2.1 在 Linux 上安装 iManager 服务器和 iManager 工作站

本节提供了在 Linux 服务器和客户端上安装 iManager 与 iManager Workstation 的步骤。要准备安装,请查看先决条件和系统要求:

2.1.1 在 Linux 上安装 iManager 服务器

以下过程描述了如何通过 GUI 或控制台,使用安装向导在 Linux 服务器上安装 iManager 服务器版本。要执行无提示或无人照管安装,请参见部分 2.3, 以无提示模式安装 iManager

如果 iManager 服务器的安装程序检测到以前安装的 iManager 版本,它可能会让您选择停止安装过程,或者去除现有 iManager、JRE 和 Tomcat 安装。

安装 iManager 时,该过程将在服务器上储存以下产品:

  • Tomcat 8.0.22

  • Java 1.8.0_66

成功安装后,安装程序会生成一个配置文件(默认为 /var/log/install.properties),该配置文件中的值根据安装过程中询问的问题获得。您可以修改此文件,以便在无提示安装中使用。有关更多信息,请参见部分 2.3, 以无提示模式安装 iManager

要在 Linux 上安装 iManager,请执行以下操作:

  1. NetIQ 下载网站上,搜索 iManager 产品,选择要使用的 iManager 版本,然后将它下载到服务器上的某个目录中。例如,iMan_300_linux_x86_64.tgz

  2. 将下载的文件解压缩到 iManager 文件夹:

    例如,使用以下命令:

    tar -zxvf iMan_300_linux_x86_64.tgz

  3. 打开壳层并转到 /extracted_directory/iManager/installs/linux 目录。

    此路径相对于您将 iManager 文件复制或者解压缩到的目录。

  4. 用户或用户的同等身份登录,并输入下列命令之一。

    要进行命令行(文本)安装,请输入以下命令:

    ./iManagerInstallLinux.bin

    要进行 GUI 安装,请输入以下命令:

    ./iManagerInstallLinux.bin -i gui

    成功安装后,安装程序会生成配置文件 (/var/log/installer.properties),该配置文件的值依据在安装期间所提的问题而获得。您可以修改此文件,以便在无提示安装中使用。请参见 部分 2.3, 以无提示模式安装 iManager

  5. 在启动屏幕中指定一种语言,然后单击确定

  6. 阅读“简介”内容,然后单击下一步

  7. 接受许可协议,然后单击下一步

  8. 对于想要安装的组件,指定 iManager、Tomcat、JVM

    注:只能选择此选项。如果选择了其他两个选项之一,iManager 将无法如预期般正常工作。

  9. 单击下一步

  10. (可选)要在 iManager 中使用 IPv6 地址,请在“启用 IPv6”窗口中单击

    您可以在安装 iManager 后启用 IPv6 地址。有关更多信息,请参见部分 3.2, 安装后为 iManager 配置 IPv6 地址

  11. 单击下一步

  12. (可选)要在安装过程中下载并安装插件,请完成以下步骤:

    1. 指定您要下载并安装插件,然后单击下一步

    2. (视情况而定)对于控制台安装,请输入要下载的插件编号的逗号分隔列表。

    3. (视情况而定)如果使用向导程序,请选中要下载的插件所对应的复选框。

      (可选)要从不同的网络位置下载插件,请指定另一个网络 URL

      使用其他 URL 下载插件时,您必须校验 URL 内容,并校验插件是否适合您使用。默认情况下,安装程序将从以下网址下载插件: 。有关更多信息,请参见部分 1.3, 了解 iManager 插件的安装

    4. 单击下一步

    5. (视情况而定)安装程序可能会显示以下讯息: 

      No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

      如果出现此讯息,则表明存在下列一或多种情况:

      • 下载站点中没有提供任何更新的插件。

      • 因特网连接有问题。校验您的连接,然后重试。

      • 描述符文件的连接没有成功。此 URL 参照了可用 iManager 插件的 XML 描述符文件。

      • iManager 安装位于不允许连接到上述 URL 的代理之后。

    6. 指定是否要从本地驱动器安装插件,然后单击下一步

    7. (视情况而定)要从本地目录安装插件,请指定包含相应插件 (.npm) 文件的目录路径。

      默认路径为 /解压缩到的位置/iManager/installs/plugins,但是,您可以在此处指定任一有效的安装点。

    8. 单击下一步

  13. 指定您要让 Tomcat 在其上运行的端口。

    默认端口为 8080 (HTTP)、8443 (HTTPS) 和 9009(用作 MOD_JK 连接器端口)。

  14. 单击下一步

  15. 指定您希望 TLS 证书使用的证书公共密钥算法,然后单击下一步

    选项为:

    • RSA: 此证书使用 2048 位 RSA 密钥对。

    • ECDSA 256: 此证书使用包含曲线 secp256r1 的 ECDSA 密钥对。

    • ECDSA 384: 此证书使用包含曲线 secp384r1 的 ECDSA 密钥对。

    默认情况下,RSA 处于选中状态。

  16. 根据步骤 15中选择的证书,iManager 允许您为 TLS 通讯配置以下加密法级别。

    • RSA: 此证书允许使用四个加密法级别。

      • NONE: 允许使用任何类型的加密法。

      • 低: 允许使用 56 位或 64 位加密法。

      • 中: 允许使用 128 位加密法。

      • 高: 允许使用大于 128 位的加密法。

    • ECDSA 256: 此证书仅允许使用一个加密法级别。

      • SUITEB 128 ONLY: 允许使用 128 位加密法。

    • ECDSA 384: 此证书允许使用两个加密法级别。

      • SUITEB 128: 允许使用 128 位加密法或 256 位加密法。

      • SUITEB 192: 允许使用 256 位加密法。

    对于 ECDSA 证书,iManager 只允许使用套件 B 加密法。

    默认情况下,加密法级别设置为。所选加密法级别将在 Tomcat 服务器重启动后激活。

  17. (可选)指定一个授权用户以及此用户将管理的相应 eDirectory 树名。

    注:

    • NetIQ 不建议将这些设置保留为空白。如果将这些字段保留为空白,iManager 将允许任何用户安装插件以及更改 iManager 服务器设置。您可以在完成安装过程后指定授权用户。有关更多信息,请参见部分 3.3, 为 eDirectory 指定授权用户

    • 安装程序不会在 eDirectory 上验证指定的用户身份凭证。

  18. 单击下一步

  19. 阅读“预安装摘要”页,然后单击下一步

  20. 完成安装后,单击完成

  21. 完成 iManager 初始化后,单击“入门”页中的第一个链接,然后登录。有关详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。

    注:如果您计划要在日后以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 用户身份。有关更多信息,请参见部分 2.2, 在 Windows 上安装 iManager 服务器和 iManager 工作站

  22. 使用 chmod 命令将对以下 InstallAnywhere 文件的许可权限更改为 644(读),以防发生修改: 

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml

    /var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml

    请不要修改这些文件中的内容。更改内容可能会影响使用 InstallAnywhere 的其他安装。

2.1.2 在 Linux 客户端上安装 iManager Workstation

iManager Workstation 是一个独立的环境。您可以在同一个工作站上安装多个版本(包括 Mobile iManager 的旧版本)。但是,请不要尝试同时运行这些版本。如果需要使用不同的版本,可以运行一个版本,关闭该版本,然后再运行其他版本。

安装 iManager 时,该过程将在服务器上储存以下产品:

  • Tomcat 8.0.22

  • Java 1.8.0_66

注:不能从包含空格的路径运行 iManager Workstation。例如:products/iManager Workstation/working

要在 Linux 客户端上安装 iManager Workstation,请执行以下操作:

  1. NetIQ 下载网站上,搜索 iManager 产品,选择 iManager 3.0,然后将 iMan_300_workstation_linux_x86_64.tar.bz2 下载到服务器上的某个目录中。

  2. 使用以下命令提取文件:

    tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2

    解压缩在 iManager Workstation 的 tar.bz2 文件所在的同一文件夹中创建 imanager 文件夹。

  3. 要安装或升级 Novell International Cryptography Infrastructure (NICI) 软件,请以 rootroot 等效用户身份登录,因为所需的 NICI 包将在系统范围内使用。

    NetIQ 要求您同时安装 32 位和 64位 NICI。

  4. 要安装 NICI,请在 32 位和 64 位 NICI 目录中输入以下命令:

    • 32 位 NICI: rpm -Uvh nici.i586.rpm

    • 64 位 NICI: rpm -Uvh nici64.x86_64.rpm

    在未安装 NICI 的台式机上,这些命令将安装 NICI。在已安装 NICI 的台式机上,这些命令将升级 NICI。

  5. (视情况而定)如果日后要以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 身份。浏览到 imanager/bin 目录并执行 iManager Workstation 启动脚本。

    ./iManager.sh

  6. 在 iManager 登录窗口中,指定用户名、口令和 eDirectory 树。

    有关访问 iManager 的详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。

  7. (可选)要启用 IPv6 地址,请完成以下步骤:

    1. 打开 User_Install_Directory/Tomcat/conf/catalina.properties 文件。

    2. catalina.properties 文件中设置以下配置项:

      java.net.preferIPv4Stack=false

      java.net.preferIPv4Addresses=true

    3. 重启动 Tomcat。