Podręcznik instalacji programu NetIQ iManager
Transkrypt
Podręcznik instalacji programu NetIQ iManager
NetIQ® iManager Podręcznik instalacji Styczeń 2016 Informacje prawne Informacje prawne, na temat znaków towarowych, zrzeczeń, gwarancji, eksportu i innych ograniczeń użytkowania, praw rządu Stanów Zjednoczonych, zasad dotyczących patentów oraz zgodności ze standardem FIPS można znaleźć na stronie https:// www.netiq.com/company/legal/. Copyright © 2016 NetIQ Corporation, spółka Micro Focus. Wszelkie prawa zastrzeżone. Spis treści Informacje o niniejszym podręczniku i bibliotece Informacje o firmie NetIQ Corporation 5 7 1 Planowanie instalacji programu iManager 1.1 1.2 1.3 1.4 1.5 1.6 11 Lista kontrolna dotycząca instalowania programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Omówienie serwerowej i klienckiej wersji programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Omówienie instalacji dodatków typu plug-in programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.4.1 Zagadnienia do rozważenia związane z instalowaniem programu iManager . . . . . . . . . . . 14 1.4.2 Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.4.3 Zagadnienia do rozważenia związane z instalowaniem programu iManager na platformie Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.4.4 Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.4.5 Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Wymagania systemowe serwerowej wersji programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Wymagania systemowe programu iManager Workstation (wersji klienckiej). . . . . . . . . . . . . . . . . . . 19 2 Instalowanie programu iManager na serwerze i stacji roboczej 2.1 2.2 2.3 21 Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux . . . . . . . . . . . . . . 21 2.1.1 Instalowanie serwerowej wersji programu iManager w systemie Linux. . . . . . . . . . . . . . . . 21 2.1.2 Instalowanie programu iManager Workstation na klientach z systemem Linux. . . . . . . . . . 25 Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows . . . . . . . . . . . 26 2.2.1 Instalowanie serwerowej wersji programu iManager w systemie Windows. . . . . . . . . . . . . 26 2.2.2 Instalowanie programu iManager Workstation w systemie Windows . . . . . . . . . . . . . . . . . 30 Instalowanie programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.3.1 Edytowanie pliku właściwości w celu dostosowania instalacji w trybie bez sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2.3.2 Uruchamianie instalacji programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . 33 3 Zadania poinstalacyjne dla programu iManager 3.1 3.2 3.3 35 Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu iManager . . . . . . . . . . 35 3.1.1 Zastępowanie samopodpisanych certyfikatów programu iManager w systemie Linux . . . . 36 3.1.2 Zastępowanie samopodpisanych certyfikatów programu iManager w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Konfigurowanie programu iManager do używania adresów IPv6 po instalacji. . . . . . . . . . . . . . . . . . 39 Określanie autoryzowanego użytkownika dla usługi eDirectory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4 Uaktualnianie programu iManager 4.1 41 Scenariusze uaktualniania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1.1 Uaktualnianie programu do wersji iManager 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1.2 Uaktualnianie programu do wersji iManager 3.0 w systemie Linux . . . . . . . . . . . . . . . . . . . 42 4.1.3 Uaktualnianie programu do wersji iManager 3.0 w systemie Windows . . . . . . . . . . . . . . . . 44 4.1.4 Uaktualnianie programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . 46 Spis treści 3 4.2 4.3 4.4 Użytkownicy autoryzowani . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Aktualizowanie usług opartych na rolach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Ponowne instalowanie lub migrowanie dodatków typu plug-in Studia dodatków typu plug-in . . . . . . 48 5 Deinstalowanie programu iManager 5.1 5.2 5.3 4 49 Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Program iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Podręcznik instalacji programu NetIQ iManager Informacje o niniejszym podręczniku i bibliotece W Podręczniku instalacji opisano sposób instalowania produktu NetIQ iManager (iManager). Najnowszą wersję Podręcznika instalacji programu NetIQ iManager zawiera angielska wersja dokumentacji dostępna online w witrynie z dokumentacją do programu NetIQ iManager (https:// www.netiq.com/documentation/imanager/). Docelowi odbiorcy Ten podręcznik jest przeznaczony dla administratorów sieci. Zawiera opis instalowania, uaktualniania i deinstalowania programu iManager. Inne informacje w bibliotece Biblioteka udostępnia następujące zasoby informacyjne: Podręcznik administracji Zawiera informacje koncepcyjne dotyczące programu iManager. Podano w nim definicje terminów oraz przedstawiono scenariusze implementacji. Informacje o niniejszym podręczniku i bibliotece 5 6 Podręcznik instalacji programu NetIQ iManager Informacje o firmie NetIQ Corporation Jesteśmy globalnym przedsiębiorstwem zajmującym się tworzeniem oprogramowania. Nasze działania mają na celu sprostanie trzem podstawowym wyzwaniom związanym ze środowiskiem naszych Klientów: zmianom, złożoności i ryzyku — pragniemy pomóc im w przezwyciężeniu tych przeszkód. Nasz punkt widzenia Przystosowywanie się do zmian oraz zarządzanie złożonością i ryzykiem to nic nowego Ze wszystkich wyzwań, jakim muszą sprostać nasi Klienci, te trzy są w istocie najważniejszymi czynnikami ograniczającymi możliwość kontroli fizycznych, wirtualnych i chmurowych środowisk obliczeniowych — ich analizowania i monitorowania oraz zarządzania nimi w bezpieczny sposób. Krytyczne usługi biznesowe: lepiej i szybciej Wierzymy, że zapewnienie organizacjom IT maksymalnego możliwego poziomu kontroli to jedyny sposób na zagwarantowanie im możliwości efektywnego i zharmonizowanego czasowo świadczenia usług. Nacisk związany ze zmianami i poziomem złożoności nasila się przez cały czas wraz z nieustanną ewolucją organizacji i rosnącą złożonością technologii niezbędnych do zarządzania nimi. Nasza filozofia Sprzedajemy inteligentne rozwiązania, nie samo oprogramowanie W celu zapewnienia niezawodnej kontroli musimy najpierw poznać rzeczywiste sytuacje, z którymi organizacje IT stykają się każdego dnia. Tylko ta metoda działania pozwala opracować praktyczne, inteligentne rozwiązania IT gwarantujące uzyskanie sprawdzonych, wymiernych rezultatów. To znacznie bardziej satysfakcjonujące niż zwykła sprzedaż oprogramowania. Sukces naszych Klientów to nasza pasja Sukces naszych Klientów to punkt centralny naszej działalności biznesowej. Wiemy, że na każdym etapie powstawania produktu — od projektu po wdrożenie — potrzebują oni rozwiązań IT umożliwiających bezproblemową współpracę i integrację z już istniejącymi systemami, potrzebują stabilnego wsparcia i szkoleń powdrożeniowych, a wreszcie — kogoś, z kim naprawdę łatwo wprowadzić wymaganą zmianę. Końcowy rezultat może być tylko jeden: jeśli nasz Klient osiągnie sukces, osiągniemy go wszyscy. Nasze rozwiązania Nadzór nad tożsamością i dostępem Zarządzanie dostępem Informacje o firmie NetIQ Corporation 7 Zarządzanie zabezpieczeniami Zarządzanie systemami i aplikacjami Zarządzanie obciążeniami Zarządzanie usługami Kontakt ze wsparciem ds. sprzedaży W razie pytań dotyczących produktów, cen i możliwości należy się skontaktować z lokalnym partnerem. Jeśli nie jest to możliwe, należy się skontaktować z naszym zespołem wsparcia ds. sprzedaży. Świat: www.netiq.com/about_netiq/officelocations.asp Stany Zjednoczone i Kanada: 1-888-323-6768 Adres e-mail: [email protected] Witryna WWW: www.netiq.com Kontakt z usługami wsparcia Technical Support W przypadku problemów z produktem należy się skontaktować z naszym zespołem ds. usług wsparcia Technical Support. Świat: www.netiq.com/support/contactinfo.asp Ameryka Północna i Południowa: 1-713-418-5555 Europa, Bliski Wschód i Afryka: +353 (0) 91-782 677 Adres e-mail: [email protected] Witryna WWW: www.netiq.com/support Kontakt ze wsparciem ds. dokumentacji Naszym celem jest dostarczanie dokumentacji, która spełnia potrzeby użytkowników. W razie propozycji ulepszeń należy kliknąć opcję Add Comment (Dodaj komentarz) u dołu dowolnej strony zawierającej wersję HTML dokumentacji opublikowanej w witrynie www.netiq.com/documentation. Można też wysłać wiadomość e-mail na adres [email protected]. Cenimy opinie naszych Klientów, dlatego z niecierpliwością czekamy na komentarze. 8 Podręcznik instalacji programu NetIQ iManager Kontakt ze wspólnotą użytkowników w trybie online Qmunity — wspólnota firmy NetIQ w trybie online — to sieć współpracy łącząca użytkowników oraz ekspertów firmy NetIQ. Dzięki dostępowi do aktualniejszych informacji, przydatnych łączy do zasobów pomocy oraz ekspertów firmy NetIQ wspólnota Qmunity pomaga opanować wiedzę niezbędną do pełnego wykorzystania potencjału poczynionych inwestycji IT. Więcej informacji można znaleźć w witrynie http://community.netiq.com. Informacje o firmie NetIQ Corporation 9 10 Podręcznik instalacji programu NetIQ iManager 1 Planowanie instalacji programu iManager 1 W tej części przedstawiono wymagania wstępne, zagadnienia do rozważenia oraz informacje o konfiguracji systemu niezbędne do zainstalowania programu iManager. Najpierw należy przestudiować listę kontrolną, aby zapoznać się szczegółowo z procesem instalacji. Sekcja 1.1, „Lista kontrolna dotycząca instalowania programu iManager” na stronie 11 Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12 Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13 Sekcja 1.4, „Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager” na stronie 14 Sekcja 1.5, „Wymagania systemowe serwerowej wersji programu iManager” na stronie 17 Sekcja 1.6, „Wymagania systemowe programu iManager Workstation (wersji klienckiej)” na stronie 19 1.1 Lista kontrolna dotycząca instalowania programu iManager Firma NetIQ zaleca przejrzenie następujących kroków przed rozpoczęciem instalacji. Elementy listy kontrolnej 1. Upewnij się, że rozumiesz różnicę między programami iManager a iManager Workstation. Aby uzyskać więcej informacji, zobacz Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12. 2. (Warunkowo) Aby upewnić się, że komputery z systemem Linux spełniają wymagania wstępne dotyczące instalacji programów iManager oraz iManager Workstation, zapoznaj się z następującymi zagadnieniami do rozważenia: W przypadku programu iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15 W przypadku programu iManager Workstation: Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux” na stronie 16 3. (Warunkowo) Aby upewnić się, że komputery z systemem Windows spełniają wymagania wstępne dotyczące instalacji programów iManager oraz iManager Workstation, zapoznaj się z następującymi zagadnieniami do rozważenia: W przypadku programu iManager: Sekcja 1.4.3, „Zagadnienia do rozważenia związane z instalowaniem programu iManager na platformie Windows” na stronie 15 W przypadku programu iManager Workstation: Sekcja 1.4.5, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Windows” na stronie 17 Planowanie instalacji programu iManager 11 Elementy listy kontrolnej 4. Zapoznaj się z wymaganiami dotyczącymi sprzętu i oprogramowania dla komputerów, które będą hostami programu iManager: W przypadku programu iManager: Sekcja 1.5, „Wymagania systemowe serwerowej wersji programu iManager” na stronie 17 W przypadku programu iManager Workstation: Sekcja 1.6, „Wymagania systemowe programu iManager Workstation (wersji klienckiej)” na stronie 19 5. Uzyskaj dostęp do plików instalacyjnych programu iManager z pakietu instalacyjnego programu iManager. Możesz też pobrać pliki instalacyjne z witryny pobierania firmy NetIQ. Wyszukaj rodzinę produktów iManager, wybierz wersję programu iManager, którą chcesz pobrać, a następnie pobierz plik TGZ i tar.bz2 lub win.zip do katalogu na serwerze. Na przykład pobierz pliki iMan_300_linux_x86_64.tgz i iMan_300_workstation_linux_x86_64.tar.bz2 lub iMan_300_win_x86_64.zip. 6. (Opcjonalnie) Aby dowiedzieć się więcej o procesie instalowania dodatków typu plug-in, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13. 