3.1 安装 Novell Identity Audit

Identity Audit 安装程序包安装运行 Identity Audit 所需的所有内容:Identity Audit 应用程序和讯息总线,用于存储事件和配置信息的数据库,基于 web 的用户界面,以及报告服务器。共有两种安装选择,作为 root 运行的简单安装,或尽可能少使用 root 的多步骤安装。

3.1.1 快速安装(作为 root)

这种简单安装必须以 root 运行。

  1. root 登录到要安装 Identity Audit 的服务器。

  2. identity_audit_1.0_x86-64.tar.gz 下载或复制到临时目录。

  3. 使用以下命令从文件中解压缩安装脚本:

    tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_install_all.sh

  4. 使用以下命令运行 root_install_all.sh 脚本:

    identity_audit_1.0_x86-64/setup/root_install_all.sh identity_audit_1.0_x86-64.tar.gz

  5. 输入数字选择语言。

    最终用户许可协议以选中的语言显示。

  6. 阅读最终用户许可协议,如果您同意条款并想继续安装,请输入 1y

    安装随即开始。如果安装程序没有先前选择的语言(例如,波兰语),安装程序将继续以英语安装。

    如果没有 novell 用户和 novell 组,则创建它们。

  7. 输入数据库管理员的口令 (dbauser)。

  8. 确认数据库管理员的口令 (dbauser)。

  9. 输入管理用户的口令。

  10. 确认管理用户的口令。

    dbauser 身份凭证用于在 PostgreSQL 数据库中创建表和分区。Identity Audit 已配置为以运行时级别 3 和 5 启动(控制台中包含启动功能的多用户模式或 X-Windows 模式)。

Identity Audit 服务启动后,您可以登录到安装输出中指定的 URL https://hostIP:8443/novellidentityaudit。系统将立刻开始处理内部审计事件,并在您配置事件源向 Identity Audit 发送数据后发挥全部功能。

3.1.2 非 root 安装

如果组织策略禁止以 root 运行完整安装过程,可以分两步运行安装。安装过程的第一部分必须以 root 级别访问权执行,第二部分以 Identity Audit 管理用户(第一部分中创建)执行。

  1. root 登录要安装 Identity Audit 的服务器。

  2. identity_audit_1.0_x86-64.tar.gz 下载或复制到 /tmp 目录。

  3. 除非服务器上已经存在 novell 用户和 novell 组:

    1. 否则,解压缩脚本从 Identity Audit tar 文件创建 novell 用户和 novell 组。例如: 

      tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_create_novell_user.sh

    2. root 使用以下命令执行脚本:

      identity_audit_1.0_x86-64/setup/root_create_novell_user.sh

      Novell 用户和 novell 组将拥有 Identity Audit 的安装和运行进程。

  4. 为 Identity Audit 创建目录。例如:

    mkdir -p /opt/novell

  5. 设置目录由 novell 用户和 novell 组拥有。例如:

    chown -R novell:novell /opt/novell

  6. 以 novell 用户登录:

    su novell

  7. 将 Identity Audit tar 文件解压缩到刚创建的目录。例如:

    cd /opt/novell
tar xfz /tmp/identity_audit_1.0_x86-64.tar.gz

  8. 执行安装脚本。例如:

    /opt/novell/identity_audit_1.0_x86-64/setup/install.sh

  9. 输入数字选择语言。

    最终用户许可协议以选中的语言显示。

  10. 阅读最终用户许可协议,如果您同意条款并想继续安装,请输入 1y

    安装随即开始。如果安装程序没有先前选中的语言(例如,波兰语),安装程序将继续以英语安装。

  11. 输入数据库管理员的口令 (dbauser)。

  12. 确认数据库管理员的口令 (dbauser)。

  13. 输入管理用户的口令。

  14. 确认管理用户的口令。

  15. 注销并以 novell 重新登录。这将加载 install.sh 脚本所作的 PATH 环境变量更改。

  16. 执行 root_install_service.sh 脚本使 Identity Audit 作为服务启动。此步骤需要 root 级别访问权。例如:

    sudo /opt/novell/identity_audit_1.0_x86-64/setup/root_install_service.sh

  17. 输入 root 口令。

    Identity Audit 已配置为以运行时级别 3 和 5 启动(控制台中包含启动功能的多用户模式或 X-Windows 模式)。

Identity Audit 服务启动后,您可以登录到安装输出中指定的 URL https://hostIP:8443/novellidentityaudit。系统将立刻开始处理内部审计事件,并在您配置事件源向 Identity Audit 发送数据后发挥全部功能。