Podręcznik instalacji programu NetIQ iManager

Transkrypt

NetIQ® iManager
Podręcznik instalacji
Styczeń 2016
Informacje prawne
Informacje prawne, na temat znaków towarowych, zrzeczeń, gwarancji, eksportu i innych ograniczeń użytkowania, praw rządu
Stanów Zjednoczonych, zasad dotyczących patentów oraz zgodności ze standardem FIPS można znaleźć na stronie https://
www.netiq.com/company/legal/.
Copyright © 2016 NetIQ Corporation, spółka Micro Focus. Wszelkie prawa zastrzeżone.
Spis treści
Informacje o niniejszym podręczniku i bibliotece
Informacje o firmie NetIQ Corporation
5
7
1 Planowanie instalacji programu iManager
1.1
1.2
1.3
1.4
1.5
1.6
11
Lista kontrolna dotycząca instalowania programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Omówienie serwerowej i klienckiej wersji programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Omówienie instalacji dodatków typu plug-in programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu
iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.4.1
Zagadnienia do rozważenia związane z instalowaniem programu iManager . . . . . . . . . . . 14
1.4.2
Zagadnienia do rozważenia związane z instalowaniem programu iManager w
systemie Linux Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.4.3
Zagadnienia do rozważenia związane z instalowaniem programu iManager na
platformie Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.4.4
Zagadnienia do rozważenia związane z instalowaniem programu iManager
Workstation na klientach z systemem Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.4.5
Zagadnienia do rozważenia związane z instalowaniem programu iManager
Workstation na klientach z systemem Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Wymagania systemowe serwerowej wersji programu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Wymagania systemowe programu iManager Workstation (wersji klienckiej). . . . . . . . . . . . . . . . . . . 19
2 Instalowanie programu iManager na serwerze i stacji roboczej
2.1
2.2
2.3
21
Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux . . . . . . . . . . . . . . 21
2.1.1
Instalowanie serwerowej wersji programu iManager w systemie Linux. . . . . . . . . . . . . . . . 21
2.1.2
Instalowanie programu iManager Workstation na klientach z systemem Linux. . . . . . . . . . 25
Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows . . . . . . . . . . . 26
2.2.1
Instalowanie serwerowej wersji programu iManager w systemie Windows. . . . . . . . . . . . . 26
2.2.2
Instalowanie programu iManager Workstation w systemie Windows . . . . . . . . . . . . . . . . . 30
Instalowanie programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.3.1
Edytowanie pliku właściwości w celu dostosowania instalacji w trybie bez
sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.3.2
Uruchamianie instalacji programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . 33
3 Zadania poinstalacyjne dla programu iManager
3.1
3.2
3.3
35
Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu iManager . . . . . . . . . . 35
3.1.1
Zastępowanie samopodpisanych certyfikatów programu iManager w systemie Linux . . . . 36
3.1.2
Zastępowanie samopodpisanych certyfikatów programu iManager w systemie
Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Konfigurowanie programu iManager do używania adresów IPv6 po instalacji. . . . . . . . . . . . . . . . . . 39
Określanie autoryzowanego użytkownika dla usługi eDirectory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4 Uaktualnianie programu iManager
4.1
41
Scenariusze uaktualniania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.1.1
Uaktualnianie programu do wersji iManager 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.1.2
Uaktualnianie programu do wersji iManager 3.0 w systemie Linux . . . . . . . . . . . . . . . . . . . 42
4.1.3
Uaktualnianie programu do wersji iManager 3.0 w systemie Windows . . . . . . . . . . . . . . . . 44
4.1.4
Uaktualnianie programu iManager w trybie bez sygnalizacji . . . . . . . . . . . . . . . . . . . . . . . 46
Spis treści
3
4.2
4.3
4.4
Użytkownicy autoryzowani . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Aktualizowanie usług opartych na rolach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Ponowne instalowanie lub migrowanie dodatków typu plug-in Studia dodatków typu plug-in . . . . . . 48
5 Deinstalowanie programu iManager
5.1
5.2
5.3
4
49
Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Program iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Informacje o niniejszym
podręczniku i bibliotece
W Podręczniku instalacji opisano sposób instalowania produktu NetIQ iManager (iManager).
Najnowszą wersję Podręcznika instalacji programu NetIQ iManager zawiera angielska wersja
dokumentacji dostępna online w witrynie z dokumentacją do programu NetIQ iManager (https://
www.netiq.com/documentation/imanager/).
Docelowi odbiorcy
Ten podręcznik jest przeznaczony dla administratorów sieci. Zawiera opis instalowania, uaktualniania
i deinstalowania programu iManager.
Inne informacje w bibliotece
Biblioteka udostępnia następujące zasoby informacyjne:
Podręcznik administracji
Zawiera informacje koncepcyjne dotyczące programu iManager. Podano w nim definicje
terminów oraz przedstawiono scenariusze implementacji.
Informacje o niniejszym podręczniku i bibliotece
5
6
Informacje o firmie NetIQ
Corporation
Jesteśmy globalnym przedsiębiorstwem zajmującym się tworzeniem oprogramowania. Nasze
działania mają na celu sprostanie trzem podstawowym wyzwaniom związanym ze środowiskiem
naszych Klientów: zmianom, złożoności i ryzyku — pragniemy pomóc im w przezwyciężeniu tych
przeszkód.
Nasz punkt widzenia
Przystosowywanie się do zmian oraz zarządzanie złożonością i ryzykiem to nic nowego
Ze wszystkich wyzwań, jakim muszą sprostać nasi Klienci, te trzy są w istocie najważniejszymi
czynnikami ograniczającymi możliwość kontroli fizycznych, wirtualnych i chmurowych środowisk
obliczeniowych — ich analizowania i monitorowania oraz zarządzania nimi w bezpieczny
sposób.
Krytyczne usługi biznesowe: lepiej i szybciej
Wierzymy, że zapewnienie organizacjom IT maksymalnego możliwego poziomu kontroli to
jedyny sposób na zagwarantowanie im możliwości efektywnego i zharmonizowanego czasowo
świadczenia usług. Nacisk związany ze zmianami i poziomem złożoności nasila się przez cały
czas wraz z nieustanną ewolucją organizacji i rosnącą złożonością technologii niezbędnych do
zarządzania nimi.
Nasza filozofia
Sprzedajemy inteligentne rozwiązania, nie samo oprogramowanie
W celu zapewnienia niezawodnej kontroli musimy najpierw poznać rzeczywiste sytuacje, z
którymi organizacje IT stykają się każdego dnia. Tylko ta metoda działania pozwala opracować
praktyczne, inteligentne rozwiązania IT gwarantujące uzyskanie sprawdzonych, wymiernych
rezultatów. To znacznie bardziej satysfakcjonujące niż zwykła sprzedaż oprogramowania.
Sukces naszych Klientów to nasza pasja
Sukces naszych Klientów to punkt centralny naszej działalności biznesowej. Wiemy, że na
każdym etapie powstawania produktu — od projektu po wdrożenie — potrzebują oni rozwiązań
IT umożliwiających bezproblemową współpracę i integrację z już istniejącymi systemami,
potrzebują stabilnego wsparcia i szkoleń powdrożeniowych, a wreszcie — kogoś, z kim
naprawdę łatwo wprowadzić wymaganą zmianę. Końcowy rezultat może być tylko jeden: jeśli
nasz Klient osiągnie sukces, osiągniemy go wszyscy.
Nasze rozwiązania
 Nadzór nad tożsamością i dostępem
 Zarządzanie dostępem
7
 Zarządzanie zabezpieczeniami
 Zarządzanie systemami i aplikacjami
 Zarządzanie obciążeniami
 Zarządzanie usługami
Kontakt ze wsparciem ds. sprzedaży
W razie pytań dotyczących produktów, cen i możliwości należy się skontaktować z lokalnym
partnerem. Jeśli nie jest to możliwe, należy się skontaktować z naszym zespołem wsparcia ds.
sprzedaży.
Świat:
www.netiq.com/about_netiq/officelocations.asp
Stany Zjednoczone i Kanada:
1-888-323-6768
Adres e-mail:
[email protected]
Witryna WWW:
www.netiq.com
Kontakt z usługami wsparcia Technical Support
W przypadku problemów z produktem należy się skontaktować z naszym zespołem ds. usług
wsparcia Technical Support.
Świat:
www.netiq.com/support/contactinfo.asp
Ameryka Północna i Południowa:
1-713-418-5555
Europa, Bliski Wschód i Afryka:
+353 (0) 91-782 677
Adres e-mail:
[email protected]
Witryna WWW:
www.netiq.com/support
Kontakt ze wsparciem ds. dokumentacji
Naszym celem jest dostarczanie dokumentacji, która spełnia potrzeby użytkowników. W razie
propozycji ulepszeń należy kliknąć opcję Add Comment (Dodaj komentarz) u dołu dowolnej strony
zawierającej wersję HTML dokumentacji opublikowanej w witrynie www.netiq.com/documentation.
Można też wysłać wiadomość e-mail na adres [email protected]. Cenimy opinie
naszych Klientów, dlatego z niecierpliwością czekamy na komentarze.
8
Kontakt ze wspólnotą użytkowników w trybie
online
Qmunity — wspólnota firmy NetIQ w trybie online — to sieć współpracy łącząca użytkowników oraz
ekspertów firmy NetIQ. Dzięki dostępowi do aktualniejszych informacji, przydatnych łączy do
zasobów pomocy oraz ekspertów firmy NetIQ wspólnota Qmunity pomaga opanować wiedzę
niezbędną do pełnego wykorzystania potencjału poczynionych inwestycji IT. Więcej informacji można
znaleźć w witrynie http://community.netiq.com.
9
10
1
Planowanie instalacji programu
iManager
1
W tej części przedstawiono wymagania wstępne, zagadnienia do rozważenia oraz informacje o
konfiguracji systemu niezbędne do zainstalowania programu iManager. Najpierw należy
przestudiować listę kontrolną, aby zapoznać się szczegółowo z procesem instalacji.
 Sekcja 1.1, „Lista kontrolna dotycząca instalowania programu iManager” na stronie 11
 Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12
 Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na stronie 13
 Sekcja 1.4, „Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem
programu iManager” na stronie 14
 Sekcja 1.5, „Wymagania systemowe serwerowej wersji programu iManager” na stronie 17
 Sekcja 1.6, „Wymagania systemowe programu iManager Workstation (wersji klienckiej)” na
stronie 19
1.1
Lista kontrolna dotycząca instalowania programu
iManager
Firma NetIQ zaleca przejrzenie następujących kroków przed rozpoczęciem instalacji.
Elementy listy kontrolnej

1. Upewnij się, że rozumiesz różnicę między programami iManager a iManager Workstation.
Aby uzyskać więcej informacji, zobacz Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji
programu iManager” na stronie 12.

2. (Warunkowo) Aby upewnić się, że komputery z systemem Linux spełniają wymagania
wstępne dotyczące instalacji programów iManager oraz iManager Workstation, zapoznaj się z
następującymi zagadnieniami do rozważenia:
 W przypadku programu iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane
z instalowaniem programu iManager w systemie Linux Server” na stronie 15
 W przypadku programu iManager Workstation: Sekcja 1.4.4, „Zagadnienia do
rozważenia związane z instalowaniem programu iManager Workstation na klientach z
systemem Linux” na stronie 16

3. (Warunkowo) Aby upewnić się, że komputery z systemem Windows spełniają wymagania
wstępne dotyczące instalacji programów iManager oraz iManager Workstation, zapoznaj się z
następującymi zagadnieniami do rozważenia:
 W przypadku programu iManager: Sekcja 1.4.3, „Zagadnienia do rozważenia związane
z instalowaniem programu iManager na platformie Windows” na stronie 15
 W przypadku programu iManager Workstation: Sekcja 1.4.5, „Zagadnienia do
rozważenia związane z instalowaniem programu iManager Workstation na klientach z
systemem Windows” na stronie 17
Planowanie instalacji programu iManager
11
Elementy listy kontrolnej

4. Zapoznaj się z wymaganiami dotyczącymi sprzętu i oprogramowania dla komputerów, które
będą hostami programu iManager:
 W przypadku programu iManager: Sekcja 1.5, „Wymagania systemowe serwerowej
wersji programu iManager” na stronie 17
 W przypadku programu iManager Workstation: Sekcja 1.6, „Wymagania systemowe
programu iManager Workstation (wersji klienckiej)” na stronie 19

5. Uzyskaj dostęp do plików instalacyjnych programu iManager z pakietu instalacyjnego
programu iManager.
Możesz też pobrać pliki instalacyjne z witryny pobierania firmy NetIQ. Wyszukaj rodzinę
produktów iManager, wybierz wersję programu iManager, którą chcesz pobrać, a następnie
pobierz plik TGZ i tar.bz2 lub win.zip do katalogu na serwerze. Na przykład pobierz pliki
iMan_300_linux_x86_64.tgz i iMan_300_workstation_linux_x86_64.tar.bz2 lub
iMan_300_win_x86_64.zip.