7. (Opcjonalnie) Aby zapoznać się z czynnościami, które można wykonać po zainstalowaniu programu iManager, zobacz Rozdział 3, „Zadania poinstalacyjne dla programu iManager”, na stronie 35. 8. Aby zainstalować programy iManager i iManager Workstation, zapoznaj się z następującymi częściami: W przypadku komputerów z systemem Linux: Sekcja 2.1, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux” na stronie 21 W przypadku komputerów z systemem Windows: Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows” na stronie 26 W przypadku instalacji w trybie bez sygnalizacji: Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31 1.2 Omówienie serwerowej i klienckiej wersji programu iManager Program iManager należy zainstalować na serwerze z dostępem do drzewa eDirectory. Aby zainstalować program iManager na stacji roboczej zamiast na serwerze, należy użyć klienckiej wersji programu iManager, czyli iManager Workstation. Poniższe wskazówki mogą pomóc w podjęciu decyzji dotyczącej wersji, która najlepiej odpowiada danemu środowisku, a także w określeniu ewentualnych korzyści związanych z założeniami zarządzania usługą eDirectory w przypadku instalacji obu tych wersji: W przypadku gdy jeden administrator zarządza usługą eDirectory zawsze z poziomu tej samej stacji roboczej klienta, można skorzystać z zalet oferowanych przez program iManager Workstation. iManager Workstation jest programem w pełni autonomicznym i nie wymaga szerokiej konfiguracji. Uruchamia on i zatrzymuje automatycznie potrzebne zasoby, w chwili gdy jest ładowany lub zwalniany. Program iManager Workstation można zainstalować i uruchamiać na różnych stacjach roboczych klientów z systemem Linux i Windows. Nie zależy on w żadnym stopniu od serwerowej wersji programu iManager i może współistnieć z innymi wersjami programu iManager zainstalowanymi w sieci. 12 Podręcznik instalacji programu NetIQ iManager Dodatki typu plug-in programu iManager nie są automatycznie synchronizowane między wystąpieniami programu iManager. Jeśli w systemie pracuje wielu administratorów i używane są niestandardowe dodatki typu plug-in, program iManager Workstation oraz te dodatki typu plug-in muszą zostać zainstalowane na stacji roboczej klienta każdego administratora. W przypadku zarządzania usługą eDirectory z poziomu wielu stacji roboczych klientów lub przez wielu administratorów należy zainstalować program iManager Server w taki sposób, aby była dostępna na dowolnej stacji roboczej podłączonej do sieci. Ponadto niestandardowe dodatki typu plug-in muszą zostać zainstalowane tylko raz dla jednej instalacji programu iManager Server. 1.3 Omówienie instalacji dodatków typu plug-in programu iManager Domyślnie moduły dodatków typu plug-in nie są replikowane między serwerami iManager. Potrzebne moduły dodatków typu plug-in należy zainstalować na każdym serwerze iManager osobno. W czystej instalacji program instalacyjny wybiera wstępnie „typowe” dodatki typu plug-in. W przypadku uaktualniania wstępnie wybrane są tylko te dodatki typu plug-in, które wymagają aktualizacji. Możliwe jest zastąpienie domyślnie wybranych zestawów i dodanie nowych dodatków typu plug-in, które mają zostać pobrane. Jednak w przypadku uaktualniania firma NetIQ zaleca, aby nie usuwać zaznaczenia żadnych dodatków typu plug-in wybranych wstępnie. Z reguły należy zawsze uaktualniać dodatki typu plug-in zainstalowane z poprzednią wersją programu iManager. Ponadto nowsze dodatki typu plug-in mogą nie być są zgodne z poprzednimi wersjami programu iManager. Podstawowe dodatki typu plug-in programu iManager są dostępne tylko jako część pełnego pakietu pobierania oprogramowania iManager. Są to na przykład administracyjne dodatki typu plug-in usługi eDirectory. O ile nie są dostępne określone aktualizacje tych dodatków typu plug-in, można je pobierać i instalować tylko z całym produktem iManager. Program instalacyjny używa pliku deskryptora XML (iman_mod_desc.xml) do identyfikowania dodatków typu plug-in dostępnych do pobrania. Domyślny adres URL tego pliku to http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Można jednak wskazać programowi instalacyjnemu inny adres URL w sieci, na przykład w przypadku instalowania programu iManager za serwerem proxy lub zaporą, które uniemożliwiają programowi instalacyjnemu dostęp do domyślnego adresu URL. WAŻNE: Wszelkie niestandardowe dodatki typu plug-in, które mają być używane w środowisku nowo zainstalowanej wersji, muszą zostać ponownie skompilowane przy użyciu pakietu iManager SDK. Instrukcje pobierania i instalowania dodatków typu plug-in są zawarte w procedurach w jednej z następujących części: Linux: Sekcja 2.1, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux” na stronie 21 Windows: Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows” na stronie 26 Instalacja w trybie bez sygnalizacji: Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31 Więcej informacji na temat dostosowywania procesu pobierania i instalowania dodatków typu plug-in można znaleźć w części Pobieranie i instalowanie modułów dodatków typu plug-in. Planowanie instalacji programu iManager 13 1.4 Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager W tej części przedstawiono informacje na temat instalowania wersji programu iManager przeznaczonych dla serwerów i stacji roboczych. Sekcja 1.4.1, „Zagadnienia do rozważenia związane z instalowaniem programu iManager” na stronie 14 Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15 Sekcja 1.4.3, „Zagadnienia do rozważenia związane z instalowaniem programu iManager na platformie Windows” na stronie 15 Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux” na stronie 16 Sekcja 1.4.5, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Windows” na stronie 17 1.4.1 Zagadnienia do rozważenia związane z instalowaniem programu iManager Przed przystąpieniem do instalowania programu iManager należy rozważyć następujące zagadnienia: Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną wersję programu iManager 2.7.7.x, istnieje możliwość zatrzymania procesu instalacji lub usunięcia istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat. Ponieważ program iManager Workstation jest środowiskiem autonomicznym, można zainstalować jego wiele wersji na tej samej stacji roboczej (w tym starszych wersji programu Mobile iManager). Nie należy jednak podejmować prób ich równoczesnego uruchamiania. Jeśli zajdzie potrzeba użycia różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję. Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej spacje, na przykład C:\NetIQ\iManager Workstation\working. Wymagane są prawa dostępu na poziomie użytkownika root (serwery z systemem Linux) lub administratora (serwery z systemem Windows). Do tworzenia kolekcji usług opartych na rolach (RBS) w drzewie eDirectory wymagane są prawa równoważne uprawnieniom administratora. Do uruchamiania Kreatora konfiguracji usług RBS programu iManager wymagane są prawa równoważne uprawnieniom administratora. Aby zarządzać tym samym drzewem eDirectory za pomocą kilku wersji programu iManager, należy zaktualizować kolekcje usług RBS do najnowszej wersji programu iManager. Aby zainstalować program iManager na serwerze z obsługiwaną platformą Open Enterprise Server, należy użyć ścieżki poprawek tej wersji OES w celu uaktualnienia do najnowszej wersji programu iManager. 14 Podręcznik instalacji programu NetIQ iManager 1.4.2 Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server Zanim będzie można zainstalować program iManager na serwerze z systemem Linux, na serwerze tym muszą już być zainstalowane określone pakiety. Z reguły pliki rpm można pobrać z witryny WWW, takiej jak http://rpmfind.net/linux. Red Hat Enterprise Linux (RHEL) compat-libstdc++-33 (RHEL 5) compat-libstdc++-33-*.el6.i686.rpm (RHEL 6 64-bitowy) compat-libstdc++-33-*.el6.x86_64.rpm (RHEL 6 64-bitowy) libstdc++-4.4.*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libstdc++-4.4.*.el6.x86_64.rpm (RHEL 7, RHEL 6 64-bitowy dla trybu instalacji GUI) glibc-2.12-*.el6.i686 (RHEL 7, RHEL 6 64-bitowy) libXau-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libxcb-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libX11-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libXext-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libXi-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libXtst-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libstdc++-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libgcc-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) libXrender-0.9.5-1.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy) W przypadku instalowania programu iManager na 64-bitowej wersji platformy RHEL należy się upewnić, że są też zainstalowane 32-bitowe wersje bibliotek RHEL. SUSE Linux Enterprise Server (SLES), 64-bitowy libstdc++33-32bit (SLES 11) libstdc++43-32bit (dla SLES 11 SP1) libstdc++46-32bit (dla SLES 11 SP2) libXtst6-32bit (dla SLES 12 64-bitowego) Aby używać dodatku typu plug-in PKI, należy też zainstalować następujące pakiety RPM na serwerze iManager: SLES 11 64-bitowy: compat-32bit (compat-32bit-2009.1.19-2.1) 1.4.3 Zagadnienia do rozważenia związane z instalowaniem programu iManager na platformie Windows Jeśli używane są usługi Microsoft Internet Information Services (IIS) lub Apache HTTP Server dla Windows, należy ręcznie zintegrować program iManager z tymi infrastrukturami serwera sieci Web. Domyślnie program iManager używa oprogramowania Tomcat na serwerach z systemem Windows. Planowanie instalacji programu iManager 15 1.4.4 Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux Zanim będzie można zainstalować program iManager Workstation na klientach z systemem Linux, na klientach tych muszą już być zainstalowane następujące pakiety: GTK2 GLIBC 2.3 libstdc++33 SUSE Linux Enterprise Desktop (SLED) 11 (32-bitowy) SLED 12 (32-bitowy) SLED 11 SP1 (32-bitowy) openSUSE 11.x (32-bitowy) openSUSE 12.x (32-bitowy) openSUSE 13.2 (32-bitowy) libstdc++33-32 bit SLED 11 (64-bitowy) SLED 11 SP1 (64-bitowy) SLED 12 (64-bitowy) openSUSE 11.x (64-bitowy) openSUSE 12.x (64-bitowy) openSUSE 13.2 64-bitowy libgtk-2_0-0-32bit openSUSE 12.x (64-bitowy) openSUSE 13.2 (32-bitowy) openSUSE 13.2 64-bitowy libXt6-32bit openSUSE 12.x (64-bitowy) openSUSE 13.2 (32-bitowy) openSUSE 13.2 64-bitowy libgthread-2_0-0-32bit openSUSE 12.x (64-bitowy) openSUSE 13.2 (32-bitowy) openSUSE 13.2 64-bitowy libXtst6-32bit openSUSE 12.x (64-bitowy) openSUSE 13.2 (32-bitowy) openSUSE 13.2 64-bitowy SLED 12 (64-bitowy) 16 Podręcznik instalacji programu NetIQ iManager 1.4.5 Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Windows Firma NetIQ zaleca rozważenie następujących zagadnień przed przystąpieniem do instalowania programu iManager Workstation na klientach z systemem Windows: Jeśli program Internet Explorer ma używać serwera proxy na potrzeby sieci LAN, należy zaznaczyć opcję Nie używaj serwera proxy dla adresów lokalnych w oknie Narzędzia > Opcje internetowe > Połączenia > Ustawienia sieci LAN. Aby uruchomić klienta Novell w wersji wcześniejszej niż 4.91, na stacji roboczej musi być zainstalowany klient NetIQ Modular Authentication Service (NMAS), zanim zostanie uruchomiony program iManager Workstation. Jeśli program iManager Workstation zostanie uruchomiony ze ścieżki, której dowolny katalog zawiera w nazwie ciąg temp lub tmp, na przykład c:\programs\temp\imanager, dodatki typu plug-in programu iManager nie zostaną zainstalowane. Program iManager Workstation należy zamiast tego uruchomić ze ścieżki C:\imanager lub katalogu nietymczasowego. Uruchamiając po raz pierwszy program iManager Workstation na stacji roboczej z systemem Windows, należy użyć konta będącego członkiem grupy Administratorzy stacji roboczej. 