Cette section présente la procédure d'installation d'iManager et d'iManager Workstation sur les clients et serveurs Linux. Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise :
iManager : Section 1.4.2, Remarques concernant l'installation d'iManager sur un serveur Linux et Section 1.5, Configuration système requise pour le serveur iManager
iManager Workstation : Section 1.4.4, Remarques concernant l'installation d'iManager Workstation sur des clients Linux et Section 1.6, Configuration système requise pour iManager Workstation (version Client).
Consultez également les Notes de version qui accompagnent la version du produit.
La procédure suivante explique comment installer la version Serveur d'iManager sur un serveur Linux à l'aide d'un assistant d'installation, au format d'interface graphique ou à partir de la console. Pour effectuer une installation silencieuse, sans surveillance, reportez-vous à la Section 2.3, Installation d'iManager en mode silencieux.
Si le programme d'installation du serveur iManager détecte une version précédemment installée d'iManager, il vous donne la possibilité d'arrêter la procédure d'installation ou de supprimer les installations existantes d'iManager, de JRE et de Tomcat.
Lorsque vous installez iManager, les produits suivants sont également installés sur votre serveur dans le cadre de la procédure :
Tomcat 8.0.22
Java 1.8.0_66
Si l'installation réussit, le programme d'installation génère un fichier de configuration par défaut /var/log/install.properties, dont les valeurs reflètent les questions posées pendant l'installation. Vous pouvez modifier ce fichier pour l'utiliser dans une installation en mode silencieux. Pour plus d'informations, reportez-vous à la Section 2.3, Installation d'iManager en mode silencieux.
Pour installer iManager sous Linux :
Sur le site Web de téléchargement NetIQ, recherchez les produits iManager, sélectionnez la version d'iManager que vous souhaitez utiliser, puis téléchargez-la dans un répertoire sur votre serveur. Par exemple, iMan_300_linux_x86_64.tgz.
Procédez à l'extraction dans le fichier téléchargé dans le dossier iManager :
Par exemple, utilisez la commande suivante :
tar -zxvf iMan_300_linux_x86_64.tgz
Ouvrez un shell et accédez au répertoire /répertoire_extraction/iManager/installs/linux.
Ce chemin correspond au répertoire dans lequel vous avez copié ou extrait les fichiers iManager.
Entrez l'une des commandes suivantes lorsque vous êtes connecté en tant qu'utilisateur root ou équivalent.
Pour effectuer une installation à l'aide d'une ligne de commande (texte) :
./iManagerInstallLinux.bin
Pour effectuer une installation via l'interface graphique :
./iManagerInstallLinux.bin -i gui
Une fois l'installation réussie, le programme d'installation génère un fichier de configuration (/var/log/installer.properties) dont les valeurs sont issues des réponses aux questions posées pendant l'installation. Vous pouvez modifier ce fichier pour l'utiliser dans une installation en mode silencieux. Reportez-vous à la Section 2.3, Installation d'iManager en mode silencieux.
Dans l'écran de démarrage, spécifiez une langue, puis cliquez sur OK.
Lisez l'introduction, puis cliquez sur Suivant.
Acceptez l'accord de licence, puis cliquez sur Suivant.
Pour les composants que vous souhaitez installer, spécifiez iManager, Tomcat, JVM.
REMARQUE :vous devez sélectionner cette option uniquement. iManager ne fonctionnera pas comme prévu si vous sélectionnez l'une des deux autres options.
Cliquez sur Suivant.
(Facultatif) Pour utiliser les adresses IPv6 avec iManager, cliquez sur Oui dans la fenêtre Activer IPV6.
Vous pouvez activer les adresses IPv6 après l'installation d'iManager. Pour plus d'informations, reportez-vous à la Section 3.2, Configuration d'iManager pour les adresses IPv6 après l'installation.
Cliquez sur Next (Suivant).
(Facultatif) Pour télécharger et installer des plug-ins dans le cadre de l'installation, procédez comme suit :
Indiquez que vous souhaitez télécharger et installer les plug-ins, puis cliquez sur Suivant.
