|
|
|
install_base 命令运行安装脚本,并安装一个或多个 CA Access Control 程序包且启用一个或多个已选定的安装选项。
此命令格式如下:
install_base [tar_file] [packages] [options]
(可选)定义包含适用于您平台的 CA Access Control 安装文件的 tar 文件的名称。 安装脚本会自动找到相应的 tar 压缩文件,因此键入您的 tar 文件名是可选操作。
(可选)定义您要安装的 CA Access Control 程序包。 如果您未指定任何程序包,则安装脚本会同时安装客户端和服务器程序包,除非您升级 CA Access Control,如果升级 CA Access Control,安装脚本会安装您已经安装的相同程序包。
注意:必须先安装客户端程序包,才能安装任何其他程序包。 不过,您可以指定一起安装客户端程序包与任何其他程序包。
以下是您可以安装的 CA Access Control 程序包:
安装所有 CA Access Control 程序包。 包括客户端程序包、服务器程序包、API 程序包以及 MFSD 程序包。 还将启用 STOP(-stop 选项)。
安装具有 API 库和示例程序的 API 程序包。
安装具有独立计算机所需的核心 CA Access Control 功能的客户端程序包。
安装具有大型机同步后台进程的 MFSD 程序包。
注意:必须先安装服务器程序包,才能安装 MFSD 程序包。
安装服务器程序包,其中包括更多二进制文件和脚本(selogrcd、sepmd、sepmdd、sepmdadm、secrepsw)。 这些项是对客户端程序包的补充。 例如:通过 sepmdd,您可以使用策略模型设置计算机。
安装 Unicenter 安全集成和迁移程序包,该程序包支持 CA Access Control 与 Unicenter 的 CAUTIL、Workload Management 和 Event Management 组件及 Unicenter EMSec API 集成。
(可选)定义您要设置的其他安装选项。
注意:影响 CA Access Control 功能的安装选项(例如:-stop)只能在安装客户端程序包时指定。 影响安装过程的安装选项(例如:-verbose)可以在安装任意程序包时指定。
您可以指定以下选项:
在静默模式(而不是交互模式)下运行安装。 如果指定了响应文件,则安装将使用存储在该文件中的首选项自动响应交互安装过程。 如果未指定响应文件,或者响应文件缺少任何选项,则安装将使用预设的默认值。
创建响应文件:
重要说明! 如果您不指定响应文件,则必须在使用 ‑autocfg 选项时使用 -command 选项。
运行静默安装时,请考虑以下事项:
要安装任何其他程序包或功能,必须与在正常安装中一样指定相应的选项。
要在安装过程中在屏幕上查看安装消息,请使用 -verbose 选项。
定义用于指定您接受许可协议的命令。 您可以在许可协议的结尾处找到此命令(位于方括号内),并且必须在使用 -autocfg 选项时使用此命令。 要找到许可协议文件,请运行 install_base -h
注意:许可协议仅在显示帮助时才会显示。 阅读完帮助后,许可协议会删除。
定义自定义安装目录。 默认安装目录是 /opt/CA/AccessControl 。
重要说明! 您不能将 CA Access Control 数据库置于挂接的网络文件系统 (NFS) 中。
使用或不使用 DNS 主机创建 Lookaside 数据库。 -nodns 选项指定 CA Access Control 将不在安装期间在任何 DNS 主机上执行 nslookup。
指定激活仅 FIPS 公钥(非对称)加密。
强制安装忽略处于活动状态的新订户更新(sepmd -n 和 subs <pmdb> newsubs(sub_name))并继续进行安装。 默认情况下,安装会停止并要求您先完成新订户更新。
注意:如果使用此选项,新订户更新将失败。
强制安装程序接受非默认的加密密钥 ,而不显示警告。
重要说明! 升级完成后,您的加密密钥 将设置为默认值。
注意:CA Access Control 还提供 SSL、AES(128 位、192 位和 256 位)、DES 和 3DES 加密选项供您选择。
强制新安装覆盖已安装的版本。 当您要覆盖同一版本进行安装时,请使用该选项。
强制安装继续进行,而不警告您该安装无法卸载旧内核。
注意:您可能需要在安装完成后重新引导计算机。
定义 CA Access Control 文件的组所有者名称。 默认值为 0。
显示此命令的帮助。
指定安装不检查与其他产品的相关性。
在 升级过程中还原加密 密钥 。
注意:在升级过程中, 您必须使用与 升级之前相同的加密密钥。
定义安装 CA Access Control 所使用的语言。 要获得受支持语言和字符集的列表,请在显示帮助时阅读此选项的说明 (install_base -h)。
如果未安装许可程序,请定义许可程序安装目录。
注意:仅当未在您的工作环境或计算机环境中定义 $CASHCOMP 变量(可在 /etc/profile.CA 中定义)时,许可程序才会安装到指定目录中。 否则,许可程序将安装到 $CASHCOMP。 如果未定义 $CASHCOMP 且未指定 -lic_dir,则许可程序将会安装到 /opt/CA/SharedComponents 目录中。 CAWIN 与许可程序包安装在同一目录中。
指定当您将 CA Access Control 安装到默认路径 (/opt/CA/AccessControl ) 时不在 /etc 目录中创建 seos.ini 的链接。
当您将 CA Access Control 安装到非默认目录中时,CA Access Control 会在 /etc 目录中创建 seos.ini 的链接。 这可使 CA Access Control“检测到”安装位置。 如果要安装到默认路径且不想更新 /etc(由于安全要求),请使用此选项。
指定不为安装过程保留日志。 默认情况下,所有与安装过程相关联的事务均存储到 ACInstallDir/AccessControl_install.log(其中,ACInstallDir 是 CA Access Control 的安装目录)。
指定安装不尝试设置 selogrd 与 Unicenter Event Management 的集成。
如果未指定此选项,安装脚本将检查是否安装了 Unicenter Event Management。 如果脚本发现 Unicenter Event Management 似乎已经安装,则该脚本会通过将以下行添加到 selogrd.cfg 来设置 selogrd 与 Unicenter Event Management 的集成:
uni hostname
指定在安装完成后运行某程序。
指定在安装开始前运行某程序。
指定根证书文件的完整路径名。
注意:当您使用此选项时,脚本会提取 tar 文件,然后将其与您提供的文件一起重新打包来替换默认文件 (def_root.pem)。
指定根密钥文件的完整路径名。
注意:当您使用此选项时,脚本会提取 tar 文件,然后将其与您提供的文件一起重新打包来替换默认文件 (def_root.key)。
指定将根密码的 sepass 更改发送到策略模型。
注意:您可以在安装完成后使用 seos.ini 文件的 AllowRootProp 标记来设置此选项。 有关 seos.ini 初始化文件的详细信息,请参阅《参考指南》。
将您的响应存储到交互安装中,以供 ‑autocfg 选项稍后使用。
启用 STOP(堆栈溢出保护)功能。
指定使用系统函数,这些函数定义系统上的网络缓存回避。
注意:您不能在 IBM AIX 平台上使用此选项。
显示 CA Access Control 程序包的版本。
指定在安装过程中在屏幕上显示安装消息。 这是交互安装的默认值,如果您要在使用 -autocfg 选项后查看这些消息,只需指定此选项即可。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |