本节提供了在 Linux 服务器和客户端上安装 iManager 与 iManager Workstation 的步骤。要准备安装,请查看先决条件和系统要求:
iManager:部分 1.4.2, 在 Linux 服务器上安装 iManager 的注意事项和部分 1.5, iManager 服务器的系统要求
iManager Workstation:部分 1.4.4, 在 Linux 客户端上安装 iManager Workstation 的注意事项和部分 1.6, iManager Workstation(客户端版本)的系统要求。
另请参见版本随附的“发行说明”。
以下过程描述了如何通过 GUI 或控制台,使用安装向导在 Linux 服务器上安装 iManager 服务器版本。要执行无提示或无人照管安装,请参见部分 2.3, 以无提示模式安装 iManager。
如果 iManager 服务器的安装程序检测到以前安装的 iManager 版本,它可能会让您选择停止安装过程,或者去除现有 iManager、JRE 和 Tomcat 安装。
安装 iManager 时,该过程将在服务器上储存以下产品:
Tomcat 8.0.22
Java 1.8.0_66
成功安装后,安装程序会生成一个配置文件(默认为 /var/log/install.properties),该配置文件中的值根据安装过程中询问的问题获得。您可以修改此文件,以便在无提示安装中使用。有关更多信息,请参见部分 2.3, 以无提示模式安装 iManager。
要在 Linux 上安装 iManager,请执行以下操作:
在 NetIQ 下载网站上,搜索 iManager 产品,选择要使用的 iManager 版本,然后将它下载到服务器上的某个目录中。例如,iMan_300_linux_x86_64.tgz。
将下载的文件解压缩到 iManager 文件夹:
例如,使用以下命令:
tar -zxvf iMan_300_linux_x86_64.tgz
打开壳层并转到 /extracted_directory/iManager/installs/linux 目录。
此路径相对于您将 iManager 文件复制或者解压缩到的目录。
以根用户或根用户的同等身份登录,并输入下列命令之一。
要进行命令行(文本)安装,请输入以下命令:
./iManagerInstallLinux.bin
要进行 GUI 安装,请输入以下命令:
./iManagerInstallLinux.bin -i gui
成功安装后,安装程序会生成配置文件 (/var/log/installer.properties),该配置文件的值依据在安装期间所提的问题而获得。您可以修改此文件,以便在无提示安装中使用。请参见 部分 2.3, 以无提示模式安装 iManager。
在启动屏幕中指定一种语言,然后单击确定。
阅读“简介”内容,然后单击下一步。
接受许可协议,然后单击下一步。
对于想要安装的组件,指定 iManager、Tomcat、JVM。
注:您只能选择此选项。如果选择了其他两个选项之一,iManager 将无法如预期般正常工作。
单击下一步。
(可选)要在 iManager 中使用 IPv6 地址,请在“启用 IPv6”窗口中单击是。
您可以在安装 iManager 后启用 IPv6 地址。有关更多信息,请参见部分 3.2, 安装后为 iManager 配置 IPv6 地址。
单击下一步。
(可选)要在安装过程中下载并安装插件,请完成以下步骤:
指定您要下载并安装插件,然后单击下一步。
(视情况而定)对于控制台安装,请输入要下载的插件编号的逗号分隔列表。
(视情况而定)如果使用向导程序,请选中要下载的插件所对应的复选框。
(可选)要从不同的网络位置下载插件,请指定另一个网络 URL。
使用其他 URL 下载插件时,您必须校验 URL 内容,并校验插件是否适合您使用。默认情况下,安装程序将从以下网址下载插件: 。有关更多信息,请参见部分 1.3, 了解 iManager 插件的安装。
单击下一步。
(视情况而定)安装程序可能会显示以下讯息:
No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
如果出现此讯息,则表明存在下列一或多种情况:
下载站点中没有提供任何更新的插件。
因特网连接有问题。校验您的连接,然后重试。
到 描述符文件的连接没有成功。此 URL 参照了可用 iManager 插件的 XML 描述符文件。
iManager 安装位于不允许连接到上述 URL 的代理之后。
指定是否要从本地驱动器安装插件,然后单击下一步。
(视情况而定)要从本地目录安装插件,请指定包含相应插件 (.npm) 文件的目录路径。
默认路径为 /解压缩到的位置/iManager/installs/plugins,但是,您可以在此处指定任一有效的安装点。
单击下一步。
指定您要让 Tomcat 在其上运行的端口。
默认端口为 8080 (HTTP)、8443 (HTTPS) 和 9009(用作 MOD_JK 连接器端口)。
单击下一步。
指定您希望 TLS 证书使用的证书公共密钥算法,然后单击下一步。
选项为:
RSA: 此证书使用 2048 位 RSA 密钥对。
ECDSA 256: 此证书使用包含曲线 secp256r1 的 ECDSA 密钥对。
ECDSA 384: 此证书使用包含曲线 secp384r1 的 ECDSA 密钥对。