1.5 Wymagania systemowe serwerowej wersji programu iManager W tej części przedstawiono wymagania, które pomogą skonfigurować serwer będący hostem programu iManager. Aby uzyskać więcej informacji o serwerowej wersji programu iManager, zobacz Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12. WAŻNE: Aby przygotować się do instalacji, należy zapoznać się z zagadnieniami do rozważenia i wymaganiami systemowymi wymienionymi w informacjach o tym wydaniu. Więcej informacji można znaleźć na stronie dokumentacji produktu. WAŻNE: Program iManager 3.0 nie jest jeszcze obsługiwany na platformach Identity Manager 4.5.x i Open Enterprise Server (OES). Kategoria Wymagania Procesor Procesor 64-bitowy co najmniej 1,4 GHz Miejsce na dysku twardym Linux: co najmniej 200 MB Pamięć Co najmniej 1 GB Windows: co najmniej 500 MB Planowanie instalacji programu iManager 17 Kategoria Wymagania System operacyjny Program iManager można zainstalować w następujących systemach operacyjnych: Linux SUSE Linux Enterprise Server (SLES) 12, SLES 12 SP1 (64-bitowy) SLES 11 SP3, SP4 (64-bitowy) Red Hat Enterprise Linux (RHEL) Server 7.0, 7.1, 7.2 (64-bitowy) RHEL Server 6.6, 6.7 Windows Windows Server 2012, Windows Server 2012 R2 UWAGA Nie należy instalować autonomicznego pakietu iManager na serwerze, na którym działa jakakolwiek wersja systemu OES. Zamiast tego należy użyć ścieżki poprawek danej wersji systemu OES, aby uaktualnić program iManager do najnowszej wersji. Przeglądarki internetowe Dostęp do programu iManager można uzyskać przy użyciu dowolnej z następujących przeglądarek internetowych: Apple Safari 8.0 i 7.0.6 Google Chrome 47, 42, 38, 37, 31 i 30 Mozilla Firefox 42, 37, 33, 32, 26, 25, 23, 22 i 21 Internet Explorer 11, 10 (tryb zwykły i tryb zgodności) Program iManager nie obsługuje widoku interfejsu użytkownika w stylu Metro w programie Internet Explorer 10 w systemach Windows 7 i 8. Serwer aplikacji Program iManager instaluje oprogramowanie Tomcat na serwerach z systemem Windows. Wraz z programem iManager 3.0 jest dostarczane oprogramowanie Tomcat 8.0.22. UWAGA Na serwerze z systemem Windows należy ręcznie zintegrować istniejącą infrastrukturę serwera sieci Web IIS lub Apache z programem iManager. Nie należy instalować autonomicznego pakietu iManager na serwerze Tomcat, na którym działają inne aplikacje. Usługi katalogowe Program iManager 3.0 jest zgodny z usługą eDirectory 9.0. UWAGA: Program iManager 3.0 nie jest zgodny z usługą eDirectory 8.8.x ani starszymi wersjami. Domyślne porty 18 8080, 8443 i 9009 Podręcznik instalacji programu NetIQ iManager 1.6 Wymagania systemowe programu iManager Workstation (wersji klienckiej) W tej części przedstawiono wymagania, które pomogą skonfigurować komputer będący hostem programu iManager Workstation. Aby uzyskać więcej informacji o klienckiej wersji programu iManager, zobacz Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12. WAŻNE: Aby przygotować się do instalacji, należy zapoznać się z zagadnieniami do rozważenia i wymaganiami systemowymi wymienionymi w informacjach o tym wydaniu. Więcej informacji można znaleźć na stronie dokumentacji produktu. Kategoria Wymagania Procesor Procesor 64-bitowy co najmniej 1 GHz Miejsce na dysku twardym Co najmniej 300 MB Pamięć Co najmniej 1 GB System operacyjny Linux: Program iManager Workstation można zainstalować w następujących systemach operacyjnych: OpenSUSE 13.2 (64-bitowy) SLED 12 (64-bitowy) Windows: Program iManager Workstation można zainstalować w następujących systemach operacyjnych: Windows 7 Enterprise Edition (64-bitowy) Windows 7 Ultimate Edition (64-bitowy) Windows 7 Professional Edition (64-bitowy) Windows 7 SP1 (64-bitowy) Windows 8 Enterprise Edition (64-bitowy) Windows 8.1 Enterprise Edition (64-bitowy) Windows 10 Serwer aplikacji Program iManager instaluje oprogramowanie Tomcat na serwerach z systemem Windows. Wraz z programem iManager 3.0 jest dostarczane oprogramowanie Tomcat 8.0.22. UWAGA: Na serwerze z systemem Windows należy ręcznie zintegrować istniejącą infrastrukturę serwera sieci Web IIS lub Apache z programem iManager. Oprogramowanie Java 1.8.0_66, w pakiecie z programem iManager Workstation Domyślne porty 8080, 8443 i 9009 Planowanie instalacji programu iManager 19 20 Podręcznik instalacji programu NetIQ iManager 2 Instalowanie programu iManager na serwerze i stacji roboczej 2 W tym rozdziale opisano proces instalowania programu iManager. Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi (zob. Sekcja 1.4, „Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager” na stronie 14). Opis pełnego procesu instalacji zawiera „Planowanie instalacji programu iManager” na stronie 11. Sekcja 2.1, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux” na stronie 21 Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows” na stronie 26 Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31 2.1 Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux W tej części przedstawiono procedurę instalowania programów iManager oraz iManager Workstation na serwerach i klientach z systemem Linux. Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi: iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15 i Sekcja 1.5, „Wymagania systemowe serwerowej wersji programu iManager” na stronie 17 iManager Workstation: Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux” na stronie 16 i Sekcja 1.6, „Wymagania systemowe programu iManager Workstation (wersji klienckiej)” na stronie 19. Należy też zapoznać się z informacjami o wydaniu towarzyszącymi temu wydaniu. 2.1.1 Instalowanie serwerowej wersji programu iManager w systemie Linux Poniższa procedura opisuje sposób instalowania serwerowej wersji programu iManager na serwerze z systemem Linux przy użyciu kreatora instalacji — w formacie graficznego interfejsu użytkownika lub z konsoli. Aby wykonać nienadzorowaną instalację w trybie bez sygnalizacji, zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31. Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną wersję programu iManager, istnieje możliwość zatrzymania procesu instalacji lub usunięcia istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat. Instalowanie programu iManager na serwerze i stacji roboczej 21 Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty: Tomcat 8.0.22 Java 1.8.0_66 Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny — domyślnie /var/log/ install.properties — z wartościami opartymi na pytaniach zadanych podczas instalacji. Ten plik można zmodyfikować w celu użycia w instalacji w trybie bez sygnalizacji. Aby uzyskać więcej informacji, zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31. Aby zainstalować program iManager w systemie Linux: 1 W witrynie pobierania firmy NetIQ (http://dl.netiq.com/) odszukaj rodzinę produktów iManager, wybierz wersję programu iManager, której chcesz użyć, a następnie pobierz odpowiedni plik do katalogu na serwerze. Na przykład iMan_300_linux_x86_64.tgz. 2 Wyodrębnij pobrany plik do folderu programu iManager: Na przykład użyj następującego polecenia: tar -zxvf iMan_300_linux_x86_64.tgz 3 Otwórz powłokę i przejdź do katalogu katalog_wyodrębnionej_zawartości/iMANAGER/ installs/linux. Ścieżka jest podana względem katalogu, do którego skopiowano lub wyodrębniono pliki programu iManager. 4 Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do użytkownika root wprowadź jedno z następujących poleceń. Aby wykonać instalację z poziomu wiersza poleceń (tekstową): ./iManagerInstallLinux.bin Aby wykonać instalację z poziomu graficznego interfejsu użytkownika: ./iManagerInstallLinux.bin -i gui Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny (/var/log/ installer.properties) zawierający wartości określone na podstawie odpowiedzi na pytania zadawane podczas instalacji. Ten plik można zmodyfikować w celu użycia w instalacji w trybie bez sygnalizacji. Zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31. 5 Na ekranie powitalnym określ język, a następnie kliknij przycisk OK. 6 Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk Dalej. 7 Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej. 8 Na stronie wybierania komponentów do zainstalowania zaznacz opcję iManager, Tomcat, JVM. UWAGA: Musisz wybrać tylko tę opcję. Program iManager nie będzie działać tak jak powinien, jeśli wybierzesz dowolną z dwóch pozostałych opcji. 9 Kliknij przycisk Dalej. 10 (Opcjonalnie) Jeśli chcesz używać adresów IPv6 z programem iManager, kliknij przycisk Tak w oknie Włącz protokół IPv6. Adresy IPv6 możesz też włączyć po zainstalowaniu programu iManager. Aby uzyskać więcej informacji, zobacz Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6 po instalacji” na stronie 39. 11 Kliknij przycisk Dalej. 22 Podręcznik instalacji programu NetIQ iManager 12 (Opcjonalnie) Aby pobrać i zainstalować dodatki typu plug-in w ramach instalacji, wykonaj następujące czynności: 12a Określ, że chcesz pobrać i zainstalować dodatki typu plug-in, a następnie kliknij przycisk Dalej. 12b (Warunkowo) W przypadku instalacji w trybie konsoli wprowadź rozdzieloną przecinkami listę numerów dodatków typu plug-in, które chcesz pobrać. 12c (Warunkowo) Jeśli używasz programu kreatora, zaznacz pola wyboru obok dodatków typu plug-in, które chcesz pobrać. (Opcjonalnie) Aby pobrać dodatki typu plug-in z innego położenia w sieci, podaj alternatywny adres URL w polu Sieciowy adres URL. W przypadku używania alternatywnego adresu URL do pobierania dodatków typu plug-in musisz sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku typu plug-in do użycia. Domyślnie program instalacyjny pobiera dodatki typu plug-in z http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Aby uzyskać więcej informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13. 12d Kliknij przycisk Dalej. 12e (Warunkowo) Program instalacyjny może wyświetlić następujący komunikat: No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable. Jeśli tak się stanie, zaszła co najmniej jedna z następujących okoliczności: W witrynie pobierania nie są dostępne żadne zaktualizowane dodatki typu plug-in. Wystąpił problem z połączeniem internetowym. Sprawdź połączenie i spróbuj ponownie. Połączenie z plikiem deskryptora (http://www.novell.com/products/consoles/imanager/ iman_mod_desc.xml) nie powiodło się. Adres URL odwołuje się do pliku deskryptora XML zawierającego listę dostępnych dodatków typu plug-in programu iManager. Instalacja programu iManager odbywa się za serwerem proxy, który nie zezwala na połączenie z powyższym adresem URL. 12f Określ, czy chcesz zainstalować dodatki typu plug-in z dysku lokalnego, a następnie kliknij przycisk Dalej. 