W tej części przedstawiono procedurę instalowania programów iManager oraz iManager Workstation na serwerach i klientach z systemem Linux. Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi:
iManager: Sekcja 1.4.2, Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server i Sekcja 1.5, Wymagania systemowe serwerowej wersji programu iManager
iManager Workstation: Sekcja 1.4.4, Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux i Sekcja 1.6, Wymagania systemowe programu iManager Workstation (wersji klienckiej).
Należy też zapoznać się z informacjami o wydaniu towarzyszącymi temu wydaniu.
Poniższa procedura opisuje sposób instalowania serwerowej wersji programu iManager na serwerze z systemem Linux przy użyciu kreatora instalacji — w formacie graficznego interfejsu użytkownika lub z konsoli. Aby wykonać nienadzorowaną instalację w trybie bez sygnalizacji, zobacz Sekcja 2.3, Instalowanie programu iManager w trybie bez sygnalizacji.
Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną wersję programu iManager, istnieje możliwość zatrzymania procesu instalacji lub usunięcia istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat.
Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty:
Tomcat 8.0.22
Java 1.8.0_66
Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny — domyślnie /var/log/install.properties — z wartościami opartymi na pytaniach zadanych podczas instalacji. Ten plik można zmodyfikować w celu użycia w instalacji w trybie bez sygnalizacji. Aby uzyskać więcej informacji, zobacz Sekcja 2.3, Instalowanie programu iManager w trybie bez sygnalizacji.
Aby zainstalować program iManager w systemie Linux:
W witrynie pobierania firmy NetIQ odszukaj rodzinę produktów iManager, wybierz wersję programu iManager, której chcesz użyć, a następnie pobierz odpowiedni plik do katalogu na serwerze. Na przykład iMan_300_linux_x86_64.tgz.
Wyodrębnij pobrany plik do folderu programu iManager:
Na przykład użyj następującego polecenia:
tar -zxvf iMan_300_linux_x86_64.tgz
Otwórz powłokę i przejdź do katalogu katalog_wyodrębnionej_zawartości/iMANAGER/installs/linux.
Ścieżka jest podana względem katalogu, do którego skopiowano lub wyodrębniono pliki programu iManager.
Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do użytkownika root wprowadź jedno z następujących poleceń.
Aby wykonać instalację z poziomu wiersza poleceń (tekstową):
./iManagerInstallLinux.bin
Aby wykonać instalację z poziomu graficznego interfejsu użytkownika:
./iManagerInstallLinux.bin -i gui
Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny (/var/log/installer.properties) zawierający wartości określone na podstawie odpowiedzi na pytania zadawane podczas instalacji. Ten plik można zmodyfikować w celu użycia w instalacji w trybie bez sygnalizacji. Zobacz Sekcja 2.3, Instalowanie programu iManager w trybie bez sygnalizacji.
Na ekranie powitalnym określ język, a następnie kliknij przycisk OK.
Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk Dalej.
Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej.
Na stronie wybierania komponentów do zainstalowania zaznacz opcję iManager, Tomcat, JVM.
UWAGA:Musisz wybrać tylko tę opcję. Program iManager nie będzie działać tak jak powinien, jeśli wybierzesz dowolną z dwóch pozostałych opcji.
Kliknij przycisk Dalej.
(Opcjonalnie) Jeśli chcesz używać adresów IPv6 z programem iManager, kliknij przycisk Tak w oknie Włącz protokół IPv6.
Adresy IPv6 możesz też włączyć po zainstalowaniu programu iManager. Aby uzyskać więcej informacji, zobacz Sekcja 3.2, Konfigurowanie programu iManager do używania adresów IPv6 po instalacji.
Kliknij przycisk Dalej.
(Opcjonalnie) Aby pobrać i zainstalować dodatki typu plug-in w ramach instalacji, wykonaj następujące czynności:
Określ, że chcesz pobrać i zainstalować dodatki typu plug-in, a następnie kliknij przycisk Dalej.
