NetIQ® iManager Telepítési útmutató 2016. január
Jogi közlemény A jogi megjegyzésekkel, védjegyekkel, jogi nyilatkozatokkal, garanciákkal, szabadalmakra vonatkozó szabályokkal, FIPSkompatibilitással, exportálási és egyéb felhasználási korlátozásokkal, illetve az USA kormányát megillető jogokkal kapcsolatban lásd: https://www.netiq.com/company/legal/. Copyright © 2016 NetIQ Corporation, a Micro Focus leányvállalata. Minden jog fenntartva.
Tartalom A könyv és a könyvtár rövid bemutatása A NetIQ vállalatról
5 7
1 Az iManager telepítésének tervezése 1.1 1.2 1.3 1.4
1.5 1.6
11
Ellenőrzőlista az iManager telepítéséhez. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Az iManager kiszolgálói és ügyfélverziói . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Az iManager beépülő moduljainak telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Előfeltételek és tudnivalók az iManager telepítéséhez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.4.1 Tudnivalók az iManager telepítéséhez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.4.2 Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez . . . . . . . . . . . . . . . . . . . . . . 14 1.4.3 Tudnivalók az iManager Windows platformon való telepítéséhez . . . . . . . . . . . . . . . . . . . . 15 1.4.4 Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.4.5 Tudnivalók az iManager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Az iManager Server rendszerkövetelményei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Az iManager Workstation (ügyfélverzió) rendszerkövetelményei. . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2 Az iManager Server és Workstation telepítése 2.1
2.2
2.3
21
Az iManager Server és Workstation telepítése Linux rendszerű számítógépen . . . . . . . . . . . . . . . . 21 2.1.1 Az iManager Server telepítése Linux rendszerű számítógépen . . . . . . . . . . . . . . . . . . . . . 21 2.1.2 Az iManager Workstation telepítése Linux rendszerű ügyfélszámítógépeken. . . . . . . . . . . 25 Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken . . . . . . . . . . . 26 2.2.1 Az iManager Server telepítése Windows rendszerű számítógépen . . . . . . . . . . . . . . . . . . 26 2.2.2 Az iManager Workstation telepítése Windows rendszerű számítógépen . . . . . . . . . . . . . . 30 Az iManager csendes telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.3.1 A csendes telepítés testreszabása a tulajdonságfájl szerkesztésével . . . . . . . . . . . . . . . . 31 2.3.2 Az iManager csendes telepítésének futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3 Az iManager telepítése utáni teendők 3.1
3.2 3.3
35
Az iManager átmeneti, önállóan aláírt tanúsítványainak cseréje . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3.1.1 Az önállóan aláírt iManager tanúsítványok cseréje Linux rendszerben. . . . . . . . . . . . . . . . 36 3.1.2 Az önállóan aláírt iManager tanúsítványok cseréje Windows rendszerben. . . . . . . . . . . . . 37 Az iManager beállítása az IPv6-címek használatára telepítés után. . . . . . . . . . . . . . . . . . . . . . . . . . 39 Adjon meg egy engedélyezett felhasználót az eDirectory-szolgáltatáshoz.. . . . . . . . . . . . . . . . . . . . 39
4 Az iManager frissítése 4.1
4.2 4.3 4.4
41
Frissítési esetek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1.1 Az iManager frissítése a 3.0-s verzióra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1.2 Frissítés az iManager 3.0-s verziójára Linux rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4.1.3 Frissítés az iManager 3.0-es verziójára Windows rendszeren . . . . . . . . . . . . . . . . . . . . . . 44 4.1.4 Az iManager csendes frissítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Jogosult felhasználók . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 A szerep alapú szolgáltatások frissítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 A Plug-in Studio beépülő moduljainak újratelepítése vagy áttelepítése. . . . . . . . . . . . . . . . . . . . . . . 48
Tartalom
3
5 Az iManager eltávolítása 5.1 5.2 5.3
4
49
Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
NetIQ iManager – telepítési útmutató
A könyv és a könyvtár rövid bemutatása A Telepítési útmutató a NetIQ iManager (röviden iManager) szoftver telepítésének lépéseit írja le. A NetIQ iManager – telepítési útmutató legfrissebb verziója a NetIQ iManager dokumentációit tartalmazó webhelyen (https://www.netiq.com/documentation/imanager/) megtalálható angol nyelvű verzió.
Kiknek készült az útmutató? Ez az útmutató hálózati rendszergazdák számára írja le az iManager telepítésének, frissítésének és eltávolításának lépéseit.
A könyvtárban megtalálható egyéb információk A könyvtárban az alábbi információforrások találhatók meg: Felügyeleti útmutató Az útmutató alapvető információkat tartalmaz az iManager alkalmazásról, definiálja a használt fogalmakat és különböző telepítési eseteket mutat be.
A könyv és a könyvtár rövid bemutatása
5
6
NetIQ iManager – telepítési útmutató
A NetIQ vállalatról Globális jelenlétű szoftverfejlesztő társaságunk főként a számítógépes munkakörnyezetekre leginkább jellemző három területen – a változás, az összetettség és a kockázat terén – felmerülő feladatok kezelésére kínál megoldásokat.
Vállalatunk nézőpontja A változáshoz való alkalmazkodás, az összetettség és a kockázatok kezelése nem új feladat Mégpedig annyira nem újak, hogy talán ezek a változók jelentik a legnagyobb akadályt a fizikai, a virtuális és a felhőalapú számítógépes környezetek biztonságos felmérésének, figyelésének és kezelésének szabályozhatósága terén. A létfontosságú vállalati szolgáltatások hatékonyabb és gyorsabb üzemeltetése Meggyőződésünk, hogy minden informatikai szervezetnek a lehető legnagyobb mértékű szabályozhatóságra van szüksége ahhoz, hogy időszerűen és költséghatékonyan tudja biztosítani szolgáltatásait. Ahogy a szervezet változik és a kezelésére felhasznált technológiák ezzel párhuzamosan szükségszerűen egyre összetettebbek lesznek, a szervezetre egyre nagyobb nyomást gyakorolnak az olyan állandó feladatok, mint a változás és az összetettség kezelése.
Vállalatunk filozófiája Amit nyújtunk, nem csupán szoftver – intelligens megoldás Annak érdekében, hogy megbízható szabályozási megoldást nyújthassunk, első lépésként arra törekszünk, hogy megismerjük azokat a valós helyzeteket, amelyekben az Önéhez hasonló informatikai szervezetek működnek nap mint nap. Ez az egyetlen módja annak, hogy olyan gyakorlatban alkalmazható, intelligens informatikai megoldásokat fejleszthessünk ki, amelyek igazolt és mérhető eredményeket biztosítanak. Ez pedig jóval lényegesebb számunkra, mint hogy csupán szoftvereket adjunk el. A mi küldetésünk az Ön sikerének elősegítése Törekvéseink középpontjában mindenekelőtt az Ön sikere áll. Termékeink kialakításától kezdve az Ön szervezeténél való bevezetésükig folyamatosan szem előtt tartjuk, hogy olyan informatikai megoldásokat szeretne, amelyek a lehető legjobban együttműködnek a meglévő eszközeivel, hogy a bevezetést követően is igényt tart a folyamatos támogatásra és oktatásra, valamint hogy olyan fejlesztőkre van szüksége, akikkel valóban könnyű együtt dolgozni. A lényeg mindebben, hogy az Ön sikere a mi sikerünk is.
Megoldásaink Azonosság- és hozzáférés-szabályozás Hozzáférés-kezelés Biztonságkezelés
A NetIQ vállalatról
7
Rendszer- és alkalmazáskezelés Terheléskezelés Szolgáltatáskezelés
Értékesítési ügyfélszolgálatunk elérhetőségei A termékekkel, árakkal és szoftverfunkciókkal kapcsolatos kérdéseivel forduljon helyi partnercégünkhöz. Ha erre nincs lehetősége, keresse fel értékesítési tanácsadó munkatársainkat. Elérhetőségek világszerte:
www.netiq.com/about_netiq/officelocations.asp
Az Egyesült Államokban és Kanadában:
1-888-323-6768
E-mail:
[email protected]
Webhely:
www.netiq.com
A technikai támogatás elérhetőségei Ha valamely termékünkkel kapcsolatos konkrét problémát szeretne bejelenteni, forduljon technikai támogatási munkatársainkhoz. Elérhetőségek világszerte:
www.netiq.com/support/contactinfo.asp
Észak- és Dél-Amerikában:
1-713-418-5555
Európában, a Közel-Keleten és Afrikában:
+353 (0) 91-782 677
E-mail:
[email protected]
Webhely:
www.netiq.com/support
A dokumentációhoz kapcsolódó támogatás elérhetősége Fontos számunkra, hogy olyan dokumentációt nyújtsunk, amellyel Ön teljes mértékben elégedett lehet. Ha javaslata van arra, hogyan tökéletesíthetnénk dokumentumainkat, kattintson az Add Comment (Megjegyzés hozzáadása) hivatkozásra a dokumentációs anyagok www.netiq.com/ documentation címen megtalálható HTML-verzióiban az oldalak alján. A javaslatokat e-mailben is elküldheti nekünk a következő címre:
[email protected]. Észrevételeit szívesen vesszük és előre is köszönjük!
Bekapcsolódás az online felhasználóközösségbe A NetIQ vállalat Qmunity nevű online közössége olyan, együttműködésre alapuló hálózat, amelyen keresztül kapcsolatba léphet a szakterületén dolgozó más felhasználókkal és a NetIQ szakértőivel. Azáltal, hogy közvetlenül hozzáférhetővé teszi az információt, hasznos hivatkozásokat nyújt a
8
NetIQ iManager – telepítési útmutató
megoldandó problémákhoz, és a NetIQ szakértőit is elérhető közelségbe hozza. A Qmunity biztosítja Önnek mindazokat az ismereteket, amelyekkel kiaknázhatja a meglévő informatikai eszközeiben rejlő összes lehetőséget. A részletekért látogasson el a http://community.netiq.com webhelyre.
A NetIQ vállalatról
9
10
NetIQ iManager – telepítési útmutató
1
Az iManager telepítésének tervezése
1
Ez a rész az iManager telepítéséhez szükséges előfeltételeket, tudnivalókat és rendszerbeállításokat ismerteti. Első lépésként tekintse át az ellenőrzőlistát a telepítési folyamat megismeréséhez. „Ellenőrzőlista az iManager telepítéséhez”, 1.1. szakasz (11. oldal) „Az iManager kiszolgálói és ügyfélverziói”, 1.2. szakasz (12. oldal) „Az iManager beépülő moduljainak telepítése”, 1.3. szakasz (13. oldal) „Előfeltételek és tudnivalók az iManager telepítéséhez”, 1.4. szakasz (13. oldal) „Az iManager Server rendszerkövetelményei”, 1.5. szakasz (17. oldal) „Az iManager Workstation (ügyfélverzió) rendszerkövetelményei”, 1.6. szakasz (18. oldal)
1.1
Ellenőrzőlista az iManager telepítéséhez A telepítés megkezdése előtt a NetIQ az alábbi lépések áttekintését javasolja. Ellenőrzőlista elemei
1. Ismerkedjen meg az iManager és az iManager Workstation közötti különbségekkel. További információ: „Az iManager kiszolgálói és ügyfélverziói”, 1.2. szakasz (12. oldal).
2. (Feltételes lépés) Az alábbi tudnivalók áttekintésével győződjön meg arról, hogy a Linux számítógépek teljesítik az iManager és az iManager Workstation telepítési előfeltételeit.
Az iManager alkalmazáshoz lásd: „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 1.4.2. szakasz (14. oldal)
Az iManager Workstation alkalmazáshoz lásd: „Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez”, 1.4.4. szakasz (15. oldal)
3. (Feltételes lépés) Az alábbi tudnivalók áttekintésével győződjön meg arról, hogy a Windows számítógépek teljesítik az iManager és az iManager Workstation telepítési előfeltételeit.
Az iManager alkalmazáshoz lásd: „Tudnivalók az iManager Windows platformon való telepítéséhez”, 1.4.3. szakasz (15. oldal)
Az iManager Workstation alkalmazáshoz lásd: „Tudnivalók az iManager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez”, 1.4.5. szakasz (16. oldal)
4. Ellenőrizze, hogy az iManagert futtató gazdagépen milyen hardverre és szoftverekre lesz szükség:
Az iManager alkalmazáshoz lásd: „Az iManager Server rendszerkövetelményei”, 1.5. szakasz (17. oldal)
Az iManager Workstation alkalmazáshoz lásd: „Az iManager Workstation (ügyfélverzió) rendszerkövetelményei”, 1.6. szakasz (18. oldal)
Az iManager telepítésének tervezése
11
Ellenőrzőlista elemei
5. Lépjen az iManager telepítési csomagban az iManager telepítési fájljaihoz. A telepítési fájlokat a NetIQ letöltési webhelyéről is letöltheti. Keresse meg az iManager termékeket, válassza ki az iManager telepíteni kívánt verzióját, majd töltse le a .tgz és tar.bz2 fájlokat vagy a win.zip fájlt egy könyvtárba a kiszolgálóján. Például töltse le az iMan_300_linux_x86_64.tgz és iMan_300_workstation_linux_x86_64.tar.bz2 vagy iMan_300_win_x86_64.zip fájlokat.