12g (Warunkowo) Jeśli dodatki typu plug-in mają zostać zainstalowane z katalogu lokalnego, określ ścieżkę katalogu zawierającego odpowiednie pliki dodatków typu plug-in (npm). Ścieżka domyślna to /położenie wyodrębnionej zawartości/iManager/installs/ plug-ins, ale można w tym miejscu określić dowolny prawidłowy punkt montowania. 12h Kliknij przycisk Dalej. 13 Określ porty, na których ma działać oprogramowanie Tomcat. Numery domyślne to 8080 dla portu HTTP, 8443 dla portu HTTPS oraz 9009 jako port łącznika MOD_JK. 14 Kliknij przycisk Dalej. 15 Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a następnie kliknij przycisk Dalej. Dostępne opcje to: RSA: Certyfikat używa pary 2048-bitowych kluczy RSA. ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1. Instalowanie programu iManager na serwerze i stacji roboczej 23 ECDSA 384: Certyfikat używa pary kluczy ECDSA z krzywą secp384r1. Domyślnie jest wybrany algorytm RSA. 16 Na podstawie wybranego wcześniej certyfikatu (Krok 15) program iManager umożliwia skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS: RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania. BRAK: Zezwala na dowolny typ szyfru. NISKIE: Zezwala na szyfr 56- lub 64-bitowy. ŚREDNIE: Zezwala na szyfr 128-bitowy. WYSOKIE: Zezwala na szyfry większe niż 128-bitowe. ECDSA 256: Ten certyfikat zezwala na tylko jeden poziom szyfrowania. TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy. ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania. SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy. SUITEB 192: Zezwala na szyfr 256-bitowy. W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B. Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest aktywowany po ponownym uruchomieniu serwera Tomcat. 17 (Opcjonalnie) Określ autoryzowanego użytkownika oraz odpowiednią nazwę drzewa eDirectory, którym będzie zarządzać ten użytkownik. UWAGA Firma NetIQ nie zaleca pozostawiania tych ustawień pustych. Jeśli te pola zostaną pozostawione puste, program iManager będzie zezwalać każdemu użytkownikowi na instalowanie dodatków typu plug-in programu iManager oraz wprowadzanie zmian w ustawieniach serwera programu iManager. Autoryzowanego użytkownika można też określić po ukończeniu procesu instalacji. Aby uzyskać więcej informacji, zobacz Sekcja 3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39. Program instalacyjny nie weryfikuje podanych poświadczeń użytkownika w usłudze eDirectory. 18 Kliknij przycisk Dalej. 19 Przeczytaj informacje na stronie Podsumowanie przedinstalacyjne, a następnie kliknij przycisk Dalej. 20 Gdy instalacja dobiegnie końca, kliknij przycisk Gotowe. 21 Gdy zakończy się inicjalizacja programu iManager, kliknij pierwsze łącze na stronie wprowadzenia, a następnie zaloguj się. Więcej informacji można znaleźć w części Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager. UWAGA: Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez użytkownika niebędącego użytkownikiem root, nie należy za pierwszym razem uruchamiać programu z uprawnieniami użytkownika root. Aby uzyskać więcej informacji, zobacz Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows” na stronie 26. 22 Użyj polecenia chmod, aby zmienić uprawnienia dotyczące następujących plików InstallAnywhere na 644 (odczyt) i zapobiec w ten sposób modyfikacjom: /var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml 24 Podręcznik instalacji programu NetIQ iManager /var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/ .com.zerog.registry.xml Nie modyfikuj zawartości tych plików. Zmiana zawartości mogłaby wpłynąć na inne instalacje korzystające z programu InstallAnywhere. 2.1.2 Instalowanie programu iManager Workstation na klientach z systemem Linux Program iManager Workstation jest środowiskiem autonomicznym. Na tej samej stacji roboczej można zainstalować wiele jego wersji (w tym starszych wersji programu Mobile iManager). Nie należy jednak podejmować prób ich współbieżnego uruchamiania. Jeśli zajdzie potrzeba użycia różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję. Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty: Tomcat 8.0.22 Java 1.8.0_66 UWAGA: Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej spacje, na przykład products/iManager Workstation/working. Aby zainstalować program iManager Workstation na klientach z systemem Linux: 1 W witrynie pobierania firmy NetIQ (http://www.dl.netiq.com/) odszukaj rodzinę produktów iManager, wybierz program iManager 3.0, a następnie pobierz plik iMan_300_workstation_linux_x86_64.tar.bz2 do katalogu na serwerze. 2 Wyodrębnij plik, używając następującego polecenia: tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2 W wyniku wyodrębnienia powstanie folder imanager w tym samym folderze, w którym znajduje się plik tar.bz2 programu iManager Workstation. 3 Aby zainstalować lub uaktualnić oprogramowanie Novell International Cryptography Infrastructure (NICI), zaloguj się jako użytkownik root lub użytkownik o prawach równoważnych uprawnieniom użytkownika root, ponieważ wymagane pakiety NICI są używane w całym systemie. Firma NetIQ wymaga zainstalowania zarówno 32-bitowej, jak i 64-bitowej wersji oprogramowania NICI. 4 Aby zainstalować oprogramowanie NICI, wprowadź następujące polecenia z katalogów 32- bitowej i 64-bitowej wersji oprogramowania NICI: 32-bitowa wersja NICI: rpm -Uvh nici.i586.rpm 64-bitowa wersja NICI: rpm -Uvh nici64.x86_64.rpm Na komputerach, na których oprogramowanie NICI nie jest zainstalowane, te polecenia powodują zainstalowanie oprogramowania NICI. Na komputerach, na których oprogramowanie NICI jest już zainstalowane, te polecenia powodują uaktualnienie oprogramowania NICI. 5 (Warunkowo) Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez użytkownika niebędącego użytkownikiem root, nie uruchamiaj programu za pierwszym razem z uprawnieniami użytkownika root. Przejdź do katalogu imanager/bin i wykonaj skrypt startowy programu iManager Workstation. ./iManager.sh Instalowanie programu iManager na serwerze i stacji roboczej 25 6 W oknie logowania do programu iManager podaj nazwę użytkownika, hasło oraz drzewo eDirectory. Więcej informacji na temat uzyskiwania dostępu do programu iManager można znaleźć w części Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager. 7 (Opcjonalnie) Aby włączyć adresy IPv6, wykonaj następujące czynności: 1. Otwórz plik Katalog_Instalacji_Użytkownika/Tomcat/conf/catalina.properties. 2. Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true 3. Uruchom ponownie serwer Tomcat. 2.2 Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows W tej części przedstawiono procedurę instalowania programów iManager oraz iManager Workstation na serwerach i klientach z systemem Windows. Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi: iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15. iManager Workstation: Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux” na stronie 16. Należy też zapoznać się z informacjami o wydaniu towarzyszącymi temu wydaniu. 2.2.1 Instalowanie serwerowej wersji programu iManager w systemie Windows Poniższa procedura opisuje sposób instalowania serwerowej wersji programu iManager na serwerze z systemem Windows przy użyciu kreatora instalacji. Aby wykonać nienadzorowaną instalację w trybie bez sygnalizacji, zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31. Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną wersję programu iManager, istnieje możliwość zatrzymania procesu instalacji lub usunięcia istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat. Gdy program instalacyjny usuwa wcześniej zainstalowaną wersję programu iManager, tworzy kopię zapasową struktury katalogów w starym katalogu TOMCAT_HOME w celu zachowania wszelkiej utworzonej wcześniej zawartości niestandardowej. Informacje o uruchamianiu serwerowej wersji programu iManager na tym samym komputerze, na którym jest uruchomiona usługa NetIQ eDirectory, można znaleźć w części „Uruchamianie usługi eDirectory i programu iManager na tym samym komputerze (tylko system Windows)” w Podręczniku administracji programu NetIQ iManager. 26 Podręcznik instalacji programu NetIQ iManager Gdy jest instalowana serwerowa wersja programu iManager, na serwerze są umieszczane następujące produkty: Tomcat 8.0.22 Java 1.8.0_66 Aby zainstalować serwerową wersję programu iManager w systemie Windows: 1 Zaloguj się jako użytkownik z uprawnieniami administratora na komputerze, na którym chcesz zainstalować program iManager. 2 W witrynie pobierania firmy NetIQ odszukaj rodzinę produktów iManager, wybierz program iManager 3.0, a następnie pobierz plik iMan_300_win_x86_64.zip do katalogu na serwerze. 3 Wyodrębnij zawartość pliku do folderu programu iManager. 4 Uruchom plik iManagerInstall.exe (katalog_wyodrębnionej_zawartości\iManager\installs\win). 5 (Opcjonalnie) Aby wyświetlić wyniki debugowania programu instalacyjnego, natychmiast po uruchomieniu programu instalacyjnego naciśnij klawisz Ctrl i przytrzymaj go do momentu, aż pojawi się okno konsoli. Więcej informacji na temat debugowania można znaleźć w części Rozwiązywanie problemów w Podręczniku administracji programu NetIQ iManager. 6 W oknie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK. 7 Przeczytaj informacje w oknie Wprowadzenie, a następnie kliknij przycisk Dalej. 8 Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej. 9 (Warunkowo) Jeśli na serwerze jest już zainstalowane oprogramowanie JVM lub Tomcat albo inne komponenty pomocnicze instalowane w ramach instalacji programu iManager, w oknie Podsumowanie wykrywania wykonaj następujące czynności: 9a Na liście Zainstaluj następujące składniki sprawdź, czy wersje podane dla komponentów odpowiadają wersjom, które chcesz zainstalować. 9b (Opcjonalnie) Jeśli program instalacyjny nie wyświetla wersji, które chcesz zainstalować, przejdź do odpowiednich komponentów w folderze instalacyjnym. 10 Kliknij przycisk Dalej. 11 W oknie Pobierz dane wejściowe dla parametru PORT podaj numery portów, na których ma działać serwer Tomcat, a następnie kliknij przycisk Dalej. Port HTTP ma domyślnie numer 8080, a port SSL — 8443. Jeśli jednak masz inną usługę lub serwer Tomcat korzystające z portów domyślnych, możesz określić inne porty. 12 (Opcjonalnie) Jeśli chcesz używać adresów IPv6 z programem iManager, kliknij przycisk Tak w oknie Włącz protokół IPv6. Adresy IPv6 możesz też włączyć po zainstalowaniu programu iManager. Aby uzyskać więcej informacji, zobacz Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6 po instalacji” na stronie 39. 13 Kliknij przycisk Dalej. 14 W oknie Wybierz folder instalacyjny określ folder, w którym mają być przechowywane pliki instalacyjne, a następnie kliknij przycisk Dalej. Domyślna lokalizacja instalacji to: C:\Program Files\Novell. Instalowanie programu iManager na serwerze i stacji roboczej 27 15 (Opcjonalnie) Aby pobrać i zainstalować dodatki typu plug-in w ramach instalacji, wykonaj następujące czynności: 15a W oknie Wybierz dodatki typu plug-in do pobrania i zainstalowania wybierz żądane dodatki typu plug-in. 15b (Opcjonalnie) Aby pobrać dodatki typu plug-in z innego położenia w sieci, podaj alternatywny adres URL w polu Sieciowy adres URL. W przypadku używania alternatywnego adresu URL do pobierania dodatków typu plug-in musisz sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku typu plug-in do użycia. Domyślnie program instalacyjny pobiera dodatki typu plug-in z http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Aby uzyskać więcej informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13. 15c Kliknij przycisk Dalej. 