Secure Delivery Center (SDC)安装指南六:部署注意事项
附录A:高级部署注意事项
对于很多企业来说,SDC是日常工作的关键之一。某些情况下,SDC部署配置是比安装SDC更麻烦的事情。
Delivery Hub只需一个服务器就可以管理上百甚至上千的安装。但是,某些企业可能是跨国的,网络连接并不理想。SDC给出的解决方案是使用镜像内容从而确保不影响安装进程。另外,如果服务器经常断线,SDC支持快速连接到新的服务器和备份策略,让你继续完成安装。
在敏感领域,安全性的优先级是很高的。SDC确保管理员、用户和自动化流量之间是相互独立的。也许你还想通过HTTPS运行SDC。没问题!这些都可以通过使用反向代理服务器解决。
超高的可用性
SDC是一款具有超高可用性的软件,安装、更新和卸载都可以通过客户端和服务器端高效的执行。由于并不是所有主题都适用于所有部署,SDC会具体问题具体分析并确保组装配置能适应你的环境。
支持故障转移
在硬件出现故障时SDC还有一个负载平衡器支持故障转移。
特别注意:由于这个需要修改你部署的主机名,你应该提前准备好以应对突发情况。已安装的软件包、Admin Console、SDC Signing Agents 都希望能够使用主机名连接服务器。
备份
制作和恢复SDC部署备份非常简单,除了关键数据,所有的工作数据也存储在相应的Data Files文件中,所有你可以用你的标准文件备份系统确保不会丢失数据。
支持镜像
尽管安装指令的负载是非常小的,传递的内容也有可能超过1GB。如果带宽有限,可以将内容做成镜像放到另一个区域,建立一个映射文件就可以了。
安全考虑
支持分区网络和运行在HTTPS
SDC具有区分网络的强大功能,你可以按照要求将不同的逻辑网络按系统区分。
最简单的配置方式是通过HTTPS运行安装,让已认证的Apache支持HTTPS通信。然后使用普通的HTTP请求从Apache中反向代理至你的Delivery hub。
以普通用户身份运行 Delivery Hub
有些企业不允许用户以超级管理员身份运行服务。如果你是这些企业的一员,那下面有一些部署事项需要注意:
首先,非管理员身份用户通常不能在1024下打开端口。如果想在port80下运行SDC,在前端设置Apache,然后在一个更高的端口将它指向Delivery Hub。
假设作为一个service进行安装,SDC Delivery Hub安装文件假设它可以写以下目录。
- /etc/init.d
- /etc/rc*.d directories
- user home directory
或者,你也可以作为一个用户应用程序安装Delivery Hub,写入脚本让它适应你的环境。
最后,还有些用户没有home目录,在deliveryCenterServer.ini文件后面指定一行user.home=<a substitute path>就可以了。
附录B:安装64-bit Linux Servers
SDC Delivery Hub是32-bit的软件,在Windows和Mac操作系统下,不需要做额外的操作就可以将Delivery Hub运行在64-bit的机器上。然而,在63-bit的Linux服务器上,则需要安装32-bit的兼容库。否则,它会报如下错误:
"deliveryCenterServer: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory."
在某些64-bit Linux的分发中,添加 ia32-libs 包非常容易。对于Redhat分发,这里有一个非常好的说明供大家参考:
安装说明会根据服务器而改变,互联网搜索应该应该给出添加库到其他分发的步骤。
如非特别注明,文章均为本站原创或翻译,转载请注明转自慧都控件网