6. (Opcjonalnie) Aby dowiedzieć się więcej o procesie instalowania dodatków typu plug-in,
zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu iManager” na
stronie 13.

7. (Opcjonalnie) Aby zapoznać się z czynnościami, które można wykonać po zainstalowaniu
programu iManager, zobacz Rozdział 3, „Zadania poinstalacyjne dla programu iManager”, na
stronie 35.

8. Aby zainstalować programy iManager i iManager Workstation, zapoznaj się z następującymi
częściami:
 W przypadku komputerów z systemem Linux: Sekcja 2.1, „Instalowanie programu
iManager na serwerze i stacji roboczej w systemie Linux” na stronie 21
 W przypadku komputerów z systemem Windows: Sekcja 2.2, „Instalowanie programu
iManager na serwerze i stacji roboczej w systemie Windows” na stronie 26
 W przypadku instalacji w trybie bez sygnalizacji: Sekcja 2.3, „Instalowanie programu
iManager w trybie bez sygnalizacji” na stronie 31
1.2
Omówienie serwerowej i klienckiej wersji
programu iManager
Program iManager należy zainstalować na serwerze z dostępem do drzewa eDirectory. Aby
zainstalować program iManager na stacji roboczej zamiast na serwerze, należy użyć klienckiej wersji
programu iManager, czyli iManager Workstation. Poniższe wskazówki mogą pomóc w podjęciu
decyzji dotyczącej wersji, która najlepiej odpowiada danemu środowisku, a także w określeniu
ewentualnych korzyści związanych z założeniami zarządzania usługą eDirectory w przypadku
instalacji obu tych wersji:
 W przypadku gdy jeden administrator zarządza usługą eDirectory zawsze z poziomu tej samej
stacji roboczej klienta, można skorzystać z zalet oferowanych przez program iManager
Workstation. iManager Workstation jest programem w pełni autonomicznym i nie wymaga
szerokiej konfiguracji. Uruchamia on i zatrzymuje automatycznie potrzebne zasoby, w chwili gdy
jest ładowany lub zwalniany. Program iManager Workstation można zainstalować i uruchamiać
na różnych stacjach roboczych klientów z systemem Linux i Windows. Nie zależy on w żadnym
stopniu od serwerowej wersji programu iManager i może współistnieć z innymi wersjami
programu iManager zainstalowanymi w sieci.
12
Dodatki typu plug-in programu iManager nie są automatycznie synchronizowane między
wystąpieniami programu iManager. Jeśli w systemie pracuje wielu administratorów i używane są
niestandardowe dodatki typu plug-in, program iManager Workstation oraz te dodatki typu plug-in
muszą zostać zainstalowane na stacji roboczej klienta każdego administratora.
 W przypadku zarządzania usługą eDirectory z poziomu wielu stacji roboczych klientów lub przez
wielu administratorów należy zainstalować program iManager Server w taki sposób, aby była
dostępna na dowolnej stacji roboczej podłączonej do sieci. Ponadto niestandardowe dodatki
typu plug-in muszą zostać zainstalowane tylko raz dla jednej instalacji programu iManager
Server.
1.3
Omówienie instalacji dodatków typu plug-in
programu iManager
Domyślnie moduły dodatków typu plug-in nie są replikowane między serwerami iManager. Potrzebne
moduły dodatków typu plug-in należy zainstalować na każdym serwerze iManager osobno.
W czystej instalacji program instalacyjny wybiera wstępnie „typowe” dodatki typu plug-in. W
przypadku uaktualniania wstępnie wybrane są tylko te dodatki typu plug-in, które wymagają
aktualizacji. Możliwe jest zastąpienie domyślnie wybranych zestawów i dodanie nowych dodatków
typu plug-in, które mają zostać pobrane. Jednak w przypadku uaktualniania firma NetIQ zaleca, aby
nie usuwać zaznaczenia żadnych dodatków typu plug-in wybranych wstępnie. Z reguły należy
zawsze uaktualniać dodatki typu plug-in zainstalowane z poprzednią wersją programu iManager.
Ponadto nowsze dodatki typu plug-in mogą nie być są zgodne z poprzednimi wersjami programu
iManager.
Podstawowe dodatki typu plug-in programu iManager są dostępne tylko jako część pełnego pakietu
pobierania oprogramowania iManager. Są to na przykład administracyjne dodatki typu plug-in usługi
eDirectory. O ile nie są dostępne określone aktualizacje tych dodatków typu plug-in, można je
pobierać i instalować tylko z całym produktem iManager.
Program instalacyjny używa pliku deskryptora XML (iman_mod_desc.xml) do identyfikowania
dodatków typu plug-in dostępnych do pobrania. Domyślny adres URL tego pliku to http://
www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Można jednak wskazać
programowi instalacyjnemu inny adres URL w sieci, na przykład w przypadku instalowania programu
iManager za serwerem proxy lub zaporą, które uniemożliwiają programowi instalacyjnemu dostęp do
domyślnego adresu URL.
WAŻNE: Wszelkie niestandardowe dodatki typu plug-in, które mają być używane w środowisku nowo
zainstalowanej wersji, muszą zostać ponownie skompilowane przy użyciu pakietu iManager SDK.
Instrukcje pobierania i instalowania dodatków typu plug-in są zawarte w procedurach w jednej z
następujących części:
 Linux: Sekcja 2.1, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie
Linux” na stronie 21
 Windows: Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w
systemie Windows” na stronie 26
 Instalacja w trybie bez sygnalizacji: Sekcja 2.3, „Instalowanie programu iManager w trybie
bez sygnalizacji” na stronie 31
Więcej informacji na temat dostosowywania procesu pobierania i instalowania dodatków typu plug-in
można znaleźć w części Pobieranie i instalowanie modułów dodatków typu plug-in.
13
1.4
Wymagania wstępne i zagadnienia do rozważenia
związane z instalowaniem programu iManager
W tej części przedstawiono informacje na temat instalowania wersji programu iManager
przeznaczonych dla serwerów i stacji roboczych.
 Sekcja 1.4.1, „Zagadnienia do rozważenia związane z instalowaniem programu iManager” na
stronie 14
 Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu iManager w
systemie Linux Server” na stronie 15
 Sekcja 1.4.3, „Zagadnienia do rozważenia związane z instalowaniem programu iManager na
platformie Windows” na stronie 15
 Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem programu iManager
Workstation na klientach z systemem Linux” na stronie 16
 Sekcja 1.4.5, „Zagadnienia do rozważenia związane z instalowaniem programu iManager
Workstation na klientach z systemem Windows” na stronie 17
1.4.1
Zagadnienia do rozważenia związane z instalowaniem
programu iManager
Przed przystąpieniem do instalowania programu iManager należy rozważyć następujące
zagadnienia:
 Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej
zainstalowaną wersję programu iManager 2.7.7.x, istnieje możliwość zatrzymania procesu
instalacji lub usunięcia istniejących instalacji programu iManager, środowiska JRE oraz
oprogramowania Tomcat.
 Ponieważ program iManager Workstation jest środowiskiem autonomicznym, można
zainstalować jego wiele wersji na tej samej stacji roboczej (w tym starszych wersji programu
Mobile iManager). Nie należy jednak podejmować prób ich równoczesnego uruchamiania. Jeśli
zajdzie potrzeba użycia różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie
uruchomić drugą wersję.
 Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej spacje,
na przykład C:\NetIQ\iManager Workstation\working.
 Wymagane są prawa dostępu na poziomie użytkownika root (serwery z systemem Linux) lub
administratora (serwery z systemem Windows).
 Do tworzenia kolekcji usług opartych na rolach (RBS) w drzewie eDirectory wymagane są prawa
równoważne uprawnieniom administratora.
 Do uruchamiania Kreatora konfiguracji usług RBS programu iManager wymagane są prawa
równoważne uprawnieniom administratora.
 Aby zarządzać tym samym drzewem eDirectory za pomocą kilku wersji programu iManager,
należy zaktualizować kolekcje usług RBS do najnowszej wersji programu iManager.
 Aby zainstalować program iManager na serwerze z obsługiwaną platformą Open Enterprise
Server, należy użyć ścieżki poprawek tej wersji OES w celu uaktualnienia do najnowszej wersji
programu iManager.
14
1.4.2
programu iManager w systemie Linux Server
Zanim będzie można zainstalować program iManager na serwerze z systemem Linux, na serwerze
tym muszą już być zainstalowane określone pakiety. Z reguły pliki rpm można pobrać z witryny
WWW, takiej jak http://rpmfind.net/linux.
Red Hat Enterprise Linux (RHEL)
 compat-libstdc++-33 (RHEL 5)
 compat-libstdc++-33-*.el6.i686.rpm (RHEL 6 64-bitowy)
 compat-libstdc++-33-*.el6.x86_64.rpm (RHEL 6 64-bitowy)
 libstdc++-4.4.*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libstdc++-4.4.*.el6.x86_64.rpm (RHEL 7, RHEL 6 64-bitowy dla trybu instalacji GUI)
 glibc-2.12-*.el6.i686 (RHEL 7, RHEL 6 64-bitowy)
 libXau-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libxcb-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libX11-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libXext-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libXi-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libXtst-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libstdc++-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libgcc-*.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
 libXrender-0.9.5-1.el6.i686.rpm (RHEL 7, RHEL 6 64-bitowy)
W przypadku instalowania programu iManager na 64-bitowej wersji platformy RHEL należy się
upewnić, że są też zainstalowane 32-bitowe wersje bibliotek RHEL.
SUSE Linux Enterprise Server (SLES), 64-bitowy
 libstdc++33-32bit (SLES 11)
 libstdc++43-32bit (dla SLES 11 SP1)
 libstdc++46-32bit (dla SLES 11 SP2)
 libXtst6-32bit (dla SLES 12 64-bitowego)
Aby używać dodatku typu plug-in PKI, należy też zainstalować następujące pakiety RPM na
serwerze iManager:
 SLES 11 64-bitowy: compat-32bit (compat-32bit-2009.1.19-2.1)
1.4.3
programu iManager na platformie Windows
Jeśli używane są usługi Microsoft Internet Information Services (IIS) lub Apache HTTP Server dla
Windows, należy ręcznie zintegrować program iManager z tymi infrastrukturami serwera sieci Web.
Domyślnie program iManager używa oprogramowania Tomcat na serwerach z systemem Windows.
15
1.4.4
programu iManager Workstation na klientach z systemem
Linux
Zanim będzie można zainstalować program iManager Workstation na klientach z systemem Linux, na
klientach tych muszą już być zainstalowane następujące pakiety:
 GTK2
 GLIBC 2.3
 libstdc++33
 SUSE Linux Enterprise Desktop (SLED) 11 (32-bitowy)
 SLED 12 (32-bitowy)
 SLED 11 SP1 (32-bitowy)
 openSUSE 11.x (32-bitowy)
 openSUSE 13.2 (32-bitowy)
 libstdc++33-32 bit
 SLED 11 SP1 (64-bitowy)
 openSUSE 13.2 64-bitowy
 libgtk-2_0-0-32bit
 libXt6-32bit
 libgthread-2_0-0-32bit
 libXtst6-32bit
16
1.4.5
programu iManager Workstation na klientach z systemem
Windows
Firma NetIQ zaleca rozważenie następujących zagadnień przed przystąpieniem do instalowania
programu iManager Workstation na klientach z systemem Windows:
 Jeśli program Internet Explorer ma używać serwera proxy na potrzeby sieci LAN, należy
zaznaczyć opcję Nie używaj serwera proxy dla adresów lokalnych w oknie Narzędzia > Opcje
internetowe > Połączenia > Ustawienia sieci LAN.
 Aby uruchomić klienta Novell w wersji wcześniejszej niż 4.91, na stacji roboczej musi być
zainstalowany klient NetIQ Modular Authentication Service (NMAS), zanim zostanie
uruchomiony program iManager Workstation.
 Jeśli program iManager Workstation zostanie uruchomiony ze ścieżki, której dowolny katalog
zawiera w nazwie ciąg temp lub tmp, na przykład c:\programs\temp\imanager, dodatki typu
plug-in programu iManager nie zostaną zainstalowane. Program iManager Workstation należy
zamiast tego uruchomić ze ścieżki C:\imanager lub katalogu nietymczasowego.
 Uruchamiając po raz pierwszy program iManager Workstation na stacji roboczej z systemem
Windows, należy użyć konta będącego członkiem grupy Administratorzy stacji roboczej.
1.5
Wymagania systemowe serwerowej wersji
programu iManager
W tej części przedstawiono wymagania, które pomogą skonfigurować serwer będący hostem
programu iManager. Aby uzyskać więcej informacji o serwerowej wersji programu iManager, zobacz
Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na stronie 12.
WAŻNE: Aby przygotować się do instalacji, należy zapoznać się z zagadnieniami do rozważenia i
wymaganiami systemowymi wymienionymi w informacjach o tym wydaniu. Więcej informacji można
znaleźć na stronie dokumentacji produktu.
WAŻNE: Program iManager 3.0 nie jest jeszcze obsługiwany na platformach Identity Manager 4.5.x i
Open Enterprise Server (OES).
Kategoria
Wymagania
Procesor
Procesor 64-bitowy co najmniej 1,4 GHz
Miejsce na dysku
twardym
Linux: co najmniej 200 MB
Pamięć
Co najmniej 1 GB
Windows: co najmniej 500 MB
17
Kategoria
Wymagania
System operacyjny
Program iManager można zainstalować w następujących systemach
operacyjnych:
 Linux
 SUSE Linux Enterprise Server (SLES) 12, SLES 12 SP1 (64-bitowy)
 SLES 11 SP3, SP4 (64-bitowy)
 Red Hat Enterprise Linux (RHEL) Server 7.0, 7.1, 7.2 (64-bitowy)
 RHEL Server 6.6, 6.7
 Windows
 Windows Server 2012, Windows Server 2012 R2
UWAGA
 Nie należy instalować autonomicznego pakietu iManager na serwerze, na
którym działa jakakolwiek wersja systemu OES. Zamiast tego należy użyć
ścieżki poprawek danej wersji systemu OES, aby uaktualnić program
iManager do najnowszej wersji.
Przeglądarki
internetowe
Dostęp do programu iManager można uzyskać przy użyciu dowolnej z
następujących przeglądarek internetowych:
 Apple Safari 8.0 i 7.0.6
 Google Chrome 47, 42, 38, 37, 31 i 30
 Mozilla Firefox 42, 37, 33, 32, 26, 25, 23, 22 i 21
 Internet Explorer 11, 10 (tryb zwykły i tryb zgodności)
Program iManager nie obsługuje widoku interfejsu użytkownika w stylu Metro w
programie Internet Explorer 10 w systemach Windows 7 i 8.
Serwer aplikacji
Program iManager instaluje oprogramowanie Tomcat na serwerach z systemem
Windows.
Wraz z programem iManager 3.0 jest dostarczane oprogramowanie Tomcat 8.0.22.
UWAGA
 Na serwerze z systemem Windows należy ręcznie zintegrować istniejącą
infrastrukturę serwera sieci Web IIS lub Apache z programem iManager.
 Nie należy instalować autonomicznego pakietu iManager na serwerze
Tomcat, na którym działają inne aplikacje.
Usługi katalogowe
Program iManager 3.0 jest zgodny z usługą eDirectory 9.0.
UWAGA: Program iManager 3.0 nie jest zgodny z usługą eDirectory 8.8.x ani
starszymi wersjami.
Domyślne porty
18
8080, 8443 i 9009
1.6
Wymagania systemowe programu iManager
Workstation (wersji klienckiej)
W tej części przedstawiono wymagania, które pomogą skonfigurować komputer będący hostem
programu iManager Workstation. Aby uzyskać więcej informacji o klienckiej wersji programu
iManager, zobacz Sekcja 1.2, „Omówienie serwerowej i klienckiej wersji programu iManager” na
stronie 12.
WAŻNE: Aby przygotować się do instalacji, należy zapoznać się z zagadnieniami do rozważenia i
wymaganiami systemowymi wymienionymi w informacjach o tym wydaniu. Więcej informacji można
znaleźć na stronie dokumentacji produktu.
Kategoria
Wymagania
Procesor
Procesor 64-bitowy co najmniej 1 GHz
Miejsce na dysku
twardym
Co najmniej 300 MB
Pamięć
Co najmniej 1 GB
System operacyjny
 Linux: Program iManager Workstation można zainstalować w następujących
systemach operacyjnych:
 OpenSUSE 13.2 (64-bitowy)
 Windows: Program iManager Workstation można zainstalować w
następujących systemach operacyjnych:
 Windows 7 Enterprise Edition (64-bitowy)
 Windows 7 Ultimate Edition (64-bitowy)
 Windows 7 Professional Edition (64-bitowy)
 Windows 7 SP1 (64-bitowy)
 Windows 8 Enterprise Edition (64-bitowy)
 Windows 8.1 Enterprise Edition (64-bitowy)
 Windows 10
Serwer aplikacji
Program iManager instaluje oprogramowanie Tomcat na serwerach z systemem
Windows.
Wraz z programem iManager 3.0 jest dostarczane oprogramowanie Tomcat 8.0.22.
UWAGA: Na serwerze z systemem Windows należy ręcznie zintegrować
istniejącą infrastrukturę serwera sieci Web IIS lub Apache z programem iManager.
Oprogramowanie
Java 1.8.0_66, w pakiecie z programem iManager Workstation
Domyślne porty
8080, 8443 i 9009
19
20
2
Instalowanie programu iManager na
serwerze i stacji roboczej
2
W tym rozdziale opisano proces instalowania programu iManager. Aby przygotować się do instalacji,
należy zapoznać się z wymaganiami wstępnymi i wymaganiami systemowymi (zob. Sekcja 1.4,
„Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu iManager”
na stronie 14).
Opis pełnego procesu instalacji zawiera „Planowanie instalacji programu iManager” na stronie 11.
 Sekcja 2.1, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie Linux” na
stronie 21
 Sekcja 2.2, „Instalowanie programu iManager na serwerze i stacji roboczej w systemie
Windows” na stronie 26
 Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31
2.1
Instalowanie programu iManager na serwerze i
stacji roboczej w systemie Linux
W tej części przedstawiono procedurę instalowania programów iManager oraz iManager Workstation
na serwerach i klientach z systemem Linux. Aby przygotować się do instalacji, należy zapoznać się z
wymaganiami wstępnymi i wymaganiami systemowymi:
 iManager: Sekcja 1.4.2, „Zagadnienia do rozważenia związane z instalowaniem programu
iManager w systemie Linux Server” na stronie 15 i Sekcja 1.5, „Wymagania systemowe
serwerowej wersji programu iManager” na stronie 17
 iManager Workstation: Sekcja 1.4.4, „Zagadnienia do rozważenia związane z instalowaniem
programu iManager Workstation na klientach z systemem Linux” na stronie 16 i Sekcja 1.6,
„Wymagania systemowe programu iManager Workstation (wersji klienckiej)” na stronie 19.
 Należy też zapoznać się z informacjami o wydaniu towarzyszącymi temu wydaniu.
2.1.1
Instalowanie serwerowej wersji programu iManager
w systemie Linux
Poniższa procedura opisuje sposób instalowania serwerowej wersji programu iManager na serwerze
z systemem Linux przy użyciu kreatora instalacji — w formacie graficznego interfejsu użytkownika lub
z konsoli. Aby wykonać nienadzorowaną instalację w trybie bez sygnalizacji, zobacz Sekcja 2.3,
„Instalowanie programu iManager w trybie bez sygnalizacji” na stronie 31.
Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną
wersję programu iManager, istnieje możliwość zatrzymania procesu instalacji lub usunięcia
istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat.
Instalowanie programu iManager na serwerze i stacji roboczej
21
Gdy jest instalowany program iManager, na serwerze są umieszczane następujące produkty:
 Tomcat 8.0.22
 Java 1.8.0_66
Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny — domyślnie /var/log/
install.properties — z wartościami opartymi na pytaniach zadanych podczas instalacji. Ten plik
można zmodyfikować w celu użycia w instalacji w trybie bez sygnalizacji. Aby uzyskać więcej
informacji, zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji” na stronie
31.
Aby zainstalować program iManager w systemie Linux:
1 W witrynie pobierania firmy NetIQ (http://dl.netiq.com/) odszukaj rodzinę produktów iManager,
wybierz wersję programu iManager, której chcesz użyć, a następnie pobierz odpowiedni plik do
katalogu na serwerze. Na przykład iMan_300_linux_x86_64.tgz.
2 Wyodrębnij pobrany plik do folderu programu iManager:
Na przykład użyj następującego polecenia:
tar -zxvf iMan_300_linux_x86_64.tgz
3 Otwórz powłokę i przejdź do katalogu katalog_wyodrębnionej_zawartości/iMANAGER/
installs/linux.
Ścieżka jest podana względem katalogu, do którego skopiowano lub wyodrębniono pliki
programu iManager.
4 Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do
użytkownika root wprowadź jedno z następujących poleceń.
Aby wykonać instalację z poziomu wiersza poleceń (tekstową):
./iManagerInstallLinux.bin
Aby wykonać instalację z poziomu graficznego interfejsu użytkownika:
./iManagerInstallLinux.bin -i gui
Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny (/var/log/
installer.properties) zawierający wartości określone na podstawie odpowiedzi na pytania
zadawane podczas instalacji. Ten plik można zmodyfikować w celu użycia w instalacji w trybie
bez sygnalizacji. Zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez sygnalizacji”
na stronie 31.
5 Na ekranie powitalnym określ język, a następnie kliknij przycisk OK.
6 Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk Dalej.
7 Zaakceptuj umowę licencyjną, a następnie kliknij przycisk Dalej.
8 Na stronie wybierania komponentów do zainstalowania zaznacz opcję iManager, Tomcat, JVM.
UWAGA: Musisz wybrać tylko tę opcję. Program iManager nie będzie działać tak jak powinien,
jeśli wybierzesz dowolną z dwóch pozostałych opcji.
9 Kliknij przycisk Dalej.
10 (Opcjonalnie) Jeśli chcesz używać adresów IPv6 z programem iManager, kliknij przycisk Tak w
oknie Włącz protokół IPv6.
Adresy IPv6 możesz też włączyć po zainstalowaniu programu iManager. Aby uzyskać więcej
informacji, zobacz Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6
po instalacji” na stronie 39.
22
12 (Opcjonalnie) Aby pobrać i zainstalować dodatki typu plug-in w ramach instalacji, wykonaj
następujące czynności:
12a Określ, że chcesz pobrać i zainstalować dodatki typu plug-in, a następnie kliknij przycisk
Dalej.
12b (Warunkowo) W przypadku instalacji w trybie konsoli wprowadź rozdzieloną przecinkami
listę numerów dodatków typu plug-in, które chcesz pobrać.
12c (Warunkowo) Jeśli używasz programu kreatora, zaznacz pola wyboru obok dodatków typu
plug-in, które chcesz pobrać.
(Opcjonalnie) Aby pobrać dodatki typu plug-in z innego położenia w sieci, podaj
alternatywny adres URL w polu Sieciowy adres URL.
W przypadku używania alternatywnego adresu URL do pobierania dodatków typu plug-in
musisz sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku
typu plug-in do użycia. Domyślnie program instalacyjny pobiera dodatki typu plug-in z http://
www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Aby uzyskać więcej
informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu
iManager” na stronie 13.
12d Kliknij przycisk Dalej.
12e (Warunkowo) Program instalacyjny może wyświetlić następujący komunikat:
No new or updated plug-ins found. All plug-ins are downloaded or updated or
the iManager download server is unavailable.
Jeśli tak się stanie, zaszła co najmniej jedna z następujących okoliczności:
 W witrynie pobierania nie są dostępne żadne zaktualizowane dodatki typu plug-in.
 Wystąpił problem z połączeniem internetowym. Sprawdź połączenie i spróbuj
ponownie.
 Połączenie z plikiem deskryptora (http://www.novell.com/products/consoles/imanager/
iman_mod_desc.xml) nie powiodło się. Adres URL odwołuje się do pliku deskryptora
XML zawierającego listę dostępnych dodatków typu plug-in programu iManager.
 Instalacja programu iManager odbywa się za serwerem proxy, który nie zezwala na
połączenie z powyższym adresem URL.
12f Określ, czy chcesz zainstalować dodatki typu plug-in z dysku lokalnego, a następnie kliknij
przycisk Dalej.
12g (Warunkowo) Jeśli dodatki typu plug-in mają zostać zainstalowane z katalogu lokalnego,
określ ścieżkę katalogu zawierającego odpowiednie pliki dodatków typu plug-in (npm).
Ścieżka domyślna to /położenie wyodrębnionej zawartości/iManager/installs/
plug-ins, ale można w tym miejscu określić dowolny prawidłowy punkt montowania.
12h Kliknij przycisk Dalej.
13 Określ porty, na których ma działać oprogramowanie Tomcat.
Numery domyślne to 8080 dla portu HTTP, 8443 dla portu HTTPS oraz 9009 jako port łącznika
MOD_JK.
15 Wybierz algorytm klucza publicznego certyfikatu, który ma być używany przez certyfikat TLS, a
następnie kliknij przycisk Dalej.
Dostępne opcje to:
 RSA: Certyfikat używa pary 2048-bitowych kluczy RSA.
 ECDSA 256: Certyfikat używa pary kluczy ECDSA z krzywą secp256r1.
23
Domyślnie jest wybrany algorytm RSA.
16 Na podstawie wybranego wcześniej certyfikatu (Krok 15) program iManager umożliwia
skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS:
 RSA: Ten certyfikat zezwala na cztery poziomy szyfrowania.
 BRAK: Zezwala na dowolny typ szyfru.
 NISKIE: Zezwala na szyfr 56- lub 64-bitowy.
 ŚREDNIE: Zezwala na szyfr 128-bitowy.
 WYSOKIE: Zezwala na szyfry większe niż 128-bitowe.
 ECDSA 256: Ten certyfikat zezwala na tylko jeden poziom szyfrowania.
 TYLKO SUITEB 128: Zezwala na szyfr 128-bitowy.
 ECDSA 384: Ten certyfikat zezwala na dwa poziomy szyfrowania.
 SUITEB 128: Zezwala na szyfr 128- lub 256-bitowy.
 SUITEB 192: Zezwala na szyfr 256-bitowy.
W przypadku certyfikatów ECDSA program iManager zezwala tylko na szyfrowanie Suite B.
Domyślnym ustawieniem poziomu szyfrowania jest BRAK. Wybrany poziom szyfrowania jest
aktywowany po ponownym uruchomieniu serwera Tomcat.
17 (Opcjonalnie) Określ autoryzowanego użytkownika oraz odpowiednią nazwę drzewa eDirectory,
którym będzie zarządzać ten użytkownik.
UWAGA
 Firma NetIQ nie zaleca pozostawiania tych ustawień pustych. Jeśli te pola zostaną
pozostawione puste, program iManager będzie zezwalać każdemu użytkownikowi na
instalowanie dodatków typu plug-in programu iManager oraz wprowadzanie zmian w
ustawieniach serwera programu iManager. Autoryzowanego użytkownika można też
określić po ukończeniu procesu instalacji. Aby uzyskać więcej informacji, zobacz Sekcja
3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39.
 Program instalacyjny nie weryfikuje podanych poświadczeń użytkownika w usłudze
eDirectory.
19 Przeczytaj informacje na stronie Podsumowanie przedinstalacyjne, a następnie kliknij przycisk
Dalej.
20 Gdy instalacja dobiegnie końca, kliknij przycisk Gotowe.
21 Gdy zakończy się inicjalizacja programu iManager, kliknij pierwsze łącze na stronie
wprowadzenia, a następnie zaloguj się. Więcej informacji można znaleźć w części Uzyskiwanie
dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager.
UWAGA: Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez
użytkownika niebędącego użytkownikiem root, nie należy za pierwszym razem uruchamiać
programu z uprawnieniami użytkownika root. Aby uzyskać więcej informacji, zobacz Sekcja 2.2,
„Instalowanie programu iManager na serwerze i stacji roboczej w systemie Windows” na stronie
26.
22 Użyj polecenia chmod, aby zmienić uprawnienia dotyczące następujących plików
InstallAnywhere na 644 (odczyt) i zapobiec w ten sposób modyfikacjom:
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
24
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/
.com.zerog.registry.xml
Nie modyfikuj zawartości tych plików. Zmiana zawartości mogłaby wpłynąć na inne instalacje
korzystające z programu InstallAnywhere.
2.1.2
Instalowanie programu iManager Workstation na klientach z
systemem Linux
Program iManager Workstation jest środowiskiem autonomicznym. Na tej samej stacji roboczej
można zainstalować wiele jego wersji (w tym starszych wersji programu Mobile iManager). Nie
należy jednak podejmować prób ich współbieżnego uruchamiania. Jeśli zajdzie potrzeba użycia
różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję.
 Tomcat 8.0.22
 Java 1.8.0_66
UWAGA: Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej
spacje, na przykład products/iManager Workstation/working.
Aby zainstalować program iManager Workstation na klientach z systemem Linux:
1 W witrynie pobierania firmy NetIQ (http://www.dl.netiq.com/) odszukaj rodzinę produktów
iManager, wybierz program iManager 3.0, a następnie pobierz plik
iMan_300_workstation_linux_x86_64.tar.bz2 do katalogu na serwerze.
2 Wyodrębnij plik, używając następującego polecenia:
tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2
W wyniku wyodrębnienia powstanie folder imanager w tym samym folderze, w którym znajduje
się plik tar.bz2 programu iManager Workstation.
3 Aby zainstalować lub uaktualnić oprogramowanie Novell International Cryptography
Infrastructure (NICI), zaloguj się jako użytkownik root lub użytkownik o prawach równoważnych
uprawnieniom użytkownika root, ponieważ wymagane pakiety NICI są używane w całym
systemie.
Firma NetIQ wymaga zainstalowania zarówno 32-bitowej, jak i 64-bitowej wersji
oprogramowania NICI.
4 Aby zainstalować oprogramowanie NICI, wprowadź następujące polecenia z katalogów 32-
bitowej i 64-bitowej wersji oprogramowania NICI:
 32-bitowa wersja NICI: rpm -Uvh nici.i586.rpm
 64-bitowa wersja NICI: rpm -Uvh nici64.x86_64.rpm
Na komputerach, na których oprogramowanie NICI nie jest zainstalowane, te polecenia
powodują zainstalowanie oprogramowania NICI. Na komputerach, na których oprogramowanie
NICI jest już zainstalowane, te polecenia powodują uaktualnienie oprogramowania NICI.
5 (Warunkowo) Jeśli w przyszłości program iManager Workstation ma być uruchamiany przez
użytkownika niebędącego użytkownikiem root, nie uruchamiaj programu za pierwszym razem z
uprawnieniami użytkownika root. Przejdź do katalogu imanager/bin i wykonaj skrypt startowy
programu iManager Workstation.
./iManager.sh
25
6 W oknie logowania do programu iManager podaj nazwę użytkownika, hasło oraz drzewo
eDirectory.
Więcej informacji na temat uzyskiwania dostępu do programu iManager można znaleźć w części
Uzyskiwanie dostępu do programu iManager w Podręczniku administracji programu NetIQ
iManager.
7 (Opcjonalnie) Aby włączyć adresy IPv6, wykonaj następujące czynności:
1. Otwórz plik Katalog_Instalacji_Użytkownika/Tomcat/conf/catalina.properties.
2. Ustaw następujące wpisy konfiguracyjne w pliku catalina.properties:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
3. Uruchom ponownie serwer Tomcat.
2.2
Instalowanie programu iManager na serwerze i
stacji roboczej w systemie Windows
W tej części przedstawiono procedurę instalowania programów iManager oraz iManager Workstation
na serwerach i klientach z systemem Windows. Aby przygotować się do instalacji, należy zapoznać
się z wymaganiami wstępnymi i wymaganiami systemowymi:
iManager w systemie Linux Server” na stronie 15.
programu iManager Workstation na klientach z systemem Linux” na stronie 16.
2.2.1
Instalowanie serwerowej wersji programu iManager
w systemie Windows
Poniższa procedura opisuje sposób instalowania serwerowej wersji programu iManager na serwerze
z systemem Windows przy użyciu kreatora instalacji. Aby wykonać nienadzorowaną instalację w
trybie bez sygnalizacji, zobacz Sekcja 2.3, „Instalowanie programu iManager w trybie bez
sygnalizacji” na stronie 31.
Jeśli program instalacyjny serwerowej wersji programu iManager wykryje wcześniej zainstalowaną
wersję programu iManager, istnieje możliwość zatrzymania procesu instalacji lub usunięcia
istniejących instalacji programu iManager, środowiska JRE oraz oprogramowania Tomcat. Gdy
program instalacyjny usuwa wcześniej zainstalowaną wersję programu iManager, tworzy kopię
zapasową struktury katalogów w starym katalogu TOMCAT_HOME w celu zachowania wszelkiej
utworzonej wcześniej zawartości niestandardowej.
Informacje o uruchamianiu serwerowej wersji programu iManager na tym samym komputerze, na
którym jest uruchomiona usługa NetIQ eDirectory, można znaleźć w części „Uruchamianie usługi
eDirectory i programu iManager na tym samym komputerze (tylko system Windows)” w Podręczniku
administracji programu NetIQ iManager.
26
Gdy jest instalowana serwerowa wersja programu iManager, na serwerze są umieszczane
następujące produkty:
 Tomcat 8.0.22
 Java 1.8.0_66
Aby zainstalować serwerową wersję programu iManager w systemie Windows:
1 Zaloguj się jako użytkownik z uprawnieniami administratora na komputerze, na którym chcesz
zainstalować program iManager.
2 W witrynie pobierania firmy NetIQ odszukaj rodzinę produktów iManager, wybierz program
iManager 3.0, a następnie pobierz plik iMan_300_win_x86_64.zip do katalogu na serwerze.
3 Wyodrębnij zawartość pliku do folderu programu iManager.
4 Uruchom plik iManagerInstall.exe
(katalog_wyodrębnionej_zawartości\iManager\installs\win).
5 (Opcjonalnie) Aby wyświetlić wyniki debugowania programu instalacyjnego, natychmiast po
uruchomieniu programu instalacyjnego naciśnij klawisz Ctrl i przytrzymaj go do momentu, aż
pojawi się okno konsoli. Więcej informacji na temat debugowania można znaleźć w części
Rozwiązywanie problemów w Podręczniku administracji programu NetIQ iManager.
6 W oknie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK.
7 Przeczytaj informacje w oknie Wprowadzenie, a następnie kliknij przycisk Dalej.
9 (Warunkowo) Jeśli na serwerze jest już zainstalowane oprogramowanie JVM lub Tomcat albo
inne komponenty pomocnicze instalowane w ramach instalacji programu iManager, w oknie
Podsumowanie wykrywania wykonaj następujące czynności:
9a Na liście Zainstaluj następujące składniki sprawdź, czy wersje podane dla komponentów
odpowiadają wersjom, które chcesz zainstalować.
9b (Opcjonalnie) Jeśli program instalacyjny nie wyświetla wersji, które chcesz zainstalować,
przejdź do odpowiednich komponentów w folderze instalacyjnym.
11 W oknie Pobierz dane wejściowe dla parametru PORT podaj numery portów, na których ma
działać serwer Tomcat, a następnie kliknij przycisk Dalej.
Port HTTP ma domyślnie numer 8080, a port SSL — 8443. Jeśli jednak masz inną usługę lub
serwer Tomcat korzystające z portów domyślnych, możesz określić inne porty.
12 (Opcjonalnie) Jeśli chcesz używać adresów IPv6 z programem iManager, kliknij przycisk Tak w
oknie Włącz protokół IPv6.