6. (Nem kötelező lépés) A beépülő modulok telepítésének menetéről lásd: „Az iManager beépülő moduljainak telepítése”, 1.3. szakasz (13. oldal).
7. (Nem kötelező lépés) Az iManager telepítése után végezhető műveletek részleteiről lásd: 3. Fejezet, „Az iManager telepítése utáni teendők”, 35. oldal.
8. Az iManager és az iManager Workstation telepítésének menetét a következő fejezetek ismertetik:
Linux számítógépeken: „Az iManager Server és Workstation telepítése Linux rendszerű számítógépen”, 2.1. szakasz (21. oldal)
Windows számítógépeken: „Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken”, 2.2. szakasz (26. oldal)
A csendes telepítésről lásd: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal)
1.2
Az iManager kiszolgálói és ügyfélverziói Az iManager alkalmazást olyan kiszolgálóra kell telepíteni, amely hozzáfér az eDirectory-fához. Ha az iManager alkalmazást kiszolgáló helyett munkaállomásra kívánja telepíteni, az alkalmazás ügyfélalapú verziójára, az iManager Workstation verzióra lesz szüksége. Az alábbi megfontolások alapján eldöntheti, hogy az Ön környezete számára melyik verzió a legmegfelelőbb, illetve hogy az eDirectory-kezelési irányelvei szempontjából előnyös lenne-e esetleg mindkét verziót telepíteni: Ha a környezetet egyetlen rendszergazda felügyeli, aki mindig ugyanarról az ügyfélmunkaállomásról végzi az eDirectory kezelését, az iManager Workstation az előnyösebb választás. Az iManager Workstation teljes mértékben különálló szoftver, mely minimális beállítást igényel. Betöltésekor, illetve a memóriából való eltávolításakor automatikusan indítja el és állítja le a számára szükséges erőforrásokat. Az iManager Workstation különféle Linux- és Windows-alapú ügyfél-munkaállomásokon telepíthető és futtatható, semmilyen függőségben nincs a kiszolgálóalapú iManager szoftverrel, és a hálózaton telepített bármilyen más iManagerverzió mellett gond nélkül használható. Az iManager beépülő modulok nem szinkronizálják az adatokat automatikusan az iManagerpéldányok között. Ha több rendszergazda is felügyeli a hálózatot, és egyéni beépülő modulok is használatban vannak, az iManager Workstation szoftvert és ezeket a beépülő modulokat mindegyik rendszergazda ügyfél-munkaállomásán telepíteni kell. Ha az eDirectory szolgáltatást több ügyfél-munkaállomásról is felügyeli, vagy ha több rendszergazda felügyeli a hálózatot, úgy kell telepíteni az iManager Server szoftvert, hogy a hálózatra csatlakozó munkaállomások bármelyikéről elérhető legyen. Az egyéni beépülő modulokat pedig csak annyiszor kell telepíteni, ahány iManager Server-példány van telepítve.
12
NetIQ iManager – telepítési útmutató
1.3
Az iManager beépülő moduljainak telepítése Alapértelmezett beállítások mellett a beépülő modulokat a rendszer nem másolja az iManager kiszolgálók között. A használni kívánt beépülő modulokat minden iManager kiszolgálón külön kell telepítenie. Új telepítés esetén a telepítőprogram előre kiválasztja az általában használt beépülő modulokat. Frissítés esetén csak a frissítésre szoruló beépülő modulok vannak előre kijelölve. Az alapértelmezett beállításokat azonban felülírhatja, és beállíthatja egyéb beépülő modulok letöltését. Frissítés esetén a NetIQ nem javasolja az előre kijelölt beépülő modulok kijelölésének törlését. Általános szabály, hogy az iManager korábbi verziójával telepített beépülő modulokat mindig frissíteni kell. Vegye figyelembe továbbá, hogy az újabb beépülő modulok nem mindig kompatibilisek az iManager korábbi verzióival. Az iManager alapvető beépülő moduljai (például az eDirectory adminisztratív beépülő moduljai) csak a teljes iManager szoftverletöltés részeként érhetők el. Ezek kizárólag a teljes iManager termékkel együtt tölthetők le és telepíthetők, hacsak a beépülő modulokhoz nem érhetők el külön frissítések. A telepítőprogram az iman_mod_desc.xml XML-leírófájl segítségével azonosítja a letölthető beépülő modulokat. A fájl alapértelmezés szerinti URL-címe: http://www.novell.com/products/consoles/ imanager/iman_mod_desc.xml. A telepítőprogram azonban úgy is beállítható, hogy egy másik hálózati URL-címre mutasson. Előfordulhat például, hogy az iManager alkalmazást olyan tűzfal vagy proxy mögé telepíti, amely megakadályozza, hogy a telepítőprogram hozzáférjen az alapértelmezett URL-címhez. FONTOS: Az egyéni beépülő modulokat a legújabb iManager SDK használatával újra össze kell állítania ahhoz, hogy azok az újonnan telepített verzió környezetében használhatók legyenek. A beépülő modulok letöltésének és telepítésének menetét az alábbi fejezetek lépései ismertetik: Linux: „Az iManager Server és Workstation telepítése Linux rendszerű számítógépen”, 2.1. szakasz (21. oldal) Windows: „Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken”, 2.2. szakasz (26. oldal) Csendes telepítés: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal) A beépülő modulokat letöltő és telepítő folyamat testreszabásáról „A Beépülő modulok letöltése és telepítése” c. fejezetben olvashat bővebben.
1.4
Előfeltételek és tudnivalók az iManager telepítéséhez A jelen fejezet az iManager kiszolgálókra és munkaállomásokra telepítendő verzióiról tartalmaz információkat. „Tudnivalók az iManager telepítéséhez”, 1.4.1. szakasz (14. oldal) „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 1.4.2. szakasz (14. oldal) „Tudnivalók az iManager Windows platformon való telepítéséhez”, 1.4.3. szakasz (15. oldal) „Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez”, 1.4.4. szakasz (15. oldal) „Tudnivalók az iManager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez”, 1.4.5. szakasz (16. oldal)
Az iManager telepítésének tervezése
13
1.4.1
Tudnivalók az iManager telepítéséhez Az iManager telepítése előtt tekintse át az alábbi tudnivalókat: Ha az iManager kiszolgáló telepítőprogramja megtalálja a számítógépen az iManager egy korábban telepített 2.7.7.x verzióját, két lehetőség közül választhat: leállíthatja a telepítést vagy eltávolíthatja az iManager, JRE és Tomcat telepítéseket. Mivel az iManager Workstation egy önállóan használható környezet, ugyanazon a munkaállomáson akár több különböző verziója is telepíthető, köztük a Mobile iManager régebbi verziói is. Többféle verziót azonban nem lehet egy időben futtatni. Ha különböző verziókat szeretne használni, futtassa az egyik verziót, majd zárja be, és futtassa a másik verziót. Az iManager Workstation nem futtatható olyan elérési útvonalról, amely szóközöket tartalmaz. Például: C:\NetIQ\iManager Workstation\working. Linux-kiszolgálók esetén gyökérszintű hozzáférési jogosultsággal, Windows-kiszolgálók esetén pedig rendszergazdai hozzáféréssel kell rendelkeznie. Ha az eDirectory-fában szerep alapú szolgáltatások (RBS) gyűjteményét szeretné létrehozni, rendszergazda szintű jogosultsággal kell rendelkeznie. Az iManager RBS-beállító varázslójának futtatásához rendszergazda szintű jogosultsággal kell rendelkeznie. Ha ugyanazt az eDirectory-fát az iManager több verziójával kívánja kezelni, az RBSgyűjteményt vagy gyűjteményeket a legújabb iManager verzióra kell frissíteni. Ha az iManager alkalmazást olyan kiszolgálóra kívánja telepíteni, amely támogatott Open Enterprise Server platformot futtat, az adott OES-verzió javítási csatornájának használatával kell az iManager alkalmazást a legújabb verzióra frissítenie.
1.4.2
Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez Az iManager telepítése előtt a Linux-kiszolgálón telepíteni kell bizonyos csomagokat. Az .rpm fájlok általában letölthetők bizonyos webhelyekről, például: http://rpmfind.net/linux.
Red Hat Enterprise Linux (RHEL) compat-libstdc++-33 (RHEL 5) compat-libstdc++-33-*.el6.i686.rpm (RHEL 6 64 bit) compat-libstdc++-33-*.el6.x86_64.rpm (RHEL 6 64 bit) libstdc++-4.4.*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libstdc++-4.4.*.el6.x86_64.rpm (RHEL 7, RHEL 6 64 bites változat a grafikus felületet használó telepítési üzemmódhoz) glibc-2.12-*.el6.i686 (RHEL 7, RHEL 6 64 bites változat) libXau-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxcb-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libX11-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libXext-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libXi-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libXtst-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat)
14
NetIQ iManager – telepítési útmutató
libstdc++-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libgcc-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libXrender-0.9.5-1.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) Ha az iManager alkalmazást az RHEL 64 bites verziójára telepíti, győződjön meg arról, hogy az RHEL-könytárak 32 bites verziója is telepítve van.
SUSE Linux Enterprise Server (SLES), 64 bit libstdc++33-32bit (SLES 11) libstdc++43-32bit (SLES 11 SP1 rendszerhez) libstdc++46-32bit (SLES 11 SP2 rendszerhez) libXtst6-32bit (SLES 12 64 bites változat esetén) A PKI beépülő modul használatához az iManager kiszolgálón a következő RPM-et is telepíteni kell: SLES 11 64 bit: compat-32bit (compat-32bit-2009.1.19-2.1)
1.4.3
Tudnivalók az iManager Windows platformon való telepítéséhez A Microsoft Internet Information Services (IIS) vagy Windows-alapú Apache HTTP Server használata esetén manuálisan kell integrálni az iManager alkalmazást a webkiszolgálók infrastruktúrájába. Alapbeállítások mellett a Windows rendszerű kiszolgálókon az iManager a Tomcat szolgáltatást használja.
1.4.4
Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez Az iManager Workstation telepítése előtt a Linux rendszerű ügyfeleken az alábbi csomagokat kell telepíteni: GTK2 GLIBC 2.3 libstdc++33 SUSE Linux Enterprise Desktop (SLED) 11 (32 bites változat) SLED 12 (32 bites változat) SLED 11 SP1 (32 bites változat) openSUSE 11.x (32 bites változat) openSUSE 12.x (32 bites változat) openSUSE 13.2 (32 bites változat) libstdc++33-32 bit SLED 11 (64 bites változat) SLED 11 SP1 (64 bites változat) SLED 12 (64 bites változat) openSUSE 11.x (64 bites változat)
Az iManager telepítésének tervezése
15
openSUSE 12.x (64 bites változat) openSUSE 13.2 (64 bit) libgtk-2_0-0-32bit openSUSE 12.x (64 bites változat) openSUSE 13.2 (32 bites változat) openSUSE 13.2 (64 bit) libXt6-32bit openSUSE 12.x (64 bites változat) openSUSE 13.2 (32 bites változat) openSUSE 13.2 (64 bit) libgthread-2_0-0-32bit openSUSE 12.x (64 bites változat) openSUSE 13.2 (32 bites változat) openSUSE 13.2 (64 bit) libXtst6-32bit openSUSE 12.x (64 bites változat) openSUSE 13.2 (32 bites változat) openSUSE 13.2 (64 bit) SLED 12 (64 bites változat)
1.4.5
Tudnivalók az iManager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez A NetIQ javasolja az alábbi tudnivalók áttekintését, mielőtt Windows rendszerű ügyfeleken telepíti az iManager Workstation alkalmazást: Ahhoz hogy az Internet Explorer proxykiszolgálót használhasson a helyi hálózaton, be kell állítania a Proxykiszolgáló használata a helyi hálózaton beállítást az Eszközök > Internetbeállítások > Kapcsolatok > Helyi hálózat (LAN) beállításai párbeszédpanelen. Ha 4.91-esnél korábbi verziójú Novell Client szoftvert kíván futtatni, akkor az iManager Workstation elindítása előtt a Novell Modular Authentication Service (NMAS) ügyfelet telepíteni kell a munkaállomáson. Ha az iManager Workstation alkalmazást olyan elérési útvonalról futtatja, amelyen belül valamely könyvtár neve tartalmazza a temp vagy a tmp karaktersort (például: c:\programs\temp\imanager), az iManager beépülő moduljai nem lesznek telepíthetők. Ehelyett futtassa az iManager Workstation alkalmazást a C:\imanager vagy egy nem ideiglenes könyvtárból. Amikor első alkalommal futtatja az iManager Workstation programot egy Windows-alapú munkaállomáson, olyan fiókot használjon, amely tagja a munkaállomás Rendszergazdák csoportjának.
