2.1 Instalando o iManager Server e a Estação de Trabalho do iManager no Linux

Esta seção fornece as etapas para instalação do iManager e da Estação de Trabalho do iManager em servidores e clientes Linux. Para preparar-se para a instalação, revise os pré-requisitos e os requisitos do sistema:

2.1.1 Instalando o Servidor do iManager no Linux

O procedimento a seguir descreve como instalar a versão de servidor do iManager em um servidor Linux usando um assistente de instalação, no formato GUI ou a partir do console. Para executar uma instalação silenciosa e autônoma, consulte Seção 2.3, Instalando o iManager silenciosamente.

Se o programa de configuração do iManager Server detectar uma versão do iManager previamente instalada, ele poderá dar a opção de interromper o processo de instalação ou remover as instalações existentes do iManager, JRE e Tomcat.

Quando você instala o iManager, o processo instala os seguintes produtos em seu servidor:

  • Tomcat 8.0.22

  • Java 1.8.0_66

Após uma instalação bem-sucedida, o programa de configuração gera um arquivo de configuração, por padrão /var/log/install.properties, com valores baseados nas perguntas feitas durante a instalação. Você pode modificar este arquivo para usá-lo em uma instalação silenciosa. Para obter mais informações, consulte o Seção 2.3, Instalando o iManager silenciosamente.

Para instalar o iManager no Linux:

  1. No site na Web de Downloads da NetIQ, pesquise pelos produtos iManager, selecione a versão do iManager que você deseja usar e faça o download em um diretório em seu servidor. Por exemplo, iMan_300_linux_x86_64.tgz.

  2. Extraia o arquivo do download na pasta do iManager:

    Por exemplo, use o seguinte comando:

    tar -zxvf iMan_300_linux_x86_64.tgz

  3. Abra um shell e mude para o diretório /diretório_de_extração/iManager/installs/linux.

    Esse caminho refere-se ao diretório em que você copiou ou para onde extraiu os arquivos do iManager.

  4. Digite um dos seguintes comandos enquanto estiver conectado como root ou equivalente.

    Para realizar uma instalação em linha de comando (texto):

    ./iManagerInstallLinux.bin

    Para realizar uma instalação GUI:

    ./iManagerInstallLinux.bin -i gui

    Após uma instalação bem-sucedida, o instalador gera um arquivo de configuração (/var/log/installer.properties) com valores baseados nas perguntas feitas durante a instalação. Você pode modificar este arquivo para usá-lo em uma instalação silenciosa. Consulte Seção 2.3, Instalando o iManager silenciosamente.

  5. Na splash screen, especifique um idioma e clique em OK.

  6. Leia a Introdução e clique em Próximo.

  7. Aceite o Contrato de Licença e clique em Próximo.

  8. Nos componentes que você deseja instalar, especifique iManager, Tomcat, JVM.

    NOTA:Você deve selecionar apenas esta opção. O iManager não funcionará conforme o esperado se você selecionar qualquer uma das outras duas opções.

  9. Clique em Avançar.

  10. (Opcional) Para usar endereços IPv6 com o iManager, clique em Sim na janela Habilitar o IPv6.

    Você pode habilitar endereços IPv6 após a instalação do iManager. Para obter mais informações, consulte o Seção 3.2, Configurando o iManager para endereços IPv6 após a instalação.

  11. Clique em Avançar.

  12. (Opcional) Para fazer download e instalar plug-ins como parte da instalação, conclua as seguintes etapas:

    1. Especifique se você deseja fazer download e instalar plug-ins, e clique em Próximo.

    2. (Condicional) Para uma instalação de console, digite uma lista separada por vírgulas dos números de plug-ins que você deseja transferir por download.

    3. (Condicional) Se você estiver usando o programa assistente, marque as caixas de seleção dos plug-ins dos quais você deseja fazer download.

      (Opcional) Para fazer download de plug-ins de um local de rede diferente, especifique uma URL de Rede alternativa.

      Quando você usa um URL alternativa para fazer download de plug-ins, é necessário examinar o conteúdo do URL e verificar se o plug-in é adequado para uso. Por padrão, o programa de instalação faz download dos plug-ins de . Para obter mais informações, consulte o Seção 1.3, Entendendo a instalação dos plug-ins do iManager.

    4. Clique em Avançar.

    5. (Condicional) O programa de configuração pode exibir a seguinte mensagem: 

      No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

      Se isso ocorrer, uma ou mais das condições a seguir será verdadeira:

      • Não há plug-ins atualizados disponíveis no site de download.

      • Sua conexão de Internet está com problemas. Verifique sua conexão e tente novamente.

      • A conexão com o Arquivo Descritor da não foi concluída com sucesso. Este URL se refere a um arquivo descritor XML dos plug-ins do iManager disponíveis.

      • A instalação do iManager está protegida por um proxy que não permite a conexão com o URL acima.

    6. Especifique se deseja instalar plug-ins de uma unidade local e clique em Próximo.

    7. (Condicional) Para instalar plug-ins de um diretório local, especifique o caminho do diretório que contém os arquivos de plug-in (.npm) adequados.

      O caminho padrão é /local de extração/iManager/installs/plugins, mas você pode especificar qualquer ponto de montagem válido.

    8. Clique em Avançar.

  13. Especifique as portas nas quais o Tomcat deverá ser executado.

    As portas padrão são 8080 para HTTP, 8443 para HTTPS e 9009 como a porta do conector MOD_JK.

  14. Clique em Avançar.

  15. Especifique o algoritmo de chave pública do certificado que você deseja que o certificado TLS use e clique em Próximo.

