インストール上の注意事項

実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › はじめに › インストール上の注意事項

インストール上の注意事項

CA Access Control をインストール（初回か、アップグレードの一環かに関わらず）する際には、以下の点に注意してください。

「リリースノート」をお読みください。
このドキュメントでは、サポートされているプラットフォーム、既知の問題、考慮事項およびその他の重要な情報について説明します。 CA Access Control をインストールする前に、「リリースノート」をお読みください。
対象となる環境が PMDB 階層で設定されている場合、またはそのような環境を設定する場合は、以下の作業を行うことをお勧めします。
- Deployment Map Server（DMS）コンピュータをインストールまたはアップグレードします。
  これは拡張ポリシーベース管理を使用する場合にのみ必要な作業です。この作業により、各 Policy Model ノードおよびそのサブスクライバが DMS に確実に登録されます。
- 階層内の各コンピュータのインストールまたは各コンピュータのアップグレードを下から上の順（サブスクライバが最初）で行います。
  PMDB のアップグレード時に、旧バージョンを利用しているサブスクライバが存在する場合、誤ったコマンドが送信される場合があります。この問題は、旧バージョンの PMDB に存在しないクラスやプロパティが新しい PMDB に含まれることが原因で発生します。
  
  注：単一のコンピュータ上で動作する PMDB 階層については、同時にアップグレードすることができます。
- PMDB またはポリシーの更新中にアップグレードを行わないでください。
- サブスクライバおよび PMDB ポリシーをバックアップします。
  注：旧バージョンの PMDB は、新しいバージョンのサブスクライバを保持できます。旧バージョンのコマンドは最新バージョンでもサポートされているため、CA Access Control r12.0 のサブスクライバへの古い PMDB の伝播が可能です。
r12.0 より前のバージョンからアップグレードする場合：
- STOP によるバイパスが必要なプログラムは、データベースルールとして定義されるようになります（stop タイプの SPECIALPGM レコード）。
- SURROGATE によるバイパスが必要なプログラムは、データベースルールとして定義されるようになりました（surrogate タイプの SPECIALPGM レコード）。
  注：アップグレードプロセスでは、ファイル内に保存されている古い定義が新しいデータベースルールに変換されます。これらの新しいルールを既存の selang スクリプトに追加します。
既存の seos.ini ファイルおよび pmd.ini ファイルをアップグレードすることも、これらのファイルを新規作成することもできます。
いずれの場合も、インストールスクリプトにより、古い seos.ini ファイルのコピーが seos_ini.back として保存され、各 pmd.ini ファイルのコピーが pmd_ini.back として保存されます。保存先は、該当する Policy Model ディレクトリです。
アップグレード中には、CA Access Control によって、serevu.cfg、audit.cfg、trcfilter.init、および sereport.cfg という既存のファイルがバックアップされます。
これらのファイルの変更内容を保持したい場合は、バックアップファイルを使用する必要があります。
既存のデータベースをアップグレードする場合は、以下の作業を行うことをお勧めします。
- まず、データベースをバックアップします。
  データベースをバックアップするには、dbmgr -b を使用します。
- sync モードのサブスクライバが存在していないことを確認します。
  サブスクライバのステータスを確認するには、sepmd -L を使用します。
Unicenter セキュリティの統合および移行は、AIX、HP-UX PA-RISC、Solaris SPARC、および Linux x86 のプラットフォームでのみサポートされています。
Unicenter TNG および CA Access Control for UNIX
Unicenter NSM 3.0 より古いバージョンの Unicenter TNG がインストールされている場合は、以下の Unicenter TNG 修正プログラムをインストールして、CA Access Control でプロセス情報を取得できるようにしてください。
- Unicenter TNG 2.4 運用の HP-UX ユーザの場合：修正プログラム QO01182
- Unicenter TNG 2.4 運用の Linux ユーザの場合：修正プログラム PTF LO91335
- Unicenter TNG 2.4 運用の Sun ユーザの場合：修正プログラム QO00890
  注： Unicenter NSM 3.0 運用の AIX 5.x ユーザは、弊社 Unicenter テクニカルサポートにお問い合わせの上、互換性パッチを入手してください。 CA Access Control をホストにインストールする前に、この互換性パッチをインストールします。
Linux s390 に Unicenter の関連オプション（install_base オプション： -uni または -mfsd）をインストールするには、CA Access Control をインストールする前に、korn シェル（ksh）をインストールしておく必要があります。
CCI Standalone （CCISA）のセットアップスクリプトで ksh を使用しますが、これはデフォルトでは Linux にインストールされません。
CA Access Control32 ビットバイナリを Linux x86 64 ビット上にインストールする場合は、_LINUX_xxx.tar.Z または CAeAC-xxxx-y.y.iiii.i386.rpm のいずれかのインストールパッケージを使用することをお勧めします。これらのインストールパッケージは、32 ビットの CA Access Control バイナリを 64 ビットの Linux x86 システムにインストールします。アップグレードの場合、これらのパッケージは以前の 32 ビット CA Access Control のインストールとの互換性を維持しています。 CA Access Control をインストールする前に、以下のオペレーティングシステムの 32 ビットライブラリがインストールされていることを確認します。
ld-linux.so.2、libICE.so.6、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6、libc.so.6、libcrypt.so.1、libdl.so.2、libgcc_s.so.1、libm.so.6、libncurses.so.5、libnsl.so.1、libpam.so.0、libpthread.so.0、libresolv.so.2、libstdc++.so.5、libaudit.so.0 （RHEL5 および OEL 5 以上のみ）