(Warunkowo) W przypadku instalacji w trybie konsoli wprowadź rozdzieloną przecinkami listę numerów dodatków typu plug-in, które chcesz pobrać.
(Warunkowo) Jeśli używasz programu kreatora, zaznacz pola wyboru obok dodatków typu plug-in, które chcesz pobrać.
(Opcjonalnie) Aby pobrać dodatki typu plug-in z innego położenia w sieci, podaj alternatywny adres URL w polu Sieciowy adres URL.
W przypadku używania alternatywnego adresu URL do pobierania dodatków typu plug-in musisz sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku typu plug-in do użycia. Domyślnie program instalacyjny pobiera dodatki typu plug-in z . Aby uzyskać więcej informacji, zobacz Sekcja 1.3, Omówienie instalacji dodatków typu plug-in programu iManager.
Kliknij przycisk Dalej.
(Warunkowo) Program instalacyjny może wyświetlić następujący komunikat:
No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
Jeśli tak się stanie, zaszła co najmniej jedna z następujących okoliczności:
W witrynie pobierania nie są dostępne żadne zaktualizowane dodatki typu plug-in.
Wystąpił problem z połączeniem internetowym. Sprawdź połączenie i spróbuj ponownie.
Połączenie z plikiem deskryptora nie powiodło się. Adres URL odwołuje się do pliku deskryptora XML zawierającego listę dostępnych dodatków typu plug-in programu iManager.
Instalacja programu iManager odbywa się za serwerem proxy, który nie zezwala na połączenie z powyższym adresem URL.
Określ, czy chcesz zainstalować dodatki typu plug-in z dysku lokalnego, a następnie kliknij przycisk Dalej.
(Warunkowo) Jeśli dodatki typu plug-in mają zostać zainstalowane z katalogu lokalnego, określ ścieżkę katalogu zawierającego odpowiednie pliki dodatków typu plug-in (npm).
Ścieżka domyślna to /położenie wyodrębnionej zawartości/iManager/installs/plug-ins, ale można w tym miejscu określić dowolny prawidłowy punkt montowania.
Kliknij przycisk Dalej.
Określ porty, na których ma działać oprogramowanie Tomcat.
Numery domyślne to 8080 dla portu HTTP, 8443 dla portu HTTPS oraz 9009 jako port łącznika MOD_JK.
Kliknij przycisk Dalej.
Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a następnie kliknij przycisk Dalej.
Dostępne opcje to:
RSA: Certyfikat używa pary 2048-bitowych kluczy RSA.
ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1.
ECDSA 384: Certyfikat używa pary kluczy ECDSA z krzywą secp384r1.
Domyślnie jest wybrany algorytm RSA.
Na podstawie wybranego wcześniej certyfikatu (etap 15) program iManager umożliwia skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS:
RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania.
BRAK: Zezwala na dowolny typ szyfru.
NISKIE: Zezwala na szyfr 56- lub 64-bitowy.
ŚREDNIE: Zezwala na szyfr 128-bitowy.
WYSOKIE: Zezwala na szyfry większe niż 128-bitowe.
ECDSA 256: Ten certyfikat zezwala na tylko jeden poziom szyfrowania.
TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy.
ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania.
SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy.
SUITEB 192: Zezwala na szyfr 256-bitowy.
W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B.
Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest aktywowany po ponownym uruchomieniu serwera Tomcat.
(Opcjonalnie) Określ autoryzowanego użytkownika oraz odpowiednią nazwę drzewa eDirectory, którym będzie zarządzać ten użytkownik.
UWAGA:
Firma NetIQ nie zaleca pozostawiania tych ustawień pustych. Jeśli te pola zostaną pozostawione puste, program iManager będzie zezwalać każdemu użytkownikowi na instalowanie dodatków typu plug-in programu iManager oraz wprowadzanie zmian w ustawieniach serwera programu iManager. Autoryzowanego użytkownika można też określić po ukończeniu procesu instalacji. Aby uzyskać więcej informacji, zobacz Sekcja 3.3, Określanie autoryzowanego użytkownika dla usługi eDirectory.
