実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › はじめに › インストール上の注意事項

インストール上の注意事項

CA Access Control をインストールする際には、初回インストールまたはアップグレードの一環としてのインストールに関わらず、以下の点に注意してください。

• 「リリース ノート」をお読みください。

  このドキュメントでは、サポートされるプラットフォームに関する情報、既知の問題点、考慮事項、および CA Access Control をインストールする前に把握しておく必要のあるその他の重要な情報について説明しています。

• 対象となる環境が PMDB 階層で設定されている場合、またはそのような環境を設定する場合は、以下の作業を行うことをお勧めします。
  • Deployment Map Server（DMS）コンピュータをインストールまたはアップグレードします。

    これは拡張ポリシーベース管理を使用する場合にのみ必要な作業です。この作業により、各 Policy Model ノードおよびそのサブスクライバが DMS に確実に登録されます。

  • 階層内の各コンピュータのインストールまたは各コンピュータのアップグレードを下から上の順（サブスクライバが最初）で行います。

    PMDB のアップグレード時に、旧バージョンを利用しているサブスクライバが存在する場合、誤ったコマンドが送信される場合があります。 この問題は、旧バージョンの PMDB に存在しないクラスやプロパティが新しい PMDB に含まれることが原因で発生します。

    注： 単一のコンピュータ上で動作する PMDB 階層については、同時にアップグレードすることができます。

  • PMDB またはポリシーの更新中にアップグレードを行わないでください。
  • サブスクライバおよび PMDB ポリシーをバックアップします。

    注： 旧バージョンの PMDB は、新しいバージョンのサブスクライバを保持できます。しかし、これと逆の状況は許可されていません。 旧バージョンのコマンドは最新バージョンでもサポートされているため、CA Access Control r12.0 のサブスクライバへの古い PMDB の伝播が可能です。

• r12.0 より前のバージョンからアップグレードしている場合：
  • STOP によるバイパスが必要なプログラムは、データベース ルールとして定義されるようになります（stop タイプの SPECIALPGM レコード）。
  • SURROGATE によるバイパスが必要なプログラムは、データベース ルールとして定義されるようになります（surrogate タイプの SPECIALPGM レコード）。

    注： アップグレード プロセスでは、ファイル内に保存されている古い定義が新しいデータベース ルールに変換されます。 これらの新しいルールを既存の selang スクリプトに追加します。

• 既存の seos.ini ファイルおよび pmd.ini ファイルをアップグレードすることも、これらのファイルを新規作成することもできます。

  いずれの場合も、インストール スクリプトにより、古い seos.ini ファイルのコピーが seos_ini.back として保存され、各 pmd.ini ファイルのコピーが pmd_ini.back として保存されます。保存先は、該当する Policy Model ディレクトリです。

• アップグレード中には、CA Access Control によって、serevu.cfg、audit.cfg、trcfilter.init、および sereport.cfg という既存のファイルがバックアップされます。

  これらのファイルの変更内容を保持したい場合は、バックアップ ファイルを使用する必要があります。

• 既存のデータベースをアップグレードする場合は、以下の作業を行うことをお勧めします。
  • まず、データベースをバックアップします。

    データベースをバックアップするには、dbmgr -b を使用します。

  • sync モードのサブスクライバが存在していないことを確認します。

    サブスクライバのステータスを確認するには、sepmd -L を使用します。

• Unicenter セキュリティの統合および移行は、AIX、HP-UX PA-RISC、Solaris SPARC、および Linux x86 のプラットフォームでのみサポートされています。
• Unicenter TNG および CA Access Control for UNIX

  Unicenter NSM 3.0 より古いバージョンの Unicenter TNG がインストールされている場合は、以下の Unicenter TNG 修正プログラムをインストールして、CA Access Control でプロセス情報を取得できるようにしてください。

  • Unicenter TNG 2.4 運用の HP-UX ユーザの場合： 修正プログラム QO01182
  • Unicenter TNG 2.4 運用の Linux ユーザの場合： 修正プログラム PTF LO91335
  • Unicenter TNG 2.4 運用の Sun ユーザの場合： 修正プログラム QO00890

    注： Unicenter NSM 3.0 運用の AIX 5.x ユーザは、弊社 Unicenter テクニカル サポートにお問い合わせの上、互換性パッチを入手してください。 CA Access Control をホストにインストールする前に、この互換性パッチをインストールする必要があります。

• Linux s390 に Unicenter の関連オプション（install_base オプションは -uni、または -mfsd）をインストールする場合は、CA Access Control をインストールする前に、korn シェル（ksh）をインストールしておく必要があります。

