Для установки нам понадобятся следующие дистрибутивы:

tds63-linux-x86-64-base.tar - сам дистрибутив TDS 6.3
6.3.0.49-ISS-ITDS-LinuxX64-IF0049.tar.gz - фикспак
8.0.50.89-ISS-GSKIT-LinuxX64-FP0089.tar.gz - GSKIt - пакет для TDS, который необходим для работы SSL.
DB2_Svr_10.5.0.8_Linux_x86-64.tar.gz - база данных DB2 v 10.5

Можно отключить фаервол на момент установки.

systemctl stop firewalld
systemctl disable firewalld

Настраиваем лимиты:

ulimit -n 8192

Редактируем файл /etc/sysctl.conf и добавляем

fs.file-max = 65535

Редактируем файл /etc/security/limits.conf и добавляем

* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535 

Установка необходимых пакетов (утилиты и библиотеки)

yum install -y vim bc libstdc++ libstdc++.so.6 glibc nss-softokn-freebl ld-linux.so.2 libgcc mc htop net-tools bind-utils zip unzip iotop tcpdump telnet screen wget lsof strace mtr yum-utils nfs-utils bash-completion atop nmap pciutils iftop tree ksh

Создание каталогов

mkdir /opt/IBM/
chmod -R 0775 /opt/

Создание пользователей и групп:

groupadd idsldap

useradd -g idsldap -d /home/idsldap -m -s /bin/bash idsldap

passwd idsldap

useradd -g idsldap -d /home/tivoli -m -s /bin/bash tivoli


chown tivoli:idsldap /home/tivoli

chmod 0775 /home/tivoli

Распаковываем архив базы данных, переходим к каталогу базы и выполняем установку

./db2_install

не обращать внимания на это:

Summary of prerequisites that are not met on the current system:

DBT3514W The db2prereqcheck utility failed to find the following 32-bit library file: «/lib/libpam.so*».

DBT3514W The db2prereqcheck utility failed to find the following 32-bit library file: «libstdc++.so.6».

DBI1324W Support of the db2_install command is deprecated.

Default directory for installation of products – /opt/ibm/db2/V10.5

***********************************************************

Install into default directory (/opt/ibm/db2/V10.5) ? [yes/no]


выбираем: yes

Specify one of the following keywords to install DB2 products.

SERVER

CONSV

EXP

CLIENT

RTCL

Enter «help» to redisplay product names.

Enter «quit» to exit.

***********************************************************

выбираем SERVER (надо написать SERVER и нажать ENTER)

***********************************************************

Do you want to install the DB2 pureScale Feature? [yes/no]

выбираем no

после инсталляции в логе (он указывается в самом конце) будет:

Installing or updating DB2 HA scripts for IBM Tivoli System Automation for Multiplatforms (Tivoli SA MP) :…….Success

Executing control tasks :…….Success

Updating global registry :…….Success

Starting DB2 Fault Monitor :…….Success

Updating the db2ls and db2greg link :…….Success

Registering DB2 licenses :…….Success

Setting default global profile registry variables :…….Success

Initializing instance list :…….Success

Registering DB2 Update Service :…….Success

Updating global profile registry :…….Success

Установка ок.

создаем группы:

groupadd -g 1998 db2fadm1
groupadd -g 1999 db2iadm1
groupadd -g 1997 dasadm1

создаем пользователей:

useradd -u 1004 -g db2iadm1 -m -d /home/db2inst1 db2inst1
useradd -u 1003 -g db2fadm1 -m -d /home/db2fenc1 db2fenc1
useradd -u 1005 -g dasadm1 -m -d /home/dasusr1 dasusr1

создаем админ сервер db2

/opt/ibm/db2/V10.5/instance/dascrt -u dasusr1
BI1070I Program dascrt completed successfully.

создаем экземпляр БД

/opt/ibm/db2/V10.5/instance/db2icrt -a server -u db2fenc1 db2inst1
DBI1070I Program db2icrt completed successfully.

запускаем базу

Под пользователем db2inst1 (su – db2inst1)

. /home/db2inst1/sqllib/db2profile

db2start


source /home/db2inst1/.bashrc && db2stop

source /home/db2inst1/.bashrc && db2start

Ставим GSKIT
Под ROOT!

rpm -ivh /opt/tds/8.0.50.89-ISS-GSKIT-LinuxX64-FP0089/64/gskcrypt64-8.0.50.89.linux.x86_64.rpm
rpm -ivh /opt/tds/8.0.50.89-ISS-GSKIT-LinuxX64-FP0089/64/gskssl64-8.0.50.89.linux.x86_64.rpm

Ставим Тиволи

Под ROOT!

groupadd tivoli
usermod -a -G idsldap,db2iadm1,dasadm1,tivoli root
usermod -g db2iadm1 root
usermod -a -G idsldap,db2iadm1,dasadm1,root tivoli
usermod -g db2iadm1 tivoli

Распаковываем tds63-linux-x86-64-base.tar (у меня он распакован в каталог /opt/tds/tdsV6.3) и принимаем лицензию

/opt/tds/tdsV6.3/tdsfiles/idsLicense -q

Ставим файлы из каталога tdsfiles:

rpm -ivh /opt/tds/tdsV6.3/tdsfiles/*.rpm --replacefiles

Распаковываем фикспак (у меня это каталог /opt/tds/6.3.0.49-ISS-ITDS-LinuxX64-IF0049.tar.gz)

cd /opt/tds/6.3.0.49-ISS-ITDS-LinuxX64-IF0049
export JAVA_COMPILER=NONE
./idsinstall -u
rpm -ivh /opt/tds/6.3.0.49-ISS-ITDS-LinuxX64-IF0049/images/*.rpm --replacefiles

Проверяем, что поставилось

/opt/ibm/ldap/V6.3/bin/idsversion

редактируем файл (если нет его, то создаем)

vi /opt/ibm/ldap/V6.3/etc/ldapdb.properties
currentDB2InstallPath=/opt/ibm/db2/V10.5
currentDB2Version=10.5

Создаем инстанс Tivoli:

/opt/ibm/ldap/V6.3/sbin/idsicrt -I tivoli -e mysecretkeyseed -g encrypt_salt -t db2inst1 -q

-I tivoli – имя инстанса

-e mysecretkeyseed – seed или кодовое слово (у меня это mysecretkeyseed, важный момент – длина кодового слова строго 12 символов)

-g encrypt_salt – так называемая salt (соль)

-t db2inst1 – имя пользователя, который является владельцем инстанса db2.

-q – тихий режим (можно не указывать)

—————————————————-
Если вдруг возникает ошибка:

GLPICR102E 'root' must be a member of the primary group, 'db2iadm1', of the database instance owner, 'db2inst1'.

Просто выполняем:

usermod -g db2iadm1 root

Важно проверить, что у root теперь primary group именно db2iadm1:

Пишем id root и получаем такой вывод:

uid=0(root) gid=1999(db2iadm1) groups=1999(db2iadm1),1001(idsldap),1997(dasadm1),2000(tivoli) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Затем /opt/ibm/ldap/V6.3/sbin/idsicrt -I tivoli -e mysecretkeyseed -g encrypt_salt -t db2inst1 -q
Сработало:-)
—————————————————

Задаем пароль админу TDS инстанса.

/opt/ibm/ldap/V6.3/sbin/idsdnpw -u cn=root -p testpass! -q

passwd tivoli
[tivoli] – я выставил такой же пароль, как пользователь (С- Секьюрность – но для теста в самый раз)

create TDS instance database

/opt/ibm/ldap/V6.3/sbin/idscfgdb -I tivoli -a tivoli -t tivoli -w tivoli -l /home/tivoli/ -q

Проверяем, что все запущено

ps -ef | grep ibmdiradm

usermod -aG wheel tivoli

Запуск инстанса под пользователем Tivoli

sudo /opt/ibm/ldap/V6.3/sbin/ibmslapd -I tivoli -t -n

Проверяем остановку:

/opt/ibm/ldap/V6.3/sbin/ibmslapd -I tivoli -k

Создание суффикса (поправить для себя)

/opt/ibm/ldap/V6.3/sbin/idscfgsuf -I tivoli -s DC=BANK,DC=RU

Запуск

sudo /opt/ibm/ldap/V6.3/sbin/ibmslapd -I tivoli -t -n

Аналогичным способом ставится Security Directory Server (SDS 6.4).