Program instalacyjny nie weryfikuje podanych poświadczeń użytkownika w usłudze eDirectory.
Kliknij przycisk Dalej.
Przeczytaj informacje na stronie Podsumowanie przedinstalacyjne, a następnie kliknij przycisk Dalej.
Gdy instalacja dobiegnie końca, kliknij przycisk Gotowe.
Gdy zakończy się inicjalizacja programu iManager, kliknij pierwsze łącze na stronie wprowadzenia, a następnie zaloguj się. Więcej informacji można znaleźć w części Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager.
UWAGA:Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez użytkownika niebędącego użytkownikiem root, nie należy za pierwszym razem uruchamiać programu z uprawnieniami użytkownika root. Aby uzyskać więcej informacji, zobacz Sekcja 2.2, Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows.
Użyj polecenia chmod, aby zmienić uprawnienia dotyczące następujących plików InstallAnywhere na 644 (odczyt) i zapobiec w ten sposób modyfikacjom:
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml
Nie modyfikuj zawartości tych plików. Zmiana zawartości mogłaby wpłynąć na inne instalacje korzystające z programu InstallAnywhere.
Program iManager Workstation jest środowiskiem autonomicznym. Na tej samej stacji roboczej można zainstalować wiele jego wersji (w tym starszych wersji programu Mobile iManager). Nie należy jednak podejmować prób ich współbieżnego uruchamiania. Jeśli zajdzie potrzeba użycia różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję.
Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty:
Tomcat 8.0.22
Java 1.8.0_66
UWAGA:Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej spacje, na przykład products/iManager Workstation/working.
Aby zainstalować program iManager Workstation na klientach z systemem Linux:
W witrynie pobierania firmy NetIQ odszukaj rodzinę produktów iManager, wybierz program iManager 3.0, a następnie pobierz plik iMan_300_workstation_linux_x86_64.tar.bz2 do katalogu na serwerze.
Wyodrębnij plik, używając następującego polecenia:
tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2
W wyniku wyodrębnienia powstanie folder imanager w tym samym folderze, w którym znajduje się plik tar.bz2 programu iManager Workstation.
Aby zainstalować lub uaktualnić oprogramowanie Novell International Cryptography Infrastructure (NICI), zaloguj się jako użytkownik root lub użytkownik o prawach równoważnych uprawnieniom użytkownika root, ponieważ wymagane pakiety NICI są używane w całym systemie.
Firma NetIQ wymaga zainstalowania zarówno 32-bitowej, jak i 64-bitowej wersji oprogramowania NICI.
Aby zainstalować oprogramowanie NICI, wprowadź następujące polecenia z katalogów 32-bitowej i 64-bitowej wersji oprogramowania NICI:
32-bitowa wersja NICI: rpm -Uvh nici.i586.rpm
64-bitowa wersja NICI: rpm -Uvh nici64.x86_64.rpm
Na komputerach, na których oprogramowanie NICI nie jest zainstalowane, te polecenia powodują zainstalowanie oprogramowania NICI. Na komputerach, na których oprogramowanie NICI jest już zainstalowane, te polecenia powodują uaktualnienie oprogramowania NICI.
(Warunkowo) Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez użytkownika niebędącego użytkownikiem root, nie uruchamiaj programu za pierwszym razem z uprawnieniami użytkownika root. Przejdź do katalogu imanager/bin i wykonaj skrypt startowy programu iManager Workstation.
./iManager.sh
W oknie logowania do programu iManager podaj nazwę użytkownika, hasło oraz drzewo eDirectory.
Więcej informacji na temat uzyskiwania dostępu do programu iManager można znaleźć w części Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager.
(Opcjonalnie) Aby włączyć adresy IPv6, wykonaj następujące czynności:
Otwórz plik Katalog_Instalacji_Użytkownika/Tomcat/conf/catalina.properties.
Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
Uruchom ponownie serwer Tomcat.