Adresy IPv6 możesz też włączyć po zainstalowaniu programu iManager. Aby uzyskać więcej
informacji, zobacz Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6
po instalacji” na stronie 39.
14 W oknie Wybierz folder instalacyjny określ folder, w którym mają być przechowywane pliki
instalacyjne, a następnie kliknij przycisk Dalej.
Domyślna lokalizacja instalacji to: C:\Program Files\Novell.
27
15 (Opcjonalnie) Aby pobrać i zainstalować dodatki typu plug-in w ramach instalacji, wykonaj
15a W oknie Wybierz dodatki typu plug-in do pobrania i zainstalowania wybierz żądane
dodatki typu plug-in.
15b (Opcjonalnie) Aby pobrać dodatki typu plug-in z innego położenia w sieci, podaj
alternatywny adres URL w polu Sieciowy adres URL.
W przypadku używania alternatywnego adresu URL do pobierania dodatków typu plug-in
musisz sprawdzić zawartość adresu URL oraz zweryfikować przydatność danego dodatku
typu plug-in do użycia. Domyślnie program instalacyjny pobiera dodatki typu plug-in z http://
www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Aby uzyskać więcej
informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków typu plug-in programu
iManager” na stronie 13.
15c Kliknij przycisk Dalej.
15d (Warunkowo) Program instalacyjny może wyświetlić następujący komunikat:
No new or updated plug-ins found. All plug-ins are downloaded or updated or
the iManager download server is unavailable.
Jeśli tak się stanie, zaszła co najmniej jedna z następujących okoliczności:
 W witrynie pobierania nie są dostępne żadne zaktualizowane dodatki typu plug-in.
 Wystąpił problem z połączeniem internetowym. Sprawdź połączenie i spróbuj
ponownie.
 Połączenie z plikiem deskryptora (http://www.novell.com/products/consoles/imanager/
iman_mod_desc.xml) nie powiodło się. Adres URL odwołuje się do pliku deskryptora
XML zawierającego listę dostępnych dodatków typu plug-in programu iManager.
 Instalacja programu iManager odbywa się za serwerem proxy, który nie zezwala na
połączenie z powyższym adresem URL.
15e (Opcjonalnie) Aby zainstalować dodatki typu plug-in z katalogu lokalnego, w oknie „Wybierz
dodatki typu plug-in do zainstalowania z dysku” określ ścieżkę katalogu zawierającego
odpowiednie pliki dodatków typu plug-in (npm).
Ten krok umożliwia zainstalowanie wcześniej pobranych lub niestandardowych dodatków
typu plug-in. Ścieżka domyślna to /położenie wyodrębnionej zawartości/iManager/
installs/plug-ins. Można jednak w tym miejscu określić dowolną prawidłową ścieżkę.
15f Kliknij przycisk Dalej.
Można wybrać jedną z następujących opcji:
Opcja domyślna to RSA.
17 Na podstawie certyfikatu wybranego w kroku 15 program iManager umożliwia skonfigurowanie
następujących poziomów szyfrowania dla komunikacji TLS:
28
 ECDSA 256: Ten certyfikat zezwala na jeden poziom szyfrowania.
18 (Opcjonalnie) W oknie Pobierz nazwę użytkownika i drzewa określ autoryzowanego
użytkownika oraz nazwę drzewa eDirectory, którym będzie zarządzać ten użytkownik.
UWAGA
 Jeśli usługa eDirectory używa portu innego niż domyślny port 524, możesz podać adres IP
lub nazwę DNS serwera eDirectory oraz numer portu. Nie używaj wartości localhost. Na
przykład aby określić adres IPv6, wprowadź https://[2001:db8::6]:1080/nps/
servlet/webacc?taskId=fw.Startup&forceMaster=true.
 Firma NetIQ nie zaleca pozostawiania tych ustawień pustych. Jeśli te pola zostaną
pozostawione puste, program iManager będzie zezwalać każdemu użytkownikowi na
instalowanie dodatków typu plug-in programu iManager oraz wprowadzanie zmian w
ustawieniach serwera programu iManager. Autoryzowanego użytkownika można też
określić po ukończeniu procesu instalacji. Aby uzyskać więcej informacji, zobacz Sekcja
3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39.
 Program instalacyjny nie weryfikuje podanych poświadczeń użytkownika w usłudze
eDirectory.
Instaluj.
21 Gdy instalacja dobiegnie końca, zostanie wyświetlone okno Instalacja ukończona zawierające
odpowiednie komunikaty dotyczące powodzenia tego procesu.
UWAGA: Pomimo pomyślnej instalacji okno Instalacja ukończona może zawierać następujący
komunikat o błędzie:
The installation of iManager version is complete, but some errors occurred
during the install.
Please see the installation log Log file path for details. Press "Done" to quit
the installer.
22 (Warunkowo) Jeśli program instalacyjny wyświetla wspomniany komunikat (Krok 21), wykonaj
22a Zanotuj ścieżkę do pliku dziennika wskazaną w komunikacie o błędzie.
22b W oknie Instalacja ukończona kliknij przycisk Gotowe.
22c Otwórz pik dziennika.
29
22d (Warunkowo) Jeśli w pliku dziennika znajdziesz następujący błąd, możesz zignorować
komunikat o błędzie. Instalacja zakończyła się powodzeniem i program iManager działa
poprawnie.
Custom Action: com.novell.application.iManager.install.InstallDLLs
Status: ERROR
Additional Notes: ERROR - class
com.novell.application.iManager.install.InstallDLLs
NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process
cannot access the file because it is being used by another process)
22e (Warunkowo) Jeśli plik dziennika nie zawiera powyższego błędu (Krok 22d), firma NetIQ
zaleca ponowienie próby instalacji.
23 Kliknij przycisk Gotowe.
24 Gdy zakończy się inicjalizacja programu iManager, kliknij pierwsze łącze na stronie
wprowadzenia, a następnie zaloguj się. Więcej informacji można znaleźć w części Uzyskiwanie
dostępu do programu iManager w Podręczniku administracji programu NetIQ iManager.
2.2.2
Instalowanie programu iManager Workstation w systemie
Windows
Program iManager Workstation jest środowiskiem autonomicznym. Na tej samej stacji roboczej
można zainstalować wiele jego wersji (w tym starszych wersji programu Mobile iManager). Nie
należy jednak podejmować prób ich współbieżnego uruchamiania. Jeśli zajdzie potrzeba użycia
różnych wersji, należy uruchomić jedną wersję, zamknąć ją, a następnie uruchomić drugą wersję.
UWAGA: Programu iManager Workstation nie można uruchamiać za pomocą ścieżki zawierającej
spacje, na przykład C:\NetIQ\iManager Workstation\working.
Gdy jest instalowany program iManager Workstation, na serwerze są umieszczane następujące
produkty:
 Tomcat 8.0.22
 Java 1.8.0_66
Aby zainstalować program iManager Workstation w systemie Windows:
1 W witrynie pobierania firmy NetIQ (http://www.dl.netiq.com/) odszukaj rodzinę produktów
iManager, wybierz wersję programu iManager, a następnie pobierz plik. Na przykład
iMan_300_workstation_win.zip.
2 Wyodrębnij plik iMan_300_workstation_win.zip do folderu.
3 Aby zainstalować oprogramowanie NICI, uruchom pliki NICI z katalogów 32-bitowej i 64-bitowej
wersji oprogramowania NICI w folderze imanager\preinstalls\windows.
 32-bitowa wersja NICI: NICI_w32
 64-bitowa wersja NICI: NICI_wx64
Na komputerach, na których oprogramowanie NICI nie jest zainstalowane, te polecenia
powodują zainstalowanie oprogramowania NICI. Na komputerach, na których oprogramowanie
NICI jest już zainstalowane, te polecenia powodują uaktualnienie oprogramowania NICI.
Firma NetIQ wymaga zainstalowania zarówno 32-bitowej, jak i 64-bitowej wersji
oprogramowania NICI.
30
4 Aby zainstalować oprogramowanie Microsoft Visual C++ 2012 Redistributable Package,
uruchom plik vcredist_x64 z folderu imanager\preinstalls\windows.
5 Z folderu imanager\bin uruchom plik iManager.bat.
6 W oknie logowania do programu iManager podaj poświadczenia dla autoryzowanego
użytkownika oraz określ drzewo eDirectory, którym zarządza ten użytkownik.
Więcej informacji na temat uzyskiwania dostępu do programu iManager można znaleźć w części
„Uzyskiwanie dostępu do programu iManager” w Podręczniku administracji programu NetIQ
iManager.
7 (Opcjonalnie) Aby włączyć adresy IPv6, wykonaj następujące czynności:
1. Otwórz plik Katalog_Instalacji_Użytkownika/Tomcat/conf/catalina.properties.
3. Uruchom ponownie usługę Tomcat.
2.3
Instalowanie programu iManager w trybie bez
sygnalizacji
W trakcie instalacji w trybie bez sygnalizacji (nieinteraktywnej) nie jest wyświetlany interfejs
użytkownika ani nie są zadawane żadne pytania. Zamiast tego program InstallAnywhere korzysta z
informacji zawartych w domyślnym pliku install.properties. Instalację w trybie bez sygnalizacji
można uruchomić z użyciem pliku domyślnego. Można też zmodyfikować plik w celu dostosowania
procesu instalacji.
Aby przygotować się do instalacji, należy zapoznać się z wymaganiami wstępnymi i wymaganiami
systemowymi:
iManager w systemie Linux Server” na stronie 15.
programu iManager Workstation na klientach z systemem Linux” na stronie 16.
Można przeprowadzić instalację standardową w trybie bez sygnalizacji na serwerze z systemem
Linux lub Windows, używając domyślnych wartości instalacyjnych, albo dostosować proces instalacji
i uruchomić instalację w trybie bez sygnalizacji, wykonując następujące czynności:
1 Otwórz okno konsoli i przejdź do katalogu zawierającego pobrany plik programu iManager.
2 W wierszu poleceń wprowadź następujące polecenie:
 Linux:
./iManagerInstall<platforma>.bin -i silent
 Windows:
iManagerInstall.exe -i silent
31
2.3.1
Edytowanie pliku właściwości w celu dostosowania
instalacji w trybie bez sygnalizacji
W celu uzyskania większej kontroli nad instalowanymi modułami można dostosować proces instalacji
w trybie bez sygnalizacji.
1 Otwórz plik install.properties, który domyślnie znajduje się w tym samym katalogu co plik
wykonywalny programu instalacyjnego.
UWAGA: Jeśli wcześniej zainstalowano bieżącą wersję programu iManager na serwerze,
można użyć pliku installer.properties wygenerowanego przez program instalacyjny. Ten
plik, domyślnie znajdujący się w katalogu /var/log, zawiera wartości określone podczas
instalacji.
2 W pliku właściwości dodaj następujące parametry i wartości:
$PLUGIN_INSTALL MODE$
Określa właściwość sterującą instalowaniem dodatków typu plug-in. Dodaj jedną z
następujących wartości:
 DISK — (domyślnie) przekazuje programowi instalacyjnemu instrukcję zainstalowania
dodatków typu plug-in z dysku lokalnego.
 NET — przekazuje programowi instalacyjnemu instrukcję zainstalowania dodatków
typu plug-in z sieci.
 BOTH — przekazuje programowi instalacyjnemu instrukcję zainstalowania dodatków
typu plug-in zarówno z dysku, jak i z sieci.
 SKIP — nie instaluje dodatków typu plug-in.
$PLUGIN_DIR$
Określa alternatywną ścieżkę do dodatków typu plug-in na dysku lokalnym. Ścieżka
domyślna to katalog_główny_programu_instalacyjnego/iManager/installs/ścieżka
platformy/plugin.
Program instalacyjny instaluje wszystkie moduły z katalogu dodatków typu plug-in, z
wyjątkiem tych znajdujących się w podkatalogach.
$PLUGIN_INSTALL_URL$
Określa sieciowy adres URL miejsca, z którego program instalacyjny może pobrać dodatki
typu plug-in. Domyślnie jest to http://www.novell.com/products/consoles/imanager/
iman_mod_desc.xml. Jeśli zostanie określony alternatywny adres URL, należy sprawdzić
zawartość adresu URL oraz zweryfikować przydatność danego dodatku typu plug-in do
użycia. Aby uzyskać więcej informacji, zobacz Sekcja 1.3, „Omówienie instalacji dodatków
typu plug-in programu iManager” na stronie 13.
$LAUNCH_BROWSER$
Określa, czy program instalacyjny uruchamia plik gettingstarted.html po ukończeniu
procesu instalacji.
$USER_INSTALL_DIR$
Określa ścieżkę instalacji programu iManager.
USER_INPUT_ENABLE_IPV6
Określa, czy w programie iManager mają zostać włączone adresy IPv6. Domyślnie program
instalacyjny ustawia tę wartość na yes (tak).
32
USER_INPUT_CERTIFICATE_TYPE
Określa, czy ma być używany certyfikat RSA czy Suite B, na podstawie wymagań
dotyczących zabezpieczeń.
Po wybraniu certyfikatu RSA dodaj jedną z następujących wartości:
 BRAK
 NISKIE
 ŚREDNIE
 WYSOKIE
Po wybraniu certyfikatu ECDSA 256 dodaj następującą wartość:
 TYLKO SUITEB 128
Po wybraniu certyfikatu ECSDSA 384 dodaj jedną z następujących wartości:
 SUITEB 128
 SUITEB 192
Domyślnie ta wartość jest ustawiona na BRAK.
3 Dla każdego dodatku typu plug-in, który chcesz pobrać i zainstalować, podaj identyfikator i
wersję modułu z pliku MANIFEST.MF znajdującego się w folderze META-INF/ modułu npm
(modułu dodatków typu plug-in). Na przykład:
$PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore
$PLUGIN_VERSION_1$=2.7.20050517
$PLUGIN_MODULE_ID_2$=ldap
$PLUGIN_VERSION_2$=2.7.20050517
UWAGA
 Jeśli nie zostaną określone żadne moduły, program zainstaluje najczęściej instalowane
moduły, oznaczone znacznikami „selected” w plikach iman_mod_desc.xml w witrynie
pobierania w sieci Web.
 W przypadku gdy nie zostanie określona wersja modułu, program instalacyjny zainstaluje
moduł zgodny z nazwą modułu npm.
2.3.2
Uruchamianie instalacji programu iManager w trybie bez
sygnalizacji
Program iManager można zainstalować w trybie bez sygnalizacji na serwerze z systemem Linux lub
Windows, używając wartości domyślnych z pliku install.properties, który domyślnie znajduje się
w tym samym katalogu co plik wykonywalny programu instalacyjnego.
1 W oknie konsoli przejdź do katalogu zawierającego pobrany plik install.properties.
2 W wierszu poleceń wprowadź następujące polecenia:
 Linux: ./iManagerInstallplatforma.bin -i silent
 Windows: iManagerInstall.exe -i silent
33
34
3
Zadania poinstalacyjne dla programu
iManager
3
Po zainstalowaniu programu iManager można zmodyfikować ustawienia konfiguracyjne, na przykład
włączyć adresy IPv6 lub zmienić autoryzowanego użytkownika w drzewie eDirectory. Firma NetIQ
zaleca też zastąpienie samopodpisanych certyfikatów utworzonych przez proces instalacji.
 Sekcja 3.1, „Zastępowanie tymczasowych samopodpisanych certyfikatów dla programu
iManager” na stronie 35
 Sekcja 3.2, „Konfigurowanie programu iManager do używania adresów IPv6 po instalacji” na
stronie 39
 Sekcja 3.3, „Określanie autoryzowanego użytkownika dla usługi eDirectory” na stronie 39
3.1
Zastępowanie tymczasowych samopodpisanych
certyfikatów dla programu iManager
Instalacje autonomiczne programu iManager zawierają tymczasowy, samopodpisany certyfikat,
używany przez serwer Tomcat. Okres ważności tego certyfikatu to jeden rok. Firma NetIQ udostępnia
ten certyfikat, aby pomóc w uruchomieniu systemu, tak aby można było bezpiecznie używać
programu iManager od razu po zainstalowaniu produktu. Firma NetIQ nie zaleca korzystania z
certyfikatów samopodpisanych, chyba że w celach związanych z testowaniem. Podobnie nie jest to
zalecane w standardzie OpenSSL. Należy zastąpić tymczasowy certyfikat bezpiecznym.
Sewer Tomcat przechowuje certyfikat samopodpisany w magazynie kluczy w pliku w formacie
Tomcat (JKS). Zazwyczaj w celu zastąpienia certyfikatu importuje się klucz prywatny. Jednak
narzędzie keytool używane do modyfikowania magazynu kluczy serwera Tomcat nie może
importować kluczy prywatnych. Narzędzie to używa tylko samodzielnie wygenerowanego klucza.
W tej części wyjaśniono, jak wygenerować parę kluczy prywatnych/publicznych przy użyciu serwera
NetIQ Certificate Server i zastąpić certyfikat tymczasowy. Jeśli używana jest usługa eDirectory,
można bez dalszych inwestycji używać serwera NetIQ Certificate Server do bezpiecznego
generowania, śledzenia, przechowywania i odwoływania certyfikatów.
UWAGA: Informacje zawarte w tej części nie dotyczą platformy OES Linux, w której jest instalowany
zarówno serwer Tomcat, jak i Apache. Informacje o zamianie samopodpisanego certyfikatu serwera
Apache/Tomcat można znaleźć w dokumentacji systemu OES Linux.
Zadania poinstalacyjne dla programu iManager
35
3.1.1
Zastępowanie samopodpisanych certyfikatów programu
iManager w systemie Linux
W tej części opisano sposób tworzenia pary kluczy w usłudze eDirectory oraz eksportowania klucza
publicznego, klucza prywatnego i klucza głównego ośrodka certyfikacji za pomocą pliku PKCS#12 na
platformie Linux. Obejmuje to modyfikację pliku konfiguracji server.xml serwera Tomcat w celu
użycia dyrektywy PKCS12 i nakierowania konfiguracji na rzeczywisty plik P12 zamiast używania
domyślnego magazynu kluczy JKS.
W tym procesie są używane następujące pliki:
 /var/opt/novell/novlwww/.keystore, który przechowuje tymczasową parę kluczy;
 /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts, który przechowuje zaufane
certyfikaty główne;
 /etc/opt/novell/tomcat8/server.xml, który służy do konfigurowania używania certyfikatów
przez serwer Tomcat.
Aby zastąpić samopodpisane certyfikaty w systemie Linux:
1 Aby utworzyć nowy certyfikat, wykonaj następujące czynności:
1a Zaloguj się do programu iManager.
1b Kliknij kolejno opcje NetIQ Certificate Server > Utwórz certyfikat serwera.
1c Wybierz właściwy serwer.
1d Określ nazwę skróconą serwera.
1e Zaakceptuj pozostałe wartości domyślne certyfikatu.
2 Aby wyeksportować certyfikat serwera do katalogu domowego serwera Tomcat, wykonaj
2a W programie iManager wybierz kolejno opcje Administrowanie katalogiem > Modyfikuj
obiekt.
2b Odszukaj metodą przeglądania i wybierz obiekt KMO (Key Material Object).
2c Kliknij kolejno opcje Certyfikaty > Eksportuj.
2d Podaj hasło.
2e Zapisz certyfikat serwera jako plik PKCS#12 (pfx) w katalogu /var/opt/novell/novlwww.
3 Aby przekonwertować plik pfx na pem, wykonaj następujące czynności:
3a Wprowadź polecenie, takie jak openssl pkcs12 -in nowycerttom.pfx -out
nowycerttom.pem.
3b Podaj to samo hasło dla certyfikatu co określone wcześniej (Krok 2).
3c Podaj hasło dla nowego pliku pem.
W razie potrzeby możesz użyć tego samego hasła.
4 Aby przekonwertować plik pem na p12, wykonaj następujące czynności:
4a Wprowadź polecenie, takie jak openssl pkcs12 -export -in nowycerttom.pem -out
nowycerttom.p12 -name "Nowy Tomcat".
4c Podaj hasło dla nowego pliku p12.
5 Aby zatrzymać serwer Tomcat, wprowadź następujące polecenie:
36
/etc/init.d/novell-tomcat8 stop
6 Aby zapewnić używanie przez serwer Tomcat nowo utworzonego pliku certyfikatu p12, dodaj
zmienne keystoreType, keystoreFile i keystorePass do pliku konfiguracyjnego serwera
Tomcat (domyślnie jest to plik /etc/opt/novell/tomcat8.0.22/server.xml) Na przykład:
<Connector className="org.apache.coyote.tomcat8.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75" enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat8.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" keystoreType="PKCS12" keystoreFile="/var/
opt/novell/novlwww/newtomcert.p12" keystorePass="password" />
</Connector>
UWAGA: W przypadku ustawienia jako typu magazynu kluczy opcji PKCS12 należy podać
pełną ścieżkę do pliku certyfikatu, ponieważ serwer Tomcat nie używa już domyślnie ścieżki
domowej serwera Tomcat.
7 Aby zapewnić poprawne działanie pliku certyfikatu p12, wykonaj następujące czynności:
7a Zmień właściciela pliku na właściwego użytkownika/właściwą grupę serwera Tomcat
(domyślnie jest to novlwww). Na przykład chown novlwww:novlwww nowycerttom.p12.
7b Zmień uprawnienia pliku na user=rw, group=rw i others=r. Na przykład chmod 654
nowycerttom.p12.
8 Aby ponownie uruchomić serwer Tomcat, wprowadź następujące polecenie:
/etc/init.d/novell-tomcat8 start
3.1.2
Zastępowanie samopodpisanych certyfikatów programu
iManager w systemie Windows
W tej części opisano sposób tworzenia pary kluczy w usłudze eDirectory oraz eksportowania klucza
publicznego, klucza prywatnego i klucza głównego ośrodka certyfikacji za pomocą pliku PKCS#12 na
platformie Windows. Obejmuje to modyfikację pliku konfiguracji server.xml serwera Tomcat w celu
użycia dyrektywy PKCS12 i nakierowania konfiguracji na rzeczywisty plik P12 zamiast używania
domyślnego magazynu kluczy JKS.
W tym procesie są używane następujące pliki:
 C:\Program Files\Novell\Tomcat\conf\ssl\.keystore, który przechowuje tymczasową
parę kluczy;
 C:\Program Files\Novell\jre\lib\security\cacerts, który przechowuje zaufane
certyfikaty główne;
 C:\Program Files\Novell\Tomcat\conf\server.xml, który służy do konfigurowania
używania certyfikatów przez serwer Tomcat.
Aby zastąpić samopodpisane certyfikaty w systemie Windows:
1 Aby utworzyć nowy certyfikat, wykonaj następujące czynności:
1a Zaloguj się do programu iManager.
1b Kliknij kolejno opcje NetIQ Certificate Server > Utwórz certyfikat serwera.
1c Wybierz właściwy serwer.
37
1d Określ nazwę skróconą serwera.
1e Zaakceptuj pozostałe wartości domyślne certyfikatu.
2 Aby wyeksportować certyfikat serwera, wykonaj następujące czynności:
2a W programie iManager wybierz kolejno opcje Administrowanie katalogiem > Modyfikuj
obiekt.
2b Odszukaj metodą przeglądania i wybierz obiekt KMO (Key Material Object).
2c Kliknij kolejno opcje Certyfikaty > Eksportuj.
2d Podaj hasło.
2e Zapisz certyfikat serwera jako plik PKCS#12 (pfx).
3 Aby przekonwertować plik pfx na pem, wykonaj następujące czynności:
UWAGA: W systemie Windows oprogramowanie OpenSSL nie jest instalowane domyślnie.
Można jednak pobrać wersję dla platformy Windows z witryny OpenSSL w sieci Web. Można też
przekonwertować certyfikat na platformie Linux, na której oprogramowanie OpenSSL jest
zainstalowane domyślnie. Aby uzyskać więcej informacji na temat konwertowania pliku za
pomocą systemu Linux, zobacz Sekcja 3.1, „Zastępowanie tymczasowych samopodpisanych
certyfikatów dla programu iManager” na stronie 35.
3a Wprowadź polecenie, takie jak openssl pkcs12 -in nowycerttom.pfx -out
nowycerttom.pem.
3c Podaj hasło dla nowego pliku pem.
4 Aby przekonwertować plik pem na p12, wykonaj następujące czynności:
4a Wprowadź polecenie, takie jak openssl pkcs12 -export -in nowycerttom.pem -out
nowycerttom.p12 -name "Nowy Tomcat".
4c Podaj hasło dla nowego pliku p12.
5 Skopiuj plik p12 do położenia certyfikatu serwera Tomcat (domyślnie jest to C:\Program
Files\Novell\Tomcat\conf\ssl\).
6 Aby zatrzymać usługę Tomcat, wprowadź następujące polecenie:
7 Aby zapewnić używanie przez serwer Tomcat nowo utworzonego pliku certyfikatu p12, dodaj
zmienne keystoreType, keystoreFile i keystorePass do pliku server.xml serwera Tomcat.
Na przykład:
<Connector className="org.apache.coyote.tomcat8.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75" enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat8.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" keystoreType="PKCS12"
