Installation ISIM6

Ce post de blog explique les étapes suivies et les écueils rencontrés lors de l'installation de ISIM6 (ex ITIM) sur une plate-forme Linux RedHat 64bits.

Depuis la version 6, IBM a renommé ITIM (IBM Tivoli Identity Manager) en ISIM (IBM Security Identity Manager).

L'environnement technique est le suivant :

  • OS : Red Hat Enterprise Linux Server release 6.2 (Santiago)
  • DB2 : P9.7 FP4
  • ITDS : 6.3 FP0025
  • WAS : 7.0.0.23
  • IHS : 7.0.0.23
  • ITDI : 7.1.1 FP0001
  • ISIM : 6.0.0.1 FP0001
  • Base de données Oracle 11.2.x

Mode d'installation

Sur notre plate-forme, l'installation s'effectue en mode silencieux, en utilisant des fichiers de réponse. Ceci permet de simplifier la procédure, en lançant simplement un script installSocle.sh qui installe toute la stack ainsi que l'application ITIM

Pré-requis O.S.

Certains packages doivent être installés, notamment avant DB2.

  • xterm.x86_64
  • compat-db-4.6.21-15
  • compat-gcc-34.x86_64
  • libXp.x86_64
  • compat-libstdc++-33.x86_64
  • compat-libstdc++-33.i686
  • libXft
  • libXtst
  • glibc.i686 libgcc.i686

Un coup de yum install permet d'installer tout cela :

packages="xterm.x86_64 compat-db-4.6.21-15 compat-gcc-34.x86_64 libXp.x86_64 compat-libstdc++-33.x86_64 compat-libstdc++-33.i686 lib
Xft libXtst glibc.i686 libgcc.i686"

for pack in $packages ; do
  rpm -q $pack || yum -y install $pack
done

Une fois tout cela effectué, on vérifie la version du Linux :

uname -a
Linux LNXDV99V0010 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux

Installation DB2

DB2 est utilisé comme moteur de stockage pour les données de l'annuaire LDAP ITDS.

L'installation se fait en 2 étapes : tout d'abord la version 9.7 "de base", puis le FixPack FP4.

Installation DB V9.7

Une fois le package extrait dans le répertoire /product/install/DB2, on lance l'installation DB2 avec la commande :

DB2_HOME=/product/db2
DB2_INSTALLLOG=/tmp/db2_install.log
/product/install/DB2/ese/db2/linuxamd64/install/db2_install -b $DB2_HOME -l $DB2_INSTALLLOG -p ESE -f NOTSAMP

C'est à dire que l'on installe le produit DB2 Enterprise Edition (-p ESE) dans le répertoire (-b /product/db2), en redirigeant dans le fichier log (-l /tmp/db2_install.log). On n'installe pas l'option SAMP (-f NOTSAMP).

On installe la licence db2_ese, via le fichier db2ese_o.lic que l'on a extrait auparavant des packages.

$DB2_HOME/adm/db2licm -a /tmp/db2ese_o.lic

Installation du Fixpack FP4

On extrait les fichiers à partir de l'archive v9.7fp4_linuxx64_universal_fixpack.tar.gz, puis on lance :

/product/install/DB2/universal/installFixPack -b $DB2_HOME -l $DB2_INSTALLLOG -p ESE -f NOTSAMP

On peut alors vérifier la version DB2 installée :

/product/db2/V9.7/bin/db2level
DB21085I  Instance "idsldap" uses "64" bits and DB2 code release "SQL09074"
with level identifier "08050107".
Informational tokens are "DB2 v9.7.0.4", "s110330", "IP23243", and Fix Pack
"4".
Product is installed at "/product/db2/V9.7"

Installation ITDS 6.3

L'installation de l'annuaire LDAP ITDS s'effectue elle-aussi en 2 étapes : version de base puis FixPack.

Sur une plate-forme Linux, l'installation utilise des RPM, et ne peut se faire qu'en mode console ou silencieux.

Installation ITDS 6.3

L'installation s'effectue à partir de l'archive fournie (CI6YWML_tds63-linux-x86-64-base.tar).

Un premier est tombé en échec, car le processus lance un programme ./idsLicense, qui demande des librairies 32bits (même si le reste de l'installation est en 64bits).

Il faut donc installer libstdc++.i686 :

yum install libstdc++.i686

J'ai également du faire un Hack pour eviter que le RPM idsldap-srv64bit63-6.3.0-0.x86_64.rpm ne tombe en erreur :

mkdir $ITDS_HOME/install
touch $ITDS_HOME/install/IBMLDAP_INSTALL_SKIPDB2REQ

Installation WebSphere Application Server

Installation WAS 7.0

L'installation de WebSphere s'effectue avec la commande

/opt/install/WAS70/WAS/install -silent -options /tmp/was.rsp

Le contenu du fichier réponse étant :

-OPT silentInstallLicenseAcceptance="true"
-OPT allowNonRootSilentInstall="true"
-OPT disableOSPrereqChecking="true"
-OPT disableNonBlockingPrereqChecking="true"
-OPT installType="installNew"
-OPT feature="noFeature"
-OPT installLocation="/product/websphere/V7.0/AppServer"        
-OPT PROF_enableAdminSecurity="true"
-OPT PROF_adminUserName=websphereadmin
-OPT PROF_adminPassword=MmRmMTBjNWZj
-OPT PROF_hostName=itimV0016
-OPT PROF_nodeName=node01
-OPT PROF_defaultPorts="true"
-OPT PROF_validatePorts="true"
-OPT profileType="standAlone"
-OPT PROF_profileName=AppSrv01
-OPT traceLevel=INFO

Installation du Fix Pack 7.0.0.23

Le Fix pack utilise l'update.sh du serveur d'application.