以下に、必要な関連 RPM パッケージを示します。
- SLES 10： compat-libstdc++、glibc-32bit、libgcc、ncurses-32bit、pam-32bit、xorg-x11-libs-32bit
- SLES 9： glibc-32bit、libgcc、libstdc++、ncurses-32bit、pam-32bit、XFree86-libs-32bit
- RHEL 5 および OEL 5： audit-libs、compat-libstdc++、glibc、libgcc、libICE、libSM、libXext、libXp、libXt、ncurses、pam
- RHEL 4 および OEL 4： compat-libstdc++、glibc、libgcc、ncurses、pam、xorg-x11-deprecated-libs、xorg-x11-libs
- RHEL 3： glibc、libgcc、libstdc++、ncurses、pam、XFree86-libs
CA Access Control 64 ビットバイナリを Linux x86 64 上にインストールするには、_LINUX_X64_xxx.tar.Z または CAeAC-xxxx-y.y.iiii.x86_64.rpm のいずれかのインストールパッケージを使用します。これらのインストールパッケージを使用している場合は、その他に RPM パッケージをインストールする必要はありません。
64 ビットの CA Access Control バイナリを 64 ビットの Linux x86 にインストールまたはアップグレードする前に、以下の点に注意が必要です。
- 64 ビットのインストールパッケージは、selock や selogo などの CA Access Control GUI ユーティリティをサポートしていません。
- install_base スクリプトが 32 ビットと 64 ビットの両方の tar ファイルにアクセスできる場合、install_base スクリプトはデフォルトで 32 ビットの tar ファイルを使用します。この動作を変更するには、install_base コマンドの実行時に使用する tar ファイルを指定します。 64 ビットの RPM パッケージをインストールする場合は、64 ビットのバイナリとライブラリのみがインストールされます。以下に例を示します。
```
./install_base_LINUX_X64_125.tar.Z
```
- 構築されて API にリンクされているアプリケーションは、64 ビットのインストール用に再構築する必要があります。 64 ビットの API サンプルを構築するには、LINUX64 系のターゲットを使用します。このターゲットは、D64BIT および -D64BITALL（-m32 を削除）を使用します。ライブラリを構築するには、-m elf_x86_64 が必要です。
- install_base スクリプトを使用して 32 ビットの CA Access Control インストールから 64 ビットの CA Access Control インストールにアップグレードするには、インストールの前に -force_install フラグを設定する必要があります。このフラグを設定していない場合、インストールは失敗します。
- CA Access Control をアンインストールしてから cawin を完全にアンインストールするには、アンインストールプロセスで 32 ビットと 64 ビットの両バージョンの cawin が削除されるように rpm -e --allmatches を使用してください。
CA Access Control を 64 ビットの Linux s390x にインストールする場合は、以下のオペレーティングシステムの 32 ビットライブラリがインストールされていることを確認します。
ld.so.1、libcrypt.so.1、libc.so.6、libdl.so.2、libICE.so.6、liblaus.so.1（SLES 8、RHEL 3）、libaudit.so.0（RHEL 4、RHEL 5）、libm.so.6、libnsl.so.1、libpam.so.0、libresolv.so.2、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6

以下の RPM パッケージが必要です：
- SLES 10： glibc-32bit、pam-32bit、xorg-x11-libs-32bit
- SLES 9： XFree86-libs-32bit、glibc-32bit、pam-32bit
- RHEL 5： audit-libs、libXp、glibc、libICE、libSM、libX11、libXext、libXt、pam
- RHEL 4： audit-libs、glibc、pam、xorg-x11-deprecated-libs、xorg-x11-libs
- RHEL 3： glibc、laus-libs、pam
-all オプションを使用して、CA Access Control を Linux および Linux-IA64 プラットフォームにインストールする場合、mfsd はインストールされません。
CA Access Control を Solaris にインストールする場合は、SUNWlibc （Sun Workshop Compilers Bundled libC）パッケージをインストールします。
32 ビットまたは 64 ビットの Linux コンピュータに CA Access Control 32 ビットバイナリをインストールする前に、libstdc++.so.5 32 ビットライブラリがインストールされていることを確認します。このライブラリをインストールしないと、CA Access Control のインストール後に ReportAgent デーモンが開始されません。
CA Access Control を Linux にインストールする前に、環境でホームディレクトリを指定します。
Solaris 8 に CA Access Control をインストールする前に、libCstd ライブラリレベルが 1.2 以降であることを確認します。
エンタープライズ管理サーバをインストールする前に、CA Access Control エンドポイントのカーネルがアンロードされ、システム内にないことを確認します。

このトピックについて CA Technologies に電子メールを送信する