Identity Audit 安装程序包安装运行 Identity Audit 所需的所有内容:Identity Audit 应用程序和讯息总线,用于存储事件和配置信息的数据库,基于 web 的用户界面,以及报告服务器。共有两种安装选择,作为 root 运行的简单安装,或尽可能少使用 root 的多步骤安装。
这种简单安装必须以 root 运行。
以 root 登录到要安装 Identity Audit 的服务器。
将 identity_audit_1.0_x86-64.tar.gz 下载或复制到临时目录。
使用以下命令从文件中解压缩安装脚本:
tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_install_all.sh
使用以下命令运行 root_install_all.sh 脚本:
identity_audit_1.0_x86-64/setup/root_install_all.sh identity_audit_1.0_x86-64.tar.gz
输入数字选择语言。
最终用户许可协议以选中的语言显示。
阅读最终用户许可协议,如果您同意条款并想继续安装,请输入 1 或 y。
安装随即开始。如果安装程序没有先前选择的语言(例如,波兰语),安装程序将继续以英语安装。
如果没有 novell 用户和 novell 组,则创建它们。
输入数据库管理员的口令 (dbauser)。
确认数据库管理员的口令 (dbauser)。
输入管理用户的口令。
确认管理用户的口令。
dbauser 身份凭证用于在 PostgreSQL 数据库中创建表和分区。Identity Audit 已配置为以运行时级别 3 和 5 启动(控制台中包含启动功能的多用户模式或 X-Windows 模式)。
Identity Audit 服务启动后,您可以登录到安装输出中指定的 URL https://hostIP:8443/novellidentityaudit。系统将立刻开始处理内部审计事件,并在您配置事件源向 Identity Audit 发送数据后发挥全部功能。
如果组织策略禁止以 root 运行完整安装过程,可以分两步运行安装。安装过程的第一部分必须以 root 级别访问权执行,第二部分以 Identity Audit 管理用户(第一部分中创建)执行。
以 root 登录要安装 Identity Audit 的服务器。
将 identity_audit_1.0_x86-64.tar.gz 下载或复制到 /tmp 目录。
除非服务器上已经存在 novell 用户和 novell 组:
否则,解压缩脚本从 Identity Audit tar 文件创建 novell 用户和 novell 组。例如:
tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
以 root 使用以下命令执行脚本:
identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
Novell 用户和 novell 组将拥有 Identity Audit 的安装和运行进程。
为 Identity Audit 创建目录。例如:
mkdir -p /opt/novell
设置目录由 novell 用户和 novell 组拥有。例如:
chown -R novell:novell /opt/novell
以 novell 用户登录:
su novell
将 Identity Audit tar 文件解压缩到刚创建的目录。例如:
cd /opt/novell
tar xfz /tmp/identity_audit_1.0_x86-64.tar.gz
执行安装脚本。例如:
/opt/novell/identity_audit_1.0_x86-64/setup/install.sh
输入数字选择语言。
最终用户许可协议以选中的语言显示。
阅读最终用户许可协议,如果您同意条款并想继续安装,请输入 1 或 y。
安装随即开始。如果安装程序没有先前选中的语言(例如,波兰语),安装程序将继续以英语安装。
输入数据库管理员的口令 (dbauser)。
确认数据库管理员的口令 (dbauser)。
输入管理用户的口令。
确认管理用户的口令。
注销并以 novell 重新登录。这将加载 install.sh 脚本所作的 PATH 环境变量更改。
执行 root_install_service.sh 脚本使 Identity Audit 作为服务启动。此步骤需要 root 级别访问权。例如:
sudo /opt/novell/identity_audit_1.0_x86-64/setup/root_install_service.sh
输入 root 口令。
Identity Audit 已配置为以运行时级别 3 和 5 启动(控制台中包含启动功能的多用户模式或 X-Windows 模式)。
Identity Audit 服务启动后,您可以登录到安装输出中指定的 URL https://hostIP:8443/novellidentityaudit。系统将立刻开始处理内部审计事件,并在您配置事件源向 Identity Audit 发送数据后发挥全部功能。