16
NetIQ iManager – telepítési útmutató
1.5
Az iManager Server rendszerkövetelményei Ez a fejezet olyan követelményeket ismertet, amelyek segítségére lesznek az iManager alkalmazást futtató kiszolgáló beállításában. Részletes információk az iManager kiszolgálói változatáról: „Az iManager kiszolgálói és ügyfélverziói”, 1.2. szakasz (12. oldal). FONTOS: A telepítésre való felkészülés részeként tekintse át a telepítendő kiadáshoz mellékelt kiadási megjegyzésekben ismertetett tudnivalókat és rendszerkövetelményeket. A további tudnivalókat a termékdokumentációt tartalmazó oldalon találja. FONTOS: Az iManager 3.0 használata még nem támogatott az Identity Manager 4.5.x és az Open Enterprise Server (OES) platformon. Kategória
Követelmény
Processzor
Legalább 1,4 GHz-es, 64 bites processzor
Lemezterület
Linux: legalább 200 MB Windows: legalább 500 MB
Memória
Legalább 1 GB
Operációs rendszer
Az iManager a következő operációs rendszereken telepíthető:
Linux SUSE Linux Enterprise Server (SLES) 12, SLES 12 SP1 (64 bites) SLES 11 SP3, SP4 (64 bites) Red Hat Enterprise Linux (RHEL) Server 7.0, 7.1 és 7.2 (64 bites) RHEL Server 6.6, 6.7 Windows Windows Server 2012, Windows Server 2012 R2 MEGJEGYZÉS
Ne telepítse a különálló iManager csomagot az OES bármely verzióját futtató kiszolgálón. Helyette használja az OES-verzió javítási csatornáját a legújabb iManager-verzióra való frissítéshez. Webböngésző
Az iManager az alábbi webböngészőkkel érhető el:
Apple Safari 8.0 és 7.0.6 Google Chrome 47, 42, 38, 37, 31 és 30 Mozilla Firefox 42, 37, 33, 32, 26, 25, 23, 22 és 21 Internet Explorer 11, 10 (normál és kompatibilitási üzemmódban) Az iManager nem támogatja az Internet Explorer 10 Metro felhasználói felülettel való használatát Windows 7 és Windows 8 rendszeren.
Az iManager telepítésének tervezése
17
Kategória
Követelmény
Alkalmazáskiszolgáló
Windows rendszerű kiszolgálókon az iManager telepíti a Tomcat szolgáltatást. Az iManager 3.0 tartalmazza a Tomcat 8.0.22-es verzióját. MEGJEGYZÉS
A meglévő ISS vagy Apache webkiszolgáló-infrastruktúrák Windows rendszerű kiszolgálókon manuálisan integrálhatók az iManager alkalmazással.
Ne telepítsen önálló iManager-csomagot más alkalmazásokat futtató tomcatkiszolgálóra. Címtárszolgáltatások
Az iManager 3.0-s verziója kompatibilis az eDirectory 9.0-s verziójával. MEGJEGYZÉS: Az iManager 3.0-s verziója az eDirectory 8.8.x vagy korábbi verzióival nem kompatibilis.
Alapértelmezett portok
1.6
8080, 8443 és 9009
Az iManager Workstation (ügyfélverzió) rendszerkövetelményei Ez a fejezet azokat a követelményeket ismerteti, amelyek segítségére lesznek az iManager Workstation alkalmazást futtató számítógép beállításában. Részletes információk az iManager ügyfélverziójáról: „Az iManager kiszolgálói és ügyfélverziói”, 1.2. szakasz (12. oldal). FONTOS: A telepítésre való felkészülés részeként tekintse át a telepítendő kiadáshoz mellékelt kiadási megjegyzésekben ismertetett tudnivalókat és rendszerkövetelményeket. A további tudnivalókat a termékdokumentációt tartalmazó oldalon találja.
18
Kategória
Követelmény
Processzor
Legalább 1 GHz-es, 64 bites processzor
Lemezterület
Legalább 300 MB
Memória
Legalább 1 GB
NetIQ iManager – telepítési útmutató
Kategória Operációs rendszer
Követelmény
Linux: Az iManager Workstation a következő operációs rendszereken telepíthető:
openSUSE 13.2 (64 bites) SLED 12 (64 bites) Windows: Az iManager Workstation a következő operációs rendszereken telepíthető:
Windows 7 Enterprise Edition (64 bit) Windows 7 Ultimate Edition (64 bites) Windows 7 Professional Edition (64 bites) Windows 7 SP1 (64 bites) Windows 8 Enterprise Edition (64 bit) Windows 8.1 Enterprise Edition (64 bit) Windows 10 Alkalmazáskiszolgáló
Windows rendszerű kiszolgálókon az iManager telepíti a Tomcat szolgáltatást. Az iManager 3.0 tartalmazza a Tomcat 8.0.22-es verzióját. MEGJEGYZÉS: A meglévő ISS vagy Apache webkiszolgáló-infrastruktúrák Windows rendszerű kiszolgálókon manuálisan integrálhatók az iManager alkalmazással.
Szoftver
Java 1.8.0_66 iManager Workstation alkalmazással
Alapértelmezett portok
8080, 8443 és 9009
Az iManager telepítésének tervezése
19
20
NetIQ iManager – telepítési útmutató
2
Az iManager Server és Workstation telepítése
2
Ez a fejezet az iManager telepítési folyamatát ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszban felsorolt előfeltételek és rendszerkövetelmények: „Előfeltételek és tudnivalók az iManager telepítéséhez”, 1.4. szakasz (13. oldal). A teljes telepítési folyamat áttekintéséhez lásd: „Az iManager telepítésének tervezése”, 11. oldal. „Az iManager Server és Workstation telepítése Linux rendszerű számítógépen”, 2.1. szakasz (21. oldal) „Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken”, 2.2. szakasz (26. oldal) „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal)
2.1
Az iManager Server és Workstation telepítése Linux rendszerű számítógépen Ez a szakasz az iManager Server és Workstation alkalmazások Linux rendszerű ügyfélszámítógépekre és kiszolgálókra való telepítésének lépéseit ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek és rendszerkövetelmények: iManager: „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 1.4.2. szakasz (14. oldal) és „Az iManager Server rendszerkövetelményei”, 1.5. szakasz (17. oldal) iManager Workstation: „Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez”, 1.4.4. szakasz (15. oldal) és „Az iManager Workstation (ügyfélverzió) rendszerkövetelményei”, 1.6. szakasz (18. oldal). Tekintse meg továbbá az egyes kiadásokhoz mellékelt kiadási megjegyzéseket.
2.1.1
Az iManager Server telepítése Linux rendszerű számítógépen Az alábbi eljárás ismerteti, hogy hogyan telepítheti az iManager kiszolgálói verzióját Linux rendszerű kiszolgálókra a telepítési varázsló segítségével, a grafikus felhasználói felület használatával vagy parancssori telepítéssel. Csendes, felügyelet nélküli telepítés végzéséhez lásd: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal). Ha az iManager Server telepítőprogramja megtalálja a számítógépen az iManager egy korábban telepített verzióját, felajánlhatja a telepítés leállítását vagy a telepített iManager, JRE és Tomcat eltávolítását.
Az iManager Server és Workstation telepítése
21
Az iManager telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.0.22 Java 1.8.0_66 A telepítés sikeres lefutását követően a telepítőprogram létrehoz egy konfigurációs fájlt (alapértelmezett esetben a /var/log/installer.properties fájlt) a telepítés során feltett kérdésekre megadott értékekből. Ezt a fájlt szükség szerint módosítva felhasználhatja csendes telepítéshez. További információ: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal). Az iManager telepítése Linux rendszeren: 1 A NetIQ letölthető fájlokat tartalmazó webhelyén (http://dl.netiq.com/) keressen rá az iManager
termékekre, válassza ki az iManager használni kívánt verzióját, és töltse le kiszolgálója valamelyik mappájába. Például: iMan_300_linux_x86_64.tgz. 2 Csomagolja ki a letöltött fájl tartalmát az iManager mappába:
Használja például a következő parancsot: tar -zxvf iMan_300_linux_x86_64.tgz 3 Nyisson meg egy rendszerhéjprogramot, és lépjen a /kicsomagolt_fájlok_mappája/ iManager/installs/linux mappába.
Ez az elérési útvonal azon a mappán belül értendő, amelybe bemásolta, illetve kicsomagolta az iManager-fájlokat. 4 Írja be a következő parancsok valamelyikét úgy, hogy gyökérszintű (root) vagy ezzel
megegyező jogosultságú felhasználóként van bejelentkezve. Ha parancssori (szöveges) telepítést szeretne végrehajtani: ./iManagerInstallLinux.bin
Ha grafikus felületen keresztüli telepítést szeretne végrehajtani: ./iManagerInstallLinux.bin -i gui
A telepítés sikeres lefutását követően a telepítőprogram létrehoz egy konfigurációs fájlt (/var/ log/installer.properties) a telepítés során feltett kérdésekre megadott értékekből. Ezt a fájlt szükség szerint módosítva felhasználhatja csendes telepítéshez. Lásd: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal). 5 A nyitóképernyőn válasszon ki egy nyelvet, és kattintson az OK gombra. 6 Olvassa el a bevezetést, majd kattintson a Tovább gombra. 7 Fogadja el a licencszerződés feltételeit, és kattintson a Tovább gombra. 8 Telepítendő összetevőként adja meg az iManager, Tomcat, JVM elemeket.
MEGJEGYZÉS: Csak ezt a lehetőséget válassza ki. Ha a másik két lehetőség valamelyikét választja, az iManager nem fog megfelelően működni. 9 Kattintson a Tovább gombra. 10 (Nem kötelező lépés) Ha az iManager alkalmazással IPv6-címeket kíván használni, az IPv6 engedélyezése ablakban kattintson az Igen lehetőségre.
Az IPv6-címeket az iManager telepítése után is engedélyezheti. További információ: „Az iManager beállítása az IPv6-címek használatára telepítés után”, 3.2. szakasz (39. oldal). 11 Kattintson a Tovább gombra.
22
NetIQ iManager – telepítési útmutató
12 (Nem kötelező lépés) Ha a telepítés részeként beépülő modulokat szeretne letölteni és
telepíteni, hajtsa végre az alábbi lépéseket: 12a Állítsa be, hogy a telepítés részeként modulokat kíván letölteni és telepíteni, majd kattintson a Tovább gombra. 12b (Feltételes lépés) Parancssori telepítés esetén írja be egymás után, vesszővel elválasztva
a letöltendő beépülő modulok számait. 12c (Feltételes lépés) Ha varázslót használ, jelölje be a letöltendő beépülő modulok melletti
jelölőnégyzetet. (Nem kötelező lépés) Ha más hálózati helyről kíván beépülő modulokat letölteni, adjon meg egy másik hálózati URL-címet. Amikor másik URL-címről tölti le a beépülő modulokat, ellenőriznie kell az URL-en elérhető tartalmat, valamint azt, hogy az adott modul megfelel-e az Ön céljainak. Alapbeállítások mellett a telepítőprogram a következő helyről tölti le a beépülő modulokat: http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. További információ: „Az iManager beépülő moduljainak telepítése”, 1.3. szakasz (13. oldal). 12d Kattintson a Tovább gombra. 12e (Feltételes lépés) A telepítőprogram az alábbi üzeneteket jelenítheti meg: No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
Ilyen esetben a következő feltételek közül legalább egy teljesül: Nem érhetők el frissített beépülő modulok a letöltési webhelyen. Probléma van az internetkapcsolattal. Ellenőrizze a kapcsolatot, majd próbálkozzon újból. Nem sikerült létrehozni a kapcsolatot a leírófájllal (http://www.novell.com/products/ consoles/imanager/iman_mod_desc.xml). Az URL az elérhető iManager beépülő modulok XML-leírófájljára mutat. Az iManager telepítőprogramja olyan proxy mögött fut, amely nem engedélyezi a fenti URL megnyitását. 12f Adja meg, hogy a beépülő modulokat helyi meghajtóról szeretné-e telepíteni, majd kattintson a Tovább gombra. 12g (Feltételes lépés) A beépülő modulok helyi mappából való telepítéséhez adja meg annak a mappának az elérési útját, amelyben a megfelelő beépülő modulfájlok (.npm) találhatók.
Az alapértelmezett útvonal a /kicsomagolt fájlok helye/iManager/installs/ plugins, de ebben a lépésben bármilyen érvényes csatlakoztatási pont megadható. 12h Kattintson a Tovább gombra. 13 Adja meg, hogy a Tomcat szolgáltatás mely portokon fusson.
Az alapértelmezett portok a következők: HTTP esetén 8080, HTTPS esetén 8443, a MOD_JK csatlakozóport pedig 9009. 14 Kattintson a Tovább gombra. 15 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra.
A következő lehetőségek választhatók: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. ECDSA 384: A tanúsítvány secp384r1 görbén alapuló ECDSA kulcspárt használ.
Az iManager Server és Workstation telepítése
23
Alapértelmezés szerint az RSA lehetőség van kiválasztva. 16 A korábban (15. lépés) kiválasztott tanúsítványnak megfelelően az iManager az alábbi titkosítási
szintek beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé. ECDSA 256: Ez a tanúsítvány csak egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA 384: Ez a tanúsítvány két titkosítási szint használatát teszi lehetővé. SUITEB 128: 128 bites vagy 256 bites rejtjel használatát teszi lehetővé. SUITEB 192: 256 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi. Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 17 (Nem kötelező lépés) Adjon meg egy engedéllyel rendelkező felhasználót és annak a megfelelő
eDirectory-fának a nevét, amelyet ez a felhasználó kezelni fog. MEGJEGYZÉS A NetIQ nem ajánlja, hogy üresen hagyja ezeknek a beállításoknak a mezőit. Ha üresen hagyja ezeket a mezőket, az iManager minden felhasználó számára engedélyezni fogja a beépülő modulok telepítését és az iManager kiszolgálóbeállításainak módosítását. Engedéllyel rendelkező felhasználót a telepítési folyamat befejezése után adhat meg. További információ: „Adjon meg egy engedélyezett felhasználót az eDirectoryszolgáltatáshoz.”, 3.3. szakasz (39. oldal). A telepítőprogram nem érvényesíti a megadott felhasználó hitelesítő adatait az eDirectory kezeléséhez. 18 Kattintson a Tovább gombra. 19 Olvassa el a Telepítés előtti összefoglalás lap tartalmát, majd kattintson a Tovább gombra. 20 Amikor a telepítés befejeződött, kattintson a Kész gombra. 21 Amikor az iManager inicializálása befejeződik, kattintson a Getting Started lap első
hivatkozására, majd jelentkezzen be. Erről részletesebben a NetIQ iManager – felügyeleti útmutató Bejelentkezés az iManager programba című részében olvashat. MEGJEGYZÉS: Ha az elkövetkezőkben nem gyökérszintű felhasználóként tervezi futtatni az iManager Workstation programot, akkor az első alkalommal se futtassa gyökérszintű felhasználóként az iManager programot. További információ: „Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken”, 2.2. szakasz (26. oldal). 22 A chmod parancs használatával állítsa az alábbi InstallAnywhere fájlok engedélyeit 644 (olvasás)
értékre, hogy azokon ne lehessen módosításokat végezni: /var/opt/novell/tomcat8/webapps/nps/UninstallerData/.com.zerog.registry.xml
24
NetIQ iManager – telepítési útmutató
/var/opt/novell/tomcat8/webapps/nps/UninstallerData/Uninstall_PluginName/ .com.zerog.registry.xml
A fájlok tartalmát ne módosítsa. Tartalmuk módosítása hatással lehet az InstallAnywhere fájlokat használó egyéb telepítésekre is.
2.1.2
Az iManager Workstation telepítése Linux rendszerű ügyfélszámítógépeken Az iManager Workstation egy önállóan használható környezet. Ugyanazon munkaállomásszoftvernek akár több verzióját is telepítheti (köztük a Mobile iManager régebbi verzióit is). Többféle verziót azonban nem lehet egy időben futtatni. Ha különböző verziókat szeretne használni, futtassa az egyik verziót, majd zárja be, és futtassa a másik verziót. Az iManager telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.0.22 Java 1.8.0_66 MEGJEGYZÉS: Az iManager Workstation nem futtatható olyan elérési útvonalról, amely szóközöket tartalmaz. Például: products/iManager Workstation/working. Az iManager Workstation telepítése Linux rendszerű ügyfélszámítógépeken: 1 A NetIQ letölthető fájlokat tartalmazó webhelyén (http://www.dl.netiq.com/) keressen rá az
iManager termékekre, válassza ki az iManager 3.0-s verzióját, és töltse le az iMan_300_workstation_linux_x86_64.tar.bz2 fájlt a kiszolgálója valamelyik mappájába. 2 Csomagolja ki a fájlt az alábbi parancs használatával: tar -xjvf iMan_300_workstation_linux_x86_64.tar.bz2
A kicsomagolás létrehoz egy imanager mappát ugyanazon mappán belül, amelyben az iManager Workstation tar.bz2 fájlja található. 3 A Novell International Cryptography Infrastructure (NICI) szoftver telepítéséhez, illetve frissítéséhez gyökérszintű (root) vagy ezzel megegyező jogosultságú felhasználóként
jelentkezzen be, mert a szükséges NICI-csomagokat a számítógép rendszerszinten használja. A NetIQ a 32 és 64 bites NICI telepítését is igényli. 4 Az NICI telepítéséhez használja az alábbi parancsokat a 32 és 64 bites NICI könyvtárában:
32 bites NICI: rpm -Uvh nici.i586.rpm 64 bites NICI: rpm -Uvh nici64.x86_64.rpm Azokon az asztali számítógépeken, amelyeken nincs telepítve az NICI, ezek a parancsok telepítik az NICI-t. Azokon az asztali számítógépeken, amelyeken az NICI már telepítve van, ezek a parancsok frissítik az NICI-t. 5 (Feltételes lépés) Ha az elkövetkezőkben nem gyökérszintű felhasználóként fogja futtatni az iManager Workstation programot, akkor az első alkalommal se futtassa gyökérszintű felhasználóként az iManager programot. Lépjen az imanager/bin mappába, és hajtsa végre az
iManager Workstation indítási parancsfájlját. ./iManager.sh
6 Az iManager bejelentkezési képernyőjén adjon meg egy felhasználónevet, egy jelszót és egy
eDirectory-fát.
Az iManager Server és Workstation telepítése
25
Az iManager programhoz való hozzáférésről részletesebben a NetIQ iManager – felügyeleti útmutató Bejelentkezés az iManager programba című részében olvashat. 7 (Nem kötelező lépés) Az IPv6-címek engedélyezéséhez hajtsa végre a következő lépéseket:
1. Nyissa meg a felhasználói_telepítési_mappa/Tomcat/conf/catalina.properties fájlt. 2. Állítsa be az alábbi konfigurációs bejegyzéseket a catalina.properties fájlban: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true
3. Indítsa újra a Tomcat szolgáltatást.
2.2
Az iManager Server és Workstation telepítése Windows rendszerű számítógépeken Ez a szakasz az iManager Server és Workstation alkalmazások Windows rendszerű ügyfélszámítógépekre és kiszolgálókra való telepítésének lépéseit ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek és rendszerkövetelmények: iManager: „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 1.4.2. szakasz (14. oldal). iManager Workstation: „Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez”, 1.4.4. szakasz (15. oldal). Tekintse meg továbbá az egyes kiadásokhoz mellékelt kiadási megjegyzéseket.
2.2.1
Az iManager Server telepítése Windows rendszerű számítógépen Az alábbi eljárás ismerteti, hogyan telepítheti az iManager kiszolgálói verzióját Windows rendszerű kiszolgálókra a telepítési varázsló segítségével. Csendes, felügyelet nélküli telepítés végzéséhez lásd: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal). Ha az iManager Server telepítőprogramja megtalálja a számítógépen az iManager egy korábban telepített verzióját, felajánlhatja a telepítés leállítását vagy a telepített iManager, JRE és Tomcat eltávolítását. Amikor a telepítőprogram eltávolítja az iManager előzőleg telepített verzióját, biztonsági másolatot készít a mappastruktúráról a régi TOMCAT_HOME könyvtárba, ezzel biztosítva, hogy ne vesszenek el a korábban létrehozott egyéni tartalmak. Arról, hogy az iManager Server hogyan futtatható ugyanazon a számítógépen, amelyen a NetIQ eDirectory működik, a NetIQ iManager – felügyeleti útmutató „Az eDirectory és az iManager futtatása ugyanazon a számítógépen (csak Windows rendszeren)” című szakasza nyújt tájékoztatást. Az iManager kiszolgálói verziójának telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.0.22 Java 1.8.0_66
26
NetIQ iManager – telepítési útmutató
Az iManager Server telepítése Windows rendszerben: 1 Jelentkezzen be rendszergazdai jogosultsággal rendelkező felhasználóként azon a
számítógépen, amelyen az iManager programot telepíteni szeretné. 2 A NetIQ letölthető fájlokat tartalmazó webhelyén keressen rá az iManager termékekre, válassza ki az iManager 3.0-s verzióját, és töltse le az iMan_300_win_x86_64.zip fájlt a kiszolgálója
valamelyik mappájába. 3 Csomagolja ki a fájl tartalmát az iManager mappába. 4 Futtassa az iManagerInstall.exe fájlt (helye: kicsomagolt_fájlok_mappája\iManager\installs\win).). 5 (Nem kötelező lépés) A telepítőprogram hibakeresési kimenetének megtekintéséhez a telepítő indítását követően azonnal nyomja le és mindaddig tartsa lenyomva a Ctrl billentyűt, amíg a
konzolablak meg nem jelenik. A hibakeresésről a NetIQ iManager – felügyeleti útmutató Hibaelhárítás című részében talál további információt. 6 Az iManager üdvözlőablakában válasszon ki egy nyelvet, és kattintson az OK gombra. 7 A Bevezetés ablakban kattintson a Tovább gombra. 8 Fogadja el a licencszerződés feltételeit, és kattintson a Tovább gombra. 9 (Feltételes lépés) Ha a kiszolgálón már megtalálható a JVM, a Tomcat vagy az iManager részeként telepített egyéb támogató összetevők valamely verziója, az észlelt verziókat összegző ablakban végezze el a következő lépéseket: 9a A következő összetevők telepítése területen ellenőrizze, hogy a felsorolt összetevők
verziószámai egyeznek-e a telepíteni kívánt verziókkal. 9b (Nem kötelező lépés) Ha a telepítőprogram nem a telepíteni kívánt verziókat jeleníti meg,
tallózással lépjen a megfelelő összetevőhöz a telepítési mappában. 10 Kattintson a Tovább gombra. 11 A PORT bemenet lekérése ablakban adja meg, hogy mely portszámokon fusson a Tomcatkiszolgáló, majd kattintson a Tovább gombra.
A HTTP-port alapértéke 8080, az SSL-porté pedig 8443. Ha azonban az alapértelmezett portokat más szolgáltatás vagy Tomcat-kiszolgáló használja, megadhat más portokat is. 12 (Nem kötelező lépés) Ha az iManager alkalmazással IPv6-címeket kíván használni, az IPv6 engedélyezése ablakban kattintson az Igen lehetőségre.
Az IPv6-címeket az iManager telepítése után is engedélyezheti. További információ: „Az iManager beállítása az IPv6-címek használatára telepítés után”, 3.2. szakasz (39. oldal). 13 Kattintson a Tovább gombra. 14 A Telepítési mappa kiválasztása ablakban adja meg, hogy a rendszer melyik mappában tárolja a telepítési fájlokat, majd kattintson a Tovább gombra.
Az alapértelmezett telepítési mappa a C:\Program Files\Novell.
Az iManager Server és Workstation telepítése
27
15 (Nem kötelező lépés) Ha a telepítés részeként beépülő modulokat szeretne letölteni és
telepíteni, hajtsa végre az alábbi lépéseket: 15a A letöltendő és telepítendő beépülő modulok kiválasztását felkínáló ablakban válassza ki
a telepíteni kívánt beépülő modulokat. 15b (Nem kötelező lépés) Ha más hálózati helyről kíván beépülő modulokat letölteni, adjon meg egy másik hálózati URL-címet.
Amikor másik URL-címről tölti le a beépülő modulokat, ellenőriznie kell az URL-en elérhető tartalmat, valamint azt, hogy az adott modul megfelel-e az Ön céljainak. Alapbeállítások mellett a telepítőprogram a következő helyről tölti le a beépülő modulokat: http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. További információ: „Az iManager beépülő moduljainak telepítése”, 1.3. szakasz (13. oldal). 15c Kattintson a Tovább gombra. 15d (Feltételes lépés) A telepítőprogram az alábbi üzeneteket jelenítheti meg: No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
Ha ez a hibaüzenet jelenik meg, a következő feltételek közül legalább egy teljesül: Nem érhetők el frissített beépülő modulok a letöltési webhelyen. Probléma van az internetkapcsolattal. Ellenőrizze a kapcsolatot, majd próbálkozzon újból. Nem sikerült létrehozni a kapcsolatot a leírófájllal (http://www.novell.com/products/ consoles/imanager/iman_mod_desc.xml). Az URL az elérhető iManager beépülő modulok XML-leírófájljára mutat. Az iManager telepítőprogramja olyan proxy mögött fut, amely nem engedélyezi a fenti URL megnyitását. 15e (Nem kötelező lépés) A beépülő modulok helyi mappából való telepítéséhez a lemezről
telepítendő beépülő modulok kiválasztását felkínáló ablakban adja meg annak a mappának az elérési útját, amelyben a megfelelő beépülőmodul-fájlok (.npm) találhatók. Ezzel a lépéssel előzőleg már letöltött vagy egyéni beépülő modulokat telepíthet. Az alapértelmezett útvonal a /kicsomagolt fájlok helye/iManager/installs/plugins. De megadható bármilyen más, érvényes elérési út is. 15f Kattintson a Tovább gombra. 16 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra.
A következő lehetőségek közül választhat egyet: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. ECDSA 384: A tanúsítvány secp384r1 görbén alapuló ECDSA kulcspárt használ. Az alapértelmezett beállítás az RSA. 17 A 15. lépésben kiválasztott tanúsítványnak megfelelően az iManager az alábbi titkosítási szintek
beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé.
28
NetIQ iManager – telepítési útmutató
ECDSA 256: Ez a tanúsítvány egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA 384: Ez a tanúsítvány két titkosítási szint használatát teszi lehetővé. SUITEB 128: 128 bites vagy 256 bites rejtjel használatát teszi lehetővé. SUITEB 192: 256 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi. Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 18 (Nem kötelező lépés) A felhasználó és a fa nevének megadására felszólító ablakban adja meg
egy engedéllyel rendelkező felhasználó nevét és annak a megfelelő eDirectory-fának a nevét, amelyet ez a felhasználó kezelni fog. MEGJEGYZÉS Ha az eDirectory az alapértelmezett 524-es porttól eltérő portot használ, megadhatja az eDirectory-kiszolgáló IP-címét és DNS-nevét, valamint a portszámot. Ne használja a localhost beállítást. Ha például egy IPv6-címet szeretne megadni, írja be a következőt: https://[2001:db8::6]:1080/nps/servlet/ webacc?taskId=fw.Startup&forceMaster=true. A NetIQ nem ajánlja, hogy üresen hagyja ezeknek a beállításoknak a mezőit. Ha üresen hagyja ezeket a mezőket, az iManager minden felhasználó számára engedélyezni fogja a beépülő modulok telepítését és az iManager kiszolgálóbeállításainak módosítását. Engedéllyel rendelkező felhasználót a telepítési folyamat befejezése után adhat meg. További információ: „Adjon meg egy engedélyezett felhasználót az eDirectoryszolgáltatáshoz.”, 3.3. szakasz (39. oldal). A telepítőprogram nem érvényesíti a megadott felhasználó hitelesítő adatait az eDirectory kezeléséhez. 19 Kattintson a Tovább gombra. 20 Olvassa el a Telepítés előtti összefoglalás lap tartalmát, majd kattintson a Telepítés gombra. 21 A telepítés végén A telepítés befejeződött ablakban megjelennek a sikeres folyamatra
vonatkozó üzenetek. MEGJEGYZÉS: Annak ellenére, hogy a telepítés sikerült, A telepítés befejeződött ablakban a következő hibaüzenet jelenhet meg: The installation of iManager version is complete, but some errors occurred during the install. Please see the installation log Log file path for details. Press "Done" to quit the installer. 22 (Feltételes lépés) Ha a telepítőprogram a korábban bemutatott (21. lépés) hibaüzenetet jeleníti
meg, tegye a következőket: 22a Jegyezze fel a hibaüzenetben szereplő naplófájl elérési útvonalát. 22b A telepítés befejeződött ablakban kattintson a Kész gombra. 22c Nyissa meg a naplófájlt.
Az iManager Server és Workstation telepítése
29
22d (Feltételes lépés) Ha megtalálja az alábbi hibaüzenetet a naplófájlban, akkor a
hibaüzenetet figyelmen kívül hagyhatja. Ebben az esetben a telepítés sikeres volt, és az iManager megfelelően fog működni. Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process) 22e (Feltételes lépés) Ha a naplófájl nem tartalmazza a korábban bemutatott (22d. lépés)
hibaüzenetet, a NetIQ a telepítés megismétlését javasolja. 23 Kattintson a Kész gombra. 24 Amikor az iManager inicializálása befejeződik, kattintson a Getting Started lap első
hivatkozására, majd jelentkezzen be. Erről részletesebben a NetIQ iManager – felügyeleti útmutató Bejelentkezés az iManager programba című részében olvashat.
2.2.2
Az iManager Workstation telepítése Windows rendszerű számítógépen Az iManager Workstation egy önállóan használható környezet. Ugyanazon munkaállomásszoftvernek akár több verzióját is telepítheti (köztük a Mobile iManager régebbi verzióit is). Többféle verziót azonban nem lehet egy időben futtatni. Ha különböző verziókat szeretne használni, futtassa az egyik verziót, majd zárja be, és futtassa a másik verziót. MEGJEGYZÉS: Az iManager Workstation nem futtatható olyan elérési útvonalról, amely szóközöket tartalmaz. Például: C:\NetIQ\iManager Workstation\working. Az iManager Workstation telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.0.22 Java 1.8.0_66 Az iManager Workstation telepítése Windows rendszerben: 1 A NetIQ letölthető fájlokat tartalmazó webhelyén (http://www.dl.netiq.com/) keressen rá az
iManager termékekre, válassza ki az iManager megfelelő verzióját, és töltse le a fájlt. Például: iMan_300_workstation_win.zip. 2 Csomagolja ki az iMan_300_workstation_win.zip fájlt egy mappába. 3 Az NICI telepítéséhez futtassa az alábbi parancsokat a 32 és 64 bites NICI könyvtárában az imanager\preinstalls\windows mappából.
32 bites NICI: NICI_w32 64 bites NICI: NICI_wx64 Azokon az asztali számítógépeken, amelyeken nincs telepítve az NICI, ezek a parancsok telepítik az NICI-t. Azokon az asztali számítógépeken, amelyeken az NICI már telepítve van, ezek a parancsok frissítik az NICI-t. A NetIQ a 32 és 64 bites NICI telepítését is igényli. 4 A Microsoft Visual C++ 2012 Redistributable Package telepítéséhez futtassa a vcredist_x64 parancsot az imanager\preinstalls\windows mappából. 5 Az imanager\bin mappából futtassa az iManager.bat fájlt.
30
NetIQ iManager – telepítési útmutató
6 Az iManager bejelentkezési ablakában adja meg egy engedéllyel rendelkező felhasználó
hitelesítő adatait, valamint az általa kezelt eDirectory-fát. Az iManager programhoz való hozzáférésről részletesebben a NetIQ iManager – felügyeleti útmutató „Bejelentkezés az iManager programba” című részében olvashat. 7 (Nem kötelező lépés) Az IPv6-címek engedélyezéséhez hajtsa végre a következő lépéseket:
1. Nyissa meg a felhasználói_telepítési_mappa/Tomcat/conf/catalina.properties fájlt. 2. Állítsa be az alábbi konfigurációs bejegyzéseket a catalina.properties fájlban: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true
3. Indítsa újra a Tomcat szolgáltatást.
2.3
Az iManager csendes telepítése A csendes (nem interaktív) telepítés nem jelenít meg grafikus kezelőfelületet és nem tesz fel kérdéseket a felhasználónak. Ehelyett az InstallAnywhere program az alapértelmezett install.properties fájlból olvassa be az adatokat. A csendes telepítés futtatható az alapértelmezett fájl használatával, vagy szerkesztheti a fájlt a telepítési folyamat testreszabásához. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek és rendszerkövetelmények: iManager: „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 1.4.2. szakasz (14. oldal). iManager Workstation: „Tudnivalók az iManager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez”, 1.4.4. szakasz (15. oldal). Tekintse meg továbbá az egyes kiadásokhoz mellékelt kiadási megjegyzéseket. Az alapértelmezett telepítési értékek használatával szokásos csendes telepítést végezhet a Linux vagy Windows rendszerű kiszolgálókon, vagy a telepítési folyamat testreszabása után az alábbi lépésekkel futtathatja a csendes telepítést: 1 Nyisson meg egy parancssorablakot, és lépjen abba a könyvtárra, amely a letöltött iManager-
fájlt tartalmazza. 2 Írja be a parancssorba az alábbiak egyikét:
Linux esetén: ./iManagerInstall
.bin -i silent
Windows esetén: iManagerInstall.exe -i silent
2.3.1
A csendes telepítés testreszabása a tulajdonságfájl szerkesztésével Ha nagyobb beleszólást szeretne abba, hogy mely modulok telepítésére kerüljön sor, egyéni beállításokkal is futtathatja a csendes telepítést. 1 Nyissa meg az install.properties fájlt, amely alapértelmezés szerint a végrehajtható
telepítőfájllal megegyező mappában található.
Az iManager Server és Workstation telepítése
31
MEGJEGYZÉS: Ha korábban már telepítette az iManager aktuális verzióját egy kiszolgálón, használhatja azt az installer.properties fájlt, amelyet az a telepítőprogram hozott létre. Az alapértelmezett beállítások mellett a /var/log könyvtárban található fájl a telepítés során megadott értékeket tartalmazza. 2 A tulajdonságfájlban adja meg az alábbi paramétereket és értékeket: $PLUGIN_INSTALL MODE$
Azt a tulajdonságot jelöli, amely megszabja, hogy sor kerül-e beépülő modulok telepítésére. Adja meg az alábbi értékek egyikét: DISK – (alapértelmezett) A telepítőprogramot arra utasítja, hogy a helyi lemezről telepítse a beépülő modulokat. NET – A telepítőprogramot arra utasítja, hogy a hálózatról telepítse a beépülő modulokat. BOTH – A telepítőprogramot arra utasítja, hogy a helyi lemezről és a hálózatról egyaránt telepítse a beépülő modulokat. SKIP – Kihagyja a beépülő modulok telepítését. $PLUGIN_DIR$
Megadja a helyi lemezen található beépülő modulok alternatív elérési útját. Az alapértelmezett útvonal a telepítő_gyökérkönyvtára/iManager/installs/ platformútvonal/plugin. A telepítőprogram a megadott modulmappában található összes beépülő modult telepíti, kivéve az almappákban lévőket. $PLUGIN_INSTALL_URL$
Azt a hálózati URL-címet adja meg, ahová a telepítőprogram alapértelmezés szerint letölti a beépülő modulokat. http://www.novell.com/products/consoles/imanager/ iman_mod_desc.xml. Ha megad egy alternatív URL-címet, ellenőriznie kell az URL-en elérhető tartalmakat, valamint azt, hogy az adott modul megfelel-e az Ön céljainak. További információ: „Az iManager beépülő moduljainak telepítése”, 1.3. szakasz (13. oldal). $LAUNCH_BROWSER$
Meghatározza, hogy a telepítőprogram elindítja-e a gettingstarted.html fájlt, miután a telepítési folyamat befejeződött. $USER_INSTALL_DIR$
Meghatározza az iManager program telepítési útvonalát. USER_INPUT_ENABLE_IPV6
Meghatározza, hogy az iManager használhat-e IPv6-címeket. Alapbeállítások mellett a telepítőprogram az igen értéket állítja be. USER_INPUT_CERTIFICATE_TYPE
A biztonsági követelményeknek megfelelően meghatározza, hogy a program RSA vagy Suite B tanúsítvány használjon-e. Ha az RSA lehetőséget választja, adja meg az alábbi értékek egyikét: NINCS ALACSONY KÖZEPES MAGAS Ha az ECDSA 256 lehetőséget választja, adja meg az alábbi értéket: CSAK SUITEB 128
32
NetIQ iManager – telepítési útmutató
Ha az ECSDSA 384 lehetőséget választja, adja meg az alábbi értékek egyikét: SUITEB 128 SUITEB 192 ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi. Alapértelmezés szerint a beállított érték: NINCS. 3 Minden egyes letöltendő és telepítendő beépülő modul esetében, adja meg a MANIFEST.MF fájlban található modulazonosítót és -verziót (ez a fájl a .npm modul META-INF/ mappájában
található). Például: $PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore $PLUGIN_VERSION_1$=2.7.20050517 $PLUGIN_MODULE_ID_2$=ldap $PLUGIN_VERSION_2$=2.7.20050517
MEGJEGYZÉS Ha egyetlen modult sem ad meg, a program a leggyakrabban telepített modulokat fogja telepíteni, amelyek a letöltési webhelyen található iman_mod_desc.xml fájlokban kijelöltként („selected”) vannak megjelölve. Ha nem adja meg valamely modul verziószámát, a telepítőprogram az összes olyan modult telepíti, amelynek neve egyezik az .npm modul nevével.
2.3.2
Az iManager csendes telepítésének futtatása Az install.properties fájl (amely alapértelmezés szerint a végrehajtható telepítőfájllal megegyező mappában található) alapértékeinek használatával csendes módban telepítheti az iManager programot Linux vagy Windows rendszerű kiszolgálókon. 1 Egy parancssorablakban lépjen abba a könyvtárba, amely a letöltött install.properties
tartalmazza. 2 Írja be a parancssorba az alábbi parancsok egyikét:
Linux: ./iManagerInstallplatform.bin -i silent Windows: iManagerInstall.exe -i silent
Az iManager Server és Workstation telepítése
33
34
NetIQ iManager – telepítési útmutató
3
Az iManager telepítése utáni teendők
3
Az iManager telepítése után módosíthatja a konfigurációs beállításokat, például engedélyezheti az IPv6-címek használatát, vagy módosíthatja egy adott eDirectory-fa engedélyezett felhasználóját. A NetIQ továbbá javasolja a telepítési folyamat által létrehozott önállóan aláírt tanúsítványok lecserélését. „Az iManager átmeneti, önállóan aláírt tanúsítványainak cseréje”, 3.1. szakasz (35. oldal) „Az iManager beállítása az IPv6-címek használatára telepítés után”, 3.2. szakasz (39. oldal) „Adjon meg egy engedélyezett felhasználót az eDirectory-szolgáltatáshoz.”, 3.3. szakasz (39. oldal)
3.1
Az iManager átmeneti, önállóan aláírt tanúsítványainak cseréje Az önállóan telepíthető iManager-verziók tartalmaznak egy ideiglenesen használható, önállóan aláírt Tomcat-tanúsítványt. Ez a tanúsítvány egy évig érvényes. A NetIQ azért biztosítja ezt a tanúsítványt, hogy a rendszert üzembe lehessen helyezni, és az iManager a telepítést követően azonnal biztonságosan használható legyen. A NetIQ és az OpenSSL tesztelési célokon kívül semmilyen más célra nem ajánlja az önállóan aláírt tanúsítványok használatát. Az átmeneti tanúsítványokat javasolt biztonságos tanúsítványokra cserélni. A Tomcat az önállóan aláírt tanúsítványokat egy Tomcat (JKS) fájlformátumot használó kulcstárban tárolja. Normál esetben a tanúsítványt egy személyes kulcs importálásával cserélheti le. A Tomcat kulcstár módosításához használt kulcskezelő eszköz azonban nem teszi lehetővé személyes kulcsok importálását. Az eszköz csak önmaga által generált kulcs importálására képes. Ebben a szakaszban megtudhatja, hogyan hozhat létre nyilvános/személyes kulcspárokat az átmeneti tanúsítvány lecseréléséhez az eDirectory szolgáltatásban a NetIQ Certificate Server használatával. Ha Ön használ eDirectory szolgáltatást, semmilyen további eszközt nem kell beszereznie, hiszen a NetIQ Certificate Server segítségével biztonságosan hozhat létre, követhet nyomon, tárolhat és vonhat vissza tanúsítványokat. MEGJEGYZÉS: Az ebben a részben leírtak nem vonatkoznak az OES Linux-verziójára, mely a Tomcat és az Apache szoftvert egyaránt telepíti. Az OES Linux-verziójának dokumentációjában olvashatók az önállóan aláírt Apache- és Tomcat-tanúsítványok lecserélésének lépései.
Az iManager telepítése utáni teendők
35
3.1.1
Az önállóan aláírt iManager tanúsítványok cseréje Linux rendszerben Ebben a szakaszban megtudhatja, hogyan hozhat létre Linux platformon kulcspárt az eDirectory segítségével, és hogyan exportálhatja a nyilvános, a személyes, valamint a gyökérszintű hitelesítésszolgáltatóhoz tartozó kulcsokat egy PKCS#12 fájllal. Az eljárás részeként a Tomcat server.xml konfigurációs fájlját is módosítani kell úgy, hogy a PKCS12-utasítás használja, és egy tényleges P12-fájlra mutasson ahelyett, hogy az alapértelmezett JKS-kulcstárat használná. Az eljárás a következő fájlokat használja: /var/opt/novell/novlwww/.keystore, amely az ideiglenes kulcspárt tárolja /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts, amely a megbízható gyökértanúsítványokat tárolja /etc/opt/novell/tomcat8/server.xml, amellyel az konfigurálható, hogy a Tomcat hogyan használja a tanúsítványokat Az önállóan aláírt tanúsítványok cseréje Linux rendszerben: 1 Új tanúsítvány létrehozásához hajtsa végre a következő lépéseket: 1a Jelentkezzen be az iManager alkalmazásba. 1b Ehhez kattintson a NetIQ Certificate Server > Kiszolgálótanúsítvány létrehozása
lehetőségre. 1c Adja meg a megfelelő kiszolgálót. 1d Adja meg a kiszolgáló becenevét. 1e Fogadja el a tanúsítvány további, alapértelmezett értékeit. 2 A kiszolgálótanúsítvány exportálása a Tomcat kezdőkönyvtárába a következőképpen végezhető
el: 2a Az iManager alkalmazásban válassza a Címtárfelügyelet > Objektum módosítása
lehetőséget. 2b Tallózással keresse meg és jelölje ki a Key Material objektumot (KMO). 2c Kattintson a Tanúsítványok > Exportálás lehetőségre. 2d Adjon meg egy jelszót. 2e Mentse a kiszolgálótanúsítványt PKCS#12-fájlként (.pfx) a /var/opt/novell/novlwww
könyvtárba. 3 A .pfx fájlt az alábbi lépésekkel konvertálhatja .pem fájllá: 3a Adja ki például az openssl pkcs12 -in newtomcert.pfx -out newtomcert.pem
parancsot. 3b A tanúsítványhoz ugyanazt a jelszót adja meg, mint korábban (2. lépés). 3c Adjon meg egy jelszót az új .pem fájlhoz.
Használhatja ugyanazt a jelszót is, mint korábban. 4 A .pem fájlt az alábbi lépésekkel konvertálhatja .p12 fájllá: 4a Adja ki például az openssl pkcs12 -export -in newtomcert.pem -out newtomcert.p12 -name "Uj Tomcat" parancsot. 4b A tanúsítványhoz ugyanazt a jelszót adja meg, mint korábban (3. lépés). 4c Adjon meg egy jelszót az új .p12 fájlhoz.
Használhatja ugyanazt a jelszót is, mint korábban.
36
NetIQ iManager – telepítési útmutató
5 A Tomcat leállításához írja be a következő parancsot: /etc/init.d/novell-tomcat8 stop 6 Annak biztosítására, hogy a Tomcat az újonnan létrehozott .p12 tanúsítványfájlt használja, adja hozzá a keystoreType, keystoreFile és keystorePass változókat a Tomcat konfigurációs fájljához (alapértelmezés szerint: /etc/opt/novell/tomcat8.0.22/server.xml). Például:
MEGJEGYZÉS: Amikor a kulcstároló típusaként a PKCS12-t állítja be, a tanúsítványfájl teljes elérési útját meg kell adnia, ugyanis a Tomcat ezek után már nem a kezdőkönyvtárát fogja alapértelmezésként használni. 7 Az alábbi lépésekkel ellenőrizheti, hogy a .p12 megfelelően működik-e: 7a A fájl tulajdonosaként állítsa be a megfelelő Tomcat-felhasználót/csoportot, amely alapértelmezés szerint: novlwww. Például: chown novlwww:novlwww newtomcert.p12. 7b Az engedélyeket a következőképpen módosítsa: felhasználó=írás-olvasás, csoport=írás-olvasás, mások=olvasás. Például: chmod 654 newtomcert.p12. 8 A Tomcat újraindításához írja be a következő parancsot: /etc/init.d/novell-tomcat8 start
3.1.2
Az önállóan aláírt iManager tanúsítványok cseréje Windows rendszerben Ebben a szakaszban megtudhatja, hogyan hozhat létre Windows platformon kulcspárt az eDirectory segítségével, és hogyan exportálhatja a nyilvános, a személyes, valamint a gyökérszintű hitelesítésszolgáltatóhoz (CA) tartozó kulcsokat egy PKCS#12 fájllal. Az eljárás részeként a Tomcat server.xml konfigurációs fájlját is módosítani kell úgy, hogy a PKCS12-utasítás használja, és egy tényleges P12-fájlra mutasson ahelyett, hogy az alapértelmezett JKS-kulcstárat használná. Az eljárás a következő fájlokat használja: C:\Program Files\Novell\Tomcat\conf\ssl\.keystore, amely az ideiglenes kulcspárt tárolja C:\Program Files\Novell\jre\lib\security\cacerts, amely a megbízható gyökértanúsítványokat tárolja
C:\Program Files\Novell\Tomcat\conf\server.xml, amellyel az konfigurálható, hogy a Tomcat hogyan használja a tanúsítványokat
Az önállóan aláírt tanúsítványok cseréje Windows rendszerben: 1 Új tanúsítvány létrehozásához hajtsa végre a következő lépéseket: 1a Jelentkezzen be az iManager alkalmazásba. 1b Ehhez kattintson a NetIQ Certificate Server > Kiszolgálótanúsítvány létrehozása
lehetőségre.
Az iManager telepítése utáni teendők
37
1c Adja meg a megfelelő kiszolgálót. 1d Adja meg a kiszolgáló becenevét. 1e Fogadja el a tanúsítvány további, alapértelmezett értékeit. 2 Az új kiszolgálótanúsítvány exportálásához hajtsa végre a következő lépéseket: 2a Az iManager alkalmazásban válassza a Címtárfelügyelet > Objektum módosítása
lehetőséget. 2b Tallózással keresse meg és jelölje ki a Key Material objektumot (KMO). 2c Kattintson a Tanúsítványok > Exportálás lehetőségre. 2d Adjon meg egy jelszót. 2e Mentse a kiszolgálótanúsítványt PKCS#12 (.pfx) fájlként. 3 A .pfx fájlt az alábbi lépésekkel konvertálhatja .pem fájllá:
MEGJEGYZÉS: Alapbeállítások mellett az OpenSSL nincs telepítve a Windows rendszerű számítógépeken. A Windows platformot támogató verzió azonban letölthető az OpenSSL webhelyről. Azt is megteheti, hogy konvertálja a tanúsítványt egy olyan Linux platformon, amelyen alapértelmezésben telepítve van az OpenSSL. További tudnivalók a fájl konvertálásáról Linux használatával: „Az iManager átmeneti, önállóan aláírt tanúsítványainak cseréje”, 3.1. szakasz (35. oldal). 3a Adja ki például az openssl pkcs12 -in newtomcert.pfx -out newtomcert.pem
parancsot. 3b A tanúsítványhoz ugyanazt a jelszót adja meg, mint korábban (2. lépés). 3c Adjon meg egy jelszót az új .pem fájlhoz.
Használhatja ugyanazt a jelszót is, mint korábban. 4 A .pem fájlt az alábbi lépésekkel konvertálhatja .p12 fájllá: 4a Adja ki például az openssl pkcs12 -export -in newtomcert.pem -out newtomcert.p12 -name "Uj Tomcat" parancsot. 4b A tanúsítványhoz ugyanazt a jelszót adja meg, mint korábban (3. lépés). 4c Adjon meg egy jelszót az új .p12 fájlhoz.
Használhatja ugyanazt a jelszót is, mint korábban. 5 Másolja a .p12 fájlt a Tomcat tanúsítvány helyére, alapértelmezés szerint: C:\Program Files\Novell\Tomcat\conf\ssl\. 6 A Tomcat szolgáltatás leállításához írja be a következő parancsot: /etc/init.d/novell-tomcat8 stop 7 Annak biztosítására, hogy a Tomcat az újonnan létrehozott .p12 tanúsítványfájlt használja, adja hozzá a keystoreType, keystoreFile és keystorePass változókat a Tomcat server.xml
fájljához. Például:
38
NetIQ iManager – telepítési útmutató
Amikor a kulcstár típusaként a PKCS12 típust állítja be, a tanúsítványfájl teljes elérési útját meg kell adnia, ugyanis a Tomcat a továbbiakban már nem a kezdőkönyvtárát fogja alapértelmezésként használni. 8 Indítsa el a Tomcat szolgáltatást.
3.2
Az iManager beállítása az IPv6-címek használatára telepítés után Az iManager telepítése után beállíthatja, hogy a program használja az IPv6-címeket. 1. Nyissa meg a catalina.properties fájlt, amely alapértelmezés szerint a telepítési könyvtár alábbi könyvtárában található: Linux: a /var/opt/novell/tomcat8/conf/ könyvtárban Windows: a telepítési_könyvtár\Tomcat\conf mappában 2. A tulajdonságfájlban állítsa be az alábbi konfigurációs bejegyzéseket: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true
3. Indítsa újra a Tomcat szolgáltatást.
3.3
Adjon meg egy engedélyezett felhasználót az eDirectory-szolgáltatáshoz. Az iManager telepítését követően módosíthatja az engedéllyel rendelkező felhasználó hitelesítő adatait, valamint az általa kezelt eDirectory-fa nevét. További részletekért olvassa el a NetIQ iManager – felügyeleti útmutató Az iManager engedélyezett felhasználói és csoportjai című részét. 1 Jelentkezzen be az iManager alkalmazásba. 2 A Konfigurálás nézetben válassza az iManager kiszolgáló > iManager konfigurálása > Biztonság lehetőséget. 3 Módosítsa a felhasználó hitelesítő adatait és a fa nevét.
Az iManager telepítése utáni teendők
39
40
NetIQ iManager – telepítési útmutató
4
Az iManager frissítése
4
A NetIQ iManager 3.0-s verziójára való frissítés vagy áttérés menete attól függ, hogy jelenleg az iManager melyik verziója van telepítve a kiszolgálón. Ez a szakasz a következő eljárásokat ismerteti: „Frissítési esetek”, 4.1. szakasz (41. oldal) „Jogosult felhasználók”, 4.2. szakasz (46. oldal) „A szerep alapú szolgáltatások frissítése”, 4.3. szakasz (47. oldal) „A Plug-in Studio beépülő moduljainak újratelepítése vagy áttelepítése”, 4.4. szakasz (48. oldal)
4.1
Frissítési esetek A következő részek az iManager frissítésének különféle eseteit írják le: „Az iManager frissítése a 3.0-s verzióra”, 4.1.1. szakasz (41. oldal) „Frissítés az iManager 3.0-s verziójára Linux rendszeren”, 4.1.2. szakasz (42. oldal) „Frissítés az iManager 3.0-es verziójára Windows rendszeren”, 4.1.3. szakasz (44. oldal) „Az iManager csendes frissítése”, 4.1.4. szakasz (46. oldal)
4.1.1
Az iManager frissítése a 3.0-s verzióra A következőkben azt az általános esetet vázoljuk fel, amikor az iManager szoftvert a 2.7.7.x verzióról az iManager 3.0-s verzióra frissítik. A javítások és a szervizcsomagok visszamenőleg minden korábbi javítást tartalmaznak, így az iManager frissítéséhez mindig elég a legutóbb kiadott csomagot, illetve javítást telepíteni. Az iManager frissítésének lépései a következők: 1 Jelentkezzen be az iManager alkalmazásba. 2 Kattintson a Konfigurálás > Beépülő modul telepítése > Elérhető Novell beépülő modulok
parancsra. Megjelenik az Elérhető Novell beépülő modulok oldal. 3 Nyissa meg a Novell letölthető fájljainak webhelyét (http://download.novell.com), és töltse le a
legfrissebb szervizcsomagot, illetve javítást. 4 Az iManager alkalmazás Novell beépülő modulok lapján kattintson a Hozzáadás hivatkozásra. 5 Tallózással keresse meg és jelölje ki a szervizcsomaggal vagy javítással letöltött NPM-fájlt, majd kattintson az OK gombra. 6 A Novell beépülő modulok listában jelölje ki azt a szervizcsomagot vagy javítást, amellyel frissíteni szeretné az iManager 3.0-s verzióját, és kattintson a Telepítés hivatkozásra. 7 Ha az iManager megjeleníti a licencszerződést tartalmazó lapot, olvassa el a szerződést, és jelölje be az Elfogadom lehetőséget. 8 Kattintson az OK gombra. Ekkor megjelenik egy folyamatjelző. Ha le szeretné állítani a telepítést, kattintson a Leállítás gombra. 9 A telepítés befejeztével kattintson a Bezárás gombra. Megjelenik az alábbi, sikeres műveletről
szóló üzenet.
Az iManager frissítése
41
Success: The plug-in module has been successfully installed. You must now restart Tomcat in order for the changes to take effect. After Tomcat restarts, if Role Based Services is installed you will need to configure the newly installed modules. 10 Nyisson meg egy parancssort, és a következő parancs bevitelével indítsa el újból a Tomcat
szolgáltatást: /etc/init.d/novell-tomcat8 stop /etc/init.d/novell-tomcat8 start
4.1.2
Frissítés az iManager 3.0-s verziójára Linux rendszeren Ha a telepítéskor az iManager megtalálja a számítógépen az iManager korábban telepített 2.7.7.x verzióját, felajánlja a telepített verzió frissítésének lehetőségét. E lehetőség kiválasztásakor a telepítő lecseréli a legújabb verzióra a meglévő JRE- és Tomcat-verziót. A telepítő egyúttal az iManager alkalmazást is a legújabb verzióra frissíti. FONTOS: Ne telepítse a különálló iManager csomagot az OES bármely verzióját futtató kiszolgálón. Helyette használja az OES-verzió javítási csatornáját a legújabb iManager-verzióra való frissítéshez. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek: „Előfeltételek és tudnivalók az iManager telepítéséhez”, 13. oldal és „Tudnivalók az iManager Linux-kiszolgálón való telepítéséhez”, 14. oldal. Az iManager telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.0.22 Java 1.8.0_66 1 (Feltételes lépés) Ha módosította a server.xml és a context.xml konfigurációs fájlt, akkor a
frissítés előtt készítsen biztonsági másolatot ezekről a fájlokról egy másik mappába. A frissítési folyamat lecseréli a konfigurációs fájlokat. 2 A NetIQ letölthető fájljait tartalmazó webhelyen (http://dl.netiq.com) keressen rá az iManager termékekre, válassza ki az iManager 3.0-s verzióját, és töltse le az iMan_30_linux.tgz fájlt a
kiszolgálója valamelyik mappájába. 3 A következő paranccsal csomagolja ki a fájlt az iManager mappába: tar -zxvf iMan_30_linux.tgz 4 Nyisson meg egy rendszerhéjprogramot, és lépjen a /kicsomagolt_fájlok_mappája/ iManager/installs/linux mappába.
Ez az elérési útvonal azon a mappán belül értendő, amelybe bemásolta, illetve kicsomagolta az iManager-fájlokat. 5 Írja be a következő parancsok valamelyikét úgy, hogy gyökérszintű vagy ezzel megegyező
jogosultságú felhasználóként van bejelentkezve: Parancssori (szöveges) telepítéshez a következőt írja be: ./iManagerInstallLinux.bin
Grafikus felületen végzett telepítéshez a következő parancsot hajtsa végre: ./iManagerInstallLinux.bin -i gui
42
NetIQ iManager – telepítési útmutató
A telepítés sikeres lefutását követően a telepítőprogram létrehoz egy konfigurációs fájlt (/var/ log/installer.properties) a telepítés során feltett kérdésekre megadott értékekből. Ez a fájl a későbbiekben szabadon módosítható és felhasználható csendes telepítéshez. Lásd: „Az iManager csendes telepítése”, 2.3. szakasz (31. oldal). 6 Az iManager indítóképernyőjén válasszon ki egy nyelvet, és kattintson az OK gombra. 7 A frissítésre vonatkozó kérdésnél válassza a Frissítés lehetőséget. 8 Olvassa végig a bevezetést, majd kattintson a Tovább gombra. 9 A megfelelő elemre kattintva jelezze, hogy elfogadja a licencszerződés feltételeit, és kattintson a Tovább gombra.
MEGJEGYZÉS: Alapértelmezésben a telepítőprogram az iManager előző verziójában beállított HTTP- és SSL-portszámot állítja be az iManager legújabb verziójához is. 10 Az IPv6 engedélyezése ablakban kattintson az Igen gombra az IPv6 engedélyezéséhez, majd kattintson a Tovább gombra.
Az IPv6 engedélyezését az iManager telepítése után is elvégezheti az alábbi lépésekkel: 1. Nyissa meg a \Tomcat\conf\catalina.properties fájlt. 2. Állítsa be az alábbi konfigurációs bejegyzéseket a catalina.properties fájlban: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true
3. Indítsa újra a Tomcat szolgáltatást. 11 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra.
A következő lehetőségek választhatók: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. ECDSA 384: A tanúsítvány secp384r1 görbén alapuló ECDSA kulcspárt használ. Alapértelmezés szerint az RSA lehetőség van kiválasztva. 12 A korábban (15. lépés) kiválasztott tanúsítványnak megfelelően az iManager az alábbi titkosítási
szintek beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé. ECDSA 256: Ez a tanúsítvány csak egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA 384: Ez a tanúsítvány két titkosítási szint használatát teszi lehetővé. SUITEB 128: 128 bites vagy 256 bites rejtjel használatát teszi lehetővé. SUITEB 192: 256 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi.
Az iManager frissítése
43
Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 13 Kattintson a Tovább gombra. 14 Olvassa el a „Frissítés előtti összegzés” lap tartalmát, majd kattintson a Tovább gombra.
A frissítés során a telepítőprogram a számítógépre másolja az új iManager-verzió fájljait és módosítja a beállításokat. A frissítés néhány percig is eltarthat. A frissítés befejeztével „A frissítés kész” lap jelzi, hogy sikeres vagy sikertelen volt-e a telepítés. 15 Kattintson a Kész gombra a telepítő bezárásához.
Amikor megjelenik az Első lépések lap, várja meg, hogy az iManager elvégezze az inicializálást, mielőtt megpróbálna bejelentkezni. Az iManager programba való bejelentkezéshez kattintson az Első lépések lap első hivatkozására, majd jelentkezzen be. Erről részletesebben a „NetIQ iManager – felügyeleti útmutató ”Bejelentkezés az iManager programba című részében olvashat. 16 (Feltételes lépés) Ha a frissítés megkezdése előtt készített biztonsági másolatot a server.xml és a context.xml konfigurációs fájlról, cserélje le az új konfigurációs fájlokat a biztonsági
másolatokra.
4.1.3
Frissítés az iManager 3.0-es verziójára Windows rendszeren Ha a telepítéskor az iManager 3.0 megtalálja a számítógépen az iManager korábban telepített 2.7.x verzióját, felajánlja a telepített verzió frissítésének lehetőségét. E lehetőség kiválasztásakor a telepítő lecseréli a legújabb verzióra a meglévő JRE- és Tomcat-verziót. A telepítő egyúttal az iManager alkalmazást is a legújabb verzióra frissíti. Arról, hogy az iManager Server hogyan futtatható ugyanazon a számítógépen, amelyen az eDirectory működik, a NetIQ iManager – felügyeleti útmutató „Az eDirectory és az iManager futtatása ugyanazon a számítógépen (csak Windows rendszeren)” című szakasza nyújt tájékoztatást. 1 (Feltételes lépés) Ha módosította a server.xml és a context.xml konfigurációs fájlt, akkor a
frissítés előtt készítsen biztonsági másolatot ezekről a fájlokról egy másik mappába. A frissítési folyamat lecseréli a konfigurációs fájlokat. 2 Csomagolja ki az iMan_30_win.zip fájl tartalmát az iManager mappájába. 3 Futtassa az iManagerInstall.exe fájlt a kicsomagolt_fájlok_mappája\iManager\installs\win mappából. 4 Az iManager indítóképernyőjén válasszon ki egy nyelvet, és kattintson az OK gombra. 5 Ezután a bevezető lapon kattintson a Tovább gombra. 6 A megfelelő elemre kattintva jelezze, hogy elfogadja a licencszerződés feltételeit, és kattintson a Tovább gombra. 7 A frissítésre vonatkozó kérdésnél válassza az Upgrade (Frissítés) lehetőséget.
MEGJEGYZÉS: Alapértelmezésben a telepítőprogram az előző verzióban beállított HTTP- és SSL-portszámot állítja be az iManager legújabb verziójához is. 8 Olvassa el a Felismerési összesítés lap tartalmát, majd kattintson a Tovább gombra.
A Felismerési összesítés lapon látható az a jelenleg telepített kisalkalmazás-konténer és JVM szoftver, amelyet az iManager a telepítését követően használni fog. 9 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra.