15d (Warunkowo) Program instalacyjny może wyświetlić następujący komunikat: No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable. Jeśli tak się stanie, zaszła co najmniej jedna z następujących okoliczności: W witrynie pobierania nie są dostępne żadne zaktualizowane dodatki typu plug-in. Wystąpił problem z połączeniem internetowym. Sprawdź połączenie i spróbuj ponownie. Połączenie z plikiem deskryptora (http://www.novell.com/products/consoles/imanager/ iman_mod_desc.xml) nie powiodło się. Adres URL odwołuje się do pliku deskryptora XML zawierającego listę dostępnych dodatków typu plug-in programu iManager. Instalacja programu iManager odbywa się za serwerem proxy, który nie zezwala na połączenie z powyższym adresem URL. 15e (Opcjonalnie) Aby zainstalować dodatki typu plug-in z katalogu lokalnego, w oknie „Wybierz dodatki typu plug-in do zainstalowania z dysku” określ ścieżkę katalogu zawierającego odpowiednie pliki dodatków typu plug-in (npm). Ten krok umożliwia zainstalowanie wcześniej pobranych lub niestandardowych dodatków typu plug-in. Ścieżka domyślna to /położenie wyodrębnionej zawartości/iManager/ installs/plug-ins. Można jednak w tym miejscu określić dowolną prawidłową ścieżkę. 15f Kliknij przycisk Dalej. 16 Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a następnie kliknij przycisk Dalej. Można wybrać jedną z następujących opcji: RSA: Certyfikat używa pary 2048-bitowych kluczy RSA. ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1. ECDSA 384: Certyfikat używa pary kluczy ECDSA z krzywą secp384r1. Opcja domyślna to RSA. 17 Na podstawie certyfikatu wybranego w kroku 15 program iManager umożliwia skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS: RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania. BRAK: Zezwala na dowolny typ szyfru. NISKIE: Zezwala na szyfr 56- lub 64-bitowy. ŚREDNIE: Zezwala na szyfr 128-bitowy. 28 Podręcznik instalacji programu NetIQ iManager WYSOKIE: Zezwala na szyfry większe niż 128-bitowe. ECDSA 256: Ten certyfikat zezwala na jeden poziom szyfrowania. TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy. ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania. SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy. SUITEB 192: Zezwala na szyfr 256-bitowy. W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B. Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest aktywowany po ponownym uruchomieniu serwera Tomcat. 18 (Opcjonalnie) W oknie Pobierz nazwę użytkownika i drzewa określ autoryzowanego użytkownika oraz nazwę drzewa eDirectory, którym będzie zarządzać ten użytkownik. UWAGA Jeśli usługa eDirectory używa portu innego niż domyślny port 524, możesz podać adres IP lub nazwę DNS serwera eDirectory oraz numer portu. Nie używaj wartości localhost. Na przykład aby określić adres IPv6, wprowadź https://[2001:db8::6]:1080/nps/ servlet/webacc?taskId=fw.Startup&forceMaster=true. Firma NetIQ nie zaleca pozostawiania tych ustawień pustych. Jeśli te pola zostaną pozostawione puste, program iManager będzie zezwalać każdemu użytkownikowi na instalowanie dodatków typu plug-in programu iManager oraz wprowadzanie zmian w ustawieniach serwera programu iManager. Autoryzowanego użytkownika można też określić po ukończeniu procesu instalacji. Aby uzyskać więcej informacji, zobacz Sekcja 3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39. Program instalacyjny nie weryfikuje podanych poświadczeń użytkownika w usłudze eDirectory. 19 Kliknij przycisk Dalej. 20 Przeczytaj informacje na stronie Podsumowanie przedinstalacyjne, a następnie kliknij przycisk Instaluj. 21 Gdy instalacja dobiegnie końca, zostanie wyświetlone okno Instalacja ukończona zawierające odpowiednie komunikaty dotyczące powodzenia tego procesu. UWAGA: Pomimo pomyślnej instalacji okno Instalacja ukończona może zawierać następujący komunikat o błędzie: The installation of iManager version is complete, but some errors occurred during the install. Please see the installation log Log file path for details. Press "Done" to quit the installer. 22 (Warunkowo) Jeśli program instalacyjny wyświetla wspomniany komunikat (Krok 21), wykonaj następujące czynności: 22a Zanotuj ścieżkę do pliku dziennika wskazaną w komunikacie o błędzie. 22b W oknie Instalacja ukończona kliknij przycisk Gotowe. 22c Otwórz pik dziennika. Instalowanie programu iManager na serwerze i stacji roboczej 29 22d (Warunkowo) Jeśli w pliku dziennika znajdziesz następujący błąd, możesz zignorować komunikat o błędzie. Instalacja zakończyła się powodzeniem i program iManager działa poprawnie. Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process) 22e (Warunkowo) Jeśli plik dziennika nie zawiera powyższego błędu (Krok 22d), firma NetIQ zaleca ponowienie próby instalacji. 23 Kliknij przycisk Gotowe. 24 Gdy zakończy się inicjalizacja programu iManager, kliknij pierwsze łącze na stronie wprowadzenia, a następnie zaloguj się. Więcej informacji można znaleźć w części Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager. 2.2.2 Instalowanie programu iManager Workstation w systemie Windows Program iManager Workstation jest środowiskiem autonomicznym. Na tej samej stacji roboczej można zainstalować wiele jego wersji (w tym starszych wersji programu Mobile iManager). Nie należy jednak podejmować prób ich współbieżnego uruchamiania. Jeśli zajdzie potrzeba użycia różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję. UWAGA: Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej spacje, na przykład C:\NetIQ\iManager Workstation\working. Gdy jest instalowany program iManager Workstation, na serwerze są umieszczane następujące produkty: Tomcat 8.0.22 Java 1.8.0_66 Aby zainstalować program iManager Workstation w systemie Windows: 1 W witrynie pobierania firmy NetIQ (http://www.dl.netiq.com/) odszukaj rodzinę produktów iManager, wybierz wersję programu iManager, a następnie pobierz plik. Na przykład iMan_300_workstation_win.zip. 2 Wyodrębnij plik iMan_300_workstation_win.zip do folderu. 3 Aby zainstalować oprogramowanie NICI, uruchom pliki NICI z katalogów 32-bitowej i 64-bitowej wersji oprogramowania NICI w folderze imanager\preinstalls\windows. 32-bitowa wersja NICI: NICI_w32 64-bitowa wersja NICI: NICI_wx64 Na komputerach, na których oprogramowanie NICI nie jest zainstalowane, te polecenia powodują zainstalowanie oprogramowania NICI. Na komputerach, na których oprogramowanie NICI jest już zainstalowane, te polecenia powodują uaktualnienie oprogramowania NICI. Firma NetIQ wymaga zainstalowania zarówno 32-bitowej, jak i 64-bitowej wersji oprogramowania NICI. 30 Podręcznik instalacji programu NetIQ iManager 4 Aby zainstalować oprogramowanie Microsoft Visual C++ 2012 Redistributable Package, uruchom plik vcredist_x64 z folderu imanager\preinstalls\windows. 5 Z folderu imanager\bin uruchom plik iManager.bat. 6 W oknie logowania do programu iManager podaj poświadczenia dla autoryzowanego użytkownika oraz określ drzewo eDirectory, którym zarządza ten użytkownik. Więcej informacji na temat uzyskiwania dostępu do programu iManager można znaleźć w części „Uzyskiwanie dostępu do programu iManager” w Podręczniku administracji programu NetIQ iManager. 7 (Opcjonalnie) Aby włączyć adresy IPv6, wykonaj następujące czynności: 1. Otwórz plik Katalog_Instalacji_Użytkownika/Tomcat/conf/catalina.properties. 2. Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true 3. Uruchom ponownie usługę Tomcat. 2.3 Instalowanie programu iManager w trybie bez sygnalizacji W trakcie instalacji w trybie bez sygnalizacji (nieinteraktywnej) nie jest wyświetlany interfejs użytkownika ani nie są zadawane żadne pytania. Zamiast tego program InstallAnywhere korzysta z informacji zawartych w domyślnym pliku install.properties. Instalację w trybie bez sygnalizacji można uruchomić z użyciem pliku domyślnego. Można też zmodyfikować plik w celu dostosowania procesu instalacji. Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi: iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15. iManager Workstation: Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager Workstation na klientach z systemem Linux” na stronie 16. Należy też zapoznać się z informacjami o wydaniu towarzyszącymi temu wydaniu. Można przeprowadzić instalację standardową w trybie bez sygnalizacji na serwerze z systemem Linux lub Windows, używając domyślnych wartości instalacyjnych, albo dostosować proces instalacji i uruchomić instalację w trybie bez sygnalizacji, wykonując następujące czynności: 1 Otwórz okno konsoli i przejdź do katalogu zawierającego pobrany plik programu iManager. 2 W wierszu poleceń wprowadź następujące polecenie: Linux: ./iManagerInstall<platforma>.bin -i silent Windows: iManagerInstall.exe -i silent Instalowanie programu iManager na serwerze i stacji roboczej 31 2.3.1 Edytowanie pliku właściwości w celu dostosowania instalacji w trybie bez sygnalizacji W celu uzyskania większej kontroli nad instalowanymi modułami można dostosować proces instalacji w trybie bez sygnalizacji. 1 Otwórz plik install.properties, który domyślnie znajduje się w tym samym katalogu co plik wykonywalny programu instalacyjnego. UWAGA: Jeśli wcześniej zainstalowano bieżącą wersję programu iManager na serwerze, można użyć pliku installer.properties wygenerowanego przez program instalacyjny. Ten plik, domyślnie znajdujący się w katalogu /var/log, zawiera wartości określone podczas instalacji. 2 W pliku właściwości dodaj następujące parametry i wartości: $PLUGIN_INSTALL MODE$ Określa właściwość sterującą instalowaniem dodatków typu plug-in. Dodaj jedną z następujących wartości: DISK — (domyślnie) przekazuje programowi instalacyjnemu instrukcję zainstalowania dodatków typu plug-in z dysku lokalnego. NET — przekazuje programowi instalacyjnemu instrukcję zainstalowania dodatków typu plug-in z sieci. BOTH — przekazuje programowi instalacyjnemu instrukcję zainstalowania dodatków typu plug-in zarówno z dysku, jak i z sieci. SKIP — nie instaluje dodatków typu plug-in. $PLUGIN_DIR$ Określa alternatywną ścieżkę do dodatków typu plug-in na dysku lokalnym. Ścieżka domyślna to katalog_główny_programu_instalacyjnego/iManager/installs/ścieżka platformy/plugin. Program instalacyjny instaluje wszystkie moduły z katalogu dodatków typu plug-in, z wyjątkiem tych znajdujących się w podkatalogach. $PLUGIN_INSTALL_URL$ Określa sieciowy adres URL miejsca, z którego program instalacyjny może pobrać dodatki typu plug-in. Domyślnie jest to http://www.novell.com/products/consoles/imanager/ iman_mod_desc.xml. Jeśli zostanie określony alternatywny adres URL, należy sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku typu plug-in do użycia. Aby uzyskać więcej informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13. $LAUNCH_BROWSER$ Określa, czy program instalacyjny uruchamia plik gettingstarted.html po ukończeniu procesu instalacji. $USER_INSTALL_DIR$ Określa ścieżkę instalacji programu iManager. USER_INPUT_ENABLE_IPV6 Określa, czy w programie iManager mają zostać włączone adresy IPv6. Domyślnie program instalacyjny ustawia tę wartość na yes (tak). 