.key

#cd..

#mkdirssl.key

#mvssl.ca-0.1/server.keyssl.key

#mkdirssl.crt

#mvssl.ca-0.1/server.crtssl.crt

然后就可以启动啦!

#cd/usr/local/apache2

#./bin/apachectlstartssl

4、安装weblogic软件:weblogic813

重要声明:weblogic812以前的版本不支持ssl128位加密,只有weblogic813以后的版本支持ssl128位加密

安装bea软件:server813_solaris32.bin

创建server:

/export/home/bea/weblogic81/common/bin/config.sh

三、整合apache2和weblogic813

1、修改apache2配置文件httpd.conf

修改启动组:Groupnobody

ServerName192.0.0.188

2、拷贝so文件:

cd/usr/local/apache2/modules

cp/export/home/bea/weblogic81/server/lib/solaris/mod_wl128_20.so.

vihttpd.conf

LoadModuleweblogic_modulemodules/mod_wl128_20.so

#

LoadModulessl_modulemodules/mod_ssl.so

#

3、添加weblogic连接文件:

SetHandlerweblogic-handler

 

WebLogicHost127.0.0.1

WebLogicPort7001

MatchExpression*.jsp

ConnectTimeoutSecs60

 

4、配置域名解析

vi/etc/resolv.conf

nameserver211.94.69.34

vi/etc/nsswitch.conf

hosts:filesdns

备注:

报错信息:start:.[TueMar0121:15:302005][crit][TueMar0121:15:302005]filevhost.c,line189,assertion"rv==

APR_SUCCESS"failed

解决方法:把/etc/resolv.conf和/etc/nsswitch.conf做了相应的改动后,就ok了

5、添加证书:配置ssl证书:我们买的是verisign的128位ssl证书。

vissl.conf

#SSLCertificateFile/usr/local/apache2/public.crt

#SSLCertificateKeyFile/usr/local/apache2/private.key

#SSLCertificateChainFile/usr/local/apache2/intermediate.crt

四、DB2数据库客户端安装:

1、安装db2数据库forsolaris64为客户端:

修改系统参数/etc/system

setmsgsys:msginfo_msgmax=65535

setmsgsys:msginfo_msgmnb=65535

setmsgsys:msginfo_msgssz=32

setmsgsys:msginfo_msgseg=32767

setmsgsys:msginfo_msgmap=2562

setmsgsys:msginfo_msgmni=2560

setmsgsys:msginfo_msgtql=2560

setsemsys:seminfo_semmap=3074

setsemsys:seminfo_semmni=3072

setsemsys:seminfo_semmns=6452

setsemsys:seminfo_semmnu=3072

setsemsys:seminfo_semume=600

setshmsys:shminfo_shmmax=2134020096

setshmsys:shminfo_shmmni=3072

setshmsys:shminfo_shmseg=600

2、数据库客户端安装:

/soft/076_ADCL_SUN_3264_NLV/adcl/db2setup

注意:选择32位的客户端就可以!

1、db2catalogtcpipnodedbnoderemote192.0.0.160server50001

db2terminate

db2catalogdatabasembidb2asmbidb2atnodedbnode

db2terminate

2、 db2连接

db2connecttombidb21userdb2inst1usingpassword

3、db2客户端问题解决:

db2setDB2CODEPAGE=1383

报错问题解决:

$db2connecttombidb26userdb2inst1usingpassword

SQL02NThereisnoavailableconversionforthesourcecodepage"1383"to

thetargetcodepage"819".ReasonCode"1".SQLSTATE=57017

$

解决方法:

db2setDB2CODEPAGE=1383

备注:有错之处希望大家指正!