44
NetIQ iManager – telepítési útmutató
A következő lehetőségek közül választhat egyet: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. ECDSA 384: A tanúsítvány secp384r1 görbén alapuló ECDSA kulcspárt használ. Az alapértelmezett beállítás az RSA. 10 A 15. lépésben kiválasztott tanúsítványnak megfelelően az iManager az alábbi titkosítási szintek
beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé. ECDSA 256: Ez a tanúsítvány egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA 384: Ez a tanúsítvány két titkosítási szint használatát teszi lehetővé. SUITEB 128: 128 bites vagy 256 bites rejtjel használatát teszi lehetővé. SUITEB 192: 256 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi. Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 11 Az IPv6 engedélyezése ablakban kattintson az Igen gombra az IPv6 engedélyezéséhez, majd kattintson a Tovább gombra.
Az IPv6 engedélyezését az iManager telepítése után is elvégezheti az alábbi lépésekkel: 1. Nyissa meg a \Tomcat\conf\catalina.properties fájlt. 2. Állítsa be az alábbi konfigurációs bejegyzéseket a catalina.properties fájlban: java.net.preferIPv4Stack=false java.net.preferIPv4Addresses=true
3. Indítsa újra a Tomcat szolgáltatást. 12 Olvassa el a Telepítés előtti összefoglalás lap tartalmát, majd kattintson a Telepítés gombra.
A frissítés néhány percig is eltarthat. A frissítés befejeztével „A frissítés kész” lap jelzi, hogy sikeres vagy sikertelen volt-e a telepítés. MEGJEGYZÉS: Windows rendszeren A telepítés befejeződött lap akkor is megjeleníti az alábbi hibaüzenetet, ha sikeres volt a telepítés. The installation of iManager Install 3.0 is complete, but some errors occurred during the install. Please see the installation log for details. Press "Done" to quit the installer.
Ha ezt a hibaüzenetet látja, tegye a következőket: 1. Jegyezze meg a naplófájl helyét, amit A telepítés befejeződött lapon lévő hibaüzenet tartalmaz.
Az iManager frissítése
45
2. Kattintson A telepítés befejeződött lapon lévő Kész gombra. 3. Nyissa meg a naplófájlt. 4. Ha megtalálja az alábbi hibabejegyzést a naplófájlban, akkor nem kell foglalkoznia a hibaüzenettel. Ebben az esetben a telepítés sikeres volt, és az iManager megfelelően fog működni. Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process) 13 Kattintson a Kész gombra a telepítő bezárásához.
Egy böngészőablakban megjelenik az Első lépések lap. Mielőtt megpróbálna bejelentkezni, várja meg, hogy az iManager elvégezze az inicializálást. Az iManager programba való bejelentkezéshez kattintson az Első lépések lap első hivatkozására, majd jelentkezzen be. Erről részletesebben a „NetIQ iManager – felügyeleti útmutató ”Bejelentkezés az iManager programba című részében olvashat. 14 (Feltételes lépés) Ha a frissítés megkezdése előtt készített biztonsági másolatot a server.xml és a context.xml konfigurációs fájlról, cserélje le az új konfigurációs fájlokat a biztonsági
másolatokra.
4.1.4
Az iManager csendes frissítése A csendes (nem interaktív) frissítés nem jelenít meg grafikus kezelőfelületet és nem tesz fel kérdéseket a felhasználónak. Ehelyett az InstallAnywhere program egy erre a célra készített tulajdonságfájlból olvassa be a szükséges adatokat. Ha szokásos csendes telepítést szeretne végrehajtani Linux- vagy Windows-alapú kiszolgálón, használja az alapértelmezett telepítési értékeket. 1 Nyisson meg egy parancssorablakot, és váltson arra a könyvtárra, amely a letöltött iManager-
fájlt tartalmazza. 2 Futtassa a következő parancsot a parancssorban:
Linux esetén: ./iManagerInstall.bin -i silent
Windows esetén: iManagerInstall.exe -i silent
4.2
Jogosult felhasználók Ha az iManager frissítésekor a folyamat során a program a számítógépen egy meglévő configiman.properties fájlt talál, nem fogja megjeleníteni a jogosult felhasználóra vonatkozó képernyőt. A frissítés ebből a fájlból olvassa be és használja a jogosult felhasználóra vonatkozó adatokat.
46
NetIQ iManager – telepítési útmutató
4.3
A szerep alapú szolgáltatások frissítése Az első alkalommal, amikor az iManager programon keresztül egy olyan eDirectory-fába jelentkezik be, amely már tartalmaz RBS-gyűjteményt, előfordulhat, hogy nem jelenik meg az összes szerep és feladat. Ez a vártnak megfelelő jelenség, hiszen a beépülő modulok némelyike frissítésre szorul ahhoz, hogy az iManager teljes mértékben használni tudja. Az RBS-beállítások feladat feltünteti, hogy az RBS-modulok közül melyek évültek el. Javasoljuk, hogy frissítse az RBS-modulokat a legfrissebb verzióra, mert csak így tudja megjeleníteni és használni az iManager összes elérhető funkcióját. Előfordulhat, hogy több szerep viseli ugyanazt a nevet. Amikor a beépülő modulokat az iManager 2.5-ös verziójához frissítették, egyes modulfejlesztők megváltoztatták a feladatazonosítókat vagy a modulneveket, miközben változatlanul hagyták a megjelenített neveket. Emiatt tűnik úgy, mintha némelyik szerepből több is létezne, pedig valójában az egyik példány az egyik verzióból, a másik egy újabb verzióból származik. MEGJEGYZÉS: Mivel az iManager különböző telepített példányaihoz eltérő számú beépülő modulok lehetnek helyileg telepítve, a Szerep alapú szolgáltatások > RBS-beállítások lapon felsorolt gyűjteményekhez tartozó moduljelentésekben is eltérések mutatkozhatnak. Ahhoz, hogy az iManager összes telepített példánya azonos modulszámokat mutasson ki, a fa valamennyi iManagerpéldányához pontosan ugyanazokat a beépülő modulokat kell telepíteni. A következőképp ellenőrizheti, hogy vannak-e lejárt RBS-objektumai: 1 Konfigurálás nézetben válassza a Szerep alapú szolgáltatások > RBS-beállítások parancsot.
A 2.x verziójú gyűjtemények többlapos lapján látható táblázat megmutatja, melyek a lejárt modulok. 2 Frissítésükhöz jelölje ki a frissíteni kívánt gyűjteményhez tartozó Lejárt oszlopban a megfelelő
számot. Ekkor megjelenik a lejárt modulok listája. 3 Jelölje ki a frissítendő modult, és kattintson a táblázat tetején található Frissítés hivatkozásra.
MEGJEGYZÉS: Ha az iManager programot frissíti, vagy ha újratelepíti az iManagert, a folyamat nem frissíti automatikusan a meglévő beépülő modulokat. A modulok manuális frissítéséhez indítsa el az iManager programot, és nyissa meg a Konfigurálás > Beépülő modul telepítése > Elérhető Novell beépülő modulok lapot. A művelet további részleteit a NetIQ iManager – felügyeleti útmutató „Beépülő modulok telepítése” című részében olvashatja.
Az iManager frissítése
47
4.4
A Plug-in Studio beépülő moduljainak újratelepítése vagy áttelepítése Ha másik iManager-példányba vagy az iManager egy új vagy frissített verziójába szeretné áttelepíteni vagy replikálni a Plug-in Studio beépülő moduljait, tegye a következőket: 1 Az iManager Konfigurálás nézetében válassza a Szerep alapú szolgáltatások > Plug-in Studio
parancsot. A Tartalom területen látható a telepített egyéni beépülő modulok listája, mely feltünteti azoknak az RBS-gyűjteményeknek a helyét is, amelyekhez az egyes modulok tartoznak. 2 Jelölje ki az újratelepíteni vagy áttelepíteni kívánt modult, és kattintson a Szerkesztés gombra.
Egyszerre csak egy beépülő modult lehet szerkeszteni. 3 Kattintson a Telepítés gombra. Ekkor egy üzenetnek kell megjelennie arról, hogy a művelet
sikeres volt. Hajtsa végre ugyanezt a lépéssort az összes többi olyan beépülő modulon is, amelyet újra vagy át szeretne telepíteni.
48
NetIQ iManager – telepítési útmutató
5
Az iManager eltávolítása
5
E szakaszban leírjuk az iManager eltávolításának lépéseit az alábbi platformokra vonatkozóan: „Linux”, 5.1. szakasz (49. oldal) „Windows”, 5.2. szakasz (50. oldal) „iManager Workstation”, 5.3. szakasz (50. oldal) FONTOS: Az iManager eltávolítása előtt elővigyázatosságból érdemes biztonsági másolatot készíteni minden olyan egyéni tartalomról vagy más speciális iManager-fájlról, amelyet meg szeretne őrizni.. Nincs különösebb jelentősége annak, hogy az iManager programot és a hozzá telepített, külső gyártóktól származó összetevőket milyen sorrendben távolítja el. Magának az eltávolításnak természetesen mindegyik összetevő esetében vannak bizonyos következményei. Például ha eltávolítja a webkiszolgálót vagy a kisalkalmazás-konténert, az iManagert nem fogja tudni elindítani. További fontos tudnivaló, hogy az eltávolítási művelet csak azokat a fájlokat távolítja el, amelyek az adott program telepítésekor kerültek a számítógépre. Ha vannak olyan fájlok is, amelyeket az alkalmazás hozott létre (például a Tomcat futása közben létrejött naplófájlok és automatikusan generált konfigurációs fájlok), ezeket az eltávolítóprogram nem törli, hiszen nem a telepítés hozta létre őket. Hasonlóképpen meghagyja az eltávolítóprogram azokat a fájlokat is, amelyeket a felhasználó adott hozzá a telepítéskor eredetileg létrehozott mappastruktúrához, illetve módosított abban. Ez a biztonsági funkció gondoskodik arról, hogy a termékek eltávolítása ne okozhasson véletlen adatvesztést. Az iManager eltávolítása semmilyen hatással nincs azokra az RBS-beállításokra, amelyeket a felhasználó adott meg a saját fájában. Az eltávolítási eljárás semmilyen naplófájlt vagy egyéni tartalmat nem töröl. Miután befejeződött az iManager eltávolítóprogramjának futása, a következő mappákat is törölni kell ahhoz, hogy az iManager egyetlen eleme se maradjon a számítógépen. /var/opt/novell/iManager/ /etc/opt/novell/iManager/ /var/opt/novell/tomcat8/ /etc/opt/novell/tomcat8/ Ha úgy próbálja meg újratelepíteni az iManager programot, hogy ezek a mappák nincsenek törölve, a telepítés sikertelenül fog végződni és hibaüzeneteket ad.
5.1
Linux Az eltávolításhoz gyökérszintű (root) jogosultság szükséges. 1 Nyisson meg egy parancsértelmezőt, és hajtsa végre a következő parancsot: /var/opt/novell/iManager/nps/UninstallerData/UninstalliManager
Az iManager eltávolítása
49
Amint arról az eltávolítóprogram is tájékoztat, az iManager programot eltávolító folyamat nem távolítja el az NICI szolgáltatást. Az NICI igény szerint külön távolítható el. FONTOS: Ha az eDirectory szolgáltatás ugyanazon a kiszolgálón van telepítve, mint az iManager, akkor az eDirectory csak a NICI jelenlétében használható tovább.
5.2
Windows Az iManager eltávolítására használja a Windows Vezérlőpultjának Programok telepítése és törlése kisalkalmazását. A telepített programok listájában a Tomcat és a NICI külön bejegyzésként szerepel. Ha ezek valamelyikére nem lesz szüksége a továbbiakban, külön-külön eltávolíthatja őket. FONTOS: Ha az eDirectory szolgáltatás ugyanazon a kiszolgálón van telepítve, mint az iManager, akkor az eDirectory csak a NICI jelenlétében használható tovább. Az iManager eltávolításakor a fájlrendszerből csak bizonyos fájlok törlődnek automatikusan. Az eltávolítóprogram rákérdez arra, hogy törölni szeretné-e az iManager összes fájlját. Ha igennel válaszol a kérdésre, a program az összes iManager-fájlt törli, beleértve a felhasználó egyéni tartalmait is. Ugyanakkor az RBS-objektumok ebben az esetben sem törlődnek az eDirectory-fából, és a séma állapota változatlan marad.
5.3
iManager Workstation Az iManager Workstation eltávolításához egyszerűen törölje azt a mappát, amelybe kicsomagolta a fájlokat. Az NICI szolgáltatást Windows rendszerben a Vezérlőpult Programok telepítése és törlése alkalmazásával, Linux rendszerben pedig az rpm paranccsal lehet eltávolítani.
50
NetIQ iManager – telepítési útmutató