32 Podręcznik instalacji programu NetIQ iManager USER_INPUT_CERTIFICATE_TYPE Określa, czy ma być używany certyfikat RSA czy Suite B, na podstawie wymagań dotyczących zabezpieczeń. Po wybraniu certyfikatu RSA dodaj jedną z następujących wartości: BRAK NISKIE ŚREDNIE WYSOKIE Po wybraniu certyfikatu ECDSA 256 dodaj następującą wartość: TYLKO SUITEB 128 Po wybraniu certyfikatu ECSDSA 384 dodaj jedną z następujących wartości: SUITEB 128 SUITEB 192 W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B. Domyślnie ta wartość jest ustawiona na BRAK. 3 Dla każdego dodatku typu plug-in, który chcesz pobrać i zainstalować, podaj identyfikator i wersję modułu z pliku MANIFEST.MF znajdującego się w folderze META-INF/ modułu npm (modułu dodatków typu plug-in). Na przykład: $PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore $PLUGIN_VERSION_1$=2.7.20050517 $PLUGIN_MODULE_ID_2$=ldap $PLUGIN_VERSION_2$=2.7.20050517 UWAGA Jeśli nie zostaną określone żadne moduły, program zainstaluje najczęściej instalowane moduły, oznaczone znacznikami „selected” w plikach iman_mod_desc.xml w witrynie pobierania w sieci Web. W przypadku gdy nie zostanie określona wersja modułu, program instalacyjny zainstaluje moduł zgodny z nazwą modułu npm. 2.3.2 Uruchamianie instalacji programu iManager w trybie bez sygnalizacji Program iManager można zainstalować w trybie bez sygnalizacji na serwerze z systemem Linux lub Windows, używając wartości domyślnych z pliku install.properties, który domyślnie znajduje się w tym samym katalogu co plik wykonywalny programu instalacyjnego. 1 W oknie konsoli przejdź do katalogu zawierającego pobrany plik install.properties. 2 W wierszu poleceń wprowadź następujące polecenia: Linux: ./iManagerInstallplatforma.bin -i silent Windows: iManagerInstall.exe -i silent Instalowanie programu iManager na serwerze i stacji roboczej 33 34 Podręcznik instalacji programu NetIQ iManager 3 Zadania poinstalacyjne dla programu iManager 3 Po zainstalowaniu programu iManager można zmodyfikować ustawienia konfiguracyjne, na przykład włączyć adresy IPv6 lub zmienić autoryzowanego użytkownika w drzewie eDirectory. Firma NetIQ zaleca też zastąpienie samopodpisanych certyfikatów utworzonych przez proces instalacji. Sekcja 3.1, „Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu iManager” na stronie 35 Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6 po instalacji” na stronie 39 Sekcja 3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39 3.1 Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu iManager Instalacje autonomiczne programu iManager zawierają tymczasowy, samopodpisany certyfikat, używany przez serwer Tomcat. Okres ważności tego certyfikatu to jeden rok. Firma NetIQ udostępnia ten certyfikat, aby pomóc w uruchomieniu systemu, tak aby można było bezpiecznie używać programu iManager od razu po zainstalowaniu produktu. Firma NetIQ nie zaleca korzystania z certyfikatów samopodpisanych, chyba że w celach związanych z testowaniem. Podobnie nie jest to zalecane w standardzie OpenSSL. Należy zastąpić tymczasowy certyfikat bezpiecznym. Sewer Tomcat przechowuje certyfikat samopodpisany w magazynie kluczy w pliku w formacie Tomcat (JKS). Zazwyczaj w celu zastąpienia certyfikatu importuje się klucz prywatny. Jednak narzędzie keytool używane do modyfikowania magazynu kluczy serwera Tomcat nie może importować kluczy prywatnych. Narzędzie to używa tylko samodzielnie wygenerowanego klucza. W tej części wyjaśniono, jak wygenerować parę kluczy prywatnych/publicznych przy użyciu serwera NetIQ Certificate Server i zastąpić certyfikat tymczasowy. Jeśli używana jest usługa eDirectory, można bez dalszych inwestycji używać serwera NetIQ Certificate Server do bezpiecznego generowania, śledzenia, przechowywania i odwoływania certyfikatów. UWAGA: Informacje zawarte w tej części nie dotyczą platformy OES Linux, w której jest instalowany zarówno serwer Tomcat, jak i Apache. Informacje o zamianie samopodpisanego certyfikatu serwera Apache/Tomcat można znaleźć w dokumentacji systemu OES Linux. Zadania poinstalacyjne dla programu iManager 35 3.1.1 Zastępowanie samopodpisanych certyfikatów programu iManager w systemie Linux W tej części opisano sposób tworzenia pary kluczy w usłudze eDirectory oraz eksportowania klucza publicznego, klucza prywatnego i klucza głównego ośrodka certyfikacji za pomocą pliku PKCS#12 na platformie Linux. Obejmuje to modyfikację pliku konfiguracji server.xml serwera Tomcat w celu użycia dyrektywy PKCS12 i nakierowania konfiguracji na rzeczywisty plik P12 zamiast używania domyślnego magazynu kluczy JKS. W tym procesie są używane następujące pliki: /var/opt/novell/novlwww/.keystore, który przechowuje tymczasową parę kluczy; /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts, który przechowuje zaufane certyfikaty główne; /etc/opt/novell/tomcat8/server.xml, który służy do konfigurowania używania certyfikatów przez serwer Tomcat. Aby zastąpić samopodpisane certyfikaty w systemie Linux: 1 Aby utworzyć nowy certyfikat, wykonaj następujące czynności: 1a Zaloguj się do programu iManager. 1b Kliknij kolejno opcje NetIQ Certificate Server > Utwórz certyfikat serwera. 1c Wybierz właściwy serwer. 1d Określ nazwę skróconą serwera. 1e Zaakceptuj pozostałe wartości domyślne certyfikatu. 2 Aby wyeksportować certyfikat serwera do katalogu domowego serwera Tomcat, wykonaj następujące czynności: 2a W programie iManager wybierz kolejno opcje Administrowanie katalogiem > Modyfikuj obiekt. 2b Odszukaj metodą przeglądania i wybierz obiekt KMO (Key Material Object). 2c Kliknij kolejno opcje Certyfikaty > Eksportuj. 2d Podaj hasło. 2e Zapisz certyfikat serwera jako plik PKCS#12 (pfx) w katalogu /var/opt/novell/novlwww. 3 Aby przekonwertować plik pfx na pem, wykonaj następujące czynności: 3a Wprowadź polecenie, takie jak openssl pkcs12 -in nowycerttom.pfx -out nowycerttom.pem. 3b Podaj to samo hasło dla certyfikatu co określone wcześniej (Krok 2). 3c Podaj hasło dla nowego pliku pem. W razie potrzeby możesz użyć tego samego hasła. 4 Aby przekonwertować plik pem na p12, wykonaj następujące czynności: 4a Wprowadź polecenie, takie jak openssl pkcs12 -export -in nowycerttom.pem -out nowycerttom.p12 -name "Nowy Tomcat". 4b Podaj to samo hasło dla certyfikatu co określone wcześniej (Krok 3). 4c Podaj hasło dla nowego pliku p12. W razie potrzeby możesz użyć tego samego hasła. 5 Aby zatrzymać serwer Tomcat, wprowadź następujące polecenie: 36 Podręcznik instalacji programu NetIQ iManager /etc/init.d/novell-tomcat8 stop 6 Aby zapewnić używanie przez serwer Tomcat nowo utworzonego pliku certyfikatu p12, dodaj zmienne keystoreType, keystoreFile i keystorePass do pliku konfiguracyjnego serwera Tomcat (domyślnie jest to plik /etc/opt/novell/tomcat8.0.22/server.xml) Na przykład: <Connector className="org.apache.coyote.tomcat8.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat8.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreType="PKCS12" keystoreFile="/var/ opt/novell/novlwww/newtomcert.p12" keystorePass="password" /> </Connector> UWAGA: W przypadku ustawienia jako typu magazynu kluczy opcji PKCS12 należy podać pełną ścieżkę do pliku certyfikatu, ponieważ serwer Tomcat nie używa już domyślnie ścieżki domowej serwera Tomcat. 7 Aby zapewnić poprawne działanie pliku certyfikatu p12, wykonaj następujące czynności: 7a Zmień właściciela pliku na właściwego użytkownika/właściwą grupę serwera Tomcat (domyślnie jest to novlwww). Na przykład chown novlwww:novlwww nowycerttom.p12. 7b Zmień uprawnienia pliku na user=rw, group=rw i others=r. Na przykład chmod 654 nowycerttom.p12. 8 Aby ponownie uruchomić serwer Tomcat, wprowadź następujące polecenie: /etc/init.d/novell-tomcat8 start 3.1.2 Zastępowanie samopodpisanych certyfikatów programu iManager w systemie Windows W tej części opisano sposób tworzenia pary kluczy w usłudze eDirectory oraz eksportowania klucza publicznego, klucza prywatnego i klucza głównego ośrodka certyfikacji za pomocą pliku PKCS#12 na platformie Windows. Obejmuje to modyfikację pliku konfiguracji server.xml serwera Tomcat w celu użycia dyrektywy PKCS12 i nakierowania konfiguracji na rzeczywisty plik P12 zamiast używania domyślnego magazynu kluczy JKS. W tym procesie są używane następujące pliki: C:\Program Files\Novell\Tomcat\conf\ssl\.keystore, który przechowuje tymczasową parę kluczy; C:\Program Files\Novell\jre\lib\security\cacerts, który przechowuje zaufane certyfikaty główne; C:\Program Files\Novell\Tomcat\conf\server.xml, który służy do konfigurowania używania certyfikatów przez serwer Tomcat. Aby zastąpić samopodpisane certyfikaty w systemie Windows: 1 Aby utworzyć nowy certyfikat, wykonaj następujące czynności: 1a Zaloguj się do programu iManager. 1b Kliknij kolejno opcje NetIQ Certificate Server > Utwórz certyfikat serwera. 1c Wybierz właściwy serwer. Zadania poinstalacyjne dla programu iManager 37 1d Określ nazwę skróconą serwera. 1e Zaakceptuj pozostałe wartości domyślne certyfikatu. 2 Aby wyeksportować certyfikat serwera, wykonaj następujące czynności: 2a W programie iManager wybierz kolejno opcje Administrowanie katalogiem > Modyfikuj obiekt. 2b Odszukaj metodą przeglądania i wybierz obiekt KMO (Key Material Object). 2c Kliknij kolejno opcje Certyfikaty > Eksportuj. 2d Podaj hasło. 2e Zapisz certyfikat serwera jako plik PKCS#12 (pfx). 3 Aby przekonwertować plik pfx na pem, wykonaj następujące czynności: UWAGA: W systemie Windows oprogramowanie OpenSSL nie jest instalowane domyślnie. Można jednak pobrać wersję dla platformy Windows z witryny OpenSSL w sieci Web. Można też przekonwertować certyfikat na platformie Linux, na której oprogramowanie OpenSSL jest zainstalowane domyślnie. Aby uzyskać więcej informacji na temat konwertowania pliku za pomocą systemu Linux, zobacz Sekcja 3.1, „Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu iManager” na stronie 35. 3a Wprowadź polecenie, takie jak openssl pkcs12 -in nowycerttom.pfx -out nowycerttom.pem. 3b Podaj to samo hasło dla certyfikatu co określone wcześniej (Krok 2). 3c Podaj hasło dla nowego pliku pem. W razie potrzeby możesz użyć tego samego hasła. 4 Aby przekonwertować plik pem na p12, wykonaj następujące czynności: 4a Wprowadź polecenie, takie jak openssl pkcs12 -export -in nowycerttom.pem -out nowycerttom.p12 -name "Nowy Tomcat". 4b Podaj to samo hasło dla certyfikatu co określone wcześniej (Krok 3). 4c Podaj hasło dla nowego pliku p12. W razie potrzeby możesz użyć tego samego hasła. 5 Skopiuj plik p12 do położenia certyfikatu serwera Tomcat (domyślnie jest to C:\Program Files\Novell\Tomcat\conf\ssl\). 6 Aby zatrzymać usługę Tomcat, wprowadź następujące polecenie: /etc/init.d/novell-tomcat8 stop 7 Aby zapewnić używanie przez serwer Tomcat nowo utworzonego pliku certyfikatu p12, dodaj zmienne keystoreType, keystoreFile i keystorePass do pliku server.xml serwera Tomcat. Na przykład: <Connector className="org.apache.coyote.tomcat8.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat8.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreType="PKCS12" keystoreFile="/conf/ssl/newtomcert.p12" keystorePass="password" /> 38 Podręcznik instalacji programu NetIQ iManager W przypadku ustawienia jako typu magazynu kluczy opcji PKCS12 należy podać pełną ścieżkę do pliku certyfikatu, ponieważ serwer Tomcat nie używa już domyślnie ścieżki domowej serwera Tomcat. 8 Uruchom usługę Tomcat. 3.2 Konfigurowanie programu iManager do używania adresów IPv6 po instalacji Po zainstalowaniu programu iManager można skonfigurować go do używania adresów IPv6. 1. Otwórz plik catalina.properties w katalogu instalacyjnym, który domyślnie znajduje się w następujących katalogach: Linux: katalog /var/opt/novell/tomcat8/conf/ Windows: folder katalog_instalacyjny\Tomcat\conf 2. Ustaw następujące wpisy konfiguracyjne w pliku właściwości: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true 3. Uruchom ponownie serwer Tomcat. 