16.1 安装信息

安装信息

说明

安装 Docker 和 Docker Compose

在 Linux 主服务器上安装 ZENworks 之前,需要在该服务器上安装 Docker 和 Docker Compose。有关 Docker 的详细信息,请参见 https://docs.docker.com/

有关安装 Docker 和 Docker Compose 的详细信息,请参见安装 Docker 和 Docker Compose

已配置 DNS 服务器

确保已在将安装 ZENworks 2020 Update 2 主服务器的服务器上设置 DNS 服务器。此外,本地计算机的主机名应该可通过 DNS 解析。

安装路径

系统会使用多个固定的安装路径:

/opt/microfocus/zenworks
/etc/opt/microfocus/zenworks
/var/opt/microfocus/zenworks
/var/opt/microfocus/log/zenworks

如果担心 Linux 服务器上的磁盘空间会不足,请注意,数据库和内容储存库位于 /var/opt 目录下。

响应文件路径(可选)

如果您使用 -s 参数启动安装可执行文件,则需要提供文件路径。默认路径是 /root,您也可以更改为当前服务器上的任何可用路径。

在运行程序以创建响应文件时不会安装主服务器软件,而是只显示标识和创建响应文件所必需的安装页。

先决条件

如果没有安装必需的先决条件,则无法继续进行安装。系统会显示 (GUI) 或列出(命令行)未满足的要求。

  • 在安装 ZENworks 2020 Update 2 主服务器软件之前,请确保已安装 Docker 和 Docker Compose。有关安装 Docker 和 Docker Compose 的详细信息,请参见安装 Docker 和 Docker Compose

  • 确保 Docker 服务始终处于启用状态。

    1. 要检查 Docker 服务的状态,请运行以下命令:

      $ sudo systemctl status docker.service
    2. 要启用该服务,请运行以下命令:

      $ sudo systemctl enable docker.service
  • 确保 Docker 服务已启动。要启动该服务,请运行以下命令:

    $ sudo systemctl start docker.service
  • 确保已在将安装 ZENworks 2020 Update 2 主服务器的服务器上设置 DNS 服务器。此外,本地计算机的主机名应该可通过 DNS 解析。

  • (视情况而定)如果您使用的是共享内容储存库,请确保已将共享内容储存库装入到新的 Micro Focus 路径,即 /var/opt/microfocus/zenworks/content-repo

  • 在继续安装之前,请务必查看系统要求。有关更多信息,请参见主服务器要求

  • 如果您使用的是嵌入式 PostgreSQL 数据库,请在继续安装之前查看先决条件。有关详细信息,请参见PostgreSQL 的先决条件

如果未满足 .NET 先决条件,可单击说明中的 ZENworks 链接,安装与 ZENworks 绑定的运行时版本。安装 .NET 后,ZENworks 安装会继续。此向导起动时可能需要几秒钟时间。

管理区域

新区域: 如果要在区域中安装第一个服务器,您需要知道要用于管理区域的名称和口令。该口令将用于登录 ZENworks 控制中心。

区域名: 区域名称不能超过 20 个字符而且必须唯一。区域名称可包含的特殊字符仅为:-(连接号)_(下划线)和 .(句点)。区域名称不能包含特殊字符,例如 ~ .` ! @ # % ^ & * + = ( ) { } [ ] | \ : ; " ' < > , ? / $

对于嵌入式 PostgreSQL,请确保区域名称在您的环境中是唯一的。

重要说明:在非英语操作系统中安装 ZENworks 时,请确保管理区域名称不包含任何其他非英语语言的特殊字符。例如,在简体中文操作系统上安装 ZENworks 时,请确保区域名称不包含德语字符集的“üöä”。

区域口令: 默认情况下,登录用户名为 Administrator。安装完成后,可以使用 ZENworks 控制中心添加其他可用于登录到管理区域的管理员名称。区域管理员口令包含的字符数不得少于 6 个,也不得多于 255 个。口令只能包含一个 $ 字符的实例。

端口号: 在安装后续的主服务器期间,服务器默认会使用第一个主服务器所用的端口。如果第二台主服务器上正在使用这些端口,则系统会要求您指定其他端口。请记下您指定的端口,因为在从该主服务器访问 ZENworks 控制中心时,需要在 URL 中使用该端口。

现有区域: 如果要在现有的管理区域中进行安装,需要了解以下信息:

  • 区域中现有主服务器的 DNS 名称或 IP 地址。建议您使用 DNS 名称,以便与使用 DNS 名称签名的证书保持同步。

  • 管理区域中现有主服务器使用的 SSL 端口。如果主服务器使用的不是默认端口 (443),请指定该端口。

  • 用于登录区域的 ZENworks 管理员用户名。默认为 Administrator。安装完成后,可以使用 ZENworks 控制中心添加其他可用于登录到管理区域的管理员名称。

  • 您在用户名字段中指定的管理员的口令。

数据库配置建议

您可以以千为单位输入使用的设备数。例如,输入 1 表示 1000 个设备,输入 2 表示 2000 个设备,依次类推。设备数范围为 1 到 100。系统会根据设备数显示数据库建议。

数据库选项

ZENworks 需要一个数据库。只有在区域中安装第一个主服务器时,才会显示数据库选项。

数据库选项如下:

  • 嵌入式 PostgreSQL: 在本地服务器上自动安装嵌入式数据库。

    如果您选择嵌入式数据库选项,则系统将不再显示其他数据库安装页。

  • 远程 PostgreSQL: 此数据库必须已存在于网络内的一个服务器上。可以位于当前服务器。

    要选择此选项,应该先执行PostgreSQL 的先决条件中的步骤。

    如果要安装到现有的远程 PostgreSQL 数据库,也可使用此选项。

  • Microsoft SQL Server: 可以创建一个新的 SQL 数据库,也可以指定网络中服务器上现有的数据库。可以位于当前服务器。

    此时创建一个新 SQL 数据库将产生与执行Microsoft SQL Server 的先决条件中的步骤相同的结果。

  • Oracle: 指定可用于设置外部 Oracle 数据库纲要的用户纲要,以便与 ZENworks 搭配使用。

    可以创建一个新用户纲要,也可以指定网络中服务器上现有的用户纲要。

    您必须已执行了Oracle 的先决条件中的步骤,才可选择此选项。

重要说明:如果要使用外部数据库,必须注意以下几点:

  • 数据库所在的服务器上的时间必须与管理区域中每个主服务器的时间保持同步。外部数据库也可以驻留在主服务器计算机上。

  • 如果您已指定数据库主机名,其 DNS 必须能够解析。

数据库信息

对于外部数据库选项(远程 PostgreSQLMicrosoft SQL ServerOracle),您需要了解以下信息。其中有些信息已提供默认值,必要时可进行更改。

  • 所有数据库: 数据库服务器上必须已安装 PostgreSQL、Microsoft SQL 或 Oracle 数据库。

    • 服务器的名称。为了与使用 DNS 名称签名的证书同步,建议您使用 DNS 名称而非 IP 地址来标识服务器。

      重要说明:如果您日后更改了数据库服务器的 IP 地址或 DNS 名称,请确保公司的 DNS 服务器也针对此更改进行了更新,以保持数据库服务器的 DNS 同步。

    • 数据库服务器使用的端口。

      PostgreSQL 和 Microsoft SQL Server 的默认端口分别为 54327 和 1433。

      如果有冲突,请更改默认端口号。

  • (可选)仅限 SQL Server: 命名实例,即目前托管现有 ZENworks 数据库的 SQL 服务器实例的名称。如果您不想使用默认的命名实例 mssqlserver,则必须另外指定。

  • 仅限 Oracle: 您要在其中创建数据库的表空间的名称。默认值为 USERS。

  • 新数据库:   

    • 数据库管理员(用户名字段)必须拥有读/写权限,才能在数据库中成功执行所需的操作。

    • 管理员的数据库口令。

  • SQL Server 或新数据库:   

    • 如果使用的是 Windows 鉴定,请指定用户名字段中指定的用户所在的 Windows 域。如果不使用 Windows 域,请指定服务器的简称。

    • 是使用 Windows 鉴定还是使用 SQL Server 鉴定。对于 Windows 鉴定,请提供当前设备上或域中用户的身份凭证。对于 SQL 鉴定,请提供与有效 SQL 用户的身份凭证相匹配的身份凭证。

    请务必了解安装 SQL Server 时使用的是 SQL 鉴定、Windows 鉴定还是两者混合使用。确保所选的选项与 SQL Server 选项一致,否则,鉴定将会失败。

数据库访问

对于外部数据库选项(远程 PostgreSQL、Microsoft SQL ServerOracle),您需要了解以下信息。其中有些信息已提供默认值,必要时可进行更改。