keystoreFile="/conf/ssl/newtomcert.p12" keystorePass="password" />
38
W przypadku ustawienia jako typu magazynu kluczy opcji PKCS12 należy podać pełną ścieżkę
do pliku certyfikatu, ponieważ serwer Tomcat nie używa już domyślnie ścieżki domowej serwera
Tomcat.
8 Uruchom usługę Tomcat.
3.2
Konfigurowanie programu iManager do używania
adresów IPv6 po instalacji
Po zainstalowaniu programu iManager można skonfigurować go do używania adresów IPv6.
1. Otwórz plik catalina.properties w katalogu instalacyjnym, który domyślnie znajduje się w
następujących katalogach:
Linux: katalog /var/opt/novell/tomcat8/conf/
Windows: folder katalog_instalacyjny\Tomcat\conf
2. Ustaw następujące wpisy konfiguracyjne w pliku właściwości:
3.3
Określanie autoryzowanego użytkownika dla
usługi eDirectory
Po zainstalowaniu programu iManager można zmodyfikować poświadczenia dla autoryzowanego
użytkownika oraz nazwę drzewa eDirectory, którym zarządza ten użytkownik. Więcej informacji
można znaleźć w części Autoryzowani użytkownicy i grupy programu iManager w Podręczniku
1 Zaloguj się do programu iManager.
2 W widoku Konfiguruj wybierz kolejno opcje Serwer programu iManager > Konfiguruj program
iManager > Zabezpieczenia.
3 Zaktualizuj poświadczenia użytkownika i nazwę drzewa.
39
40
4
Uaktualnianie programu iManager
4
Uaktualnienie lub migracja programu NetIQ iManager do wersji 3.0. zależy od wersji programu
iManager zainstalowanej obecnie na serwerze. W tej części omówiono następujące procedury:
 Sekcja 4.1, „Scenariusze uaktualniania” na stronie 41
 Sekcja 4.2, „Użytkownicy autoryzowani” na stronie 47
 Sekcja 4.3, „Aktualizowanie usług opartych na rolach” na stronie 47
 Sekcja 4.4, „Ponowne instalowanie lub migrowanie dodatków typu plug-in Studia dodatków typu
plug-in” na stronie 48
4.1
Scenariusze uaktualniania
W kolejnych sekcjach przedstawiono różne scenariusze uaktualniania programu iManager:
 Sekcja 4.1.1, „Uaktualnianie programu do wersji iManager 3.0” na stronie 41
 Sekcja 4.1.2, „Uaktualnianie programu do wersji iManager 3.0 w systemie Linux” na stronie 42
 Sekcja 4.1.3, „Uaktualnianie programu do wersji iManager 3.0 w systemie Windows” na stronie
44
 Sekcja 4.1.4, „Uaktualnianie programu iManager w trybie bez sygnalizacji” na stronie 46
4.1.1
Uaktualnianie programu do wersji iManager 3.0
Poniżej przedstawiono ogólny scenariusz uaktualniania programu iManager z wersji 2.7.7.x do wersji
3.0. Poprawki i pakiety Support Pack są zbiorcze, dlatego w celu uaktualnienia instalacji programu
iManager wystarczy zainstalować najnowszy dostępny pakiet lub poprawkę.
Aby uaktualnić program iManager, należy wykonać następujące czynności:
1 Zaloguj się do programu iManager.
2 Kliknij kolejno pozycje Konfiguruj > Instalacja dodatku typu plug-in > Dostępne moduły
dodatków typu plug-in firmy Novell. Zostanie wyświetlona strona Dostępne moduły dodatków
typu plug-in firmy Novell.
3 Przejdź do witryny sieci Web firmy Novell z produktami do pobrania (http://download.novell.com)
i pobierz najnowszy pakiet Support Pack lub poprawkę.
4 W programie iManager w obszarze Moduły dodatków typu plug-in firmy Novell kliknij przycisk
Dodaj.
5 Przejdź do pliku NPM pobranego z pakietem Support Pack lub poprawką i wybierz go, a
następnie kliknij przycisk OK.
6 Na liście Moduły dodatków typu plug-in firmy Novell wybierz pakiet Support Pack lub poprawkę,
do której ma zostać uaktualniony program iManager 3.0, a następnie kliknij przycisk Instaluj.
7 Jeśli program iManager wyświetli stronę Umowa licencyjna, przeczytaj umowę licencyjną i
wybierz opcję Zgadzam się.
8 Kliknij przycisk OK. Zostanie wyświetlony wskaźnik postępu. Jeśli chcesz zatrzymać instalację,
kliknij przycisk Zatrzymaj.
41
9 Po ukończeniu instalacji kliknij przycisk Zamknij. Zostanie wyświetlony poniższy komunikat
informujący o powodzeniu.
Success: The plug-in module has been successfully installed.
You must now restart Tomcat in order for the changes to take effect.
After Tomcat restarts, if Role Based Services is installed you will need to
configure the newly installed modules.
10 Otwórz interfejs wiersza poleceń i wprowadź poniższe polecenia w celu ponownego
uruchomienia serwera Tomcat:
/etc/init.d/novell-tomcat8 start
4.1.2
Uaktualnianie programu do wersji iManager 3.0 w systemie
Linux
Jeśli podczas instalacji programu iManager zostanie wykryta wcześniej zainstalowana wersja
programu iManager 2.7.7.x, pojawi się monit o uaktualnienie zainstalowanej wersji. Jeśli zostanie
wybrana opcja uaktualniania, program instalacyjny zastąpi istniejące wersje oprogramowania JRE i
Tomcat ich nowszymi wersjami. Nastąpi też uaktualnienie programu iManager do najnowszej wersji.
WAŻNE: Nie należy instalować autonomicznego pakietu iManager na serwerze, na którym działa
jakakolwiek wersja systemu OES. Zamiast tego należy użyć ścieżki poprawek danej wersji systemu
OES, aby uaktualnić program iManager do najnowszej wersji.
Aby przygotować się do instalacji, należy przejrzeć listę kontrolną wymagań wstępnych podaną w
częściach „Wymagania wstępne i zagadnienia do rozważenia związane z instalowaniem programu
iManager” na stronie 14 i „Zagadnienia do rozważenia związane z instalowaniem programu iManager
w systemie Linux Server” na stronie 15.
 Tomcat 8.0.22
 Java 1.8.0_66
1 (Warunkowo) Jeśli zostały zmodyfikowane pliki konfiguracyjne server.xml i context.xml,
przed rozpoczęciem uaktualniania utwórz kopię zapasową tych plików w innym położeniu.
Proces uaktualniania powoduje zastąpienie plików konfiguracyjnych.
2 W witrynie pobierania firmy NetIQ (http://dl.netiq.com) odszukaj rodzinę produktów iManager,
wybierz program iManager 3.0, a następnie pobierz plik iMan_30_linux.tgz do katalogu na
serwerze.
3 W celu wyodrębnienia do folderu programu iManager użyj następującego polecenia:
tar -zxvf iMan_30_linux.tgz
4 Otwórz powłokę i przejdź do katalogu katalog_wyodrębnionej_zawartości/iMANAGER/
installs/linux.
Ścieżka jest podana względem katalogu, do którego skopiowano lub wyodrębniono pliki
programu iManager.
5 Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do
użytkownika root wprowadź jedno z następujących poleceń:
Aby wykonać instalację z poziomu wiersza poleceń (tekstową), wprowadź:
./iManagerInstallLinux.bin
42
Aby wykonać instalację z poziomu graficznego interfejsu użytkownika, wprowadź:
./iManagerInstallLinux.bin -i gui
Po pomyślnej instalacji program instalacyjny generuje plik konfiguracyjny (/var/log/
installer.properties) zawierający wartości określone na podstawie odpowiedzi udzielonych
na pytania zadawane podczas instalacji. Ten plik można później zmodyfikować i użyć do
przeprowadzenia instalacji w trybie bez sygnalizacji. Zobacz Sekcja 2.3, „Instalowanie programu
iManager w trybie bez sygnalizacji” na stronie 31.
6 Na ekranie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK.
7 W oknie monitu o uaktualnienie wybierz opcję Uaktualnij.
8 Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk Dalej.
UWAGA: Domyślnie do skonfigurowania najnowszej wersji programu iManager zostaną użyte
wartości portów HTTP i SSL, które były skonfigurowane w poprzedniej wersji programu
iManager.
10 W oknie Włącz protokół IPv6 kliknij opcję Tak, aby włączyć protokół IPv6, a następnie kliknij
przycisk Dalej.
Protokół IPv6 można również włączyć po zainstalowaniu programu iManager, wykonując
1. Otwórz plik <KATALOG_INSTALACJI_UŻYTKOWNIKA>\Tomcat\conf\catalina.properties.
Dostępne opcje to:
Domyślnie jest wybrany algorytm RSA.
12 Na podstawie wybranego wcześniej certyfikatu (Krok 15) program iManager umożliwia
skonfigurowanie następujących poziomów szyfrowania dla komunikacji TLS:
 ECDSA 256: Ten certyfikat zezwala na tylko jeden poziom szyfrowania.
43
14 Przeczytaj informacje na stronie „Podsumowanie przed uaktualnieniem”, a następnie kliknij
przycisk Dalej.
Podczas uaktualniania są instalowane nowe pliki programu iManager, które powodują też
zmiany konfiguracyjne. Uaktualnianie może potrwać kilka minut. Gdy proces uaktualniania
dobiegnie końca, zostanie wyświetlona strona Uaktualnianie ukończone, zawierająca informację
o powodzeniu bądź niepowodzeniu instalacji.
15 Kliknij przycisk Gotowe, aby zamknąć program instalacyjny.
Po wyświetleniu strony Wprowadzenie poczekaj na zainicjowanie programu iManager przed
próbą dostępu do niego.
Aby uzyskać dostęp do programu iManager, kliknij pierwsze łącze na stronie Wprowadzenie, a
następnie zaloguj się. Więcej informacji można znaleźć w części „Uzyskiwanie dostępu do
programu iManager” w Podręczniku administracji programu NetIQ iManager.
16 (Warunkowo) Jeśli przed rozpoczęciem uaktualniania zostały utworzone kopie zapasowe plików
konfiguracyjnych server.xml i context.xml, zastąp nowe pliki konfiguracyjne kopiami
zapasowymi.
4.1.3
Uaktualnianie programu do wersji iManager 3.0 w systemie
Windows
Jeśli podczas instalacji programu iManager 3.0 zostanie wykryta wcześniej zainstalowana wersja
programu iManager 2.7.x, pojawi się monit o uaktualnienie zainstalowanej wersji. Jeśli zostanie
wybrana opcja uaktualniania, program instalacyjny zastąpi istniejące wersje oprogramowania JRE i
Tomcat ich nowszymi wersjami. Nastąpi też uaktualnienie programu iManager do najnowszej wersji.
Informacje o uruchamianiu serwerowej wersji programu iManager na tym samym komputerze, na
którym jest uruchomiona usługa eDirectory, można znaleźć w części „Uruchamianie usługi eDirectory
i programu iManager na tym samym komputerze (tylko system Windows)” w Podręczniku
1 (Warunkowo) Jeśli zostały zmodyfikowane pliki konfiguracyjne server.xml i context.xml,
przed rozpoczęciem uaktualniania utwórz kopię zapasową tych plików w innym położeniu.
Proces uaktualniania powoduje zastąpienie plików konfiguracyjnych.
2 Wyodrębnij plik iMan_30_win.zip do folderu programu iManager.
3 Uruchom plik iManagerInstall.exe z folderu
wyodrębniony_katalog\iManager\installs\win.
4 Na ekranie powitalnym programu iManager wybierz język, a następnie kliknij przycisk OK.
5 Na stronie wprowadzenia kliknij przycisk Dalej.
7 W oknie monitu o uaktualnienie wybierz opcję Uaktualnij.
UWAGA: Domyślnie do skonfigurowania najnowszej wersji programu iManager zostaną użyte
wartości portów HTTP i SSL, które były skonfigurowane w poprzedniej wersji.
8 Przeczytaj informacje na stronie Podsumowanie wykrywania, a następnie kliknij przycisk Dalej.
44
Na stronie Podsumowanie wykrywania jest wyświetlana najnowsza wersja kontenera serwletu i
oprogramowania JVM, których będzie używać program iManager po zainstalowaniu.
Można wybrać jedną z następujących opcji:
Opcja domyślna to RSA.
10 Na podstawie certyfikatu wybranego w kroku 15 program iManager umożliwia skonfigurowanie
następujących poziomów szyfrowania dla komunikacji TLS:
 ECDSA 256: Ten certyfikat zezwala na jeden poziom szyfrowania.
11 W oknie Włącz protokół IPv6 kliknij opcję Tak, aby włączyć protokół IPv6, a następnie kliknij
przycisk Dalej.
Protokół IPv6 można również włączyć po zainstalowaniu programu iManager, wykonując