3.3 Określanie autoryzowanego użytkownika dla usługi eDirectory Po zainstalowaniu programu iManager można zmodyfikować poświadczenia dla autoryzowanego użytkownika oraz nazwę drzewa eDirectory, którym zarządza ten użytkownik. Więcej informacji można znaleźć w części Autoryzowani użytkownicy i grupy programu iManager w Podręczniku administracji programu NetIQ iManager. 1 Zaloguj się do programu iManager. 2 W widoku Konfiguruj wybierz kolejno opcje Serwer programu iManager > Konfiguruj program iManager > Zabezpieczenia. 3 Zaktualizuj poświadczenia użytkownika i nazwę drzewa. Zadania poinstalacyjne dla programu iManager 39 40 Podręcznik instalacji programu NetIQ iManager 4 Uaktualnianie programu iManager 4 Uaktualnienie lub migracja programu NetIQ iManager do wersji 3.0. zależy od wersji programu iManager zainstalowanej obecnie na serwerze. W tej części omówiono następujące procedury: Sekcja 4.1, „Scenariusze uaktualniania” na stronie 41 Sekcja 4.2, „Użytkownicy autoryzowani” na stronie 47 Sekcja 4.3, „Aktualizowanie usług opartych na rolach” na stronie 47 Sekcja 4.4, „Ponowne instalowanie lub migrowanie dodatków typu plug-in Studia dodatków typu plug-in” na stronie 48 4.1 Scenariusze uaktualniania W kolejnych sekcjach przedstawiono różne scenariusze uaktualniania programu iManager: Sekcja 4.1.1, „Uaktualnianie programu do wersji iManager 3.0” na stronie 41 Sekcja 4.1.2, „Uaktualnianie programu do wersji iManager 3.0 w systemie Linux” na stronie 42 Sekcja 4.1.3, „Uaktualnianie programu do wersji iManager 3.0 w systemie Windows” na stronie 44 Sekcja 4.1.4, „Uaktualnianie programu iManager w trybie bez sygnalizacji” na stronie 46 4.1.1 Uaktualnianie programu do wersji iManager 3.0 Poniżej przedstawiono ogólny scenariusz uaktualniania programu iManager z wersji 2.7.7.x do wersji 3.0. Poprawki i pakiety Support Pack są zbiorcze, dlatego w celu uaktualnienia instalacji programu iManager wystarczy zainstalować najnowszy dostępny pakiet lub poprawkę. Aby uaktualnić program iManager, należy wykonać następujące czynności: 1 Zaloguj się do programu iManager. 2 Kliknij kolejno pozycje Konfiguruj > Instalacja dodatku typu plug-in > Dostępne moduły dodatków typu plug-in firmy Novell. Zostanie wyświetlona strona Dostępne moduły dodatków typu plug-in firmy Novell. 3 Przejdź do witryny sieci Web firmy Novell z produktami do pobrania (http://download.novell.com) i pobierz najnowszy pakiet Support Pack lub poprawkę. 4 W programie iManager w obszarze Moduły dodatków typu plug-in firmy Novell kliknij przycisk Dodaj. 5 Przejdź do pliku NPM pobranego z pakietem Support Pack lub poprawką i wybierz go, a następnie kliknij przycisk OK. 6 Na liście Moduły dodatków typu plug-in firmy Novell wybierz pakiet Support Pack lub poprawkę, do której ma zostać uaktualniony program iManager 3.0, a następnie kliknij przycisk Instaluj. 7 Jeśli program iManager wyświetli stronę Umowa licencyjna, przeczytaj umowę licencyjną i wybierz opcję Zgadzam się. 8 Kliknij przycisk OK. Zostanie wyświetlony wskaźnik postępu. Jeśli chcesz zatrzymać instalację, kliknij przycisk Zatrzymaj. Uaktualnianie programu iManager 41 9 Po ukończeniu instalacji kliknij przycisk Zamknij. Zostanie wyświetlony poniższy komunikat informujący o powodzeniu. Success: The plug-in module has been successfully installed. You must now restart Tomcat in order for the changes to take effect. After Tomcat restarts, if Role Based Services is installed you will need to configure the newly installed modules. 10 Otwórz interfejs wiersza poleceń i wprowadź poniższe polecenia w celu ponownego uruchomienia serwera Tomcat: /etc/init.d/novell-tomcat8 stop /etc/init.d/novell-tomcat8 start 4.1.2 Uaktualnianie programu do wersji iManager 3.0 w systemie Linux Jeśli podczas instalacji programu iManager zostanie wykryta wcześniej zainstalowana wersja programu iManager 2.7.7.x, pojawi się monit o uaktualnienie zainstalowanej wersji. Jeśli zostanie wybrana opcja uaktualniania, program instalacyjny zastąpi istniejące wersje oprogramowania JRE i Tomcat ich nowszymi wersjami. Nastąpi też uaktualnienie programu iManager do najnowszej wersji. WAŻNE: Nie należy instalować autonomicznego pakietu iManager na serwerze, na którym działa jakakolwiek wersja systemu OES. Zamiast tego należy użyć ścieżki poprawek danej wersji systemu OES, aby uaktualnić program iManager do najnowszej wersji. Aby przygotować się do instalacji, należy przejrzeć listę kontrolną wymagań wstępnych podaną w częściach „Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager” na stronie 14 i „Zagadnienia do rozważenia związane z instalowaniem programu iManager w systemie Linux Server” na stronie 15. Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty: Tomcat 8.0.22 Java 1.8.0_66 1 (Warunkowo) Jeśli zostały zmodyfikowane pliki konfiguracyjne server.xml i context.xml, przed rozpoczęciem uaktualniania utwórz kopię zapasową tych plików w innym położeniu. Proces uaktualniania powoduje zastąpienie plików konfiguracyjnych. 2 W witrynie pobierania firmy NetIQ (http://dl.netiq.com) odszukaj rodzinę produktów iManager, wybierz program iManager 3.0, a następnie pobierz plik iMan_30_linux.tgz do katalogu na serwerze. 3 W celu wyodrębnienia do folderu programu iManager użyj następującego polecenia: tar -zxvf iMan_30_linux.tgz 4 Otwórz powłokę i przejdź do katalogu katalog_wyodrębnionej_zawartości/iMANAGER/ installs/linux. Ścieżka jest podana względem katalogu, do którego skopiowano lub wyodrębniono pliki programu iManager. 5 Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do użytkownika root wprowadź jedno z następujących poleceń: Aby wykonać instalację z poziomu wiersza poleceń (tekstową), wprowadź: ./iManagerInstallLinux.bin 42 Podręcznik instalacji programu NetIQ iManager Aby wykonać instalację z poziomu graficznego interfejsu użytkownika, wprowadź: ./iManagerInstallLinux.bin -i gui Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny (/var/log/ installer.properties) zawierający wartości określone na podstawie odpowiedzi udzielonych na pytania zadawane podczas instalacji. Ten plik można później zmodyfikować i użyć do przeprowadzenia instalacji w trybie bez sygnalizacji. Zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31. 6 Na ekranie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK. 7 W oknie monitu o uaktualnienie wybierz opcję Uaktualnij. 8 Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk Dalej. 9 Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej. UWAGA: Domyślnie do skonfigurowania najnowszej wersji programu iManager zostaną użyte wartości portów HTTP i SSL, które były skonfigurowane w poprzedniej wersji programu iManager. 10 W oknie Włącz protokół IPv6 kliknij opcję Tak, aby włączyć protokół IPv6, a następnie kliknij przycisk Dalej. Protokół IPv6 można również włączyć po zainstalowaniu programu iManager, wykonując następujące czynności: 1. Otwórz plik <KATALOG_INSTALACJI_UŻYTKOWNIKA>\Tomcat\conf\catalina.properties. 2. Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true 3. Uruchom ponownie serwer Tomcat. 11 Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a następnie kliknij przycisk Dalej. Dostępne opcje to: RSA: Certyfikat używa pary 2048-bitowych kluczy RSA. ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1. ECDSA 384: Certyfikat używa pary kluczy ECDSA z krzywą secp384r1. Domyślnie jest wybrany algorytm RSA. 12 Na podstawie wybranego wcześniej certyfikatu (Krok 15) program iManager umożliwia skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS: RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania. BRAK: Zezwala na dowolny typ szyfru. NISKIE: Zezwala na szyfr 56- lub 64-bitowy. ŚREDNIE: Zezwala na szyfr 128-bitowy. WYSOKIE: Zezwala na szyfry większe niż 128-bitowe. ECDSA 256: Ten certyfikat zezwala na tylko jeden poziom szyfrowania. TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy. ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania. SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy. Uaktualnianie programu iManager 43 SUITEB 192: Zezwala na szyfr 256-bitowy. W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B. Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest aktywowany po ponownym uruchomieniu serwera Tomcat. 13 Kliknij przycisk Dalej. 14 Przeczytaj informacje na stronie „Podsumowanie przed uaktualnieniem”, a następnie kliknij przycisk Dalej. Podczas uaktualniania są instalowane nowe pliki programu iManager, które powodują też zmiany konfiguracyjne. Uaktualnianie może potrwać kilka minut. Gdy proces uaktualniania dobiegnie końca, zostanie wyświetlona strona Uaktualnianie ukończone, zawierająca informację o powodzeniu bądź niepowodzeniu instalacji. 15 Kliknij przycisk Gotowe, aby zamknąć program instalacyjny. Po wyświetleniu strony Wprowadzenie poczekaj na zainicjowanie programu iManager przed próbą dostępu do niego. Aby uzyskać dostęp do programu iManager, kliknij pierwsze łącze na stronie Wprowadzenie, a następnie zaloguj się. Więcej informacji można znaleźć w części „Uzyskiwanie dostępu do programu iManager” w Podręczniku administracji programu NetIQ iManager. 16 (Warunkowo) Jeśli przed rozpoczęciem uaktualniania zostały utworzone kopie zapasowe plików konfiguracyjnych server.xml i context.xml, zastąp nowe pliki konfiguracyjne kopiami zapasowymi. 4.1.3 Uaktualnianie programu do wersji iManager 3.0 w systemie Windows Jeśli podczas instalacji programu iManager 3.0 zostanie wykryta wcześniej zainstalowana wersja programu iManager 2.7.x, pojawi się monit o uaktualnienie zainstalowanej wersji. Jeśli zostanie wybrana opcja uaktualniania, program instalacyjny zastąpi istniejące wersje oprogramowania JRE i Tomcat ich nowszymi wersjami. Nastąpi też uaktualnienie programu iManager do najnowszej wersji. Informacje o uruchamianiu serwerowej wersji programu iManager na tym samym komputerze, na którym jest uruchomiona usługa eDirectory, można znaleźć w części „Uruchamianie usługi eDirectory i programu iManager na tym samym komputerze (tylko system Windows)” w Podręczniku administracji programu NetIQ iManager. 1 (Warunkowo) Jeśli zostały zmodyfikowane pliki konfiguracyjne server.xml i context.xml, przed rozpoczęciem uaktualniania utwórz kopię zapasową tych plików w innym położeniu. Proces uaktualniania powoduje zastąpienie plików konfiguracyjnych. 2 Wyodrębnij plik iMan_30_win.zip do folderu programu iManager. 3 Uruchom plik iManagerInstall.exe z folderu wyodrębniony_katalog\iManager\installs\win. 4 Na ekranie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK. 5 Na stronie wprowadzenia kliknij przycisk Dalej. 6 Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej. 7 W oknie monitu o uaktualnienie wybierz opcję Uaktualnij. UWAGA: Domyślnie do skonfigurowania najnowszej wersji programu iManager zostaną użyte wartości portów HTTP i SSL, które były skonfigurowane w poprzedniej wersji. 8 Przeczytaj informacje na stronie Podsumowanie wykrywania, a następnie kliknij przycisk Dalej. 44 Podręcznik instalacji programu NetIQ iManager Na stronie Podsumowanie wykrywania jest wyświetlana najnowsza wersja kontenera serwletu i oprogramowania JVM, których będzie używać program iManager po zainstalowaniu. 9 Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a następnie kliknij przycisk Dalej. Można wybrać jedną z następujących opcji: RSA: Certyfikat używa pary 2048-bitowych kluczy RSA. ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1. ECDSA 384: Certyfikat używa pary kluczy ECDSA z krzywą secp384r1. Opcja domyślna to RSA. 10 Na podstawie certyfikatu wybranego w kroku 15 program iManager umożliwia skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS: RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania. BRAK: Zezwala na dowolny typ szyfru. NISKIE: Zezwala na szyfr 56- lub 64-bitowy. ŚREDNIE: Zezwala na szyfr 128-bitowy. WYSOKIE: Zezwala na szyfry większe niż 128-bitowe. ECDSA 256: Ten certyfikat zezwala na jeden poziom szyfrowania. TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy. ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania. SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy. SUITEB 192: Zezwala na szyfr 256-bitowy. W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B. Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest aktywowany po ponownym uruchomieniu serwera Tomcat. 11 W oknie Włącz protokół IPv6 kliknij opcję Tak, aby włączyć protokół IPv6, a następnie kliknij przycisk Dalej. Protokół IPv6 można również włączyć po zainstalowaniu programu iManager, wykonując następujące czynności: 1. Otwórz plik <KATALOG_INSTALACJI_UŻYTKOWNIKA>\Tomcat\conf\catalina.properties. 2. Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true 3. Uruchom ponownie serwer Tomcat. 12 Przeczytaj informacje na stronie Podsumowanie przedinstalacyjne, a następnie kliknij przycisk Instaluj. Proces uaktualniania może potrwać kilka minut. Gdy proces uaktualniania dobiegnie końca, zostanie wyświetlona strona Uaktualnianie ukończone, zawierająca informację o powodzeniu bądź niepowodzeniu instalacji. UWAGA: W systemie Windows na stronie Instalacja ukończona jest wyświetlany następujący komunikat o błędzie mimo powodzenia instalacji: Uaktualnianie programu iManager 45 The installation of iManager Install 3.0 is complete, but some errors occurred during the install. Please see the installation log <Log file path> for details. Press "Done" to quit the installer. Jeśli jest wyświetlany ten komunikat, wykonaj następujące czynności: 1. Zanotuj ścieżkę pliku dziennika podaną w komunikacie o błędzie wyświetlanym na stronie Instalacja ukończona. 2. Na stronie Instalacja ukończona kliknij przycisk Gotowe. 3. Otwórz pik dziennika. 4. Jeśli w pliku dziennika znajdziesz następujący błąd, możesz zignorować komunikat o błędzie. Instalacja zakończyła się powodzeniem i program iManager działa poprawnie. Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process) 13 Kliknij przycisk Gotowe, aby zamknąć program instalacyjny. Pojawi się okno przeglądarki z wyświetloną stroną Wprowadzenie. Przed próbą uzyskania dostępu do programu iManager poczekaj na jego zainicjalizowanie. Aby uzyskać dostęp do programu iManager, kliknij pierwsze łącze na stronie Wprowadzenie, a następnie zaloguj się. Więcej informacji można znaleźć w części „Uzyskiwanie dostępu do programu iManager” w Podręczniku administracji programu NetIQ iManager. 14 (Warunkowo) Jeśli przed rozpoczęciem uaktualniania zostały utworzone kopie zapasowe plików konfiguracyjnych server.xml i context.xml, zastąp nowe pliki konfiguracyjne kopiami zapasowymi. 4.1.4 Uaktualnianie programu iManager w trybie bez sygnalizacji W trakcie uaktualniania w trybie bez sygnalizacji (nieinteraktywnej) nie jest wyświetlany interfejs użytkownika ani nie są zadawane żadne pytania. Zamiast tego program InstallAnywhere korzysta z informacji zawartych w pliku właściwości. Aby przeprowadzić instalację standardową w trybie bez sygnalizacji na serwerze z systemem Linux lub Windows, należy użyć domyślnych wartości instalacyjnych. 1 Otwórz okno konsoli i przejdź do katalogu zawierającego pobrany plik programu iManager. 2 W wierszu poleceń uruchom następujące polecenie: Linux: ./iManagerInstall< platforma>.bin -i silent Windows: iManagerInstall.exe -i silent 46 Podręcznik instalacji programu NetIQ iManager 4.2 Użytkownicy autoryzowani Jeśli podczas procesu uaktualniania programu iManager zostanie wykryty istniejący plik configiman.properties, nie pojawi się ekran Użytkownik autoryzowany. Uaktualnienie użyje istniejących ustawień Użytkownik autoryzowany z tego pliku. 4.3 Aktualizowanie usług opartych na rolach Przy pierwszym użyciu programu iManager do zalogowania się w drzewie eDirectory zawierającym już kolekcję RBS mogą nie zostać wyświetlone wszystkie role i zadania. Nie jest to błędem, ponieważ niektóre dodatki typu plug-in wymagają aktualizacji, aby mogły być używane przez program iManager w pełnym zakresie. W zadaniu Konfiguracja usług RBS jest wyświetlana lista nieaktualnych modułów usług RBS. Zalecane jest zaktualizowanie modułów usług RBS do najnowszej wersji, tak aby w programie iManager była widoczna cała dostępna funkcjonalność i aby można było jej używać. Należy pamiętać o możliwości istnienia wielu ról o tej samej nazwie. Niektórzy programiści dodatków typu plug-in, aktualizując swoje dodatki typu plug-in dla programu iManager 2.5, zmieniają identyfikatory zadań lub nazwy modułów, pozostawiając jednak tę samą nazwę wyświetlaną. Powoduje to wyświetlanie ról tak jakby były powielone, podczas gdy w rzeczywistości jedna z instancji pochodzi z jednej wersji, a druga z innej (nowszej). UWAGA: Ponieważ różne instalacje programu iManager mogą zawierać inną liczbę zainstalowanych lokalnie dodatków typu plug-in, mogą pojawiać się rozbieżności w raporcie na temat modułów dla danej kolekcji na stronie Usługi oparte na rolach > Konfiguracja usług RBS. Aby liczba ta zgadzała się między instalacjami programu iManager, trzeba upewnić się, że w każdej instancji programu iManager w drzewie jest zainstalowany ten sam podzbiór dodatków typu plug-in. Aby sprawdzić, czy istnieją nieaktualne obiekty usług RBS: 1 W widoku Konfiguruj wybierz kolejno Usługi oparte na rolach > Konfiguracja usług RBS. W tabeli na stronie z kartami Kolekcje 2.x są wyświetlane wszystkie nieaktualne moduły. 2 Aby je zaktualizować, wybierz w kolumnie Nieaktualny liczbę odpowiadającą kolekcji, która ma zostać zaktualizowana. Zostanie wyświetlona lista nieaktualnych modułów. 3 Wybierz moduł, który ma zostać zaktualizowany, a następnie kliknij przycisk Aktualizuj u góry tabeli. UWAGA: Podczas przeprowadzania aktualizacji do programu lub ponownego instalowania programu iManager istniejące dodatki typu plug-in nie są aktualizowane automatycznie. Aby zaktualizować dodatki typu plug-in ręcznie, należy uruchomić program iManager i wybrać kolejno opcje Konfiguruj > Instalacja dodatku typu plug-in > Dostępne moduły dodatków typu plug-in firmy Novell. Więcej informacji można znaleźć w części „Instalacja modułu dodatków typu plug-in” w Podręczniku administracji programu NetIQ iManager. Uaktualnianie programu iManager 47 4.4 Ponowne instalowanie lub migrowanie dodatków typu plug-in Studia dodatków typu plug-in Aby poddać migracji lub zreplikować dodatki typu plug-in Studia dodatków typu plug-in do innej instancji lub nowej bądź zaktualizowanej wersji programu iManager, wykonaj następujące czynności: 1 W widoku Konfiguruj programu iManager wybierz kolejno Usługi oparte na rolach > Studio dodatków typu plug-in. W ramce zawartości zostanie wyświetlona lista Zainstalowane niestandardowe dodatki typu plug-in, wraz z lokalizacją kolekcji usług RBS, do której należą te dodatki. 2 Zaznacz dodatek typu plug-in, który ma zostać ponownie zainstalowany lub poddany migracji, a następnie kliknij przycisk Edycja. Można edytować tylko jeden dodatek typu plug-in jednocześnie. 3 Kliknij przyciskInstaluj. Powinien zostać wyświetlony komunikat o pomyślnej instalacji. Wykonaj powyższą procedurę dla każdego dodatku typu plug-in, który ma zostać ponownie zainstalowany lub poddany migracji. 48 Podręcznik instalacji programu NetIQ iManager 5 Deinstalowanie programu iManager 5 W niniejszej części opisano sposób deinstalowania programu iManager na następujących platformach: Sekcja 5.1, „Linux” na stronie 49 Sekcja 5.2, „Windows” na stronie 50 Sekcja 5.3, „Program iManager Workstation” na stronie 50 WAŻNE: Dla bezpieczeństwa, przed deinstalacją programu iManager należy utworzyć kopię zapasową wszelkiej niestandardowej zawartości lub innych specjalnych plików programu iManager, które mają zostać zachowane. Nie obowiązuje żadna szczególna kolejność deinstalowania programu iManager i skojarzonych z nim składników pochodzących od innych firm. Deinstalacja poszczególnych składników wiąże się natomiast z określonymi konsekwencjami. Przykładowo po deinstalacji serwera sieci Web lub kontenera serwletu uruchomienie programu iManager będzie niemożliwe. Ponadto na wszystkich platformach działanie deinstalatora spowoduje usunięcie tylko tych plików, które zostały zainstalowane podczas instalacji programu. Jeśli istnieją pliki utworzone przez aplikację, na przykład pliki dziennika lub generowane automatycznie pliki konfiguracji (tworzone podczas działania serwera Tomcat), pliki te nie zostaną usunięte, ponieważ nie zostały utworzone w procesie instalacji. Podobna sytuacja ma miejsce w przypadku nowych plików utworzonych przez użytkownika lub zmodyfikowanych plików istniejących w pierwotnej strukturze katalogu, która została utworzona podczas instalacji. Pliki takie nie zostaną usunięte przez program deinstalacyjny. Stanowi to celowe zabezpieczenie przed niezamierzonym usunięciem plików podczas deinstalacji produktu. Deinstalacja programu iManager nie wpływa na żadną z konfiguracji usług RBS ustawionych w drzewie. W procesie deinstalacji nie są usuwane pliki dziennika ani zawartość niestandardowa. Po uruchomieniu deinstalatora programu iManager należy się upewnić, że zostały usunięte poniższe katalogi, co pozwoli zagwarantować pełną deinstalację. /var/opt/novell/iManager/ /etc/opt/novell/iManager/ /var/opt/novell/tomcat8/ /etc/opt/novell/tomcat8/ W razie podjęcia próby ponownego zainstalowania programu iManager bez wyczyszczenia tych katalogów instalacja nie powiedzie się, a w programie instalacyjnym zostaną wyświetlone błędy. 5.1 Linux Do przeprowadzenia deinstalacji wymagany jest dostęp na poziomie użytkownika root. 1 Otwórz powłokę i wykonaj następujące polecenie: /var/opt/novell/iManager/nps/UninstallerData/UninstalliManager Deinstalowanie programu iManager 49 Zgodnie z uwagą wyświetlaną podczas deinstalacji, proces deinstalacji programu iManager nie powoduje odinstalowania oprogramowania NICI. Oprogramowanie NICI można w razie potrzeby usunąć osobno. WAŻNE: Jeśli usługa eDirectory jest zainstalowana na tym samym serwerze, na którym został zainstalowany program iManager, w celu zapewnienia dalszego działania usługi eDirectory konieczne jest pozostawienie w systemie oprogramowania NICI. 5.2 Windows Program iManager można odinstalować za pomocą apletu Dodaj lub usuń programy w Panelu sterowania systemu Windows. Programy Tomcat i NICI są wymienione osobno. Jeśli te programy nie są już używane, można odinstalować każdy z nich osobno. WAŻNE: Jeśli usługa eDirectory jest zainstalowana na tym samym serwerze, na którym został zainstalowany program iManager, w celu zapewnienia dalszego działania usługi eDirectory konieczne jest pozostawienie w systemie oprogramowania NICI. Podczas usuwania programu iManager z systemu plików jest usuwana tylko część plików. Zostanie wyświetlone pytanie, czy mają zostać usunięte wszystkie pliki programu iManager. Jeśli zostanie wybrana odpowiedź Tak, usunięte zostaną wszystkie pliki programu iManager, łącznie z całą zawartością niestandardową. Z drzewa eDirectory nie zostaną jednak usunięte obiekty RBS utworzone w wersji , a schemat pozostanie w dotychczasowym stanie. 5.3 Program iManager Workstation Aby odinstalować program iManager Workstation, należy usunąć katalog, do którego zostały wyodrębnione pliki. Oprogramowanie NICI można usunąć za pomocą apletu Dodaj lub usuń programy w Panelu sterowania systemu Windows lub za pomocą polecenia rpm w systemie Linux. 50 Podręcznik instalacji programu NetIQ iManager