  • 所有数据库: 此服务器上必须已安装 PostgreSQL、Microsoft SQL 或 Oracle 数据库。

    • 数据库名称。使用所需的数据库名称或现有的数据库名称替换 zenworks_MY_ZONE

    • 数据库用户名。此用户必须有读/写权限才能修改数据库中的内容。

      如果还选择了 Windows 鉴定,则创建新 SQL 数据库时指定的用户必须已存在。用户将具有对 SQL Server 的登录权限和对所创建的 ZENworks 数据库的读/写权限。

      对于现有数据库,请指定对数据库有足够许可权限的用户。

    • 数据库口令。对于新数据库,如果选择了 SQL 鉴定,则会自动生成此口令。对于现有数据库,请指定对数据库有读/写权限的现有用户的口令。

  • 仅限 PostgreSQL 数据库: PostgreSQL 数据库服务器的名称。

  • 仅限 Oracle 数据库: 您要在其中创建数据库的表空间的名称。默认为 USERS。

  • 仅限 Microsoft SQL 数据库:   

    • 如果使用的是 Windows 鉴定,请指定用户名字段中指定的用户所在的 Windows 域。如果不使用 Windows 域,请指定服务器的简称。

    • 是使用 Windows 鉴定还是使用 SQL Server 鉴定。对于 Windows 鉴定,请提供当前设备上或域中用户的身份凭证。对于 SQL 鉴定,请提供与有效 SQL 用户的身份凭证相匹配的身份凭证。

    请务必了解安装 SQL Server 时使用的是 SQL 鉴定、Windows 鉴定还是两者混合使用。确保所选的选项与 SQL Server 选项一致,否则,鉴定将会失败。

SSL 配置(仅对管理区域中安装的第一台服务器显示)

要启用 SSL 通讯,必须将 SSL 证书添加到 ZENworks 服务器。选择使用内部还是外部“证书颁发机构”(CA)。

之后再安装管理区域上的主服务器时,会使用安装第一个服务器时为区域建立的 CA。

重要说明:安装 ZENworks 后,您只能在主服务器上将内部证书更改为外部证书。有关详细信息,请参见《ZENworks Disaster Recovery Reference》(ZENworks 灾难恢复参考手册)中的Reconfiguring the Certificate Authority before and after it Expires(在证书颁发机构失效之前和之后重新对其进行配置)。

恢复默认值按钮可将路径恢复为第一次访问此页面时所显示的路径。

签名的 SSL 证书和私用密钥

要输入由可信 CA 签名的证书和私用密钥,请单击选择浏览并选择证书和密钥文件;或指定要用于此服务器的签名证书(签名的 SSL 证书)以及与签名证书关联的私用密钥(私用密钥)的路径。

之后在区域中再安装主服务器时,会使用安装第一个服务器时为区域建立的 CA。如果区域使用的是内部 CA,您必须提供具有 CA 角色的主服务器的 IP 地址或 DNS 名称。否则,向导将无法继续。

有关创建外部证书以供安装到 Linux 服务器时选择的详细信息,请参见部分 15.0, 安装和配置外部 ZENworks 数据库

有关创建通过无提示安装方式安装到服务器时需提供的外部证书的信息,请参见创建您的响应文件

根证书(可选)

要输入可信 CA 根证书,请单击选择浏览并选择该证书,或指定 CA 公共 X.509 证书(CA 根证书)的路径。

SSL 配置

证书有效期应在 1 到 10 年之间。如果您计划将该服务器用作 MDM 服务器,为确保能与 iOS 和 Mac 设备通讯,证书有效期不应超过 2 年。

安装前摘要

GUI 安装: 要更改之前输入的信息,请单击上一步。单击安装后,便开始安装文件。在安装过程中,可以单击取消停止安装,此时会在服务器中保留在这之前已安装的文件。

命令行安装: 如果要更改之前输入的信息,可以键入 back 并根据需要按 Enter 多次。当再次使用命令继续安装时,按 Enter 可以接受之前所做的决定。

安装完成(回滚选项)

如果发生安装错误,就会立即显示该页面;否则,要在“安装后操作”页之后才会显示。

安装恢复: 对于 GUI 和命令行安装,如果出现严重的安装错误,您都可以回滚安装,使服务器返回到之前的状态。此选项在其他安装页中有提供。除此之外,还有两种选择:

  • 如果前一次安装被中止,则重新安装时您或许要选择是否重设置安装(视已取消安装的安装进度而定)。如果选择重设置,便会覆盖已取消的安装所进行的配置。

  • 要撤消已成功完成的安装,请遵循《ZENworks 卸装指南》中的指导。

如果出现严重的安装错误,请选择回滚,使服务器返回到之前的状态。如果退出安装程序,则不会重引导服务器。不过,要完成安装,必须重引导服务器。

要决定是继续安装还是回滚安装,请查看列出错误的日志文件,判断安装失败是否较为严重而需要您采取措施。如果选择继续,请在重引导服务器以及完成安装过程后,解决日志中标出的这些问题。

要在 GUI 安装中访问日志文件,请单击查看日志。在命令行安装中会显示日志文件的路径。

安装后操作

安装成功完成后,系统会提供选项,让您选择要执行的操作:

  • 对于 GUI 安装,将会出现一个页面显示下列选项。一些项目默认为选中状态。单击复选框以选中或取消选中对应的选项,然后单击下一步以继续。

  • 对于命令行安装,会列出带有选项号的选项。通过键入选项号转换某个选项的选择状态,可以选择或取消选择该选项。完成配置选择后,按 Enter 以继续(无需键入号码)。

请从以下可用的操作中进行选择:

  • 运行 ZENworks 控制中心: 如果您选择手动重引导或已安装到 Linux 服务器,则 ZENworks 控制中心会立即打开。对于没有 GUI 的 Linux 安装,必须使用具备 GUI 功能的设备来运行 ZENworks 控制中心。

    Oracle 数据库的管理员名称区分大小写。安装时自动创建的默认 ZENworks 管理员帐户采用首字母大写的格式。如果要登录“ZENworks 控制中心”,您必须输入 Administrator

  • 查看 README 文件: 对于 GUI 安装,将在您的默认浏览器中打开 ZENworks 自述文件。对于 Linux 命令行安装,会列出此 README 的 URL。

  • 查看安装日志: 重引导后安装日志会在默认 XML 查看器中显示(GUI 安装),如果选择手动重引导则会立即显示。对于 Linux 命令行安装,仅会列出此信息。

ZENworks 系统状态实用程序

可让您在关闭安装程序之前起动 ZENworks 服务检测信号检查。检查结果会张贴到安装日志中。

重引导(或不重引导)

安装成功后,您可以选择立即重引导或稍后重引导。

  • 是,重启动系统: 如果选择此选项,请在出现提示时登录到服务器。首次登录到服务器需要花几分钟的时间,这是因为数据库正在填写库存数据。

  • 否,我将自行重启动系统: 如果选择此选项,则会立即使用库存数据填写数据库。

    注:只对 Windows 设备显示此选项。

如果您选择不重引导,则在重引导期间或关闭安装程序的一刻起,填写数据库的过程可能会占用大量 CPU 资源。此数据库更新过程可能会降低服务的启动速度以及访问 ZENworks 控制中心的速度。

Patch Management 下载(通常在重引导后立即进行)时也会占用大量的 CPU 资源。

完成安装

安装完 ZENworks 的所有文件后,系统才会执行您之前选定的操作(如果选择此选项)。

重要说明:如果您是使用命令行安装到 Linux 服务器的,并打算在当前会话中运行任何 zman 命令,则需要先将新安装的 /opt/microfocus/zenworks/bin 目录添加到会话的路径中。注销会话然后重新登录,以重设置 PATH 变量。

注:在区域中安装第一台主服务器后,此服务器上默认会启用 ZooKeeper 服务。确保 ZooKeeper 服务始终保持正常运行状态,以使各个 ZENworks 组件能够正常工作。要校验 ZooKeeper 服务的状态,请参见 ZCC 中的“诊断”页面。有关 ZooKeeper 组件的详细信息,请参见《ZENworks Primary Server and Satellite Reference》(ZENworks 主服务器和从属服务器参考手册)。

如果由于防火墙限制,您的区域中的主服务器无法与 ZooKeeper 服务通讯,您可以运行以下配置操作以打开 ZooKeeper 端口:您还需要确保防火墙允许客户端从其他主服务器连接到端口 6789 上的 ZooKeeper 服务。如果区域中的主服务器无法访问 ZooKeeper 服务,您可以在启用了 ZooKeeper 的服务器上运行以下配置操作来打开端口。

            microfocus-zenworks-configure -c ClusterFirewallConfigureAction -Doperation=add -Dservice=zookeeper
          

但如果 DMZ 内的主服务器无法访问公司网络内的 ZooKeeper 服务,则需要在公司防火墙中手动打开端口 6789。

有关 ZooKeeper 端口的详细信息,请参见《ZENworks 2020 TCP and UDP Ports》(ZENworks 2020 TCP 和 UDP 端口)。