    As opções são:

    • RSA: O certificado usa um par de chaves RSA de 2048 bits.

    • ECDSA 256: O certificado usa um par de chaves ECDSA com curva secp256r1.

    • ECDSA 384: O certificado usa um par de chaves ECDSA com curva secp384r1.

    Por padrão, RSA está selecionado.

  16. Com base no certificado selecionado no Etapa 15, o iManager permite que você configure os seguintes níveis de cifra para comunicação TLS.

    • RSA: Esse certificado permite quatro níveis de cifra.

      • NENHUMA: Permite qualquer tipo de cifra.

      • BAIXO: Permite uma cifra de 56 bits ou de 64 bits.

      • MÉDIO: Permite uma cifra de 128 bits.

      • ALTO: Permite cifras maiores que 128 bits.

    • ECDSA 256: Este certificado permite apenas um nível de cifra.

      • SOMENTE SUITEB 128: Permite uma cifra de 128 bits.

    • ECDSA 384: Esse certificado permite dois níveis de cifra.

      • SUITEB 128: Permite uma cifra de 128 bits ou 256 bits.

      • SUITEB 192: Permite uma cifra de 256 bits.

    Para certificados ECDSA, o iManager permite apenas cifras Suíte B.

    Por padrão, o nível de cifra está definido como NENHUM. O nível selecionado é ativado depois que o servidor Tomcat é reiniciado.

  17. (Opcional) Especifique um usuário autorizado e o nome da árvore adequado do eDirectory que esse usuário gerenciará.

    NOTA:

    • O NetIQ não recomenda deixar essas configurações em branco. Se você deixar esses campos em branco, o iManager permitirá que qualquer usuário instale plug-ins e faça mudanças nas configurações do servidor iManager. Você poderá especificar um usuário autorizado após a conclusão do processo de instalação. Para obter mais informações, consulte o Seção 3.3, Especificando um usuário autorizado para o eDirectory.

    • O programa de instalação não valida as credenciais de usuário especificadas com o eDirectory.

  18. Clique em Avançar.

  19. Leia a página Resumo da Pré-instalação e clique em Avançar.

  20. Após a conclusão da instalação, clique em Concluído.

  21. Após a conclusão da instalação do iManager, clique no primeiro link na página Introdução e depois efetue o login. Para obter mais informações, consulte "Acessando o iManager" no Guia de administração do NetIQ iManager.

    NOTA:Se planejar executar a Estação de Trabalho do iManager como um usuário não root no futuro, não execute o iManager como root na primeira vez. Para obter mais informações, consulte o Seção 2.2, Instalando o iManager Server e a Estação de Trabalho do iManager no Windows.

  22. Use o comando chmod para mudar as permissões dos seguintes arquivos InstallAnywhere para 644 (leitura) a fim de impedir modificações: 

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml

    Não modifique o conteúdo desses arquivos. Mudar o conteúdo pode afetar outras instalações que usam o InstallAnywhere.

2.1.2 Instalando a Estação de Trabalho do iManager em clientes Linux

O iManager Workstation é um ambiente autocontido. Você pode instalar várias versões na mesma estação de trabalho (inclusive versões antigas do Mobile iManager). Entretanto, você não deve executá-las simultaneamente. Se precisar usar versões diferentes, execute uma versão, feche-a e, em seguida, execute a outra versão.

Quando você instala o iManager, o processo instala os seguintes produtos em seu servidor:

  • Tomcat 8.0.22

  • Java 1.8.0_66

NOTA:Não é possível executar a Estação de Trabalho do iManager de um caminho que inclua espaços. Por exemplo, products/iManager Workstation/working.

Para instalar a Estação de Trabalho do iManager em clientes Linux:

  1. No site na Web de Download da NetIQ, pesquise produtos do iManager, selecione iManager 3.0 e faça download de iMan_300_workstation_linux_x86_64.tar.bz2 em um diretório em seu servidor.

  2. Use o seguinte comando para extrair o arquivo:

    tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2

    A extração cria uma pasta imanager na mesma pasta em que o arquivo tar.bz2 do iManager Workstation está localizado.

  3. Para instalar ou fazer upgrade do software NICI (Novell International Cryptography Infrastructure), efetue login como root ou equivalente a root, pois os pacotes NICI exigidos são usados por todo o sistema.

    A NetIQ exige a instalação do NICI de 32 bits e 64 bits.

  4. Para instalar o NICI, digite os seguintes comandos em diretórios NICI de 32 bits e 64 bits:

    • NICI de 32 bits: rpm -Uvh nici.i586.rpm

    • NICI de 64 Bits: rpm -Uvh nici64.x86_64.rpm

    Em desktops nos quais o NICI não está instalado, esses comandos o instalam. Em desktops nos quais o NICI já está instalado, esses comandos fazem upgrade do NICI.

  5. (Condicional) Para executar a Estação de Trabalho do iManager como um usuário não root no futuro, não execute o iManager como root na primeira vez. Navegue até o diretório imanager/bin e execute o script de inicialização do iManager Workstation.

    ./iManager.sh

  6. Na janela de login do iManager, especifique um nome de usuário, uma senha e uma árvore do eDirectory.

    Para obter mais informações sobre como acessar o iManager, consulte "Acessando o iManager" no Guia de administração do NetIQ iManager.

  7. (Opcional) Para habilitar endereços IPv6, execute as seguintes etapas:

    1. Abra o arquivo User_Install_Directory/Tomcat/conf/catalina.properties.

    2. Defina as seguintes configurações no arquivo catalina.properties:

      java.net.preferIPv4Stack=false

      java.net.preferIPv4Addresses=true

    3. Reinicie o Tomcat.