  CCI Standalone （CCISA） のセットアップ スクリプトで ksh を使用しますが、これはデフォルトでは Linux にインストールされません。

• CA Access Control32 ビット バイナリを Linux x86 64 ビット上にインストールする場合は、_LINUX_xxx.tar.Z または CAeAC-xxxx-y.y.iiii.i386.rpm のいずれかのインストール パッケージを使用することをお勧めします。 これらのインストール パッケージは、32 ビットの CA Access Control バイナリを 64 ビットの Linux x86 システムにインストールします。 アップグレードの場合、これらのパッケージは以前の 32 ビット CA Access Control のインストールとの互換性を維持しています。 CA Access Control をインストールする前に、以下のオペレーティング システムの 32 ビット ライブラリがインストールされていることを確認する必要があります。

  ld-linux.so.2、libICE.so.6、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6、libc.so.6、libcrypt.so.1、libdl.so.2、libgcc_s.so.1、libm.so.6、libncurses.so.5、libnsl.so.1、libpam.so.0、libpthread.so.0、libresolv.so.2、libstdc++.so.5、libaudit.so.0 （RHEL5 および OEL 5 以上のみ）

  以下に、必要な関連 RPM パッケージを示します。

  • SLES 10： compat-libstdc++、glibc-32bit、libgcc、ncurses-32bit、pam-32bit、xorg-x11-libs-32bit
  • SLES 9： glibc-32bit、libgcc、libstdc++、ncurses-32bit、pam-32bit、XFree86-libs-32bit
  • RHEL 5 および OEL 5： audit-libs、compat-libstdc++、glibc、libgcc、libICE、libSM、libXext、libXp、libXt、ncurses、pam
  • RHEL 4 および OEL 4： compat-libstdc++、glibc、libgcc、ncurses、pam、xorg-x11-deprecated-libs、xorg-x11-libs
  • RHEL 3： glibc、libgcc、libstdc++、ncurses、pam、XFree86-libs
• CA Access Control 64 ビット バイナリを Linux x86 64 上にインストールするには、_LINUX_X64_xxx.tar.Z または CAeAC-xxxx-y.y.iiii.x86_64.rpm のいずれかのインストール パッケージを使用します。 これらのインストール パッケージを使用している場合は、その他に RPM パッケージをインストールする必要はありません。

  64 ビットの CA Access Control バイナリを 64 ビットの Linux x86 にインストールまたはアップグレードする前に、以下の点に注意が必要です。

  • 64 ビットのインストール パッケージは、selock や selogo などの CA Access Control GUI ユーティリティをサポートしていません。
  • install_base スクリプトが 32 ビットと 64 ビットの両方の tar ファイルにアクセスできる場合、install_base スクリプトはデフォルトで 32 ビットの tar ファイルを使用します。 この動作を変更するには、install_base コマンドの実行時に使用する tar ファイルを指定します。 64 ビットの RPM パッケージをインストールする場合は、64 ビットのバイナリとライブラリのみがインストールされます。 例：

    ./install_base_LINUX_X64_125.tar.Z
    

  • 構築されて API にリンクされているアプリケーションは、64 ビットのインストール用に再構築する必要があります。 64 ビットの API サンプルを構築するには、LINUX64 系のターゲットを使用します。 このターゲットは、D64BIT および -D64BITALL（-m32 を削除）を使用します。 ライブラリを構築するには、-m elf_x86_64 が必要です。
  • install_base スクリプトを使用して 32 ビットの CA Access Control インストールから 64 ビットのインストールにアップグレードするには、インストールの前に -force_install フラグを設定する必要があります。 このフラグを設定していない場合、インストールは失敗します。
  • CA Access Control をアンインストールしてから cawin を完全にアンインストールするには、アンインストール プロセスで 32 ビットと 64 ビットの両バージョンの cawin が削除されるように rpm -e --allmatches を使用してください。
• CA Access Control を 64 ビット Linux s390 にインストールする場合は、以下のオペレーティング システムの 32 ビット ライブラリがインストールされていることを必ず確認してください。

  ld.so.1、libcrypt.so.1、libc.so.6、libdl.so.2、libICE.so.6、liblaus.so.1（SLES 8、RHEL 3）、libaudit.so.0（RHEL 4、RHEL 5）、libm.so.6、libnsl.so.1、libpam.so.0、libresolv.so.2、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6

  以下に、必要な関連 RPM パッケージを示します。

  • SLES 10： glibc-32bit、pam-32bit、xorg-x11-libs-32bit
  • SLES 9： XFree86-libs-32bit、glibc-32bit、pam-32bit
  • RHEL 5： audit-libs、libXp、glibc、libICE、libSM、libX11、libXext、libXt、pam
  • RHEL 4： audit-libs、glibc、pam、xorg-x11-deprecated-libs、xorg-x11-libs
  • RHEL 3： glibc、laus-libs、pam
• -all オプションを使用して、CA Access Control を Linux および Linux-IA64 プラットフォームにインストールする場合、mfsd はインストールされません。
• CA Access Control を Solaris にインストールする場合は、SUNWlibc （Sun Workshop Compilers Bundled libC）パッケージをインストールします。
• 32 ビットまたは 64 ビットの Linux コンピュータに CA Access Control 32 ビットバイナリをインストールする場合、事前に、libstdc++.so.5 32 ビット ライブラリがインストールされていることを確認する必要があります。 このライブラリをインストールしないと、CA Access Control のインストール後に ReportAgent デーモンが開始されません。
• CA Access Control を Linux にインストールする前に、環境でホーム ディレクトリを指定します。