2.1 Факторы для рассмотрения при установке iManager на компьютеры с ОС Linux

Установка iManager в Linux:

1. На веб-сайте загрузок NetIQ перейдите на страницу продуктов iManager, выберите нужную версию iManager и загрузите ее в каталог на сервере. Пример: iMan_300_linux_x86_64.tgz.

2. Распакуйте загруженный файл в каталог iManager:

   Например, используйте следующую команду:

   tar -zxvf iMan_300_linux_x86_64.tgz

3. Откройте оболочку и перейдите в каталог /каталог_распаковки/iManager/installs/linux.

   Этот путь указан относительно каталога, в который были скопированы или развернуты файлы iManager.

4. Зарегистрировавшись в качестве пользователя root или пользователя с эквивалентными правами , введите одну из приведенных ниже команд.

   Чтобы выполнить установку с помощью командной строки (текста):

   ./iManagerInstallLinux.bin

   Чтобы выполнить установку с помощью графического интерфейса пользователя:

   ./iManagerInstallLinux.bin -i gui

   После установки программа создает конфигурационный файл ((/var/log/installer.properties), значения которого сформированы на основании ответов, полученных в ходе установки. Этот файл можно изменить для использования в ходе автоматической установки. См. Раздел 2.3, Автоматическая установка iManager.

5. На экране-заставке укажите язык и затем нажмите кнопку ОК.

6. Ознакомьтесь с введением и нажмите кнопку Далее.

7. Примите лицензионное соглашение и нажмите кнопку Далее.

8. Для компонентов, которые вы хотите установить, выберите iManager, Tomcat, JVM.

   ПРИМЕЧАНИЕ.Необходимо выбирать только этот вариант. iManager не будет работать правильно, если выбрать любой другой вариант.

9. Нажмите кнопку Далее.

10. (Необязательно) Чтобы использовать IPv6-адреса с iManager, нажмите кнопку Да в окне "Включить IPv6".

    IPv6-адреса можно включить после установки iManager. Дополнительные сведения см. в разделе Раздел 3.2, Настройка iManager для использования IPv6-адресов после установки.

11. Нажмите кнопку Далее.

12. (Необязательно) Чтобы загрузить и установить подключаемые модули при установке продукта, выполните следующие действия.

    1. Укажите, что вы хотите загрузить и установить подключаемые модули, затем нажмите кнопку Далее.

    2. (Зависимый шаг) Для установки из консоли введите список номеров нужных подключаемых модулей с разделителями-запятыми.

    3. (Зависимый шаг) При использовании мастера установки установите флажки подключаемых модулей, которые нужно загрузить.

       (Необязательно) Чтобы загрузить подключаемые модули из другого сетевого расположения, укажите альтернативный сетевой URL-адрес.

       При загрузке подключаемых модулей с других веб-сайтов компания Novell не несет ответственности за содержание этих сайтов и за совместимость этих подключаемых модулей с продуктами Novell. По умолчанию программа установки загружает подключаемые модули, используя адрес . Дополнительные сведения см. в разделе Раздел 1.3, Общие сведения об установке подключаемых модулей iManager.

    4. Нажмите кнопку Далее.

    5. (Зависимый шаг) Программа установки может отображать следующее сообщение:

       No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
       

       Это означает наличие одного или нескольких следующих условий.

       • На веб-сайте загрузки отсутствуют обновленные подключаемые модули.

       • Эта проблема связана с вашим подключением к Интернету. Проверьте соединение и повторите попытку.

       • Не удалось установить соединение с файлом описателя . Этот URL-адрес относится к XML-файлу описателя доступных подключаемых модулей iManager.

       • iManager установлен за прокси-сервером, в котором запрещено соединение с указанным URL-адресом.

    6. Укажите, нужно ли устанавливать модули с локального диска, и нажмите кнопку Далее.

    7. (При установке с локального диска) Необходимо указать путь к файлу модуля в формате .npm.

       Путь по умолчанию — / каталог_распаковки/iManager/installs/plugins, но здесь можно указать любую доступную точку монтирования.

    8. Нажмите кнопку Далее.

13. Укажите номера портов, на которых должен работать сервер Tomcat.

    Порты по умолчанию: 8080 для HTTP, 8443 для HTTPS, 9009 — порт соединителя MOD_JK.

14. Нажмите кнопку Далее.

15. Укажите алгоритм открытого ключа сертификата TLS, который нужно использовать, затем нажмите кнопку Далее.

    Доступны следующие варианты:

    • RSA: для данного сертификата используется пара 2048-битных ключей RSA.

    • ECDSA 256: для данного сертификата используется пара ключей ECDSA с кривой secp256r1.

    • ECDSA 384: для данного сертификата используется пара ключей ECDSA с кривой secp384r1.

    По умолчанию выбран вариант RSA.

16. С учетом варианта, выбранного в шаге Шаг 15, iManager позволяет настроить следующие уровни шифрования для подключений TLS.

    • RSA: Этот сертификат допускает четыре уровня шифрования.

      • ОТСУТСТВУЕТ: позволяет использовать любой тип шифра.

      • НИЗКИЙ: Позволяет использовать 56-разрядный или 64-разрядный шифр.

      • СРЕДНИЙ: позволяет использовать 128-битный шифр.

      • ВЫСОКИЙ: позволяет использовать шифры более 128 разрядов.

    • ECDSA 256: этот сертификат позволяет использовать только один уровень шифрования.

      • ТОЛЬКО SUITEB 128: позволяет использовать 128-битный шифр.

    • ECDSA 384: этот сертификат позволяет использовать два уровня шифрования.

      • SUITEB 128: Позволяет использовать 128-битный шифр или 256-битный шифр.

      • SUITEB 192: позволяет использовать 256-битный шифр.

    Для сертификатов ECDSA iManager позволяет настроить только шифры Suite B.

    По умолчанию выбран уровень шифрования ОТСУТСТВУЕТ. Выбранный уровень шифра активируется после перезапуска сервера Tomcat.

17. (Необязательно) Укажите авторизованного пользователя и соответствующее имя дерева eDirectory, которое этот пользователь будет администрировать.

    ПРИМЕЧАНИЕ.

    • Компания NetIQ рекомендует заполнить эти поля. Если оставить эти поля пустыми, любой пользователь сможет устанавливать подключаемые модули и изменять серверные параметры iManager. Авторизованного пользователя можно указать после завершения установки. Дополнительные сведения см. в разделе Раздел 3.3, Задание авторизованного пользователя для eDirectory.

    • Программа установки не проверяет учетные данные указанного пользователя в eDirectory.

18. Нажмите кнопку Далее.

19. Ознакомьтесь с содержимым страницы сводки перед обновлением и нажмите кнопку Далее.

20. После завершения установки нажмите кнопку Готово.

21. Когда инициализация iManager закончится, щелкните первую ссылку на странице "Приступая к работе" и войдите в систему. Дополнительные сведения см. в разделе Доступ к iManager руководства по администрированию NetIQ iManager.

    ПРИМЕЧАНИЕ.Если в дальнейшем планируется запускать iManager Workstation с правами некорневого пользователя, не используйте при первом запуске iManager данные корневого пользователя. Дополнительные сведения см. в разделе Раздел 2.2, Установка iManager Server и iManager Workstation в Windows.

22. Используйте команду chmod для изменения разрешений следующих файлов InstallAnywhere на 644 (чтение), чтобы предотвратить их изменение:

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
    

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml
    

    Не изменяйте содержимое этих файлов. Изменение содержимого может повлиять на другие объекты, которые используют InstallAnywhere.

Установка iManager Workstation на клиентских компьютерах под управлением Linux

1. На веб-сайте загрузок NetIQ выполните поиск продуктов iManager, выберите iManager 3.0 и загрузите файл iMan_300_workstation_linux_x86_64.tar.bz2 в каталог на вашем сервере.

2. Чтобы извлечь файл, воспользуйтесь такой командой:

   tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2

   Будет создан каталог imanager в том же каталоге, где находится файл tar.bz2 для iManager Workstation.

3. Чтобы установить или обновить ПО Novell International Cryptography Infrastructure (NICI), войдите в систему как корневой или аналогичный корневому пользователь. Это связано с тем, что пакеты NICI используются различными компонентами системы.

   Для продуктов NetIQ необходимо установить 32-разрядные и 64-разрядные пакеты NICI.

4. Для установки NICI введите следующие команды в каталогах 32-разрядных и 64-разрядных пакетов.

   • 32-разрядный пакет NICI: rpm -Uvh nici.i586.rpm

   • 64-разрядный пакет NICI: rpm -Uvh nici64.x86_64.rpm

   На настольных компьютерах, где пакет NICI не установлен, эти команды установят его. На настольных компьютерах, где пакет NICI уже установлен, эти команды обновят пакеты.

5. (Зависимый шаг) Чтобы в дальнейшем запускать iManager Workstation с правами некорневого пользователя, не используйте при первом запуске iManager данные корневого пользователя. Перейдите в каталог imanager/binи выполните сценарий запуска iManager Workstation.

   ./iManager.sh
   

6. В окне входа iManager укажите имя пользователя, пароль и дерево eDirectory.

   Дополнительные сведения о доступе к iManager см. в разделе Доступ к iManager руководства по администрированию NetIQ iManager.

7. (Необязательно) Чтобы включить IPv6, выполните указанные ниже действия.

   1. Откройте файл Пользовательский_Каталог_Установки/Tomcat/conf/catalina.properties.

   2. В файле catalina.properties задайте следующие параметры конфигурации:

      java.net.preferIPv4Stack=false
      

      java.net.preferIPv4Addresses=true
      

   3. Перезапустите сервер Tomcat.