(Conditionnel) Pour une installation en mode Console, entrez une liste des numéros de plug-ins à télécharger, en les séparant par des virgules.
(Conditionnel) Si vous utilisez le programme de l'Assistant, cochez les cases des plug-ins à télécharger.
(Facultatif) Pour télécharger des plug-ins à partir d'un autre emplacement réseau, spécifiez une URL alternative pour le réseau.
Si vous utilisez une autre URL pour le téléchargement des plug-ins, vous devez vérifier son contenu et contrôler si le plug-in est adapté à votre utilisation. Par défaut, le programme d'installation télécharge les plug-ins à partir du fichier situé à l'emplacement suivant : . Pour plus d'informations, reportez-vous à la Section 1.3, Présentation de l'installation des plug-ins iManager.
Cliquez sur Next (Suivant).
(Conditionnel) Le programme d'installation peut afficher le message suivant :
No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
Dans ce cas, une ou plusieurs des conditions suivantes existent :
Aucun plug-in mis à jour n'est disponible sur le site de téléchargement.
Un problème est survenu avec votre connexion Internet. Vérifiez votre connexion, puis réessayez.
La connexion au fichier descripteur a échoué. Cette URL fait référence à un fichier descripteur XML contenant des plug-ins iManager disponibles.
L'installation d'iManager est située derrière un proxy interdisant la connexion à l'URL ci-dessus.
Indiquez si vous souhaitez installer les plug-ins à partir d'une unité locale, puis cliquez sur Suivant.
(Facultatif) Pour installer des plug-ins à partir d'un répertoire local, spécifiez le chemin de répertoire contenant les fichiers de plug-in (.npm) souhaités.
Le chemin par défaut est /répertoire_extraction/iManager/installs/plugins , mais vous pouvez spécifier tout autre point de montage valide.
Cliquez sur Suivant.
Spécifiez les ports sur lesquels vous souhaitez que Tomcat s'exécute.
Les ports par défaut sont 8080 pour le port HTTP, 8443 pour le port HTTPS et 9009 pour le port connecteur MOD_JK.
Cliquez sur Suivant.
Indiquez l'algorithme de clé publique de certificat à utiliser par le certificat TLS, puis cliquez sur Suivant.
Les options sont les suivantes :
RSA : le certificat utilise une paire de clés RSA 2048 bits.
ECDSA 256 : le certificat utilise une paire de clés ECDSA avec une courbe secp256r1.
ECDSA 384 : le certificat utilise une paire de clés ECDSA avec une courbe secp384r1.
Par défaut, la paire de clés RSA est sélectionnée.
En fonction du certificat sélectionné à l'Étape 15, iManager vous permet de configurer les niveaux de chiffrement suivants pour la communication TLS.
RSA : ce certificat autorise quatre niveaux de chiffrement.
AUCUN : autorise tout type de chiffrement.
FAIBLE : autorise un chiffrement 56 ou 64 bits.
MOYEN : autorise un chiffrement de 128 bits.
ÉLEVÉ : autorise un chiffrement supérieur à 128 bits.
ECDSA 256 : ce certificat n'autorise qu'un seul niveau de chiffrement.
SUITEB 128 UNIQUEMENT : autorise un chiffrement de 128 bits.
ECDSA 384 : ce certificat autorise deux niveaux de chiffrement.
SUITEB 128 : autorise un chiffrement de 128 ou 256 bits.
SUITEB 192 : autorise un chiffrement de 256 bits.
Dans le cas des certificats ECDSA, iManager autorise uniquement les chiffrement de la suite B.
Par défaut, le niveau de chiffrement est défini sur AUCUN. Le niveau de chiffrement sélectionné est activé après le redémarrage du serveur Tomcat.
(Facultatif) Spécifiez un utilisateur autorisé ainsi que le nom de l'arborescence eDirectory appropriée que cet utilisateur va gérer.
REMARQUE :
NetIQ vous déconseille de laisser ces paramètres vides. Si vous laissez ces champs vides, iManager permet à n'importe quel utilisateur d'installer des plug-ins et de modifier les paramètres du serveur iManager. Vous pouvez spécifier un utilisateur autorisé une fois la procédure d'installation terminée. Pour plus d'informations, reportez-vous à la Section 3.3, Spécification d'un utilisateur autorisé pour eDirectory.