默认情况下,RSA 处于选中状态。
根据步骤 15中选择的证书,iManager 允许您为 TLS 通讯配置以下加密法级别。
RSA: 此证书允许使用四个加密法级别。
NONE: 允许使用任何类型的加密法。
低: 允许使用 56 位或 64 位加密法。
中: 允许使用 128 位加密法。
高: 允许使用大于 128 位的加密法。
ECDSA 256: 此证书仅允许使用一个加密法级别。
SUITEB 128 ONLY: 允许使用 128 位加密法。
ECDSA 384: 此证书允许使用两个加密法级别。
SUITEB 128: 允许使用 128 位加密法或 256 位加密法。
SUITEB 192: 允许使用 256 位加密法。
对于 ECDSA 证书,iManager 只允许使用套件 B 加密法。
默认情况下,加密法级别设置为无。所选加密法级别将在 Tomcat 服务器重启动后激活。
(可选)指定一个授权用户以及此用户将管理的相应 eDirectory 树名。
注:
NetIQ 不建议将这些设置保留为空白。如果将这些字段保留为空白,iManager 将允许任何用户安装插件以及更改 iManager 服务器设置。您可以在完成安装过程后指定授权用户。有关更多信息,请参见部分 3.3, 为 eDirectory 指定授权用户。
安装程序不会在 eDirectory 上验证指定的用户身份凭证。
单击下一步。
阅读“预安装摘要”页,然后单击下一步。
完成安装后,单击完成。
完成 iManager 初始化后,单击“入门”页中的第一个链接,然后登录。有关详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。
注:如果您计划要在日后以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 用户身份。有关更多信息,请参见部分 2.2, 在 Windows 上安装 iManager 服务器和 iManager 工作站。
使用 chmod 命令将对以下 InstallAnywhere 文件的许可权限更改为 644(读),以防发生修改:
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml
请不要修改这些文件中的内容。更改内容可能会影响使用 InstallAnywhere 的其他安装。
iManager Workstation 是一个独立的环境。您可以在同一个工作站上安装多个版本(包括 Mobile iManager 的旧版本)。但是,请不要尝试同时运行这些版本。如果需要使用不同的版本,可以运行一个版本,关闭该版本,然后再运行其他版本。
安装 iManager 时,该过程将在服务器上储存以下产品:
Tomcat 8.0.22
Java 1.8.0_66
注:不能从包含空格的路径运行 iManager Workstation。例如:products/iManager Workstation/working。
要在 Linux 客户端上安装 iManager Workstation,请执行以下操作:
在 NetIQ 下载网站上,搜索 iManager 产品,选择 iManager 3.0,然后将 iMan_300_workstation_linux_x86_64.tar.bz2 下载到服务器上的某个目录中。
使用以下命令提取文件:
tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2
解压缩在 iManager Workstation 的 tar.bz2 文件所在的同一文件夹中创建 imanager 文件夹。
要安装或升级 Novell International Cryptography Infrastructure (NICI) 软件,请以 root 或 root 等效用户身份登录,因为所需的 NICI 包将在系统范围内使用。
NetIQ 要求您同时安装 32 位和 64位 NICI。
要安装 NICI,请在 32 位和 64 位 NICI 目录中输入以下命令:
32 位 NICI: rpm -Uvh nici.i586.rpm
64 位 NICI: rpm -Uvh nici64.x86_64.rpm
在未安装 NICI 的台式机上,这些命令将安装 NICI。在已安装 NICI 的台式机上,这些命令将升级 NICI。
(视情况而定)如果日后要以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 身份。浏览到 imanager/bin 目录并执行 iManager Workstation 启动脚本。
./iManager.sh
在 iManager 登录窗口中,指定用户名、口令和 eDirectory 树。
有关访问 iManager 的详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。
(可选)要启用 IPv6 地址,请完成以下步骤:
打开 User_Install_Directory/Tomcat/conf/catalina.properties 文件。
在 catalina.properties 文件中设置以下配置项:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
重启动 Tomcat。