Installation ITIM

L'installation de l'application ITIM s'effectue, comme le reste des composants, en mode silencieux. Ceci nécessite la création de deux fichiers properties.

Lors des premières installations, nous rencontrons quelques soucis (NON FATAL ERROR). Extrait du fichier itim_install_activity.log :

11/18/13 5:58:01 PM    CTGIMQ020I Checking if the target operating system is supported.
11/18/13 5:58:03 PM    CTGIMQ021I Checking if the level of the target operating system is supported.
11/18/13 5:58:05 PM    CTGIMQ031I  IBM Tivoli Identity Manager is not yet deployed on the WebSphere Application Server.
11/18/13 5:58:07 PM    CTGIMQ023I  This is not an upgrade. Installing IBM Security Identity Manager.
11/18/13 5:58:08 PM    CTGIMQ024I Verifying the WebSphere Application Server is installed.
11/18/13 5:58:10 PM    CTGIMQ025I Verifying the WebSphere Application Server is at a supported level.
11/18/13 5:58:12 PM    CTGIMQ026I Verifying the WebSphere Application Server fix pack is at a supported level.
11/18/13 5:58:14 PM    CTGIMQ028I WebSphere Application Server security is turned off.
11/18/13 5:58:24 PM    CTGIMQ010I Starting the WebSphere Application server.
11/18/13 5:58:46 PM    Beginning configuration of the database.
11/18/13 5:58:47 PM    Attempting to connect to the database...
11/18/13 5:58:46 PM    java.sql.SQLException: ORA-00942: table or view does not exist

11/18/13 5:58:46 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 5:58:46 PM    RDBMS configuration has failed.
11/18/13 5:58:46 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 5:58:46 PM    Configuration of the database has failed!
11/18/13 5:58:46 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 5:58:59 PM    Beginning configuration of the directory server.
11/18/13 5:58:59 PM    Successfully connected to the directory server.
11/18/13 5:58:59 PM    Configuration of the directory server was successful.
11/18/13 5:59:56 PM    SystemConfigProperty.WASCONFIGUTIL_UPDATE_ENROLE_REALM_FAIL
11/18/13 5:59:56 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 5:59:56 PM    Found exception in log file /product/itim/V6.0/install_logs/runConfigFirstTime.stdout.  Please check the file to determine the problem.
11/18/13 5:59:56 PM    CTGIMQ008E The previous action resulted in a FATAL ERROR.
11/18/13 5:59:56 PM    System configuration has failed!
11/18/13 5:59:56 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 5:59:56 PM    System configuration has failed!
11/18/13 5:59:56 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 6:03:09 PM    CTGIMQ035E  The IBM Security Identity Manager EAR file failed to deploy to the WebSphere Application Server.
11/18/13 6:03:09 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.
11/18/13 6:03:25 PM    CTGIMQ012I Agentless adapters will be installed on IBM Tivoli Directory Integrator.
11/18/13 6:03:26 PM    CTGIMQ036I Installing RMI dispatcher and POSIX adapters on IBM Tivoli Directory Integrator.
11/18/13 6:03:30 PM    CTGIMQ004E  The installation of RMI Dispatcher has failed!
11/18/13 6:03:30 PM    CTGIMQ007E The previous action resulted in a NONFATAL ERROR.

Autant les erreurs sur la base de données ne sont pas inquiétants (généralement ceci est exlicable car le tablespace existe déjà, l'utilisateur aussi), antant le message sur le REALM est plus gênant. De plus on constate que le déploiement de l'application (fichier ITIM.ear) n'a pas pu être fait.

L'erreur sur le REALM disparaît lorsqu'on installe les RPM gtk (précisé dans les pré-requis, mais je pensais qu'on pouvait s'en passer sur un serveur sans couche graphique). Il faut donc ajouter dans les rpm :

yum install gtk2 gtk2-engines

Au final on se retrouve avec les répertoires itim créés et (a priori) complets. Les données sont créées dans l'annuaire ITDS et également dans la base de données (Oracle), mais l'application n'est pas déployée.

Après plusieurs essais infructueux à partir d'informations trouvées sur des forums (utilisation d'une JVM 64bits notamment), un PMR a été ouvert chez IBM.

En attente...

 

 

Catégorie
Tag

Le test a été effectué sur une plate-forme neuve "from scratch".

Pour l'instant nous utilisons une version ITIM 5.1, mais nous n'avons pas encore testé le mécanisme d'upgrade. Sachant que le socle technique (WAS, ITDS, DB2) est quasiment identique entre les 2 versions, ça ne devrait pas (trop) poser de problème