Le programme d'installation ne valide pas les références de l'utilisateur spécifiées avec eDirectory.
Cliquez sur Suivant.
Lisez la page Résumé avant installation, puis cliquez sur Suivant.
Une fois l'installation terminée, cliquez sur Terminé.
Une fois l'initialisation d'iManager terminée, cliquez sur le premier lien de la page Mise en route, puis connectez-vous. Pour plus d'informations, reportez-vous à la section Accès à iManager du Guide d'administration de NetIQ iManager .
REMARQUE :si vous envisagez d'exécuter à l'avenir iManager Workstation en tant qu'utilisateur non-root, n'exécutez pas iManager en tant qu'utilisateur root la première fois. Pour plus d'informations, reportez-vous à la Section 2.2, Installation des versions Server et Workstation d'iManager sous Windows.
Pour empêcher toute modification, utilisez la commande chmod pour modifier les autorisations sur les fichiers InstallAnywhere suivants et n'autoriser que leur lecture. Indiquez la valeur 644 :
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml
Ne modifiez pas le contenu de ces fichiers. La modification de leur contenu pourrait affecter les autres installations qui utilisent InstallAnywhere.
iManager Workstation est un environnement autonome. Vous pouvez installer plusieurs versions sur le même poste de travail (y compris les anciennes versions de Mobile iManager). Toutefois, vous ne devez pas essayer de les exécuter simultanément. Si vous devez utiliser différentes versions, exécutez-en une, fermez-la, puis exécutez l'autre version.
Lorsque vous installez iManager, les produits suivants sont également installés sur votre serveur dans le cadre de la procédure :
Tomcat 8.0.22
Java 1.8.0_66
REMARQUE :vous ne pouvez pas exécuter iManager Workstation à partir d'un chemin d'accès qui contient des espaces. Par exemple, products/iManager Workstation/working.
Pour installer iManager Workstation sur des clients Linux :
Sur le site Web de téléchargement NetIQ, recherchez les produits iManager, sélectionnez iManager 3.0, puis téléchargez le fichier iMan_300_workstation_linux_x86_64.tar.bz2 dans un répertoire sur votre serveur.
Utilisez la commande suivante pour extraire le fichier :
tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2
L'extraction crée un sous-dossier imanager dans le dossier contenant le fichier tar.bz2 de iManager Workstation.
Pour installer ou mettre à niveau le logiciel NICI (Novell International Cryptography Infrastructure), connectez-vous en tant qu'utilisateur root ou équivalent parce que les paquetages NICI requis sont utilisés à l'échelle du système.
NetIQ vous demande d'installer NICI 32 et 64 bits.
Pour installer NICI, entrez les commandes suivantes à partir des répertoires NICI 32 et 64 bits :
NICI 32 bits : rpm -Uvh nici.i586.rpm
NICI 64 bits : rpm -Uvh nici64.x86_64.rpm
Ces commandes installent NICI sur les postes de travail où NICI n'est pas encore installé. Sur les postes de travail où NICI est déjà installé, ces commandes effectuent sa mise à niveau.
(Conditionnel) si vous envisagez d'exécuter iManager Workstation à l'avenir en tant qu'utilisateur non-root, n'exécutez pas iManager en tant qu'utilisateur root la première fois. Accédez au répertoire imanager/bin et exécutez le script de démarrage de iManager Workstation.
./iManager.sh
Dans la fenêtre de connexion à iManager, indiquez un nom d'utilisateur, un mot de passe et une arborescence eDirectory.
Pour plus d'informations concernant l'accès à iManager, reportez-vous à la section Accès à iManager du Guide d'administration de NetIQ iManager.
(Facultatif) Pour activer des adresses IPv6, procédez comme suit :
Ouvrez le fichier <Rép_installation_utilisateur>/Tomcat/conf/catalina.properties.
Définissez les entrées de configuration suivantes dans le fichier catalina.properties :
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
Relancez Tomcat.