1. Otwórz plik <KATALOG_INSTALACJI_UŻYTKOWNIKA>\Tomcat\conf\catalina.properties.
Instaluj.
Proces uaktualniania może potrwać kilka minut.
Gdy proces uaktualniania dobiegnie końca, zostanie wyświetlona strona Uaktualnianie
ukończone, zawierająca informację o powodzeniu bądź niepowodzeniu instalacji.
UWAGA: W systemie Windows na stronie Instalacja ukończona jest wyświetlany następujący
komunikat o błędzie mimo powodzenia instalacji:
45
The installation of iManager Install 3.0 is complete, but some errors occurred
during the install.
Please see the installation log <Log file path> for details. Press "Done" to
quit the installer.
Jeśli jest wyświetlany ten komunikat, wykonaj następujące czynności:
1. Zanotuj ścieżkę pliku dziennika podaną w komunikacie o błędzie wyświetlanym na stronie
Instalacja ukończona.
2. Na stronie Instalacja ukończona kliknij przycisk Gotowe.
3. Otwórz pik dziennika.
4. Jeśli w pliku dziennika znajdziesz następujący błąd, możesz zignorować komunikat o
błędzie. Instalacja zakończyła się powodzeniem i program iManager działa poprawnie.
Custom Action: com.novell.application.iManager.install.InstallDLLs
Status: ERROR
Additional Notes: ERROR - class
com.novell.application.iManager.install.InstallDLLs
NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process
cannot access the file because it is being used by another process)
13 Kliknij przycisk Gotowe, aby zamknąć program instalacyjny.
Pojawi się okno przeglądarki z wyświetloną stroną Wprowadzenie.
Przed próbą uzyskania dostępu do programu iManager poczekaj na jego zainicjalizowanie.
Aby uzyskać dostęp do programu iManager, kliknij pierwsze łącze na stronie Wprowadzenie, a
następnie zaloguj się. Więcej informacji można znaleźć w części „Uzyskiwanie dostępu do
programu iManager” w Podręczniku administracji programu NetIQ iManager.
14 (Warunkowo) Jeśli przed rozpoczęciem uaktualniania zostały utworzone kopie zapasowe plików
konfiguracyjnych server.xml i context.xml, zastąp nowe pliki konfiguracyjne kopiami
zapasowymi.
4.1.4
Uaktualnianie programu iManager w trybie bez sygnalizacji
W trakcie uaktualniania w trybie bez sygnalizacji (nieinteraktywnej) nie jest wyświetlany interfejs
użytkownika ani nie są zadawane żadne pytania. Zamiast tego program InstallAnywhere korzysta z
informacji zawartych w pliku właściwości.
Aby przeprowadzić instalację standardową w trybie bez sygnalizacji na serwerze z systemem Linux
lub Windows, należy użyć domyślnych wartości instalacyjnych.
1 Otwórz okno konsoli i przejdź do katalogu zawierającego pobrany plik programu iManager.
2 W wierszu poleceń uruchom następujące polecenie:
Linux:
./iManagerInstall< platforma>.bin -i silent
Windows:
iManagerInstall.exe -i silent
46
4.2
Użytkownicy autoryzowani
Jeśli podczas procesu uaktualniania programu iManager zostanie wykryty istniejący plik
configiman.properties, nie pojawi się ekran Użytkownik autoryzowany. Uaktualnienie użyje
istniejących ustawień Użytkownik autoryzowany z tego pliku.
4.3
Aktualizowanie usług opartych na rolach
Przy pierwszym użyciu programu iManager do zalogowania się w drzewie eDirectory zawierającym
już kolekcję RBS mogą nie zostać wyświetlone wszystkie role i zadania. Nie jest to błędem, ponieważ
niektóre dodatki typu plug-in wymagają aktualizacji, aby mogły być używane przez program iManager
w pełnym zakresie. W zadaniu Konfiguracja usług RBS jest wyświetlana lista nieaktualnych modułów
usług RBS. Zalecane jest zaktualizowanie modułów usług RBS do najnowszej wersji, tak aby w
programie iManager była widoczna cała dostępna funkcjonalność i aby można było jej używać.
Należy pamiętać o możliwości istnienia wielu ról o tej samej nazwie. Niektórzy programiści dodatków
typu plug-in, aktualizując swoje dodatki typu plug-in dla programu iManager 2.5, zmieniają
identyfikatory zadań lub nazwy modułów, pozostawiając jednak tę samą nazwę wyświetlaną.
Powoduje to wyświetlanie ról tak jakby były powielone, podczas gdy w rzeczywistości jedna z
instancji pochodzi z jednej wersji, a druga z innej (nowszej).
UWAGA: Ponieważ różne instalacje programu iManager mogą zawierać inną liczbę zainstalowanych
lokalnie dodatków typu plug-in, mogą pojawiać się rozbieżności w raporcie na temat modułów dla
danej kolekcji na stronie Usługi oparte na rolach > Konfiguracja usług RBS. Aby liczba ta zgadzała
się między instalacjami programu iManager, trzeba upewnić się, że w każdej instancji programu
iManager w drzewie jest zainstalowany ten sam podzbiór dodatków typu plug-in.
Aby sprawdzić, czy istnieją nieaktualne obiekty usług RBS:
1 W widoku Konfiguruj wybierz kolejno Usługi oparte na rolach > Konfiguracja usług RBS.
W tabeli na stronie z kartami Kolekcje 2.x są wyświetlane wszystkie nieaktualne moduły.
2 Aby je zaktualizować, wybierz w kolumnie Nieaktualny liczbę odpowiadającą kolekcji, która ma
zostać zaktualizowana.
Zostanie wyświetlona lista nieaktualnych modułów.
3 Wybierz moduł, który ma zostać zaktualizowany, a następnie kliknij przycisk Aktualizuj u góry
tabeli.
UWAGA: Podczas przeprowadzania aktualizacji do programu lub ponownego instalowania programu
iManager istniejące dodatki typu plug-in nie są aktualizowane automatycznie. Aby zaktualizować
dodatki typu plug-in ręcznie, należy uruchomić program iManager i wybrać kolejno opcje Konfiguruj
> Instalacja dodatku typu plug-in > Dostępne moduły dodatków typu plug-in firmy Novell. Więcej
informacji można znaleźć w części „Instalacja modułu dodatków typu plug-in” w Podręczniku
47
4.4
Ponowne instalowanie lub migrowanie dodatków
typu plug-in Studia dodatków typu plug-in
Aby poddać migracji lub zreplikować dodatki typu plug-in Studia dodatków typu plug-in do innej
instancji lub nowej bądź zaktualizowanej wersji programu iManager, wykonaj następujące czynności:
1 W widoku Konfiguruj programu iManager wybierz kolejno Usługi oparte na rolach > Studio
dodatków typu plug-in. W ramce zawartości zostanie wyświetlona lista Zainstalowane
niestandardowe dodatki typu plug-in, wraz z lokalizacją kolekcji usług RBS, do której należą te
dodatki.
2 Zaznacz dodatek typu plug-in, który ma zostać ponownie zainstalowany lub poddany migracji, a
następnie kliknij przycisk Edycja. Można edytować tylko jeden dodatek typu plug-in
jednocześnie.
3 Kliknij przyciskInstaluj. Powinien zostać wyświetlony komunikat o pomyślnej instalacji. Wykonaj
powyższą procedurę dla każdego dodatku typu plug-in, który ma zostać ponownie
zainstalowany lub poddany migracji.
48
5
Deinstalowanie programu iManager
5
W niniejszej części opisano sposób deinstalowania programu iManager na następujących
platformach:
 Sekcja 5.1, „Linux” na stronie 49
 Sekcja 5.2, „Windows” na stronie 50
 Sekcja 5.3, „Program iManager Workstation” na stronie 50
WAŻNE: Dla bezpieczeństwa, przed deinstalacją programu iManager należy utworzyć kopię
zapasową wszelkiej niestandardowej zawartości lub innych specjalnych plików programu iManager,
które mają zostać zachowane.
Nie obowiązuje żadna szczególna kolejność deinstalowania programu iManager i skojarzonych z nim
składników pochodzących od innych firm.
Deinstalacja poszczególnych składników wiąże się natomiast z określonymi konsekwencjami.
Przykładowo po deinstalacji serwera sieci Web lub kontenera serwletu uruchomienie programu
iManager będzie niemożliwe. Ponadto na wszystkich platformach działanie deinstalatora spowoduje
usunięcie tylko tych plików, które zostały zainstalowane podczas instalacji programu. Jeśli istnieją
pliki utworzone przez aplikację, na przykład pliki dziennika lub generowane automatycznie pliki
konfiguracji (tworzone podczas działania serwera Tomcat), pliki te nie zostaną usunięte, ponieważ nie
zostały utworzone w procesie instalacji.
Podobna sytuacja ma miejsce w przypadku nowych plików utworzonych przez użytkownika lub
zmodyfikowanych plików istniejących w pierwotnej strukturze katalogu, która została utworzona
podczas instalacji. Pliki takie nie zostaną usunięte przez program deinstalacyjny. Stanowi to celowe
zabezpieczenie przed niezamierzonym usunięciem plików podczas deinstalacji produktu.
Deinstalacja programu iManager nie wpływa na żadną z konfiguracji usług RBS ustawionych w
drzewie. W procesie deinstalacji nie są usuwane pliki dziennika ani zawartość niestandardowa.
Po uruchomieniu deinstalatora programu iManager należy się upewnić, że zostały usunięte poniższe
katalogi, co pozwoli zagwarantować pełną deinstalację.
 /var/opt/novell/iManager/
 /etc/opt/novell/iManager/
 /var/opt/novell/tomcat8/
 /etc/opt/novell/tomcat8/
W razie podjęcia próby ponownego zainstalowania programu iManager bez wyczyszczenia tych
katalogów instalacja nie powiedzie się, a w programie instalacyjnym zostaną wyświetlone błędy.
5.1
Linux
Do przeprowadzenia deinstalacji wymagany jest dostęp na poziomie użytkownika root.
1 Otwórz powłokę i wykonaj następujące polecenie:
/var/opt/novell/iManager/nps/UninstallerData/UninstalliManager
Deinstalowanie programu iManager
49
Zgodnie z uwagą wyświetlaną podczas deinstalacji, proces deinstalacji programu iManager nie
powoduje odinstalowania oprogramowania NICI. Oprogramowanie NICI można w razie potrzeby
usunąć osobno.
WAŻNE: Jeśli usługa eDirectory jest zainstalowana na tym samym serwerze, na którym został
zainstalowany program iManager, w celu zapewnienia dalszego działania usługi eDirectory
konieczne jest pozostawienie w systemie oprogramowania NICI.
5.2
Windows
Program iManager można odinstalować za pomocą apletu Dodaj lub usuń programy w Panelu
sterowania systemu Windows.
Programy Tomcat i NICI są wymienione osobno. Jeśli te programy nie są już używane, można
odinstalować każdy z nich osobno.
WAŻNE: Jeśli usługa eDirectory jest zainstalowana na tym samym serwerze, na którym został
zainstalowany program iManager, w celu zapewnienia dalszego działania usługi eDirectory
konieczne jest pozostawienie w systemie oprogramowania NICI.
Podczas usuwania programu iManager z systemu plików jest usuwana tylko część plików. Zostanie
wyświetlone pytanie, czy mają zostać usunięte wszystkie pliki programu iManager. Jeśli zostanie
wybrana odpowiedź Tak, usunięte zostaną wszystkie pliki programu iManager, łącznie z całą
zawartością niestandardową. Z drzewa eDirectory nie zostaną jednak usunięte obiekty RBS
utworzone w wersji , a schemat pozostanie w dotychczasowym stanie.
5.3
Program iManager Workstation
Aby odinstalować program iManager Workstation, należy usunąć katalog, do którego zostały
wyodrębnione pliki. Oprogramowanie NICI można usunąć za pomocą apletu Dodaj lub usuń
programy w Panelu sterowania systemu Windows lub za pomocą polecenia rpm w systemie Linux.
50

Podręcznik instalacji programu NetIQ iManager

Transkrypt

Podobne dokumenty

Jak odczytać adres mac (adres fizyczny) karty sieciowej?

Pismo ws. komunikatu środowisk inf. na egzaminach w szkołach

System operacyjny Linux - przewodnik użytkownika

FORMULARZ DLA OGŁOSZENIODAWCÓW INSTYTUCJA

CURRICULUM VITAE - INFORMATYK Dane

Nazwa szkolenia

Łukasz Dzwonkowski

Testy on-line

ADAPTER USB 3.0 NA HDMI